token是什么意思java_java中Token验证用法 什么是Token

最新推荐文章于 2024-06-12 09:45:54 发布
最新推荐文章于 2024-06-12 09:45:54 发布
阅读量697 收藏
点赞数
文章标签: token是什么意思java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39925813/article/details/114190516
版权

dc25a6aed567a1f78fbd189afc43525a.png

突然发现这篇 java博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目中,如果采用这种方法的话,

可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。

这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交

3e0a3a3a7e1f410a72de8f6f0da5576a.png

—–tag—–

什么是Token:它是一个令牌,随机不可预测的。

为什么需要使用Token: 1,防止表单的重复提交

2:,防止跨站点的请求伪造

Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此次访问是安全的,并在服务器端把这个Token值删除,若不存在,则此次访问无效。

好,了解Token的用法之后来看代码(项目中可直接粘贴使用)

———————————————————————以下为转载的代码:

(一)首先是Token工具类

[java]

package com.company.util;

import java.util.ArrayList;

import javax.servlet.http.HttpSession;

public class Token {

private static final String TOKEN_LIST_NAME = “tokenList”;

public static final String TOKEN_STRING_NAME = “token”;

private static ArrayList getTokenList(HttpSession session) {

Object obj = session.getAttribute(TOKEN_LIST_NAME);

if (obj != null) {

return (ArrayList) obj;

} else {

ArrayList tokenList = new ArrayList();

session.setAttribute(TOKEN_LIST_NAME, tokenList);

return tokenList;

}

}

private static void saveTokenString(String tokenStr, HttpSession session) {

ArrayList tokenList = getTokenList(session);

tokenList.add(tokenStr);

session.setAttribute(TOKEN_LIST_NAME, tokenList);

}

private static String generateTokenString(){

return new Long(System.currentTimeMillis()).toString();

}

/** *//**

* Generate a token string, and save the string in session, then return the token string.

* @param HttpSession session

* @return a token string used for enforcing a single request for a particular transaction.

*/

public static String getTokenString(HttpSession session) {

String tokenStr = generateTokenString();

saveTokenString(tokenStr, session);

return tokenStr;

}

/** *//**

* check whether token string is valid. if session contains the token string, return true.

* otherwise, return false.

* @param String tokenStr

* @param HttpSession session

* @return true: session contains tokenStr; false: session is null or tokenStr is id not in session

*/

public static boolean isTokenStringValid(String tokenStr, HttpSession session) {

boolean valid = false;

if(session != null){

ArrayList tokenList = getTokenList(session);

if (tokenList.contains(tokenStr)) {

valid = true;

tokenList.remove(tokenStr);

}

}

return valid;

}

}

(二)JSP页面中

1:先import该Token工具类

[java]

2:在表单中添加隐藏的Token值

[html]

” value=“”>

(三)在服务器端Servlet中添加如下代码

[java]

