java中Token验证用法 什么是Token

最新推荐文章于 2024-06-12 09:45:54 发布
最新推荐文章于 2024-06-12 09:45:54 发布
阅读量758 收藏 1
点赞数
文章标签: java 面试 测试
原文链接:https://yq.aliyun.com/articles/389380
版权

突然发现这篇 java博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目中,如果采用这种方法的话,
可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。
这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交

-----tag-----

什么是Token:它是一个令牌,随机不可预测的。

为什么需要使用Token: 1,防止表单的重复提交

2:,防止跨站点的请求伪造

Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此次访问是安全的,并在服务器端把这个Token值删除,若不存在,则此次访问无效。

好,了解Token的用法之后来看代码(项目中可直接粘贴使用)

---------------------------------------------------------------------以下为转载的代码:

(一)首先是Token工具类

[java]

  1. package com.company.util;
  2. import java.util.ArrayList;
  3. import javax.servlet.http.HttpSession;
  4. public class Token {
  5. private static final String TOKEN_LIST_NAME = "tokenList";
  6. public static final String TOKEN_STRING_NAME = "token";
  8. private static ArrayList getTokenList(HttpSession session) {
  9.        Object obj = session.getAttribute(TOKEN_LIST_NAME);
  10.        if (obj != null) {
  11.           return (ArrayList) obj;
  12.        } else {
  13.           ArrayList tokenList = new ArrayList();
  14.           session.setAttribute(TOKEN_LIST_NAME, tokenList);
  15.           return tokenList;
  16.        }
  17.     }
  19. private static void saveTokenString(String tokenStr, HttpSession session) {
  20.        ArrayList tokenList = getTokenList(session);
  21.        tokenList.add(tokenStr);
  22.        session.setAttribute(TOKEN_LIST_NAME, tokenList);
  23.     }
  25. private static String generateTokenString(){
  26.        return new Long(System.currentTimeMillis()).toString();
  27.     }
  29. /** *//**
  30.      * Generate a token string, and save the string in session, then return the token string.
  31.      * @param HttpSession session
  32.      * @return a token string used for enforcing a single request for a particular transaction.
  33.      */
  35.     public static String getTokenString(HttpSession session) {
  36.        String tokenStr = generateTokenString();
  37.        saveTokenString(tokenStr, session);
  38.        return tokenStr;
  39.     }
  41. /** *//**
  43.      * check whether token string is valid. if session contains the token string, return true. 
  44.      * otherwise, return false.
  45.      * @param String tokenStr
  46.      * @param HttpSession session
  47.      * @return true: session contains tokenStr; false: session is null or tokenStr is id not in session
  48.      */
  50.     public static boolean isTokenStringValid(String tokenStr, HttpSession session) {
  51.        boolean valid = false;
  52.        if(session != null){
  53.           ArrayList tokenList = getTokenList(session);
  54.           if (tokenList.contains(tokenStr)) {
  55.              valid = true;
  56.              tokenList.remove(tokenStr);
  57.           }
  58.        }
  59.        return valid;
  60.     }
  61. }

(二)JSP页面中

1:先import该Token工具类

[java]

 
  1. <%@ page import="com.company.util.Token" %>

2:在表单中添加隐藏的Token值

[html]

 
  1. <form>
  2.     <input type="hidden" name="<%=Token.TOKEN_STRING_NAME %>" value="<%=Token.getTokenString(session) %>">
  3. </form>

(三)在服务器端Servlet中添加如下代码

[java]

