手机令牌机制java程序的实现

最新推荐文章于 2024-03-07 16:52:46 发布
最新推荐文章于 2024-03-07 16:52:46 发布
阅读量2.2k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31214097/article/details/52775334
版权

在手机客户端登录时,常用到令牌机制,以确保用户在登录时信息不被抓取,在java程序中,主要根据时间情况,进行MD5加密即可

package com.kevin.authtoken;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class TokenProcessor {
	private static TokenProcessor instance = new TokenProcessor();
private long previous;
public TokenProcessor() {
}
public static TokenProcessor getInstance(){
	return instance;
}
public synchronized String generateToken(String msg,boolean timeChange){
	try{
		long current = System.currentTimeMillis();
		if(current == previous){
			current++;
		}
		previous = current;
		MessageDigest md = MessageDigest.getInstance("MD5");
		md.update(msg.getBytes());
		if(timeChange){
			byte now[] = (new Long(current)).toString().getBytes();
			md.update(now);
		}
		return toHex(md.digest());
	}
	catch(NoSuchAlgorithmException e){
		return null;
	}
}
private String toHex(byte buffer[]){
	StringBuffer sb = new StringBuffer(buffer.length * 2);
	for(int i = 0; i < buffer.length;i++){
		sb.append(Character.forDigit((buffer[i] & 240) >> 4, 16));
		sb.append(Character.forDigit(buffer[i] & 15, 16));  
	}
	return sb.toString(); 
}
//进行测试
public static void main(String args[]){
	String token = new TokenProcessor().generateToken("vokey", false);
	System.out.println(token);
}
}
这样即可 

