2 生成secret_Java后端生成Token架构与设计详解

最新推荐文章于 2024-02-24 13:27:43 发布
最新推荐文章于 2024-02-24 13:27:43 发布
阅读量572 收藏
点赞数
文章标签: 2 生成secret
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30147611/article/details/112630953
版权

bf661055d6115191221fbd5a9bd22877.png

前两天有朋友问到关于JWT的使用场景及使用方法,恰好看到此篇文章,就拿来与大家分享一下。关于JWT不仅可用于本文中提到的校验场景,还可以用到系统之内(比如微服务)调用的验证等。

目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交.

技术选型:用开源的JWT架构。

1.概述:

在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。

2.解决方法:

①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。

②后端处理:对于每次提交到后台的数据必须校验,也就是通过前端携带的令牌(一串唯一字符串)与后端校验来判断当前数据是否有效。

3.总结:

第一种方法相对来说比较简单,但是安全系数不高,第二种方法从根本上解决了问题,所以我推荐第二种方法。

4.核心代码:

生成Token的工具类:

/**  
 * 生成Token的工具类:  
 */  
package red.hearing.eval.modules.token;  
  
import java.security.MessageDigest;  
import java.security.NoSuchAlgorithmException;  
import java.util.Random;  
  
import sun.misc.BASE64Encoder;  
  
/**  
 * 生成Token的工具类  
 * @author zhous  
 * @since 2018-2-23 13:59:27  
 *  
 */  
public class TokenProccessor {  
      
     private TokenProccessor(){};  
     private static final TokenProccessor instance = new TokenProccessor();  
       
    public static TokenProccessor getInstance() {  
        return instance;  
    }  
  
    /**  
     * 生成Token  
     * @return  
     */  
    public String makeToken() {  
        String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";  
         try {  
            MessageDigest md = MessageDigest.getInstance("md5");  
            byte md5[] =  md.digest(token.getBytes());  
            BASE64Encoder encoder = new BASE64Encoder();  
            return encoder.encode(md5);  
        } catch (NoSuchAlgorithmException e) {  
            // TODO Auto-generated catch block  
            e.printStackTrace();  
        }  
         return null;  
    }  
}

Token通用工具类

/**  
 *   
 */  
package red.hearing.eval.modules.token;  
  
import javax.servlet.http.HttpServletRequest;  
  
import org.apache.commons.lang3.StringUtils;  
  
