Toekn验证机制的java案例

最新推荐文章于 2024-05-03 05:04:39 发布
最新推荐文章于 2024-05-03 05:04:39 发布
阅读量928 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 后台 文章标签: token-java token使用 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35515521/article/details/77891523
本文介绍了如何在Java项目中实现Token验证机制,包括客户端和服务端的握手过程以及API调用时的Token使用。通过示例代码详细展示了从生成公钥私钥到创建和验证签名的过程,确保数据安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天因为项目的需求,我负责的项目需要跟另外一个项目的进行数据交互。在对接中我们就要考虑数据安全的问题。之前没有怎么接触过。这几天从网上搜了相关的资料,自己总结了一下,写了一个Demo,写的很粗糙,希望大家提提意见。
首先,得我说明一下,整个验证的流程:
1、第一次握手,客户端发向服务端发起请求,服务端生成公钥和私钥,保留私钥,返回公钥给客户端
2、第二次握手,客户端获取到公钥,用公钥将用户名和密码进行加密。同时客户端也生成一对钥匙,保留私钥,将公钥和加密后的用户名和密码传输给服务端,服务端用私钥解密用户名和密码。进行用户信息对比,如果对比成功。返回一个token(令牌)给客户端,同时,服务端保存用户和token的对应关系。
3、调用API,客户端获取token后,开始调用服务端的API,客户端把需要传递的参数和时间戳还有token,通过加密短发生成一个sign签名,传给服务端,服务端用同样的算法对明文加密后与sign进行对比,对比通过,返回成功标示。
代码如下:
客户端的握手操作代码:
这里写图片描述
服务端的握手代码:
这里写图片描述
这里写图片描述

客户端调用API:
这里写图片描述

服务端被调用的API:

