手动生成token_手动设计简单的Token验证

最新推荐文章于 2024-04-22 13:28:50 发布
最新推荐文章于 2024-04-22 13:28:50 发布
阅读量649 收藏
点赞数
文章标签: 手动生成token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35781147/article/details/112015993
版权

简述一下项目中手写的Token验证服务设计过程

PART A 设计校验的哈希算法

这里直接展示整个项目中用到的算法库,其中涉及位运算的可不管

直接应用到的方法是hash(str)

大概流程如下

1.构造一个大素数表并随机打乱

2.提供足够快的快速幂

3.哈希规则:\sum 下标对应byte^^randomPrimes[下标 % 素数表长度] % 128

为了更快的hash过程其实可以把下标进一步转为其bitcount,这样算幂会把log的复杂度略降一点

package com.noresp.oj.utils;

/**

* 方便OJ搭建的简易算法库

* 目前可提供:

* 随机大素数表

* 随机打乱

* 哈希(注意:特定用途)

* 整型交换、bitcount、fastPow

* 随机数

*/

public class AlgsUtils {

private static final int[] bitmasks = new int[0x100];

private static final int[] randomPrimes = new int[1<<10];

public static final long magicNumber = 19260817L;

public static class SimpleRandom {

long seed = 1L;

public void setSeed(long seed) {

this.seed = seed;

}

/**

* 简易高效的手写随机数

* 大概比Math.random快20倍(2^^26数量级下)

* @return 随机数

*/

public long next() {

seed = seed*1103515245+12345 & 0xffffffffL; // 模拟unsigned int // 切记0xffffffff没有L会翻车。。

return seed >> 16;

}

public int next(int mod) {

return (int)(next()%mod);

}

}

static {

initializeBitmasks();

initializePrimeTable();

randomShuffle(randomPrimes,magicNumber);

}

/**

* O(n)打长度为n的二进制表

* 测试通过

*/

private static void initializeBitmasks() {

for(int i = 0xff; i > 0; --i) {

if(bitmasks[i] != 0) continue;

for(int j = i; j > 0; j -= j&-j) {

bitmasks[i]++;

}

for(int j = i, k = 0; j > 0; j -= j&-j, k++) {

bitmasks[j] = bitmasks[i]-k;

}

}

}

/**

* 计算二进制1的个数

* 测试通过

* @param value

* @return

*/

public static int bitCount(int value) {

int result = 0;

for(; value > 0; value >>>= 8) {

result += bitmasks[value & 0xff];

}

return result;

}

/**

* 通过固定的随机素数进行哈希/加密

* 哈希串 = \sum 下标对应byte^^randomPrimes[下标 % 素数表长度] % 128

* 时间复杂度O(n log2(log2m)),其中n为字符串长度,m为最大的随机素数大小

* @param string

* @return

*/

public static String hash(String string) {

if(string == null || string.length() == 0) return null;

byte[] b = string.getBytes();

for(int i = 0; i < b.length; i++) {

int j = b[i];

