java token 工具类_Java TokenProcessor令牌校验工具类

最新推荐文章于 2023-10-12 11:45:50 发布
最新推荐文章于 2023-10-12 11:45:50 发布
阅读量143 收藏 1
点赞数
文章标签: java token 工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39822493/article/details/114147962
版权

关于TokenProcessor令牌校验工具类废话不多说了,直接给大家贴代码了,一切内容就在下面一段代码中,具体代码详情如下所示:

public class TokenProcessor {

private long privious;// 上次生成表单标识号得时间值

private static TokenProcessor instance = new TokenProcessor();

public static String FORM_TOKEN_KEY = "FORM_TOKEN_KEY";

private TokenProcessor() {

}

public static TokenProcessor getInstance() {

return instance;

}

/**

* 验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true=

*/

public synchronized boolean isTokenValid(HttpServletRequest request) {

// 为避免session对象不存在时候创建Session对象

HttpSession session = request.getSession(false);

if (session == null) {

return false;

}

String saved = (String) session.getAttribute(FORM_TOKEN_KEY);

if (saved == null) {

return false;

}

String token = (String) request.getParameter(FORM_TOKEN_KEY);

if (token == null) {

return false;

}

return saved.equals(token);

}

/**

* 验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true=

*/

public synchronized boolean isTokenValid(HttpServletRequest request,String token) {

// 未避免session对象不存在时候创建Session对象

HttpSession session = request.getSession(false);

if (session == null) {

return false;

}

String saved = (String) session.getAttribute(FORM_TOKEN_KEY);

if (saved == null) {

return false;

}

if (token == null) {

return false;

}

return saved.equals(token);

}

/**

* 清除存储在当前用户session中的表单标识号

*/

public synchronized void reset(HttpServletRequest request) {

HttpSession session = request.getSession(false);

if (session == null) {

return;

}

session.removeAttribute(FORM_TOKEN_KEY);

}

/**

* 产生表单标识号并将之保存在当前用户得session中

*/

public synchronized void saveToken(HttpServletRequest request) {

HttpSession session = request.getSession();

try {

byte id[] = session.getId().getBytes();

long current = System.currentTimeMillis();

if (current == privious) {

current++;

}

privious = current;

byte now[] = String.valueOf(current).getBytes();

MessageDigest md = MessageDigest.getInstance("MD5");

md.update(id);

md.update(now);

String token = toHex(md.digest());

session.setAttribute(FORM_TOKEN_KEY, token);

} catch (NoSuchAlgorithmException e) {

}

}

/**

* 将一个字节数转换成十六进制得字符串

*/

public String toHex(byte buffer[]) {

StringBuffer sb = new StringBuffer(buffer.length * 2);

for (int i = 0; i < buffer.length; i++) {

sb.append(Character.forDigit((buffer[i] & 0x60) >> 4, 16));

sb.append(Character.forDigit(buffer[i] & 0x0f, 16));

}

return sb.toString();

}

}

以上所述是小编给大家介绍的Java TokenProcessor令牌校验工具类,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

