java微服务token处理

已于 2023-12-22 14:35:04 修改
阅读量582 收藏 6
点赞数 10
文章标签: 开发语言 java 算法
于 2023-12-17 02:46:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin85253788/article/details/135040617
版权

一.思维导图

 二.实现

       1.用户登陆生成token

            1.1配置公钥和私钥位置(application.yml)
#自定义内容
sc:
  jwt:
    secret: sc@Login(Auth}*^31)&czxy% # 登录校验的密钥(自定义内容)
    pubKeyPath: C:/Users/86150/Desktop/ziyuan/rsa/rsarsa.pub # 公钥地址
    priKeyPath: C:/Users/86150/Desktop/ziyuan/rsa/rsarsa.pri # 私钥地址
    expire: 360 # 过期时间,单位分钟
            1.2公钥私钥管理器 (RsaUtils)
package com.czxy.untils;

import java.io.File;
import java.io.IOException;
import java.nio.file.Files;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * Created by liangtong.
 */
public class RsaUtils {

    /**
     * 从文件中读取公钥
     *
     * @param filename 公钥保存路径,相对于classpath
     * @return 公钥对象
     * @throws Exception
     */
    public static PublicKey getPublicKey(String filename) throws Exception {
        byte[] bytes = readFile(filename);
        return getPublicKey(bytes);
    }

    /**
     * 从文件中读取密钥
     *
     * @param filename 私钥保存路径,相对于classpath
     * @return 私钥对象
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(String filename) throws Exception {
        byte[] bytes = readFile(filename);
        return getPrivateKey(bytes);
    }

    /**
     * 获取公钥
     *
     * @param bytes 公钥的字节形式
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicKey(byte[] bytes) throws Exception {
        X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        return factory.generatePublic(spec);
    }

    /**
     * 获取密钥
     *
     * @param bytes 私钥的字节形式
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(byte[] bytes) throws Exception {
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        return factory.generatePrivate(spec);
    }

    /**
     * 根据密文,生存rsa公钥和私钥,并写入指定文件
     *
     * @param publicKeyFilename  公钥文件路径
     * @param privateKeyFilename 私钥文件路径
     * @param secret             生成密钥的密文
     * @throws Exception
     */
    public static void generateKey(String publicKeyFilename, String privateKeyFilename, String secret) throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        SecureRandom secureRandom = new SecureRandom(secret.getBytes());
        keyPairGenerator.initialize(1024, secureRandom);
        KeyPair keyPair = keyPairGenerator.genKeyPair();
        // 获取公钥并写出
        byte[] publicKeyBytes = keyPair.getPublic().getEncoded();
        writeFile(publicKeyFilename, publicKeyBytes);
        // 获取私钥并写出
        byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();
        writeFile(privateKeyFilename, privateKeyBytes);
    }

    private static byte[] readFile(String fileName) throws Exception {
        return Files.readAllBytes(new File(fileName).toPath());
    }

    private static void writeFile(String destPath, byte[] bytes) throws IOException {
        File dest = new File(destPath);

        //创建父文件夹
        if(!dest.getParentFile().exists()){
            dest.getParentFile().mkdirs();
        }
        //创建需要的文件
        if (!dest.exists()) {
            dest.createNewFile();
        }

        Files.write(dest.toPath(), bytes);
    }


}
            1.3获取本地公钥和私钥(JwtPrpperTies)

init() 会自动执行,获取本地的公钥和私钥,如果没有本地公钥和私钥生成公钥和私钥

@Data
@ConfigurationProperties(prefix = "sc.jwt")
@Component
public class JwtProperTies {
    private String secret; // 密钥

    private String pubKeyPath;// 公钥

    private String priKeyPath;// 私钥

    private int expire;// token过期时间

    private PublicKey publicKey; // 公钥

    private PrivateKey privateKey; // 私钥

    @PostConstruct
    public void init(){
        try {
            File pubFile = new File(this.pubKeyPath);
            File priFile = new File(this.priKeyPath);
            if( !pubFile.exists() || !priFile.exists()){
                RsaUtils.generateKey( this.pubKeyPath ,this.priKeyPath , this.secret);
            }
            this.publicKey = RsaUtils.getPublicKey( this.pubKeyPath );
            this.privateKey = RsaUtils.getPrivateKey( this.priKeyPath );
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
           1.4token工具用生成token(JwtUntils)
package com.czxy.untils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.beanutils.BeanUtils;
import org.joda.time.DateTime;

import java.beans.BeanInfo;
import java.beans.Introspector;
import java.beans.PropertyDescriptor;
import java.security.PrivateKey;
import java.security.PublicKey;

