工具类之Token

最新推荐文章于 2023-11-04 18:58:59 发布
最新推荐文章于 2023-11-04 18:58:59 发布
阅读量465 收藏 2
点赞数
分类专栏: 工具类 文章标签: java token 安全 工具类 验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou_zhou_gogo1/article/details/84806147
版权

 

在项目开发中,简易的安全机制可以采用token验证的方式,如下token工具类:


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang.RandomStringUtils;

import com.sfbm.carmall.constant.Constant;
import com.sfbm.core.util.string.StringUtils;


public class TokenUtils{

	public static final String TOKEN_KEY_NUM = "_TOKEN_NUM";
	
	/**
	 * 生成token值 
	 * @param req
	 * @return
	 */
	public static String createToken(String tokenKey, HttpServletRequest req){
		HttpSession session = req.getSession();
		String token = RandomStringUtils.random(20, Constant.randomChar);
		session.setAttribute(tokenKey, token);
		session.setAttribute(tokenKey + TOKEN_KEY_NUM, 0);
		return token;
	}
	
	/**
	 * 验证token是否正确
	 * @param req
	 * @return
	 */
	public static boolean authTokenIsOk(HttpServletRequest req, String tokenKey, String token){
		
		if(StringUtils.isBlank(token)){
			return false;
		}
		
		HttpSession session = req.getSession();
		String sessionToken = (String)session.getAttribute(tokenKey);
		if(StringUtils.equals(sessionToken, token)){
			return true;
		}
		return false;
	}
	
	/**
	 * 验证token是否正确
	 * @param req
	 * @return
	 */
	public static boolean authTokenNumIsOk(HttpServletRequest req, String tokenKey, String token){

		if(StringUtils.isBlank(token)){
			return false;
		}
		HttpSession session = req.getSession();
		//记录下验证的次数
		Integer num = (Integer)session.getAttribute(tokenKey + TOKEN_KEY_NUM);
		if(num < 5){
			session.setAttribute(tokenKey + TOKEN_KEY_NUM, num+1);
			return true;
		}
		return false;
	}
}

 

zhou_zhou_gogo1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security 登录认证——用户认证一直不成功
qq_45947664的博客
10-12 3513
自定义的登录逻辑:前端手机号+密码,经过加密传输——后端接受后端自定义登录controller里:1、根据手机号,查找用户名。
jwt的工具
qq_50621920的博客
01-05 182
这里# 学习目标:学习内容: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: JWT工具类 package com.heima.utils.common; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期
Token工具
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
08-03 155
【代码】Token工具类。
TokenUtil工具类(生成token和解析token)
yujiubo2008的专栏
05-10 1885
public class TokenUtil { public static String createToken(String username, Boolean isRefreshToken) { try{ String key; Integer expireHour; if(isRefreshToken) { key = PropertyUtil.getProp.
全网免费Token的生成和解析,第一期
最新发布
m0_74381444的博客
11-04 2948
JWT案例,实现Token的生成和解析
JwtToken令牌工具
10-25
JwtToken令牌工具
融云工具
06-27
融云工具类是一套专为开发者设计的实用工具集,主要功能是帮助用户获取融云的Token,并且实现系统消息的发送。融云作为一个知名的即时通讯(IM)平台,提供了丰富的API和SDK,使得开发者可以方便地在自己的应用中...
工具类_java_开发工具类_
09-30
在Java编程中,工具类(Utility Class)是包含各种静态方法的类,这些方法通常用于执行特定的辅助任务,而不具备实例化对象的能力。这样的设计旨在提供便捷的函数式服务,减少代码重复,并提高代码的可重用性。在...
token工具类-附件资源
03-05
token工具类-附件资源
Token工具类JWTUtil
输入技术、输出想法
08-05 1389
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> @Slf4j public abstract class JWTUtil { /** * 令牌密钥 */ private
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
【springboot】jwt实现token验证
lorogy的博客
01-08 1002
什么是jwt Json web token (JWT),用于进行身份验证,开销小,适用于单点登录。优点是token是以json加密的形式保存在客户端的,跨语言;能将用户需要的所有信息都加密到token里,不用多次查询数据库;不用在服务端保存会话信息,适用于分布式微服务。 用户使用账密发送post请求 服务器使用私钥创建jwt(生成签名) 服务器返回这个jwt给浏览器 浏览器将该jwt加在之后所有请求的请求头中 服务器拦截请求验证jwt(校验token) 验证通过则返回响应信息给浏览器 jwt构成: 头
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7432
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
vue登录和token处理
qq_39508627的博客
02-25 1222
vue 使用用户名和密码成功登录后,获取返回结果header中的token信息,存储到cookie中,发送请求时从cookie中获取token auth.js import Cookies from 'js-cookie' const TokenKey = 'vue_admin_template_token' export function getToken() { return Cook...
(Java) JWT-TokenUtils
weixin_30484739的博客
04-01 610
package com.vcgeek.hephaestus.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.Claim; import ...
什么是publickeytoken及publickeytoken的作用
佳泰生活
07-14 1万+
作者: 黄志彬(在dev-club上俺叫笨猫猫)本人在看一些例子的时候,总是能看到配置文件中有一些publickeytoken的字样,本人不太明白,所以在网上搜了一下,看到msdn里边有人做了解释,恍然大悟,为了感谢作者,本人在这里转载一下.原文地址:http://www.microsoft.com/china/community/program/originalarticles/techdo
token令牌生成工具
热门推荐
苏笙
06-11 2万+
这里记录一个生成token的方法,token根据userId生成。此工具类包含的主要功能有:    userId隐式传输,保证数据安全;    不对称加密方式,防止数据篡改;import java.io.UnsupportedEncodingException; import java.util.Base64; import java.util.Random; import java.util.r...
避坑指南(八):Spring Cloud Oauth2 token_key端点404
银河架构师的博客
02-24 1万+
授权服务器基于Spring Cloud Oauth2创建后,配置TokenStore为JwtTokenStore,访问/oauth/token_key接口获取公钥,出现404错误。
java 解密jwttoken工具
09-09
Java解密JWTTOKEN工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值