/**  
 * Token的工具类  
 * @author zhous  
 *  
 */  
public class TokenTools {  
      
    /**  
     * 生成token放入session  
     * @param request  
     * @param tokenServerkey  
     */  
    public static v
最低0.47元/天 解锁文章
Suy1a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA 生成秘钥
SUNJsun_的博客
06-30 721
【代码】JAVA 生成秘钥。
Java搭建微信公众号(二)生成access_token
ITer_ZC的专栏
04-30 1万+
当自己的程序需要访问微信的HTTP接口时,需要传递access_token作为校验的参数。access_token需要通过APPID和APPSecret秘钥来生成,有效期是7200秒,2小时。access_token最好是做成全局变量共享,然后由一个线程定时去刷新,这样可以减少access_token生成的次数,微信服务器对access_token生成次数有限制。 代码如下,首先是使用Http
java_secret_dire宝典
qq_40223665的博客
04-20 342
JAVA基础: 1.JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,Java 开发工具包,提供了 Java 的开发环境和运行环境。 JRE:Java Runtime Environment 的简称,Java 运行环境,为 Java 的运行提供了所需环境。 具体来说 JDK 其实包含了 JRE,同时还包含了编译 Java 源码的编译器 Javac,还包含了很多 Java 程序调试和分析的工具。简单来说:如果你需要运行 Java 程序,只需安装 JRE 就可以了,如果
Java】使用MD5进行加密解密(代码实现)
热门推荐
m0_64210833的博客
09-06 2万+
我们的,对于用户来说,不应该知道我们的在正式环境,我们的数据需要通过网络传输,必须要保证明文:加密之前的内容,原始内容暗文:加密之后的内容公钥:可见的公共的钥匙私钥:不可见的私有的钥匙作用:一般对登录密码处理,用于做密码比对问题:只能加密,不能解密,特征:1. 可以加密,也可以解密2. 加密和解密的密钥是同一个作用:对数据库密码进行加密,秘钥为k,加密:s = AES(k,c)解密:c = AES(k,s)问题:1. 数据可能会被其他人2. 数据可能会。
Java加密技术(五)
狂徒技术分享
05-26 224
   接下来我们分析DH加密算法,一种适基于密钥一致协议的加密算法。 DH Diffie-Hellman算法(D-H算法),密钥一致协议。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。简单的说就是允许两名用户在公开媒体上交换信息以生成"一致"的、可以共享的密钥。换句话说,就是由甲方产出一对密钥(公钥、私钥),乙方依照甲方公钥产生乙方密钥对(公钥、私钥)。以此为基线,作为...
token_ring.zip_in_ring_token_token ring_token ring in java
09-19
**Token Ring 网络协议详解** Token Ring 是一种局域网(LAN)技术,它在80年代至90年代中期广泛应用于企业网络中。这个技术基于令牌传递的访问控制机制,确保了数据在网络中的有序传输。在Java中模拟Token Ring...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储登录状态,客户端只需要携带令牌就...
游轮中心平台_前端后端_java后端交互.zip
09-02
游轮中心平台是一个综合性的系统,它涉及到前端用户界面与后端服务器的交互,主要采用Java技术进行开发。在这个项目中,“游轮中心带后端”可能指的是整个系统包括了前端展示部分和后端处理逻辑的全部内容。下面将...
TokenGenerator_java:生成令牌的代码
05-02
使用SDK访问好视通云通信平台服务需要使用Token,该项目提供生成TokenJava语言代码。 关于Token鉴权的具体细节,参考 使用方式 你应该在服务器程序中使用对应的代码生成Token,将Token下发给客户端登录好视通云...
基于acess_token和refresh_token实现token续签
03-19
2. **访问受保护资源**:客户端在请求受保护资源时,会附带`access_token`。服务器验证令牌的有效性和权限,如果有效,允许访问;否则,返回错误。 3. **令牌过期**:`access_token`有固定的有效期,当过期时,...
云服务AppId或AppKey和AppSecret生成策略
dhmkjv0619的博客
08-27 3576
App key和App Secret App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名。 App Secret简称API接口密钥,是跟App Key配套使用的,可以简单理解成是密码。 App Key 和 App Secret 配合在一起,通过其他网站的协议要求,...
【接口加密】Java中的接口加密实践
最新发布
lmj3732018的博客
02-24 5970
Java提供了丰富的加密框架,其中最常用的是Java加密扩展(Java Cryptography Extension,JCE)。JCE提供了对称加密、非对称加密、消息摘要、数字签名等各种加密算法的支持,开发者可以根据实际需求选择合适的算法来保护数据安全。对称加密算法:如DES、AES等,适用于对数据进行加密和解密。非对称加密算法:如RSA、DSA等,使用公钥和私钥进行加密和解密,适用于数据的数字签名和认证。消息摘要算法:如MD5、SHA等,用于生成数据的摘要信息,常用于数据完整性验证。
6 客户端认证方式 之 client_secret_basic & client_secret_post
Markix的博客
09-28 4829
client_secret_basic 和 client_secret_post 认证方式都是将客户端的 client_id 和 client_secret 传递给授权服务器,授权服务器接收到请求,则根据不同的认证方式从请求中解析出来客户端信息,对 client_secret 进行验证。
Java接口签名(Signature)实现方案
程序员田同学的博客
01-18 1024
Java接口签名(Signature)实现方案
java生成client_id和生成随机数字和字母组合client_secret
abcdefg367的博客
06-16 4251
package util; import java.text.SimpleDateFormat; import java.util.Date; import java.util.Random; import tea.service.SMS; /** * @author zcq * @version 创建时间:2015-5-5 上午11:39:21 * 根据随...
java项目的秘钥怎么保存_java生成秘钥key,并保存秘钥到文件中
weixin_30760143的博客
03-02 2240
本例子采用的是Java的对称加密其中的一种方式(3DES),其他的加密方式也类似。生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存到文件中,提供给需要解密的一方使用key秘钥进行解密操作。(期间一定要保存key秘钥不被泄露)package com.bobo.encryption.asymmetric;import java.io.BufferedReader;...
Java实现7种常见密码算法
fm18771120556的博客
10-22 1584
JCA里定义了一系列类,如Cipher、MessageDigest、MAC、Signature等,分别用于实现加密、密码学哈希、认证码、数字签名等算法,一起来看看吧!
使用JAVA生成随机的AES密钥
weixin62的博客
12-06 8830
AES加密是现在软件行业比较常用的敏感信息加密技术。AES是一种对称加密技术,即加密密钥和解密密钥相同。根据AES官方的规定,AES密钥的长度只能是128、192或256位。 下面是使用JAVA随机生成AES密钥的代码。 public static String generateAesKey(){ try { KeyGenerator kg = KeyGenerator.getInstance("AES"); kg.init(len); //.
Java中的SecretKeyFactory类
qq_36138652的博客
02-16 1026
加密算法
flask_jwt_extended 生成token 验证token 写一个例子给我
03-20
好的,下面是一个使用 flask_jwt_extended 生成和验证 token 的例子: ```python from flask import Flask from flask_jwt_extended import JWTManager, jwt_required, create_access_token, get_jwt_identity app...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值