/**
 * Created by liangtong.
 */
public class JwtUtils {
    /**
     *  私钥加密token
     * @param data 需要加密的数据(载荷内容)
     * @param expireMinutes 过期时间,单位:分钟
     * @param privateKey 私钥
     * @return
     */
    public static String generateToken(Object data, int expireMinutes, PrivateKey privateKey)  {
        try {
            //1 获得jwt构建对象
            JwtBuilder jwtBuilder = Jwts.builder();
            //2 设置数据
            if( data == null ) {
                throw new RuntimeException("数据不能为空");
            }
            BeanInfo beanInfo = Introspector.getBeanInfo(data.getClass());
            PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
            for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {
                // 获得属性名
                String name = propertyDescriptor.getName();
                // 获得属性值
                Object value = propertyDescriptor.getReadMethod().invoke(data);
                if(value != null) {
                    jwtBuilder.claim(name,value);
                }
            }
            //3 设置过期时间
            jwtBuilder.setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate());
            //4 设置加密
            jwtBuilder.signWith(SignatureAlgorithm.RS256, privateKey);
            //5 构建
            return jwtBuilder.compact();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 通过公钥解析token
     * @param token 需要解析的数据
     * @param publicKey 公钥
     * @param beanClass 封装的JavaBean
     * @return
     * @throws Exception
     */
    public static <T> T  getObjectFromToken(String token, PublicKey publicKey,Class<T> beanClass) throws Exception {
        //1 获得解析后内容
        Claims body = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token).getBody();
        //2 将内容封装到对象JavaBean
        T bean = beanClass.newInstance();
        BeanInfo beanInfo = Introspector.getBeanInfo(beanClass);
        PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
        for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {
            // 获得属性名
            String name = propertyDescriptor.getName();
            // 通过属性名,获得对应解析的数据
            Object value = body.get(name);
            if(value != null) {
                // 将获得的数据封装到对应的JavaBean中
                BeanUtils.setProperty(bean,name,value);
            }
        }
        return bean;
    }
}
        1.5登陆生成token(UserController)

@RestController
@RequestMapping("/user")
public class UserController {
    @Resource
    private UserServise userServise;

    @Resource
    private JwtProperTies jwtProperTies;

    @PostMapping("/login")
    public BaseResult<User> login(@RequestBody User user){
        User loginUser = userServise.login(user.getUserName(),user.getPassword());
        if (loginUser!=null){
            //生成token
            String token = JwtUtils.generateToken(loginUser, jwtProperTies.getExpire(), jwtProperTies.getPrivateKey());
            //添加查询数据
           return BaseResult.ok("登陆成功").append("loginUser",loginUser).append("token", token);
        }
           return BaseResult.error("登陆失败");
        }

       2.网关获取token进行校验

            2.1网关配置白名单路径(application.yml)
sc:
  jwt:
    secret: sc@Login(Auth}*^31)&czxy% # 登录校验的密钥(自定义内容)
    pubKeyPath: C:/Users/86150/Desktop/ziyuan/rsa/rsarsa.pub # 公钥地址
    priKeyPath: C:/Users/86150/Desktop/ziyuan/rsa/rsarsa.pri # 私钥地址
    expire: 360 # 过期时间,单位分钟
  filter:
    allowPaths:
      - /user/login
      - /user/checkUserName
      - /user/register
      - /class
      - swagger
      - /api-docs
               2.2获取白名单转为bean用于程序使用
@Data
@ConfigurationProperties(prefix = "sc.filter")
public class FilterProperties {
    private List<String> allowPaths;
}
             2.3token生成器(JwtUntils)
package com.czxy.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.beanutils.BeanUtils;
import org.joda.time.DateTime;

import java.beans.BeanInfo;
import java.beans.IntrospectionException;
import java.beans.Introspector;
import java.beans.PropertyDescriptor;
import java.lang.reflect.InvocationTargetException;
import java.security.PrivateKey;
import java.security.PublicKey;

