java中token_java中Token验证

最新推荐文章于 2024-04-01 04:19:34 发布
最新推荐文章于 2024-04-01 04:19:34 发布
阅读量754 收藏
点赞数
文章标签: java中token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35654499/article/details/114405463
版权

什么是Token:它是一个令牌,随机不可预测的。

为什么需要使用Token: 1,防止表单的重复提交

2:,防止跨站点的请求伪造

Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此次访问是安全的,并在服务器端把这个Token值删除,若不存在,则此次访问无效。

好,了解Token的用法之后来看代码(项目中可直接粘贴使用)

---------------------------------------------------------------------以下为转载的代码:

(一)首先是Token工具类

package com.company.util;

import java.util.ArrayList;

import javax.servlet.http.HttpSession;

public class Token {

private static final String TOKEN_LIST_NAME = "tokenList";

public static final String TOKEN_STRING_NAME = "token";

private static ArrayList getTokenList(HttpSession session) {

Object obj = session.getAttribute(TOKEN_LIST_NAME);

if (obj != null) {

return (ArrayList) obj;

} else {

ArrayList tokenList = new ArrayList();

session.setAttribute(TOKEN_LIST_NAME, tokenList);

return tokenList;

}

}

private static void saveTokenString(String tokenStr, HttpSession session) {

ArrayList tokenList = getTokenList(session);

tokenList.add(tokenStr);

session.setAttribute(TOKEN_LIST_NAME, tokenList);

}

private static String generateTokenString(){

return new Long(System.currentTimeMillis()).toString();

}

/** *//**

* Generate a token string, and save the string in session, then return the token string.

* @param HttpSession session

* @return a token string used for enforcing a single request for a particular transaction.

*/

public static String getTokenString(HttpSession session) {

String tokenStr = generateTokenString();

saveTokenString(tokenStr, session);

return tokenStr;

}

/** *//**

* check whether token string is valid. if session contains the token string, return true.

* otherwise, return false.

* @param String tokenStr

* @param HttpSession session

* @return true: session contains tokenStr; false: session is null or tokenStr is id not in session

*/

public static boolean isTokenStringValid(String tokenStr, HttpSession session) {

boolean valid = false;

if(session != null){

ArrayList tokenList = getTokenList(session);

if (tokenList.contains(tokenStr)) {

valid = true;

tokenList.remove(tokenStr);

}

}

return valid;

}

}

(二)JSP页面中

1:先import该Token工具类

2:在表单中添加隐藏的Token值

" value="">

(三)在服务器端Servlet中添加如下代码

if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){

//To Do 业务代码

}

魏小韭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java TokenProcessor令牌校验工具类
08-31
主要介绍了TokenProcessor令牌校验工具类 ,非常不错,具有参考借鉴价值,需要的朋友可以参考下
如何防止token伪造、篡改、窃取
m0_69057918的博客
07-05 5215
防止token伪造、篡改、窃取的解决方案
Java高级核心知识全面解析——认证授权(Token-认证),带你彻底搞懂Java启动速度优化
最新发布
ZZdjajf13131的博客
04-01 761
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Java登录------token验证
weixin_58584442的博客
06-20 970
为什么使用Token验证
token验证的方法
jcc4261的博客
11-12 1232
NoAuthorization.javaTokenInterceptor 将获取到的user数据信息添加到 本地线程UserThreadLocalTokenInterceptor类实现了HandlerInterceptor拦截器,对请求进行了拦截 并对token进行了校验,token有效就会把user数据信息存储到UserThreadLocal当前类 通过调用该类的get()方法时,即可获取到user的数据信息UserThreadLocal.java TokenInter
Token防篡改机制-JWT
Zz1366的博客
05-20 1191
jwt
JAVAToken 基于Token的身份验证实例
08-24
主要介绍了JAVAToken 基于Token的身份验证实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
java token验证和注解方式放行
08-28
token工具,集成了token校验和注解方式token放行策略,解压后直接将java文件放到项目,引入一下maven就可以用了,亲测可用,如果有问题欢迎留言评论或者私信,可以帮忙解决问题
基于Java验证jwt token代码实例
08-25
主要介绍了基于Java验证jwt token代码实例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jwt_token_test.zip
05-21
java使用jwt实现移动端api接口token认证。使用场景:app调用后台api接口用户验证。---------
JAVA微信公众平台Token验证
12-08
首先要开启开发模式必须要进行Token的一个验证,你给出一个地址,微信发送请求,然后你给出相应,就这么简单。虽然说是简单,但是这是事后才说的,官方只有PHP的DEMO,我用JAVA开发的时候各种蛋疼不会弄,不过好在...
Java实现基于token认证
qq_43058337的博客
12-29 1万+
Java实现基于token认证
Spring Security跨站请求伪造(CSRF)
猪猪神功屁
08-03 1591
spring security csrf
java校验token
zhang1587423114的博客
05-19 535
【代码】java校验token
token是什么意思java_javaToken验证用法 什么是Token
weixin_39925813的博客
02-16 635
突然发现这篇 java博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目,如果采用这种方法的话,可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交—–tag—–什么是Token:它是一个令牌,随机不可预测的。为什么需要使用Token: 1,防止表单的重复...
javaToken验证
热门推荐
huqingpeng321的博客
10-23 3万+
什么是Token:它是一个令牌,随机不可预测的。 为什么需要使用Token: 1,防止表单的重复提交 2:,防止跨站点的请求伪造 Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存
java 实现JWT 验证token
weixin_42596246的博客
12-28 853
要使用 Java 实现 JWT 验证 token,你需要以下步骤: 安装必要的依赖。JWT 通常使用第三方库来实现,例如 jjwt。你可以在项目使用 Maven 或 Gradle 来安装这些依赖。 获取 token。在你的应用程序,你需要从请求获取 token。通常情况下,这个 token 会放在请求头,例如 Authorization 头。 解码 token。使用 JWT 库的方...
Java实现Token登录验证(基于JWT的token认证实现)
javaeEEse的博客
02-28 2万+
文章目录一、JWT是什么?二、使用步骤1.项目结构2.相关依赖3.数据库3.相关代码三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header
Java登陆token详细流程_java基于token验证之登陆验证
05-29
Java基于token验证的登陆验证流程大致如下: 1. 用户在客户端输入用户名和密码提交登陆请求; 2. 服务器接收到登陆请求后,验证用户名和密码是否正确; 3. 如果用户名和密码验证通过,服务器生成一个token,将token存储到服务器端,并将token返回给客户端; 4. 客户端将token保存到本地,可以使用cookie或localStorage等技术进行保存; 5. 客户端在每次请求需要验证的接口时,将token通过请求头或参数的形式发送给服务器; 6. 服务器接收到请求后,从存储的token验证token是否有效; 7. 如果token验证通过,服务器返回请求所需的数据,否则返回错误信息。 需要注意的是,为了保证token的安全性,服务器需要对token进行加密处理,防止被恶意攻击者窃取或伪造。此外,token还需要设置过期时间,以保证安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值