校验token

最新推荐文章于 2025-03-07 11:17:54 发布
原创 最新推荐文章于 2025-03-07 11:17:54 发布 · 554 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种用于微信公众号的签名验证方法及SHA1和MD5加密技术的应用。通过对比计算得到的签名与接收到的签名来确保请求的安全性,并提供了具体的Java实现代码。 
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;


public class CheckUtil {

    private static final String token = "MyToken";

    /**
     * 校验绑定微信
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        String[] arr = new String[]{token, timestamp, nonce};

        Arrays.sort(arr);

        StringBuilder content = new StringBuilder();
        for (String s : arr) {
            content.append(s);
        }

        String temp = getSha1(content.toString());
        return temp.equals(signature);
    }


    /**
     * @param plainText 明文
     * @return 32位密文
     */
    public String encryption(String plainText) {
        String re_md5 = "";
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(plainText.getBytes());
            byte b[] = md.digest();
            int i;

            StringBuilder buf = new StringBuilder();
            for (byte aB : b) {
                i = aB;
                if (i < 0)
                    i += 256;
                if (i < 16)
                    buf.append("0");
                buf.append(Integer.toHexString(i));
            }

            re_md5 = buf.toString();

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return re_md5;
    }

    /**
     * SHA加密
     *
     */
    private static String getSha1(String str) {
        if (str == null || str.length() == 0) {
            return null;
        }
        char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
                'a', 'b', 'c', 'd', 'e', 'f'};
        try {
            MessageDigest mdTemp = MessageDigest.getInstance("SHA1");
            mdTemp.update(str.getBytes("UTF-8"));

            byte[] md = mdTemp.digest();
            int j = md.length;
            char buf[] = new char[j * 2];
            int k = 0;
            for (byte byte0 : md) {
                buf[k++] = hexDigits[byte0 >>> 4 & 0xf];
                buf[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(buf);
        } catch (Exception e) {
            return null;
        }
    }