/**
 * Created by liangtong.
 */
public class JwtUtils {
    /**
     *  私钥加密token
     * @param data 需要加密的数据(载荷内容)
     * @param expireMinutes 过期时间,单位:分钟
     * @param privateKey 私钥
     * @return
     */
    public static String generateToken(Object data, int expireMinutes, PrivateKey privateKey)  {
        try {
            //1 获得jwt构建对象
            JwtBuilder jwtBuilder = Jwts.builder();
            //2 设置数据
            if( data == null ) {
                throw new RuntimeException("数据不能为空");
            }
            BeanInfo beanInfo = Introspector.getBeanInfo(data.getClass());
            PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
            for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {
                // 获得属性名
                String name = propertyDescriptor.getName();
                // 获得属性值
                Object value = propertyDescriptor.getReadMethod().invoke(data);
                if(value != null) {
                    jwtBuilder.claim(name,value);
                }
            }
            //3 设置过期时间
            jwtBuilder.setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate());
            //4 设置加密
            jwtBuilder.signWith(SignatureAlgorithm.RS256, privateKey);
            //5 构建
            return jwtBuilder.compact();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 通过公钥解析token
     * @param token 需要解析的数据
     * @param publicKey 公钥
     * @param beanClass 封装的JavaBean
     * @return
     * @throws Exception
     */
    public static <T> T  getObjectFromToken(String token, PublicKey publicKey,Class<T> beanClass) throws Exception {
        //1 获得解析后内容
        Claims body = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token).getBody();
        //2 将内容封装到对象JavaBean
        T bean = beanClass.newInstance();
        BeanInfo beanInfo = Introspector.getBeanInfo(beanClass);
        PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
        for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {
            // 获得属性名
            String name = propertyDescriptor.getName();
            // 通过属性名,获得对应解析的数据
            Object value = body.get(name);
            if(value != null) {
                // 将获得的数据封装到对应的JavaBean中
                BeanUtils.setProperty(bean,name,value);
            }
        }
        return bean;
    }
}
             2.4实现GlobalFilter注册到 Spring Cloud Gateway 的过滤器链中 每次调用网关执行
@Component
@EnableConfigurationProperties({FilterProperties.class})
public class LoginFilter implements GlobalFilter, Ordered {
    @Resource
    private FilterProperties filterProperties;
    @Resource
    private JwtProperTies jwtProperties;


    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1获取请求路径
        String path = exchange.getRequest().getURI().getPath();
        System.out.println(path);

        //2.获取白名单
        //2.1filterProperties 用于获取配置application.yml的配置路径
        List<String> allowPathList = filterProperties.getAllowPaths();
        for (String allowPath:allowPathList){
            //2.2如果请求到白名单路径放行
            if (path.contains(allowPath)){
                return chain.filter(exchange);
            }
        }
        //token校验
        String token = exchange.getRequest().getHeaders().getFirst("Authorization");
//        System.out.println(token);
//        System.out.println(jwtProperties.getPublicKey());
        try {
            JwtUtils.getObjectFromToken(token,jwtProperties.getPublicKey(), User.class);
            return chain.filter(exchange);
        } catch (Exception e) {
            // 处理失败结果
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);        //401
            response.getHeaders().add("Content-Type","application/json;charset=UTF-8");
            DataBuffer wrap = response.bufferFactory().wrap("没有权限".getBytes(StandardCharsets.UTF_8));
            return exchange.getResponse().writeWith(Flux.just(wrap));
        }

    }



                

        

        

    




            

                    
            

    

      

        

            

              
                
                  安生生申
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    10
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
微服务实战(十七)微服务Token的实现: MD5简易Token、Jwt、Jwt结合AES加密

				
			

			

				

					看山不是山
				

				

					03-13
					
					7320
					
				

			

		

		

			
				
关于Token (令牌)

说起令牌,仿佛回到了封建时代,一掏出令牌,其他人都知道你是什么身份了。

而在web系统中,前后端的业务交互也往往需要附带身份数据,先姑且把这个数据统称为Token (令牌) 。

面向有状态HTTP请求:在前后端不分离的模式下,这个Token实际上是 jsessionId,存储在前端的cookies中,后端根据请求者cookies里的jsesssionId获取到服务...

