cookie中获取token 和签名数据

最新推荐文章于 2024-03-27 09:12:24 发布
最新推荐文章于 2024-03-27 09:12:24 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36891648/article/details/109094081
版权

/**
* 从cookie中获取token 和签名数据
* @param cookies 请求中的cookie信息
* @return cookie中对应的参数vo
*/
public static CookieValueVo getTokenFromCookie(Cookie[] cookies) {
CookieValueVo cookieValueVo=new CookieValueVo();
//从cookie中取token和sign
for (Cookie cookie : cookies) {
switch (cookie.getName()) {
case CommonConstants.COOKIE_KEY_FOR_TOKEN:
cookieValueVo.setToken(cookie.getValue());
break;
case CommonConstants.COOKIE_KEY_FOR_TOKEN_SIGN:
cookieValueVo.setSign(cookie.getValue());
break;
}
}
return cookieValueVo;
}

//使用方法:

public TokenInfoVo getTokenAndValidateFromCookies(Cookie[] cookies) {
TokenInfoVo tokenInfoVo = new TokenInfoVo();
String method = “从cooki中获取token-”;
//1.从cookie中获取token和sign数据
CookieValueVo cookieValueVo = CookieUtil.getTokenFromCookie(cookies);
//token 或者sign数据为空
if (!StringUtils.paramIsIntact(cookieValueVo.getToken(), cookieValueVo.getSign())) {
logger.warn("{}验证失败,token或者sign数据为空,token:{},sign:{}", method, cookieValueVo.getToken(), cookieValueVo.getSign());
tokenInfoVo.setCode(ReturnCodeEnum.ERROR.name());
tokenInfoVo.setMsg(ReturnCodeEnum.ERROR.getReturnMsg());
return tokenInfoVo;
}
程序媛初九
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookistoken
qq_53573913的博客
08-18 1093
cookistoken
cookies 获取token
weixin_30760895的博客
06-12 4059
cookie获取token,在根据token获取想要的数据public String getToken2(HttpServletRequest request) throws Exception { try { Cookie[] cookies = request.getCookies(); if (cookies != null && cookies....
cookie获取token
qq_40994418的博客
09-08 3757
name 就是存入cookie的key值 原文链接
获取cookiestoken
qq_46738283的博客
05-24 1140
【代码】获取cookiestoken
vue3,js-cookie的使用 & token获取token-getToken()、存储token-setToken()、移除token-removeToken()
weixin_44867717的博客
03-27 883
【代码】vue3,js-cookie的使用 & token获取token-getToken()、存储token-setToken()、移除token-removeToken()
Cookie Session Token讲解及用法
weixin_59915237的博客
08-07 3917
Cookie Session Token讲解及用法
获取token
fengrenchang86的专栏
10-19 1202
Client: pw=md5(username+password) username+datetime(yyyyMMddhhmmss)+md5(datetime+pw) Server: 校验datetime是否与当前时间相差1min以内 从数据获取pw=md5(username+password) 计算md5(datatime+pw),并校验 生成tokenId,插入到表to
WebApi Token+ 数字签名认证源码
04-10
在本文,我们将深入探讨这个主题,重点介绍C# WebAPI使用Token和数字签名认证的关键概念和实现步骤。 首先,让我们理解什么是Token。在Web开发Token通常指的是JSON Web Tokens (JWT) 或者Access Tokens。...
springboot专栏 008 登录(index页面获取token) 同步
最新发布
04-16
在本篇SpringBoot专栏的第008部分,我们将探讨如何实现登录功能,特别是通过index页面获取token并进行同步操作。这个过程涉及到几个关键的技术点,包括SpringBoot、MyBatis-Plus、以及token的管理和同步。下面将逐一...
WebApi+Token+数字签名.zip
09-30
Web API是Microsoft为构建RESTful服务提供的一种框架,它基于ASP.NET,用于创建可以处理...通过学习和实践C# WebAPIToken和数字签名,开发者能够更好地理解身份验证和数据安全的实现方法,提升Web应用的安全性。
Android OkHttp实现全局过期token自动刷新示例
01-20
而`token`,特别是JWT,是一种轻量级的身份验证方式,包含用户信息,如用户ID和时间戳,并且通常通过哈希签名来确保安全性。与cookie不同,token通常存储在客户端应用程序,而不是浏览器的cookie存储。 为了实现...
Django cookie的使用
12-19
此外,Django还提供了一个`get_signed_cookie`方法,用于获取经过签名验证的Cookie。这个方法允许设置默认值、加密盐以及可选的`max_age`参数,以控制Cookie的生命周期。 2. **设置Cookie**: 要设置Cookie,你...
接口自动化获取tokencookie
