令牌的生成和验证工具类

最新推荐文章于 2024-06-21 23:57:18 发布
最新推荐文章于 2024-06-21 23:57:18 发布
阅读量899 收藏 1
点赞数
分类专栏: java_web 文章标签: 令牌 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxc_helloworld/article/details/77869849
版权 
package cn.sdut.util;

import java.util.UUID;

import javax.servlet.http.HttpServletRequest;

public class TokenUtil {

	private TokenUtil(){
	}
	
	// 生成令牌
	public static void saveToken(HttpServletRequest req){
		String token = UUID.randomUUID().toString();
		//存放在session中
		req.getSession().setAttribute("TOKEN_IN_SESSION", token);
		//存放在request中,可以在页面获取
		req.setAttribute("token", token);
	}
	//验证口令
	public static boolean validate(HttpServletRequest req , String token){
		String s = (String) req.getSession().getAttribute("TOKEN_IN_SESSION");
		if(s!=null && StringUtil.hasLength(token)){
			if(token.equals(s)){
				req.getSession().removeAttribute("TOKEN_IN_SESSION");
				return true;
			}
		}
		return false;
	}
}

验证令牌可以在生成之后塞进session 然后在jsp页面hidden起来,验证时取出页面中的令牌号码和session中比较,如果相同,销毁令牌session,返回true跳转页面,这样如果用户后退再提交,此时session中没有令牌 比较返回false,达到不能重复提交表单的效果。

IT界小黑的对象
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SimpleTokenProvider, 用于生成JWT访问令牌的ASP.NET 示例中间件组件.zip
09-17
SimpleTokenProvider, 用于生成JWT访问令牌的ASP.NET 示例中间件组件 的简单令牌提供者中间件中间件这个项目演示了如何生成 JSON网络令牌 ( JWTs ) 用于在 ASP.NET 内核RC2中进行令牌认证。 功能被封装在可以重用的中间件组件中。原始博客文章:在内核中的令牌身份验证。这已经在生产中测试了
Java TokenProcessor令牌校验工具类
08-31
使用TokenProcessor这样的工具类,可以简化在Java Web应用中实现安全令牌验证的流程,提高代码的可复用性和安全性。在开发过程中,应该根据项目需求选择合适的验证策略,例如设置令牌的有效期,以及在何时何处清除...
Java令牌生成
dgqvhtlwq472235338的博客
01-15 115
原文:http://www.cnblogs.com/visec479/p/4013854.html package Token; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.text.SimpleDateFormat; im...
javaWeb之登录校验-令牌技术
最新发布
sdg_advance的博客
06-21 618
Configuration //配置类@Autowired@Override。
java-TokenProcessor令牌校验工具类
weixin_34013044的博客
08-10 75
TokenProcessor令牌校验工具类 public class TokenProcessor { private long privious;// 上次生成表单标识号得时间 private static TokenProcessor instance = new TokenProcessor(); public static String FORM_TOKE...
令牌管理工具介绍
Leon_Jinhai_Sun的博客
05-09 623
用户登录签发TOKEN (1)生成令牌工具类 在common中创建类entity.JwtUtil,主要辅助生成Jwt令牌信息,代码如下: package entity; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import javax.crypto.SecretK
100个C#辅助类工具类
04-10
17. 身份验证与授权:用于用户登录验证、权限控制等,可能包含JWT令牌生成和解析。 18. 策略模式:通过工具类实现策略模式,允许在运行时选择不同的行为策略。 19. 邮件发送:封装SMTP协议,实现邮件的发送功能...
php常用工具类
03-07
一个通用的图片上传工具类可以封装这些过程,确保安全性和一致性。关键方法可能包括`uploadImage()`,它处理上传请求,检查文件类型、大小,然后保存到服务器。 4. **HTML过滤** HTML过滤主要用于防止XSS(跨站...
JWT Token生成验证
07-16
在C#中实现JWT Token的生成验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
webservice客户端生成工具
04-14
生成的客户端代码可能需要处理身份验证、加密和安全令牌等问题。客户端生成工具应能支持HTTPS和其他安全协议,以确保数据传输的安全性。 10. **测试与调试** 生成的客户端通常包含示例代码或者测试用例,帮助...
Tokens-Tool:最好的令牌工具!
05-05
欢迎来到小故障 点击标题中的Show以实时查看您的应用。 您的代码更新将立即部署并实时更新。 Glitch是一个友好的社区,您可以在其中构建梦想的应用程序。 通过Glitch,您可以立即创建,重新混合,编辑和托管应用程序,漫游器或网站,还可以邀请协作者或帮助者与您同时编辑代码。 了解更多。 您的专案 在前端, 编辑public/client.js , public/style.css和views/index.html 拖动assets ,例如图像或音乐,以将其添加到您的项目中 在后端, 您的应用程序从server.js开始 在package.json添加框架和软件包 安全地将应用程序秘密存储在.env (只有您和您邀请的人可以看到此秘密) 制成 \゜o゜)ノ
密码生成
10-11
支持各种密码生成‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬
创建token令牌的算法示例
12-30
这是一个token的示例,众所周知,token是用于后台服务器认证浏览器的一种技术,它弥补了cookie对数据大小限制和安全性问题
java安全令牌生成
weixin_30530339的博客
02-26 173
SecureRandom sr = new SecureRandom(); byte[] bytes = new byte[8]; bytes = sr.generateSeed(8); System.out.println(new String(Hex.encode(bytes))); 其中Hex.ecode使用的外部包 也可以使用下面这个 1 public stat...
前后端分离开发—JWT令牌生成
qq_50804645的博客
11-27 744
如果按照上一篇文章的规则生成token: 按照 Base64 加密和解密 存在问题: 简易的token生成规则安全性较差,如果要生成安全性很高的token,要对加密算法有一定的要求。 时效性较差,因为token一直存在cookie中,要有登录过期的校验; 所以使用JWT算法来实现 一 .什么是JWT? JWT : JSON Web Token 是一个专门用于生成令牌的一种算法,是一种规则。 官网:https://jwt.io JWT 生成token的结构:三种颜色,三部分组成, 分别是头信息、包含
MD5加密+Token令牌生成
404NottFound
08-06 3048
       在程序的登录注册模块,我们往往要对用户的密码进行加密,下面我们写一个MD5加密的程序。  package com.qf.shopping.utils; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import org.springframework.util...
令牌生成器nlps构建块
weixin_26731327的博客
10-11 325
The truth is, tokenizers are not that interesting. When I first read the BERT paper, I raced past the WordPiece tokenizing section because it wasn’t as exciting as the rest of the paper. But tokenizat...
android动态令牌生成器,基于Android令牌的动态密码认证系统的研究与实现
weixin_39603492的博客
05-26 253
摘要:随着信息技术的不断发展,人们的日常生产活动已经离不开计算机网络,由于计算机网络的开放性,各类安全威胁随之而来,对于存储在系统中的重要信息一旦泄露,会给用户造成重大损失.身份认证作为网络安全的基础和核心,对建立完善的安全机制意义重大,是当前网络安全的研究重点.口令认证是最常用的一种身份认证方式,基于静态密码的口令认证以其简单易用的特点成为大部分信息系统的首选,然而静态密码由于自身的安全缺陷,受...
JWTUtils工具类生成验证JWT令牌
JWTUtils工具类简化了这一过程,通过封装关键操作,如生成、解析和验证JWT。 1. **生成Token**: `generateToken` 方法接受一个 `UserDetails` 对象和一个私钥 `privateKey` 作为参数。它首先创建一个 `HashMap` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值