			
		

	



                

              
                



	

		

			

				
					
java微服务项目java微服务项目

				
			

			

				

					01-17
				

			

		

		

			
				
Java微服务项目是一种基于Java技术栈的分布式系统开发方式,旨在通过将大型应用程序分解为一组小型、独立的服务来提高开发效率、可维护性和扩展性。这些服务各自负责特定的业务功能,可以独立部署、扩展和更新,从而...

			
		

	



                


  
              

                


	

		

			

				
					
SpringBoot 微服务中怎么获取用户信息 token

				
			

			

				

					Bunny的博客
				

				

					05-28
					
					987
					
				

			

		

		

			
				
当我们写了一个A接口,这个接口需要调用B接口,但是B接口需要包含请求头内容,比如需要用户信息、用户id等内容,由于不在同一个线程中,使用去获取数据是无法获取的,这个时候需要手动将信息放置请求头中。

			
		

	





	

		

			

				
					
java token 过期code

					
最新发布

				
			

			

				

					weixin_37085598的博客
				

				

					06-29
					
					29
					
				

			

		

		

			
				
如何实现Java Token过期Code
1. 流程概述
在Java开发中,通常会使用Token来进行用户认证和授权。为了保障系统安全,Token需要设置过期时间,一旦过期,用户将需要重新登录获取新的Token。下面是实现Java Token过期Code的流程:



步骤
描述




1
生成Token设置过期时间
...

			
		

	



		

			
		



	

		

			

				
					
Java中的Token

				
			

			

				

					m0_65732083的博客
				

				

					06-12
					
					1210
					
				

			

		

		

			
				
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。

			
		

	





	

		

			

				
					
微服务实战系列之Token

				
			

			

				

					splendid_java的专栏
				

				

					11-17
					
					1904
					
				

			

		

		

			
				
什么是“Token”?它是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便返回给客户端;以后客户端只携带此Token请求数据即可。简言之,Token其实就是用户身份的另一个标识而已,取代了繁琐的用户和密码校验,同时也减轻了服务器的压力,减少频繁的数据库交互,使服务器更加健壮。那么我们在应用中如何使用token呢?且听博主分解。

			
		

	





	

		

			

				
					
微服务token设计方案

				
			

			

				

					qq_38377190的博客
				

				

					08-04
					
					1490
					
				

			

		

		

			
				
项目初期(项目为微服务)为了快速开发使用了jwt生成token的无状态开发(未进行存储)并为生成的token指定一个过期时间为第二天的04:30,这样只要拿着今天生成的token就都可以用,这样不仅不利于项目自身安全,并且也无法实现以下功能。需求一:是否支持并发登录需求二:超时无操作过期设置需求三:记录在线人数为解决上述问题,微服务下需要管理有状态的token,并进行数据格式管理,实现上述需求。......

			
		

	





	

		

			

				
					
Java开发token 的使用

				
			

			

				

					weixin_45511144的博客
				

				

					07-23
					
					9229
					
				

			

		

		

			
				
Token

流程: 1.建立token工具类,先编辑token签名sign():设置超时时长、token秘钥。 2.配置拦截器类,拦截器中重写preHandle()方法,对每次请求进行自定义的拦截操作。 3.建立配置类:定义拦截与不拦截的接口信息。

页面请求登录接口→登录成功后,返回登录信息+token秘钥给前端→前端记住密钥信息,并赋予每个接口(例:在每个接口访问时将秘钥信息放置于headers中的参数下)→拦截器接到请求,从headers获取token密钥进行匹配,通过则继续访问,不通过则返回提示信

			
		

	





	

		

			

				
					
Java微服务框架cloud

				
			

			

				

					02-25
				

			

		

		

			
				
cloud-auth oauth2 认证服务器 提供token cloud-common 公共模块集合 cloud-config-server 配置中心服务器 cloud-gateway 统一网关,提供动态路由 同时也是oauth2的资源服务器 cloud-service 业务模块集合 cloud-...

			
		

	





	

		

			

				
					
java微服务聚合平台.rar

				
			

			

				

					06-17
				

			

		

		

			
				
授权中心,支持token的颁发  为避免只启动单独几个应用,默认注释认证和授权配置  ProductApplication 产品服务,模拟生产者  OderApplication 订单服务,默认消费者  PaymentApplication 支付服务,支持支付宝和...