int k = randomPrimes[i & randomPrim

最低0.47元/天 解锁文章
高中化学孙环宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈数据库用户表结构设计,第三方登录
weixin_30569033的博客
10-08 1281
说起用户表,大概是每个应用/网站立项动工(码农们)考虑的第一件事情。用户表结构的设计,算是整个后台架构的基石。如果基石不稳,待到后面需求跟进了发现不能应付,回过头来反复修改用户表,要大大小小作改动的地方也不少。与其如此,不妨设计用户表之初就考虑可拓展性,争取不需要太多额外代价的情况下一步到位。 先前设计 id username password 用户名加上密码,解决简单需求,留个id作为其他表的外...
onenet MQTT Token计算工具
09-30
`onenet_token.exe`是这个工具的可执行文件,用户可以直接运行它来生成所需的Token。在命令行界面中,输入必要的参数(如设备ID、API密钥和时间戳),程序会自动生成对应的Token,简化了手动计算的复杂性,提高了...
itsu-token一个手写的第三方token校验SpringBoot Starter模块
yuhelve3308的博客
12-11 628
介绍 itsu-token作为SpringBoot 的starter 模块依赖SpringBoot环境。使用了hu-tool工具包作为底层开发工具包。依赖Spring Aop进行token校验。支持token的持久化保存,目前仅支持mysql数据库。支持token的可视化构建和管理。token构建,token list页面使用bootstrap和jquery-confirm进行设计。实现了第三方系统调用时的token校验、token注册等功能 软件架构 Spring, SpringBoot, Jquery,
token逆向和简单的字体解密
最新发布
m0_57265868的博客
04-22 562
int(mapping[3:], 16): 如果 mapping 以 'uni' 开头,它会提取从第四个字符到结尾的子字符串 (mapping[3:]),然后将其解释为十六进制数 (int(..., 16)) 并将其转换为整数。这行代码的作用是,如果 mapping 以 'uni' 开头,它会将 mapping 中的十六进制 Unicode 值转换为对应的字符,否则直接将 mapping 赋值给变量 character_value。点开查询的xhr的包,发现headers中含有token这一加密参数。
TOKEN设计
weixin_33932129的博客
11-17 288
2019独角兽企业重金招聘Python工程师标准>>> ...
前后端分离token介绍以及自写的token校验机制
h2728677716的博客
08-22 1420
前后端分离后,如果客户端使用的原生应用(iOS,安卓),我们就无法使用cookie和session机制,所以我们使用另一套方案token token机制: 1.在前端对后端进行访问时,后端生成一个用base64加密的token串(包含个人信息过期时间和签名)返还给前端。 2.前端第接收到token并储存在前端。 3.前端再次访问是request请求携带token串 (一般放在http的请求头里面) 4.后端接收到请求后解析前端传来的token值,因为里面有之前加密的签名,所以把签名再生成一次,和前端传来的签
后端生成Token架构与设计详解
leeta的博客
08-02 482
目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交。 技术选型:用开源的JWT架构。 1.概述: 在WEB项目中,服务端和前端经常需要交互数据,有的时候由于网络响应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。 2.解决方法: ①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。 ②后端处理:对于每次提交到后台的数据必须校验,也就是通过前
OneNET平台鉴权token计算工具_物联网_鉴权
09-21
4. **token生成**:哈希运算的结果就是鉴权token,它将被包含在MQTT连接请求中,服务器会验证其有效性以允许设备接入。 5. **token更新**:为了保证安全性,token通常有有效期,过期后需要重新生成。OneNET平台的...
swagger测试获取token
02-14
"Swagger测试获取token"就是指利用Swagger工具来模拟这一过程,以便于前端开发者(如使用Vue.js)或后端开发者调试API时无需每次都手动输入登录凭证。 Swagger UI,是Swagger工具的一部分,它提供了一个友好的网页...
Postman模拟发送带token的请求方法
08-27
- 身份验证:在请求头(Headers)部分,添加键值对,键为`Authorization`,值为`Bearer your_token`。这里的`your_token`是你实际获取的token,通常通过登录接口获取。 - 如果你的token是动态生成的,比如每次请求...
C#手写jwtToken生成与校验
04-27
在C#环境中,我们可以手动实现JWT的生成验证过程,以便理解其工作原理和提升安全性。本文将详细讲解如何在C#中实现这一过程。 ### 1. JWT基本概念 JWT由三部分组成,通过`.`分隔:Header(头部)、Payload(负载...
进行token设计,方法验证
qq_34249468的博客
06-20 184
【代码】进行token设计,方法验证
token生成和一些基本操作
热门推荐
qq_43757153的博客
06-24 1万+
在前后端分离开发的现在,token是一个必须的技术,虽然不难,但是这篇文章对于小白自己学的话,还是有点用的,以后也可来这进行代码的拷贝啊,四把! token是对session的一个升级,解决了前后端分离的session不能共享的一个难题,token一般保存与redis中,对于redis的代码书写我也写有文章,可以进行查看,将token存放在redis中,前端每一次请求都会在请求头中存放token,...
软件限制策略(2)
weixin_33859504的博客
03-12 109
上接:http://yupeizhi.blog.51cto.com/3157367/1619158 15、刚刚我们说的是路径规则,那么还有其他规则呢?下面我们说说哈希规则吧,什么是哈希规则:哈希是可对软件程序或文件进行唯一标识的一系列定长字节。哈希按哈希算法计算出来。为软件程序创建了哈希规则后,软件限制策略会求出该程序的哈希。当用户试图打开软件程序时,系统会将该程序的哈希与软...
Token 校验机制
subsistent的博客
01-11 755
Token 校验机制
WebApi安全性 使用TOKEN+签名验证
weixin_30471065的博客
10-18 2381
首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制),防止请求被恶意攻击 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。...
基于Token实现开放API接口签名验证
Charge8的博客
12-13 9928
基于Token实现开放API接口签名验证
android token加密_Android Token的使用学习
weixin_39607423的博客
12-22 295
学习TokenToken是什么?Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。Token的引入——Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这...
关于HTTP cookie,sessionid,token问题
liuxinzenzhen的博客
03-14 2305
1.cookie不安全,而sessionid也是放在cookie里,是不是没有区别,不安全? 答:首先cookie是放在HTTP头部字段的东西,里面存放的是身份标识数据。由于cookie是明文显示的,如果身份标识数据是用户密码,那肯定不安全。存放在客户端,容易被篡改。 而sessionid也是身份标识数据,但是是放在服务端的,就是一个单纯的id,就算被知道了,也不知道用户密码。所有sessionid是存在在cookie里的。 安不安全取决于身份标识数据存放的是什么。而争对cookie安全问题,JS脚本
前端token怎么生成
07-13
在前端中,生成token的常见做法是使用JWT(JSON Web Token)库或手动构建JWT。下面是一种常见的生成token的过程: 1. 服务器端生成密钥:首先,服务器端会生成一个密钥,用于对token进行签名和验证。 2. 用户登录:用户在前端进行登录操作,输入用户名和密码。 3. 发送登录请求:前端将用户的登录信息发送给服务器。 4. 服务器验证登录信息:服务器接收到登录请求后,验证用户的身份信息。如果验证成功,服务器将会为该用户生成token。 5. 生成token:服务器使用密钥对一些用户相关的数据(如用户ID、权限等)进行签名,并将签名后的数据作为token返回给前端。 6. 前端保存token:前端接收到token后,可以将其保存在浏览器的本地存储(如localStorage或sessionStorage)中,以便在后续的请求中使用。 7. 请求时携带token:在每个需要进行身份验证的请求中,前端都需要在请求的头部或参数中携带token。 8. 服务器验证token:服务器收到请求后,会从请求中获取token,并使用之前生成的密钥对token进行解析和验证。如果验证成功,服务器会继续处理该请求;否则,会返回错误信息。 需要注意的是,生成token的具体实现方式可能会因框架、库或项目需求而有所不同。以上只是一种常见的流程示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值