}
09-为Gateway模块设置过滤器校验Token
NikoChina的博客
06-12 627
前端请求带上token,放在header里。后端校验token有效性,在gateway里统一校验
Java自定义注解校验token并直接返回给前端状态
weixin_37999518的博客
06-26 510
编写验证token的方法TokenInterceptor。自定义注解 CheckToken。controller直接调用。方法注册到Spring。
前后端使用token进行校验用户
m0_60689237的博客
03-21 1714
在现在的开发中,token已经成为了校验用户的非常重要的一部分。但在使用token时,有些时候可能会遇到一些问题,故此,我写下这篇文章以供大家参考。
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9629
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
token登录校验
最新发布
weixin_71001270的博客
03-07 1111
1、
Token 校验机制
subsistent的博客
01-11 962
Token 校验机制
如何生成以及校验token
devops
04-25 7982
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
OAuth2.0资源服务器之校验Token配置
北辰
09-06 3023
资源服务器在获取到了客户端发送过来的token后,做的第一件事情就是校验token的真伪性,如果token校验不通过,则不允许调用对应的接口。 当前Spring Cloud与OAth2.0整合的版本依赖为: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId>
在springboot中使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 2045
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
docker部署onlyoffice,开启JWT权限校验Token
源滚滚编程
07-06 5583
虽然上面的方案解决了Token校验的问题,但是,我们一开始的目标并没有实现。那就是我们想要解决文件下载失败和保存文件失败的问题。这两个错误实际上都是警告,不是严格错误。而且,我们的文档最终也都被成功的加载或者是保存了,实际上并没有发生错误,而我docserver文档服务发出的警告。如果要提高用户的体验,我们还是得想办法就这两个警告给禁止掉或者解决掉。后面继续研究。
Token校验
qq_33550151的博客
07-22 700
工具类: import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { private static final char[] MD5_HEX_DIGITS = new char[]{'0', '1', '2', '3', '4', '5', '6', '7
token验证的方法
热门推荐
qq_51076413的博客
03-20 1万+
token校验token的验证、注解校验tokentoken的获取、远程解析token、解析token、分布式系统验证token
验证token
weixin_43294560的博客
05-20 742
1、获取服务器返回的token 2、将token缓存在本地 wx.setStorageSync('token',token); 3、发送请求时携带token 通过本地缓存获取token 携带token方式 (1)cookie(不推荐) (2)作为参数在url中 (3)发送网络请求时放在请求头 header:{ authorization:token } 4、服务器从本地获取token并验证token身份 let t
轻松搞定分布式 Token 校验,完美!
竹林幽深
01-30 293
那么今天带来的其实也没啥,就是简简单单的校验,去校验token,然后就好了,但是区别是啥呢,咱们这边有个大冤种就是这个GateWay。此外这边的全部代码都是在WhiteHolev0.7里面的,可见的。由于这个玩意,咱们不好再像以前直接去在拦截器里面去搞事情。而且说实话,请求那么多,如果全部都在GateWay去做的话,我是真的懒得去写那些啥配置了,到时候放行哪些接口都会搞乱。所以问题背景就是在分布式微服务的场景下,如何去更好地校验token。并且通过我们的token我们可以做到单点登录。
常见的登录验证方法之token校验+docker安装
a2285786446的博客
02-10 3004
学习编程的小伙伴都知道,用户登录是一个大部分程序都需要的功能,其写法也多种多样,但是编程思路基本是类似的,今天我们就来介绍其中一种常见的写法,希望初入编程的小伙伴能有所获。
token鉴权
m0_47127594的博客
12-17 8479
前言 上一篇博客介绍了什么是cookie、session,以及cookie和session之间的区别,运行机制等。那么这篇博客一起来看看另外一种鉴权方式,也就是token鉴权,token就是接口层面的一种校验而已。 一、什么是token? 其实token就是一个令牌,通俗一点可以称为‘暗号’,在一些数据传递之前,要先进行暗号的核对,不同的暗号(令牌)之前被授权不同的数据操作。 二、token的运行机制。 #mermaid-svg-uUOHpzCQGpWVw5Nd .label{font-family:'
token校验机制
m0_47630057的博客
05-16 1883
token校验机制
登录时的校验Token接口开发(Interceptor)
zzb1580的博客
12-28 1117
校验 Token后端通过拦截请求,从请求头中提取 Token。使用工具类JwtUtil解析 Token,验证其合法性、有效性。将解析后的用户身份信息存入,供业务层使用。ThreadLocal 的应用使用工具类隔离多线程环境下的用户数据,避免数据冲突。在请求完成后,清理中的用户信息,防止内存泄漏。拦截器的灵活性配置了拦截路径与排除路径,确保仅对需要校验的接口进行拦截(例如,登录接口不需要校验 Token)。
Token验证怎么验证的
大连赵哥的博客
02-25 2353
Token验证怎么验证的
校验token有效性
12-27
### 如何校验Token的有效性 #### 方法一:基于Redis缓存的Token有效性校验 为了提高性能并减少数据库查询次数,在认证服务器上可以利用`OAuth2AccessToken`直接解析token,并通过`redisTemplate`将其存储到Redis中。当接收到请求时,可以从Redis获取该token的信息来判断其是否仍然有效以及计算剩余有效时间[^2]。 ```java // Java代码示例 - 使用Spring Data Redis操作Token @Autowired private RedisTemplate<String, Object> redisTemplate; public boolean checkTokenValidity(String token){ String key = "access_token:" + token; Boolean exists = redisTemplate.hasKey(key); if (exists != null && exists) { // Token存在,则进一步检查过期时间和状态等信息 return true; } else { // 如果不存在于Redis中则认为无效 return false; } } ``` #### 方法二:JWT(JSON Web Tokens)签名验证 对于采用JWT作为承载凭证的应用程序来说,除了要确认签发者外还需要确保payload未被修改。这通常涉及到使用相同的加密算法和密钥重新生成一次signature并与原始值对比;如果两者一致说明此token合法且未经篡改[^3]。 ```java // Java代码片段 - 验证JWT Token合法性 try{ Claims claims = Jwts.parser() .setSigningKey("secret_key") // 设置用于解码的私钥 .parseClaimsJws(token).getBody(); Date expirationDate = claims.getExpiration(); long currentTimeMillis = System.currentTimeMillis(); // 判断当前时间是否小于等于到期日的时间戳 return expirationDate.getTime() >= currentTimeMillis; }catch(Exception e){ log.error("Invalid JWT signature."); throw new InvalidJwtAuthenticationException("Expired or invalid JWT token"); } ``` #### 常见工具和技术栈支持 - **Java Spring Security OAuth2** 提供了一套完整的框架来进行授权流程管理和资源保护。 - **jjwt库** 是一个流行的开源项目专门用来简化JWT创建与检验过程中的复杂度[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值