Toekn验证机制的java案例

最新推荐文章于 2023-04-11 21:24:04 发布
最新推荐文章于 2023-04-11 21:24:04 发布
阅读量852 收藏
点赞数 1
分类专栏: 后台 文章标签: token-java token使用 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35515521/article/details/77891523
版权

这几天因为项目的需求,我负责的项目需要跟另外一个项目的进行数据交互。在对接中我们就要考虑数据安全的问题。之前没有怎么接触过。这几天从网上搜了相关的资料,自己总结了一下,写了一个Demo,写的很粗糙,希望大家提提意见。
首先,得我说明一下,整个验证的流程:
1、第一次握手,客户端发向服务端发起请求,服务端生成公钥和私钥,保留私钥,返回公钥给客户端
2、第二次握手,客户端获取到公钥,用公钥将用户名和密码进行加密。同时客户端也生成一对钥匙,保留私钥,将公钥和加密后的用户名和密码传输给服务端,服务端用私钥解密用户名和密码。进行用户信息对比,如果对比成功。返回一个token(令牌)给客户端,同时,服务端保存用户和token的对应关系。
3、调用API,客户端获取token后,开始调用服务端的API,客户端把需要传递的参数和时间戳还有token,通过加密短发生成一个sign签名,传给服务端,服务端用同样的算法对明文加密后与sign进行对比,对比通过,返回成功标示。
代码如下:
客户端的握手操作代码:
这里写图片描述
服务端的握手代码:

最低0.47元/天 解锁文章
霸都王大炮
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQury Ajax使用Token验证身份实例代码
08-29
jQury Ajax 使用 Token 验证身份实例代码 jQury Ajax 使用 Token 验证身份实例代码是指在使用 jQuery 的 Ajax 功能时,...该实例代码可以帮助我们更好地理解 Token 验证身份的机制,并在实际开发中应用于不同的场景。
深入理解token
rizon886的博客
02-10 4219
摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位 不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token?(无状态token开始比较有用) 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? ...
.NetCore的Toekn验证(附源码)
Matrix
11-01 1348
先简单说下JSON Web Token, 然后使用.NET Core内置的JWT验证机制. Demo Source Code AspNetCore JwtBearer Source Code JSON Web Token 是什么 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 数据格式为: H...
token详解
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
04-11 4873
本篇博客主要从什么是token?为什么要使用token?如何使用token?项目实例这几个方面讲解token,通过本篇博客能够对token能够有更深入的理解,并且有思路应用在具体项目中。多角度看问题,多个维度看问题能够更加深入的理解和学习到该知识点。例如5w2h的方式。
编程校验token有效性
Wangyunqian_piu的博客
11-05 2271
2021SC@SDUSC 每次访问接口的时候都需要验证传递token的有效性,常规的办法就是在每个接口中判断token的有效性,但是如果在较大的项目中有太多接口的情况下,每次都进行token的校验会太过麻烦。所以写出程序进行编程校验token有效性。 首先,获取request中传递的token public class TokenUtils { public static String getTokenByRequest(HttpServletRequest request) {
什么是Token(令牌)
阿狸来了,哇咔咔
10-16 5万+
Acess Token 访问资源接口(API)时所需要的资源凭证 简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串) 特点: 服务端无状态变化、可扩展性好 支持移动端设备 安全 支持跨域程序调用 token 的身份验证流程 客户端使用用户名和密码进行登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个token 并把这个token
spring-boot-google-oauth2
04-28
它是用于同时授予身份验证和授权的协议。 一个例子是汽车的代客钥匙。 代客钥匙不能打开后备箱,并且是只能走1公里的受限钥匙。 技术 Google OAuth2:访问令牌并刷新Toekn Google Calendar API:服务 RestTemplate...
fetch-tesla-token:超级简单的代理,用于获取Tesla API令牌
05-24
但是,不要只是相信我的话,验证一下! 它是开源的下载并在本地运行仅使用node.js标准库的服务器(不需要node_modules) 客户端是单个html文件(没有第三方浏览器库) 小代码库,只需几分钟即可查看全部内容如何在...
微信服务好xml数据包加密解密工具类
08-18
4.根据自己的实际情况,修改toekn,appid,encodingAesKey等内容 5.主要工具类是WXBizMsgCrypt,类中各个方法都有详细介绍 6.加密使用encrypt 7.解密使用decrypt 8.验证URL使用verifyUrl 9.随机生成16位字符串...
Java登陆验证机制
10-25
JAAS 登陆验证机制,非常简单。是公司培训的。
SKDiceBot:深空的跑团骰子娘开源代码
05-09
"verifyToken": "YOUR VERIFY TOEKN HERE", "BotName": "素包子##1132416142" } 如果正确填写文件中的BotName,那么就可以处理你的机器人被@的情况。要正确获取DiceBot,请取消代码文件第35行的注释。 fs.readFile...
cookie与toekn
dbeidouxingf的博客
09-26 129
cookie与toekn都是用来保存用户会话状态,实现不同页面免登陆的。cookie是比较早出现的技术,而token是为了防止CSRF攻击产生的。
Android客户端和服务端如何使用Token和Session
weixin_33850890的博客
09-16 893
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样...
登录、退出(关于token
villen的博客
06-26 3万+
关于token https://www.jianshu.com/p/8d28e60af440 一般APP都是刚安装后,第一次启动时需要登录(提示你需要登录或者直接启动在登录界面)。而只要登录成功后,以后每次启动时都是登录状态,不需要每次启动时再次登录。不过,也有些APP若你长期未启动,再次启动时,它会提示你登录过期,让你重新登录。这个是怎么实现的?APP是怎么保持登录状态的? 比较标准...
深入了解Token认证的来龙去脉
盲目的拾荒者的博客
06-07 8053
Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。     不久前,我在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 要回答...
token的作用及实现原理
热门推荐
我在路上的博客
03-22 27万+
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
神奇的Token机制
俗人世界
01-05 2162
目录 一: Token引入背景 二: Token是什么 三: 使用Token的目的 四: Token机制的执行逻辑 五: 如何使用Token 六: 常见Token问题及处理 一: Token引入背景       Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 ...
Token笔记
u011975363的专栏
05-15 839
关于Token的介绍,这两篇博客介绍的非常详细: https://www.cnblogs.com/xiekeli/p/5607107.html https://blog.csdn.net/veloi/article/details/53940022 我的这篇博客,相当于读书笔记。 OAuth(开放授权)是一个开放的授权标准,允许用户让第三方应用访问该用户在某一web服务上存储的私密的资源(...
curl get请求加toekn
最新发布
08-25
您可以使用curl命令发送带有token的GET请求。下面是一个示例: ```shell curl -H "Authorization: Bearer your_token" https://example.com/api/endpoint ``` ...这样,您就可以通过GET请求发送带有token的请求了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值