这里写图片描述
这里写图片描述

代码下载地址:http://download.youkuaiyun.com/download/qq_35515521/9969602

SpirngBoot设置自定义注解@NoToken去除部分接口的token验证
洛阳泰山的博客
10-30 5141
项目开发中,有部分对外提供的接口需要无token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken 的注解在不需要传token的接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
java token加密解密算法_JavaToken认证JWT加密
weixin_39575212的博客
02-13 1905
支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token ...
.NetCore的Toekn验证(附源码)
Matrix
11-01 1424
先简单说下JSON Web Token, 然后使用.NET Core内置的JWT验证机制. Demo Source Code AspNetCore JwtBearer Source Code JSON Web Token 是什么 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 数据格式为: H...
token详解
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
04-11 6263
本篇博客主要从什么是token?为什么要使用token?如何使用token?项目实例这几个方面讲解token,通过本篇博客能够对token能够有更深入的理解,并且有思路应用在具体项目中。多角度看问题,多个维度看问题能够更加深入的理解和学习到该知识点。例如5w2h的方式。
接口幂等---toekn令牌机制解决
BK3229821941的博客
03-08 919
一个接口,被请求一次或被请求多次,效果是一样的,那这个接口就是幂等的,像查询、删除这些就是幂等的。项目中,防止重复下单,防止重复支付,还有防止消息重复消费,这些都是借口幂等的,可以使用令牌机制解决。令牌机制也就是后台生成一个UUID存储到redis里也可以存入数据库,前台拿到uuid再赋值给表单里的uuid,在做业务时拿出表单对象里的UUID判断,第一次下单成功直接接删除redis缓存里的uuid,不给连续第二次第三次机会走下单业务。
什么是Token(令牌)
阿狸来了,哇咔咔
10-16 5万+
Acess Token 访问资源接口(API)时所需要的资源凭证 简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串) 特点: 服务端无状态变化、可扩展性好 支持移动端设备 安全 支持跨域程序调用 token 的身份验证流程 客户端使用用户名和密码进行登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个token 并把这个token
关于token的知识整理
weixin_43747906的博客
12-10 2万+
安全性 在无状态请求时访问api接口,服务器无法判断访问者。于是呢,我们就需要有一个用户认证,一般有两种方法: session+cookie验证 token验证(包含部分信息的加密字符串) 1.用户登录 获取token (服务器) 保存token 2. 用户请求其他接口并且携带token 3. 服务器端 验证token 是否存在 token有效 验证ok 用户状态ok 如何产生t...
Java实现JWT的Token认证机制
m0_75011249的博客
05-03 1217
我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims//为了方便测试,我们将过期时间设置为1分钟//当前时间//过期时间为1分钟.setSubject(“小白”)System.out.println(“签发时间:”+sdf.format(claims.getIssuedAt()));System.out.println(“过期时间:”+sdf.format(claims.getExpiration()));
jQury Ajax使用Token验证身份实例代码
08-29
jQury Ajax 使用 Token 验证身份实例代码 jQury Ajax 使用 Token 验证身份实例代码是指在使用 jQuery 的 Ajax 功能时,...该实例代码可以帮助我们更好地理解 Token 验证身份的机制,并在实际开发中应用于不同的场景。
tp8如何使用jwt,生成toekn,并且在请求的时候验证token是否正确
最新发布
06-27
封装一个用于生成和验证Token的类3.创建中间件来验证请求中的Token4.配置路由中间件5.在控制器中测试注意:引用中提供的是ThinkPHP6的示例,但ThinkPHP8的中间件使用方式类似,但部分细节可能不同(例如中间件的定义...
深入了解Token认证的来龙去脉
盲目的拾荒者的博客
06-07 8188
Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。     不久前,我在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 要回答...
OK TOKEN是什么?是骗局吗?聚合对冲跟投合约是什么机制?深入解析,一篇文章就够了!
lan222558的博客
10-27 4291
讲这篇之前呢,肯定很多朋友还没接触区块链,先简单大概解释一下区块链和数字货币等基本含义。 详细可贾巍了解,铭字就是巍 1.区块链是什么? 区块链是比特币的一个概念。是利用块链式数据结构来验证与存储数据。 利用分布式节点共识算法,来生成和更新数据。利用密码学的方式,保证数据传输和访问的安全。 利用由自动化脚本代码组成的智能合约,来编程和操作数据的一种全新的分布式基础架构与计算方式,它本质上是一个去中介化的数据库。 一句话简单解释就是它是互联网上存在的一种技术,这种技术有去中心化,点对点的特点,让它可以不受任何
token的作用及实现原理
热门推荐
我在路上的博客
03-22 27万+
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
Token笔记
u011975363的专栏
05-15 945
关于Token的介绍,这两篇博客介绍的非常详细: https://www.cnblogs.com/xiekeli/p/5607107.html https://blog.youkuaiyun.com/veloi/article/details/53940022 我的这篇博客,相当于读书笔记。 OAuth(开放授权)是一个开放的授权标准,允许用户让第三方应用访问该用户在某一web服务上存储的私密的资源(...
如何解决前后端token过期问题
时光冉冉,我们都在变
03-17 6万+
问题描述:首先后端生成的token是有时限的,在一段时间后不管前端用户是否进行了访问后端的操作,后端的token都会过期,在拦截器阶段就会返回错误的请求:token过期,从而拿不到想要的请求数据. 解决思路: 每隔一段时间的后端请求中都将token传送过去获取新的token并返回前端放入cookies中并记录cookie的存储失控,达到更新cookie中token的效果;而长时间不做操作的话我...
[051] 微信公众平台开发教程第22篇-如何保证access_token长期有效
柳峰的专栏
05-06 7万+
为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等,开发者在调用这些接口时,都需要传入一个相同的参数access_token,它是公众账号的全局唯一票据,它是接口访问凭证。 access_token的有效期是7200秒(两小时),在有效期内,可以一直使用,只有当access_token过期时
Android客户端和服务端如何使用Token和Session
weixin_33850890的博客
09-16 1007
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样...
SpringBoot整合token实现登录认证
baidu_41881054的博客
06-14 5万+
最近在做登录认证的时候,遇到了验证的问题,如何用token验证困扰了许久,所有在网上查询了许多博客,总结了一下,希望能帮助到大家,好了,废话不多说,直接上代码
so-toekn CorsRegistry
02-26
### 在Spring中使用CorsRegistry配置CORS 为了在Spring应用中配置跨域资源共享(CORS),可以通过实现`WebMvcConfigurer`接口并重写`addCorsMappings`方法来完成。此方法接收一个`CorsRegistry`对象作为参数,该对象提供了向注册表添加映射的方法。 下面是一个具体的例子: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") // 应用到所有 /api 开头的请求路径 .allowedOrigins("http://example.com", "https://anotherdomain.org") // 允许来自指定源的请求 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许特定 HTTP 方法 .allowedHeaders("header1", "header2", "header3") // 允许自定义请求头 .exposedHeaders("header1", "header2") // 暴露给浏览器额外的响应头 .allowCredentials(true) // 是否支持凭证 .maxAge(3600); // 预检请求的结果缓存时间 (秒) } } ``` 这段代码展示了如何利用`CorsRegistry`来进行详细的 CORS 设置[^3]。这里指定了 `/api/` 下的所有 URL 可以被某些特定域名发起带有凭证的信息交互,并且限定了可使用的 HTTP 请求方式和头部字段等内容。 对于更复杂的场景,比如基于不同的端点有不同的 CORS 政策需求,则可以在同一个 `addCorsMappings()` 中多次调用 `addMapping()` 来分别设定不同路径下的规则。 当涉及到安全框架如 Spring Security 的时候,如果发现 CORS 配置不起作用,可能是因为 Spring Security 默认会覆盖掉全局级别的 CORS 设置。此时应该考虑调整 Spring Security 的配置逻辑或者按照官方文档指导的方式正确集成两者之间的协作关系[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值