weixin_39782286的博客
04-17 1517
一、通过requests库来获取cookie: r=requests.get(url,headers=headers,params=None) print (r.cookies) 拿到cookie后,进行赋值,可以单独写一个存储的地方,作为全局变量使用。在下一次的请求进行赋值给cookies 二、 获取token: r=requests.get(url,headers=heade...
angularjs获取cookies的token
触不到的颜色是否叫彩虹的博客
08-17 1290
$cookies.token; $cookies.get("token")在config使用时需要注入$cookiesProvider,然后$cookiesProvider.token有时间再完善
自动签到--基于cookie实现
weixin_49558647的博客
03-19 4634
文章价值 可以实现自动签到,包括网页端和手机端。跟着我的步骤来,不懂技术的小白也能轻松实现。 给大家看看CSDN的自动签到 实现思路 通过python调用签到的API,实现签到。 就是这么简单粗暴,我看好多文章都是用Selenium模拟浏览器实现,麻烦死了。 前戏准备 弄台云服务器 想要实现每天自动签到,云服务器是必需的。我目前用的腾讯云服务器,新用户1核2G一年才95购买链接。 安装python Python是一种动态语言,调用API比较方便,其实别的语言也可以的。不会安装的,这有安装教程python
js-cookie封装获取cookie方法
孤傲的博客
10-13 2454
先安装依赖
vue3.0实现登录成功以后,如何写入cookie保存token,读取cookie,并显示用户名
吴文静的博客
06-16 5771
分装成公用方法 setCookie(name, value, exdays) { var d = new Date(); d.setTime(d.getTime() + (exdays * 24 * 60 * 60 * 1000)); var expires = "expires=" + d.toGMTString(); document.cookie = name + "=" + value + "; " + expir
vue 前端登录获取token后添加到cookie,并使用token获取其他数据(添加到请求头
热门推荐
josiecici的博客
12-04 1万+
1.登录获取token存到cookie 这里我的cookie设置为一天失效 cookie.js代码如下 // 设置cookie export function setCookie(c_name, value, expiredays) { var exdate = new Date(); exdate.setDate(exdate.getDate() + expiredays); document.cookie = c_name + '=' + encodeURICo
详细介绍一下session cookie token jwt
08-09
### 回答1: Session、CookieToken、JWT都是在Web开发用于管理用户身份认证和会话管理的工具。 1. Session:Session指的是服务器端保存的用户信息。当用户登录成功后,服务器会创建一个session,为该用户分配一个session ID,并将该ID保存到cookie,发送给客户端。客户端浏览器保存了这个cookie,以后每次请求都会带上这个cookie,服务器通过这个cookie就可以识别出用户身份,从而进行相应的操作。Session机制存在一定的风险,比如会话劫持、会话固定等问题,需要注意安全性。 2. CookieCookie是一种客户端保存用户信息的机制,它是由服务器在响应HTTP请求时通过Set-Cookie头部字段发给客户端浏览器的一小段文本信息。浏览器将这些信息保存在客户端,以后每次向服务器发送请求时都会自动带上这些cookie,从而实现身份认证和会话管理。但是Cookie也存在一些安全问题,比如会话劫持、跨站脚本攻击等问题。 3. TokenToken是一种用户身份认证和授权的机制,通常由服务器生成,以便在客户端和服务端之间进行身份认证和授权。客户端在登录成功后,服务器会为该用户生成一个Token,并将Token发送给客户端浏览器。客户端在之后的请求需要携带该Token,服务器验证Token的有效性后,就可以识别出用户身份,并进行相应的操作。Token相比Session和Cookie,具有更高的安全性和可扩展性。 4. JWT:JWT是一种基于Token的身份认证和授权机制。JWT包含三部分,分别是头部、载荷和签名。头部包含加密算法和类型等信息;载荷包含用户的身份信息和相关的元数据等信息;签名则是对头部和载荷进行签名生成的一段密文,用于验证Token的有效性。JWT具有无状态、可扩展、跨域等特点,被广泛用于Web开发的用户身份认证和授权。 ### 回答2: Session、CookieToken和JWT都是常见的身份验证和会话管理方法。下面我会分别介绍它们。 Session:Session是服务器端记录用户状态的一种机制。当用户通过用户名和密码登录后,服务器会为该用户创建一个唯一的Session。之后,用户再发送请求时,服务器会根据Session来识别用户并获取用户的状态信息。 CookieCookie是一种在客户端存储的小型文本文件。在用户通过用户名和密码登录成功后,服务器可以将一个包含Session信息的Cookie发送给客户端,客户端会将该Cookie保存下来。之后,客户端发送请求时,会自动附带上该Cookie,用于向服务器证明用户的身份。 TokenToken是一种代表用户身份的令牌。与Cookie不同,Token是在客户端保存的,并且不需要服务器端存储用户状态。当用户登录成功后,服务器会生成一个Token并发送给客户端,客户端将其保存起来。之后,客户端发送请求时,会将Token作为请求头信息的一部分发送给服务器,服务器根据Token验证用户身份。 JWT:JWT(JSON Web Token)是一种基于JSON的开放标准,用于在各方之间安全传输信息。它由三部分组成:Header、Payload和Signature。其,Header用于描述JWT的元数据,Payload用于存储实际传输的数据,Signature用于验证JWT的合法性。在使用JWT进行身份验证时,服务器会生成一个JWT并发送给客户端,客户端将其保存起来。之后,客户端发送请求时,会将JWT作为请求头信息的一部分发送给服务器,服务器根据JWT验证用户身份的合法性。 总结:Session、CookieToken和JWT都是常用于身份验证和会话管理的方法,它们各有优劣和适用场景。Session和Cookie依赖于服务器端存储用户状态,而Token和JWT则可以减轻服务器的负担,并且适用于分布式系统。其,JWT由于其自包含性和可扩展性,在分布式系统和前后端分离的架构得到了广泛应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值