			
		

	





	

		

			

				
					
微服务源码-java

				
			

			

				

					12-25
				

			

		

		

			
				
该项目是微服务系统,由spring cloud开发,用到java8,maven,mysql,redis,rabbitmq; 采用前后端分离技术,后台为逻辑处理提供json,前后端基于access——token进行ajax交互。

			
		

	





	

		

			

				
					
获得tokenjava代码片段

				
			

			

				

					07-07
				

			

		

		

			
				
获得tokenjava代码片段,网上大部分是PHP代码,这是Java代码在action里定义token值,写一个doget方法传给微信。

			
		

	





	

		

			

				
					
JWT(java web Token)

				
			

			

				

					01-22
				

			

		

		

			
				
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题

			
		

	





	

		

			

				
					
[课堂课件讲解]Java微服务实践-Spring Boot 安全.pptx

				
			

			

				

					08-27
				

			

		

		

			
				
Java微服务实践-Spring Boot 安全  本节课主要介绍了 Java 微服务实践中的 Spring Boot 安全性议题,包括客户端安全和服务端安全两方面的内容。  客户端安全:  1. CSRF 跨站请求伪造(Cross-site request forgery)...

			
		

	





	

		

			

				
					
JAVA——token理解

				
			

			

				

					书之岁华
				

				

					09-30
					
					1万+
					
				

			

		

		

			
				
Token(令牌)机制
防止因为后退或者刷新来重复提交表单内容的Token机制
Token,就是Token(令牌)机制,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。
实现原理:一致性。
jsp生成表单时,在表单中插入一个隐藏字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session中。等到用户提交表单时,会一并提交该隐藏的token字符串。在服务器端,查看下是...

			
		

	





	

		

			

				
					
javaToken验证

					
热门推荐

				
			

			

				

					huqingpeng321的博客
				

				

					10-23
					
					3万+
					
				

			

		

		

			
				
什么是Token:它是一个令牌,随机不可预测的。
为什么需要使用Token: 1,防止表单的重复提交
2:,防止跨站点的请求伪造
Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存

			
		

	





	

		

			

				
					
Java实现Token进行登录和拦截

				
			

			

				

					大白猫的博客
				

				

					11-18
					
					1808
					
				

			

		

		

			
				
第一次登录后前端将登录成功返回的token放到session中,之后每一次登录都携带session,到服务器解析生成对应的登录者数据,可以查询数据库并执行将数据放到Redis的一些操作,后端可以使用网关的过滤以及拦截去实现登录功能。在应用的登录时需要生成token进行验证,并放入信息,之后的话可以直接使用浏览器的session(这边写了一个token工具类,可以很方便的生成和解析token,代码如下。)进行登录,获取信息,进行直接登录。

			
		

	





	

		

			

				
					
JavaToken 是什么,有哪些用途

				
			

			

				

					u013749113的博客
				

				

					05-19
					
					3257
					
				

			

		

		

			
				
Token 是一种身份验证机制,通常由服务器生成并返回给客户端,客户端在后续的请求中携带 Token,以证明自己的身份。在 Java 中,Token 的应用场景非常广泛,例如用户登录、API 认证、OAuth 授权等等。在用户登录的场景中,服务器通常会在用户登录成功后生成一个 Token,并将 Token 返回给客户端。客户端在后续的请求中携带 Token,以证明自己的身份。服务器会验证 Token 的有效性,并根据 Token 来识别当前登录的用户。

			
		

	





	

		

			

				
					
token是什么意思java_javaToken验证用法 什么是Token

				
			

			

				

					weixin_39925813的博客
				

				

					02-16
					
					661
					
				

			

		

		

			
				
突然发现这篇 java博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目中,如果采用这种方法的话,可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交—–tag—–什么是Token:它是一个令牌,随机不可预测的。为什么需要使用Token: 1,防止表单的重复...

			
		

	





	

		

			

				
					
Java微服务实践:Spring Boot 安全与CSRF防护

				
			

			

				

					
				

			

		

		

			
				
"Java微服务实践,特别是Spring Boot的安全机制,包括客户端安全和服务器端安全,重点讲解了防止跨站请求伪造(CSRF)的策略。Spring Boot Security被用来整合和增强应用的安全性,同时也提供了关于CSRFToken的管理...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值