if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){

//To Do 业务代码

}

weixin_39925813
关注
java token_Java用户登录之token验证
weixin_42354992的博客
02-12 2705
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目的用户登录的token验证需求跟大家讲讲其的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
JAVAToken 基于Token的身份验证实例
08-24
主要介绍了JAVAToken 基于Token的身份验证实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Java实现基于token认证
热门推荐
程序员阿坤的博客
08-20 6万+
随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。 一、与cookie相比较的优势: 1、支持跨域访问,将token置于请求头,而cookie是不支持跨域访问的; 2、无状态化,服务...
JavaToken
最新发布
m0_65732083的博客
06-12 1836
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。
JAVAToken
Guan_shijie的博客
09-06 2万+
JAVAToken 基于Token的身份验证 来源:转载   最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都新建一个Session进行处理,无法通过传统的绑定Session来进行保持登录状态和通讯状态。   基于传统方法无法判断安卓的
Java Token 是什么,有哪些用途
u013749113的博客
05-19 3505
Token 是一种身份验证机制,通常由服务器生成并返回给客户端,客户端在后续的请求携带 Token,以证明自己的身份。在 Java Token 的应用场景非常广泛,例如用户登录、API 认证、OAuth 授权等等。在用户登录的场景,服务器通常会在用户登录成功后生成一个 Token,并将 Token 返回给客户端。客户端在后续的请求携带 Token,以证明自己的身份。服务器会验证 Token 的有效性,并根据 Token 来识别当前登录的用户。
token_ring.zip_in_ring_token_token ring_token ring in java
09-19
Java模拟Token Ring网络可以帮助我们更好地理解其工作原理。 ### 1. 什么是Token Ring? Token Ring是一种环形拓扑结构的网络,其数据通信是通过一个称为“令牌”的特殊数据包进行的。这个令牌在各个节点之间...
JAVA-springMVC-weixin.zip_mvc模式_timestamp nonce_token java_信息互通_
09-20
当我们填好配置信息后微信服务器发起一个GET请求到我们在公众平台配置的服务器url地址,微信方将带上signature,timestamp,nonce,echostr四个参数,我们自己服务器通过拼接公众平台配置的token,以及传上来的...
java token验证和注解方式放行
08-28
Java,我们可以使用Spring Security框架的注解,如`@Secured`, `@PreAuthorize`, 或 `@PostAuthorize`,来定义哪些方法需要用户验证,哪些方法允许匿名访问。例如,`@Secured("ROLE_USER")`表示只有具有"USER...
JAVA——token理解
书之岁华
09-30 1万+
Token(令牌)机制 防止因为后退或者刷新来重复提交表单内容的Token机制 Token,就是Token(令牌)机制,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 实现原理:一致性。 jsp生成表单时,在表单插入一个隐藏字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session。等到用户提交表单时,会一并提交该隐藏的token字符串。在服务器端,查看下是...
获得tokenjava代码片段
07-07
获得tokenjava代码片段,网上大部分是PHP代码,这是Java代码在action里定义token值,写一个doget方法传给微信。
Java Token的原理和生成使用机制
weixin_34149796的博客
05-18 2810
在此之前我们先了解一下什么是Cookie、Session、Token 1、什么是Cookie? cookie指的就是浏览器里面能永久存储数据的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏...
javaToken验证
waeceo的专栏
07-31 3234
突然发现这篇博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目,如果采用这种方法的话, 可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。 这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交 -----tag----- 什么是Token:它是一个令牌,随机不可预测的。 为什
Android客户端和服务端如何使用Token和Session
iteye_12242的博客
03-03 388
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便...
JAVA】基于Token的用户验证
逛街的喵啊
07-23 1万+
背景 传统的用户验证是基于session自身的特性实现,当用户提交登陆请求,后台验证通过后,会在session留下用户的信息,用于识别当前用户在客户端登陆了。通常而言session都是保存在内存,而随着认证用户的增多,服务端的开销会明显增大。因为认证的记录是保存在内存,意味着用户下次请求还必须要请求在这台服务器上,这样才能拿到授权的资源,这样在分布式的应用上,相应的限制了负载均衡器的能力。......
Java开发token 的使用
weixin_45511144的博客
07-23 9964
Token 流程: 1.建立token工具类,先编辑token签名sign():设置超时时长、token秘钥。 2.配置拦截器类,拦截器重写preHandle()方法,对每次请求进行自定义的拦截操作。 3.建立配置类:定义拦截与不拦截的接口信息。 页面请求登录接口→登录成功后,返回登录信息+token秘钥给前端→前端记住密钥信息,并赋予每个接口(例:在每个接口访问时将秘钥信息放置于headers的参数下)→拦截器接到请求,从headers获取token密钥进行匹配,通过则继续访问,不通过则返回提示信
javatoken原理及生成使用机制
weixin_57176230的博客
05-21 7380
常用认证机制介绍 1、HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth 这种认证方法的优点是简单,容易理解。 缺点有: 不安全:认证身份信
java实现api接口的token,基于Token的API接口认证机制
weixin_36342477的博客
03-22 4051
Cookie AuthCookie认证机制就是为一次请求认证在服务端创建一个Session对象,同时在客户端的浏览器端创建了一个Cookie对象;通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现状态管理的。默认的,当我们关闭浏览器的时候,cookie会被删除。但可以通过修改cookie 的expire time使cookie在一定时间内有效。Token Auth的优点To...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值