 
  1. if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){
  2.     //To Do 业务代码
  3. }
weixin_33890526
关注
javatoken什么意思_javaToken验证用法 什么是Token
weixin_29913535的博客
02-24 2300
该楼层疑似违规已被系统折叠隐藏此楼查看此楼javaToken验证用法 什么是Token突然发现这篇 java博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目,如果采用这种方法的话,可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交-----tag-...
java token 登陆验证失败_java基于token验证之登陆验证
weixin_30074329的博客
02-13 830
对于前后端分离的项目来说session来判断是否登陆实现比较困难,token是比较好的方式。大概流程:1.用户登陆,若成功则后台生成一个token,并把此token返回给客户端浏览器2.客户端接收到token后,每次请求都要把此token放到header发给后段3.后段使用拦截器判断token的正确性和实效性。以下是具体代码:Token工具类:package com.zsd.analyst.ut...
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
javaToken验证
waeceo的专栏
07-31 3217
突然发现这篇博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目,如果采用这种方法的话, 可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。 这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交 -----tag----- 什么是Token:它是一个令牌,随机不可预测的。 为什
Java Token 是什么,有哪些用途
u013749113的博客
05-19 3346
Token 是一种身份验证机制,通常由服务器生成并返回给客户端,客户端在后续的请求携带 Token,以证明自己的身份。在 Java Token 的应用场景非常广泛,例如用户登录、API 认证、OAuth 授权等等。在用户登录的场景,服务器通常会在用户登录成功后生成一个 Token,并将 Token 返回给客户端。客户端在后续的请求携带 Token,以证明自己的身份。服务器会验证 Token 的有效性,并根据 Token 来识别当前登录的用户。
JAVA——token理解
热门推荐
书之岁华
09-30 1万+
Token(令牌)机制 防止因为后退或者刷新来重复提交表单内容的Token机制 Token,就是Token(令牌)机制,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 实现原理:一致性。 jsp生成表单时,在表单插入一个隐藏字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session。等到用户提交表单时,会一并提交该隐藏的token字符串。在服务器端,查看下是...
java token验证和注解方式放行
08-28
"java token验证和注解方式放行"的主题涉及了两个关键概念:Token验证和基于注解的权限管理。Token通常用于验证用户身份,防止未授权的访问。下面我们将深入探讨这两个主题。 首先,Token验证是一种常见的身份验证...
JAVAToken 基于Token的身份验证实例
08-24
JWT(JSON Web Tokens)是一种常用的Token验证方法。JWT Token由三个部分组成:header、payload和signature。header部分主要包含Token的类型和使用的算法,payload部分包含Token的具体内容,signature部分是对Token...
java http token请求代码实例
08-26
Java ,使用 Token验证用户的身份。首先,需要生成一个 Token,然后将其添加到请求头。服务端可以根据 Token验证用户的身份。 知识点5: 使用 Apache Commons HttpClient 库 在 Java ,可以使用 ...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现,通常使用Java-JWT库来生成和验证令牌。Java-JWT库提供了一个轻量级的JWT实现,支持多种算法和签名机制。 下面是一个使用Java-JWT库生成令牌的示例代码: ```java public class...
获得tokenjava代码片段
07-07
获得tokenjava代码片段,网上大部分是PHP代码,这是Java代码在action里定义token值,写一个doget方法传给微信。
Android客户端和服务端如何使用Token和Session
iteye_12242的博客
03-03 371
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便...
token是什么意思java_javaToken验证用法 什么是Token
weixin_39925813的博客
02-16 681
突然发现这篇 java博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目,如果采用这种方法的话,可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交—–tag—–什么是Token:它是一个令牌,随机不可预测的。为什么需要使用Token: 1,防止表单的重复...
JavaToken
最新发布
m0_65732083的博客
06-12 1484
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。
Java开发token 的使用
weixin_45511144的博客
07-23 9505
Token 流程: 1.建立token工具类,先编辑token签名sign():设置超时时长、token秘钥。 2.配置拦截器类,拦截器重写preHandle()方法,对每次请求进行自定义的拦截操作。 3.建立配置类:定义拦截与不拦截的接口信息。 页面请求登录接口→登录成功后,返回登录信息+token秘钥给前端→前端记住密钥信息,并赋予每个接口(例:在每个接口访问时将秘钥信息放置于headers的参数下)→拦截器接到请求,从headers获取token密钥进行匹配,通过则继续访问,不通过则返回提示信
TOKEN的简单使用(JAVA)
qq_40269634的博客
01-31 1488
TOKEN的简单使用 下面代码分别是:1:生成token 2:校验token 3:获取token的值 maven包: &amp;lt;!--java-jwt包--&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;com.auth0&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt
java token使用_token简单的使用
weixin_39548972的博客
02-15 1301
这里对token的简单的使用进行测试和描述其原理就不在这里描述了!具体测试流程:用户在前端请求登录——>在后台验证通过后根据用户ID生成token——>请求返回时将token带给前端并存在前端——>以后前端再次请求时需要带上token——>后台接受到token验证,如果验证通过,返回true,否则false(实际情况下就是验证通过,这次请求成功,否则这次请求无效)1、数据...
java token使用_Java实现token的生成与验证-登录功能
weixin_33682804的博客
02-12 2247
二、基于JWT的token认证实现JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature1、引入依赖com.auth0java-jwt3.8.22、设置密钥和生存时间//设置过期时间private static final long EXPIRE_DATE=30*60*100000;//token秘钥private sta...
java项目token验证
07-27
总结起来,Java项目Token验证可以通过生成TokenTokenService类和解析TokenTokenUtil类来实现,同时可以使用拦截器对需要验证的URL进行拦截,并进行Token验证处理。 #### 引用[.reference_title] - *1* *2*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值