weixin_39822493
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWEB - - 会话 - - 3
qq_44713502的博客
05-04 114
一、会话的概念 在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程,比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。 二、保存会话数据的两种技术 1、Cookie   Cookie是客户端技术,程序把每个用户的数据以cookie的形式存在用户各自的浏览器。当用户使用浏览器再去访问服务器中的we...
Java生成token工具类(对称签名)
qq_44717657的博客
10-14 3152
Token的认识以及生成Token工具类
JAVA开发(JWTUtil工具类实现token源码赏析)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 3232
那么如何处理token: 1、解决安全问题,就需要加密,和有效期 2、解决信任问题,就要生产包含用户账号,密码相关的信息 3、解决唯一性问题,就要用到签名 4、解决体验问题,就要使用到自动刷新。
Java-JWT生成Token信息工具类
2301_78471233的博客
10-12 150
【代码】JWT生成Token信息工具类
java如何生成token
weixin_35754676的博客
01-17 3166
Java生成 token 的方法有很多种,具体实现取决于您的需求。 一种常用的方法是使用 Java 库中的 java.util.UUID 类生成全局唯一标识符 (GUID)。使用方法如下: UUID uuid= UUID.randomUUID(); String token = uuid.toString(); 另一种方法是使用 Apache Common Codecs 库中的 org....
Java TokenProcessor令牌校验工具类
08-31
TokenProcessorJava中用于处理令牌验证的一个工具类,它的主要职责是确保HTTP请求的安全性,防止重复提交或者跨请求操作。在Web开发中,尤其是在处理表单提交时,为了防止恶意用户重复提交数据,或者处理CSRF(跨...
使用java实现email验证
10-11
Java Web开发中,电子邮件验证是一项常见的功能,...这个过程在JavaWebEmail压缩包文件中可能会包含相关的Java类、配置文件以及可能的测试代码。通过学习和理解这些代码,开发者可以更好地理解和实现邮件验证功能。
Sa-Token权限认证框架 v1.37.0.zip
最新发布
03-27
【Sa-Token权限认证框架 v1.37.0】是一个专为Java开发人员设计的轻量级权限认证框架,旨在简化应用中的权限控制问题。它提供了丰富的API接口和灵活的扩展机制,使得开发者能够快速地在项目中实现用户权限的管理。 ...
android_crud_login_signup_with_spring
02-23
Android SDK提供了SQLiteOpenHelper类和ContentProvider等工具,使得开发者可以方便地在移动设备上存储和检索数据。 Spring框架是Java企业级应用开发中的核心组件,它提供了一个全面的编程和配置模型,以简化开发...
springBoot_Rest
02-14
4.2 JWT(JSON Web Token):Spring Security可以与JWT结合,生成和验证安全令牌,实现无状态的身份验证。 五、Spring Boot测试 5.1 单元测试:Spring Boot提供了`@SpringBootTest`注解,可以轻松地进行Spring应用...
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token工具类,包括生成和解析Token,JWT token的格式主要为header.payload.signature
java http token请求代码实例
08-26
主要介绍了java http token请求,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java - token的存储与获取
jcc4261的博客
03-17 1万+
问:为什么写工具类呢???答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!
spring security 登录认证——用户认证一直不成功
qq_45947664的博客
10-12 3513
自定义的登录逻辑:前端手机号+密码,经过加密传输——后端接受后端自定义登录controller里:1、根据手机号,查找用户名。
Java开发中token 的使用
weixin_45511144的博客
07-23 8904
Token 流程: 1.建立token工具类,先编辑token签名sign():设置超时时长、token秘钥。 2.配置拦截器类,拦截器中重写preHandle()方法,对每次请求进行自定义的拦截操作。 3.建立配置类:定义拦截与不拦截的接口信息。 页面请求登录接口→登录成功后,返回登录信息+token秘钥给前端→前端记住密钥信息,并赋予每个接口(例:在每个接口访问时将秘钥信息放置于headers中的参数下)→拦截器接到请求,从headers获取token密钥进行匹配,通过则继续访问,不通过则返回提示信
java —— token的使用工具类
DGH2430284817的博客
05-09 3744
http是个无差别访问,就是无论你访问多少次,服务器都无法知道你是谁。所以后来有了session出现来解决用户验证的问题,但是session是个很重要的资源,往往保存少量且重要的数据。但是随着用户量增大,session所占的内存也越来越大,服务器的压力也大,所有后面出现了token,它把session的数据加密,可以保存进redis或者本地数据库,需要用户验证的时候再拿出来解析...
token令牌生成工具类
热门推荐
苏笙
06-11 2万+
这里记录一个生成token的方法,token根据userId生成。此工具类包含的主要功能有:    userId隐式传输,保证数据安全;    不对称加密方式,防止数据篡改;import java.io.UnsupportedEncodingException; import java.util.Base64; import java.util.Random; import java.util.r...
java 解密jwttoken工具类
09-09
Java解密JWTTOKEN工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值