1.场景还原
可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录的token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。
2.需求分析
这个需求可能早已是老生常谈,但我觉得它永远也不会过时
①谷歌浏览器:login.html---->index.html;
②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.html
只有登录了才可以继续浏览,保证了用户的信息安全性,这个需求就得用到token验证。
3.实现方案
①token生成方法
public classToken {
//随机数发生器
public staticStringgenetateToken(){
String token = System.currentTimeMillis()+"";//获得毫秒数加随机数
String tokenMd5="";
try{
MessageDigest md = MessageDigest.getInstance("md5");
byte[] md5 = md.digest(token.getBytes());
BASE64Encoder base =newBASE64Encoder();
tokenMd5 = base.encode(md5);
}catch(NoSuchAlgorithmException e) {
e.printStackTrace();