Kevin&Swift
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
令牌机制
intersects的博客
09-10 3062
令牌机制思想: 令牌机制是一种编程思想,被引入到Struts2中,主要是为了防止用户在提交表单数据时,多次提交,从而引起数据紊乱或者系统崩溃! 原理: 用户在访问页面时,框架服务器会给用户的请求中分配一个令牌(一组值),并且将此令牌拷贝一份放在Session中,在用户提交后,会将用户提交时所携带的令牌和session中的令牌进行比对,通过之后会将服务器中的令牌销毁,到用户再次点击时,再次比对...
登录校验-JWT令牌-登陆后下发令牌
weixin_64939936的博客
08-26 597
从浏览器发送请求至服务端进行登录请求的功能接口已经实现,接下来需要进行实现功能接口就是校验访问的用户是否登录成功,即需要完成用户登录成功后为其下发JWT令牌,并在其下一次登陆时进行令牌的校验。在接口文档中已经说明用户登录成功后,系统会自动下发JWT令牌,然后在后续的每次请求中,都需要在请求头header中携带到服务端,请求头的名称为 token ,值为 登录时下发的 JWT令牌。在登陆界面登录成功过后,访问部门页面。
Java实战:实现JWT刷新令牌机制
oandy0的博客
02-25 1179
本文将详细介绍如何在Java应用程序实现JWT刷新令牌机制。我们将探讨JWT刷新令牌的基本概念,以及如何使用Spring Boot和JWT库来实现认证和授权。
令牌简介及原理(Token)
热门推荐
岁月净好
11-29 1万+
令牌(Token)就是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求时属于哪一个用户的.它允许你不提供密码或其他凭证的前提下,访问网络和系统资源.这些令牌将持续存在于系统中,除非系统重新启动.   令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来,令牌有很多种,比如访问令牌(Access Token)表示访问控制操作主题的系统对象;密保令牌(Security token),又叫作认证令牌或者硬件令牌,是一种计算机身份校验的物理设备,例如U盾;会话令牌(Session
实现令牌技术
weixin_67793092的博客
03-07 775
给一个场景:实现登录传统思路:• 登陆页面把用户名密码提交给服务器.• 服务器端验证用户名密码是否正确, 并返回校验结果给后端• 如果密码正确, 则在服务器端创建 Session . 通过 Cookie 把 sessionId 返回给浏览器.问题: 集群环境下无法直接使用Session。1.session存在服务器中,服务器重启,session丢失,用户需要重新登录。2.用户第一次请求,分配在服务器1,session存在服务器1上。
haox:Java 中的 Kerberos 实现
06-17
Haox 旨在实现 Java Kerberos 绑定,并提供丰富的、直观的和可互操作的实现、库和各种工具,可根据需要在移动、云和 Hadoop 等现代环境中集成 Kerberos、PKI 和令牌 (OAuth)。 倡议/目标 旨在作为 Java Kerberos ...
P神-Java安全漫谈
04-20
Java安全是指在Java编程和应用开发过程中采取的一系列措施,旨在保护Java应用程序、系统和数据免受恶意攻击、数据泄露和其他安全威胁的影响。Java安全主要涉及以下几个方面: 代码安全性:Java提供了强大的安全机制...
Java安全知识点总结
最新发布
04-20
身份认证和授权:Java应用程序的身份认证和授权机制是确保只有经过验证和授权的用户能够访问受限资源的关键。常见的身份认证方式包括用户名密码认证、令牌(Token)认证和双因素认证等。 密码存储和处理:Java应用...
基于spring boot+spring security+jwt实现的基础auth机制
05-23
基于spring boot+spring security+jwt实现的基础auth机制。在SpringBootApplication上添加@EnableWebSecurityJwt。同时需要自己实现一个UserDetailsService。
android-auth-manager:处理 Android 中与 AccountManager 交互所需的大部分问题,并提供一种机制,用于将用户存储在您的应用程序中的 AccountManager 中,并在必要时自动刷新 OAuth2 令牌
06-19
它提供了一种机制,用于将用户存储在您的应用程序中的 AccountManager 中,并在必要时自动刷新 OAuth2 令牌。 目前支持 RFC 6749 的和 。 设置 将以下内容添加到您的build.gradle文件中: compile( ' ...
OTP令牌----手机
12-06
文档
令牌机制demo附原理图.jpg
02-03
用一个小demo简洁明了的说明了令牌机制,并有图清晰的展示令牌机制的原理
深入理解令牌认证机制(token)
10-16
主要介绍了深入理解令牌认证机制(token),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
手机令牌JAVA)
07-17
没有什么 下了自己看呗!一般用于MTK手机的QQ安全软件!
Java项目实现手机令牌登录Google
Funky_oaNiu的博客
12-16 1599
一、项目背景: 客户需求:使用Java作为后台,编写一个Java网页系统,其中包含登录功能,涉及到用户身份验证的功能,都要做成双因子验证(密码、手机令牌、用户生物特征任选两个作为身份验证),所以要作一个手机令牌,本次使用谷歌Google authenticator作为手机令牌,以下为粘贴即用的代码。 二、代码原理: 1.客户端每30秒使用密钥,如:5GWF6POOIZNLFD6M 和时间戳通过一种算法生成一个6位数字的一次性密码 2.用户登陆时输入一次性密码,如:544506。 3.服务器端使用保存在数据库
java动态令牌_java动态口令登录实现过程详解
weixin_39806603的博客
02-13 384
1.实现一个ItsClient 客户端用来实例化调用验证功能public class ItsClient {private static final String routing = "/v1.0/sectoken/otp_validation";// ! HTTPS消息验证地址private String httpsVerifyUrl = "";// ! otp ipAddrprivate St...
java令牌_java生成临时令牌和访问令牌
weixin_31688167的博客
02-27 311
public String getTicket(String logo, String productId) {String aTicket = "";SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMddHHmmss");SimpleDateFormat sdfs = new SimpleDateFormat("yyyyMMddHHmmssSS...
Struts2学习(七)令牌机制介绍
wangxin1248的博客
08-01 2665
令牌(Token)则可以防止我们的一个表单被重复提交 当用户在提交表单的过程中如果遇到网络拥塞便会回退或者重复点击提交按钮,假如我们不对其做任何处理的话那么运行在服务器上的程序便会崩溃。所以Struts2为我们提供了一套解决表单重复提交的方法-----令牌机制 该方法的基本原理是:        服务器端在处理到达的request之前,会将request中的Token值与保存在当
Java怎么实现sso
09-17
### 回答1: Single Sign-On (SSO) 可以通过使用以下几种方式在 Java实现: 1. OAuth2 和 OpenID Connect:这是一种基于标准的身份验证和授权协议,可以通过使用第三方身份提供者(如 Google)来实现 SSO。 2. SAML(安全断言标记语言):这是一种用于在不同组织之间共享身份信息的标准,可以通过使用 SAML 身份提供者来实现 SSO。 3. CAS(中央身份验证服务):这是一种开源的单点登录解决方案,可以通过部署 CAS 服务器来实现 SSO。 实现 SSO 的方法取决于你的具体需求和技术环境。你可以根据你的项目需求和技术栈来选择合适的方法。 ### 回答2: Java实现单点登录(SSO)可以通过以下步骤进行: 1. 配置身份验证服务:首先需要选择并配置一个身份验证服务,例如LDAP(轻量级目录访问协议)、CAS(中央身份验证服务)等。这些服务可以充当用户身份验证的中心,用于验证用户凭据并生成安全令牌。 2. 创建登录组件:使用Java编写一个登录组件,该组件可以接收用户登录请求并将用户名和密码发送到身份验证服务(如LDAP)进行验证。如果验证成功,组件将生成一个令牌并将其返回给用户。 3. 验证令牌:在每个需要进行单点登录的应用程序中,将验证用户传递的令牌。这可以通过编写一个Java过滤器或拦截器来实现,它能够验证令牌的有效性并获取用户信息。 4. 单点登录共享会话:一旦用户通过登录组件进行身份验证,他们就可以在多个应用程序之间共享会话。在每个应用程序中,可以使用Java的会话管理机制(例如,Servlet的HttpSession)来存储令牌和其他用户信息。 5. 注销和超时处理:在用户注销或会话超时的情况下,需要及时清除令牌和相关会话信息,以确保安全性。 6. 单点登出:当用户发起登出请求时,应该将该请求广播到所有已登录的应用程序,使其注销用户并清除相关会话信息。 总结来说,通过配置身份验证服务、编写登录组件、验证令牌、共享会话、处理注销和超时以及实现单点登出等步骤,可以使用Java实现单点登录(SSO)功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值