validApiToken

最新推荐文章于 2020-11-25 18:48:40 发布
最新推荐文章于 2020-11-25 18:48:40 发布
阅读量248 收藏
点赞数
分类专栏: springmvc spring mvc javaweb 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshixushigang/article/details/84271608
版权
javaweb 同时被 3 个专栏收录
47 篇文章 0 订阅
订阅专栏
spring mvc
39 篇文章 0 订阅
订阅专栏
springmvc
32 篇文章 0 订阅
订阅专栏

 

/**

* 检验token的有效性

* @param token

* @return

*/

public boolean validApiToken(ApiToken token){

if(token == null){

return false;

}

AuthTokenDao tokenDao = AppContext.getBean("authTokenDao",

AuthTokenDao.class);

ApiToken dbToken = tokenDao.queryByTokenValue(token.getToken());

//过期时间在当前时间之前,token已过期

if(dbToken.getExpire() == null || dbToken.getExpire().before(new Date())){

return false;

}

//uid是否相等

if(dbToken.getUid() != token.getUid()){

return false;

}

//token value 值是否相等

return dbToken.getToken().equals(token.getToken());

}

 

个人觉得查询数据库时候尽量别把token或者 password直接查询出来。安全起见。

woshixushigang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP校验 Token的生成流程
vily_luky的博客
12-12 4125
GitHub:https://github.com/bigmeow/JWT 本项目依赖于下面jar包: nimbus-jose-jwt-4.13.1.jar (一款开源的成熟的JSON WEB TOKEN 解决方法,本仓库的代码是对其的进一步封装)json-smart-2.0-RC2.jar和asm-1.0-RC1.jar (依赖jar包,主要用于JSONO
Token验证失败的解决方法
热门推荐
拔萝卜的码农
11-11 10万+
Token验证失败的解决方法
isTokenValid的疑问
踏雁寻花
02-07 3281
问题是这样的: regist.jsp页面:(应用到了validator客户端验证的功能) <script type="text/javascript" src='' type="text/javascript"> function checkUserName() { var userNameInput = document.getElement
成功解决 SyntaxError: invalid token
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
05-26 7万+
成功解决 SyntaxError: invalid token 目录 解决问题 解决思路 解决方法 解决问题 SyntaxError: invalid token 解决思路 语法错误:标记无效 解决方法 语法错误:无效令牌,故导入的包或模块不符合程序命名要求,如python的模块包不能以数字开头命名 ...
java中Token验证
夏晨Season的博客
03-14 2295
什么是Token:它是一个令牌,随机不可预测的。 为什么需要使用Token: 1.防止表单的重复提交 2.防止跨站点的请求伪造 Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此...
Android客户端和服务端如何使用Token和Session
weixin_33850890的博客
09-16 866
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样...
token详解以及应用原理
cmj6706的博客
01-11 2万+
一、我们先解释一下Token的含义1、Token的引入: Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Token的定义: Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户
关于用Struts2 拦截器做手机端token的验证
tkx119的博客
08-11 475
关于用Struts2 拦截器做手机端token的验证 拦截器设置 Struts.xml <package name="sel" namespace="" extends="json-default"> <!-- <interceptors> <interceptor name="MyInterceptor" class="自定义的拦截类地址"/>
connect time out 获取token失败_记一次token安全认证的实践
weixin_39543835的博客
11-25 485
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!本文作者:[Java知音] 瑾似流年推荐阅读1.Java 性能优化:教你提高代码运行的效率2.基于token的多平台身份认证架构设计3.select count(*)底层究竟做了什么?4.Springboot启动原理解析阅读此文前请先阅读上一篇SpringBoot整合JWT实现用户认证了解JWT。背景介绍:因项目需...
开发中碰到的问题:token null is not valid; is your activity running?
苦涩的风的博客
05-19 8569
popuwindows使用时出现异常:   android.view.WindowManager$BadTokenException: Unable to add window -- token null is not valid; is your activity running   解决方法:  应把pop.showAtLocation(parent, Gravity.TOP,0
API关于TOKEN的使用
南北雪树的专栏
01-08 5577
       很久没写更新内容了,新的一年也开始了,是时候该把自己的东西整理一遍了。2018年也没少看书,但是真正属于自己的东西很少很少,或者学习的时候浅尝辄止,也是时候给自己清醒清醒了。         公司自己的项目是基于Spring Boot敏捷开发的,起初对于接口的鉴权等认证操作都很粗糙,网上也搜集了一下其他资料,总的来说。比较详细的鉴权的两种方式如下: 其一是认证与鉴权,对于请求的用...
记一次token安全认证的实践
weixin_33989780的博客
05-07 364
阅读此文前请先阅读上一篇SpringBoot整合JWT实现用户认证了解JWT。 背景介绍: 因项目需求,有PC端 APP端和小程序端,但登陆接口是同一个,然而微服务也无法使用传统的session解决用户登录问题(注意这里是传统的session不是spring session),使用户信息在其他服务共享。 如此一来就想到了token安全认证,而JWT生成token可以包含用户信息,也就果断选择...
token实现及前后端分离对接后台配置实现
qq_36956015的博客
01-05 4863
token前后端分离中,后台token工具类设计实现: 依赖jar包 gradle配置: //token util tools jar compile ‘com.nimbusds:nimbus-jose-jwt:5.4’ 生成token、校验token和解析token用户信息 import java.util.Date; import java.util.HashMap; impo...
jackson objectMapper.readValue 读取并存成想要的类型
woshixushigang的专栏
07-26 1万+
两种方式: java反射里面有个很有趣的东东,反射解析成list很难,故new TypeReference   package com.alibaba.fastjson; import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import java.util.List; publi...
440 mail from account doesn't conform with authentication
woshixushigang的专栏
11-28 8681
项目中编写邮件发送代码时候报440 mail from account doesn't conform with authentication 这个错误。 我项目的框架是spring mvc 所以邮件也是基于spring mvc的,这个错误主要是配置文件出问题。   [email] email.host=smtp.bitbao.net #为email.user email.fromma...
mapper.readValue读取null
woshixushigang的专栏
08-17 2628
如下代码,这样写不会走catch方法,此方法不报ioExceptioin   try { return mapper.readValue(json, new TypeReference&lt;List&lt;String&gt;&gt;() {}); } catch (IOException e) { // TO...
org.springframework.beans.TypeMismatchException: Failed to convert property valu
woshixushigang的专栏
12-20 2342
org.springframework.beans.TypeMismatchException: Failed to convert property value of type 'null' to required type 'int' for property 'order'; nested exception is java.lang.IllegalArgumentException: Ca...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值