java中token验证

最新推荐文章于 2025-03-24 14:34:59 发布
最新推荐文章于 2025-03-24 14:34:59 发布
阅读量429 收藏 1
点赞数
分类专栏: JAVA 文章标签: java
原文链接:https://blog.youkuaiyun.com/qq_43296599/article/details/88559403
版权

什么是Token:它是一个令牌,随机不可预测的。

为什么需要使用Token:
1.防止表单的重复提交

2.防止跨站点的请求伪造

Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此次访问是安全的,并在服务器端把这个Token值删除,若不存在,则此次访问无效。

好,了解Token的用法之后来看代码(项目中可直接粘贴使用)

---------------------------------------------------------------------以下为转载的代码:

(一)首先是Token工具类

package com.company.util;
import java.util.ArrayList;
import javax.servlet.http.HttpSession;
public class Token {
private static final String TOKEN_LIST_NAME = "tokenList";
public static final String TOKEN_STRING_NAME = "token";
 
private static ArrayList getTokenList(HttpSession session) {
       Object obj = session.getAttribute(TOKEN_LIST_NAME);
       if (obj != null) {
          return (ArrayList) obj;
       } else {
          ArrayList tokenList = new ArrayList();
          session.setAttribute(TOKEN_LIST_NAME, tokenList);
          return tokenList;
       }
    }
 
private static void saveTokenString(String tokenStr, HttpSession session) {
       ArrayList tokenList = getTokenList(session);
       tokenList.add(tokenStr);
       session.setAttribute(TOKEN_LIST_NAME, tokenList);
    }
 
private static String generateTokenString(){
       return new Long(System.currentTimeMillis()).toString();
    }
 
/** *//**
     * Generate a token string, and save the string in session, then return the token string.
     * @param HttpSession session
     * @return a token string used for enforcing a single request for a particular transaction.
     */
 
    public static String getTokenString(HttpSession session) {
       String tokenStr = generateTokenString();
       saveTokenString(tokenStr, session);
       return tokenStr;
    }
 
/** *//**
     * check whether token string is valid. if session contains the token string, return true. 
     * otherwise, return false.
     * @param String tokenStr
     * @param HttpSession session
     * @return true: session contains tokenStr; false: session is null or tokenStr is id not in session
     */
 
    public static boolean isTokenStringValid(String tokenStr, HttpSession session) {
       boolean valid = false;
       if(session != null){
          ArrayList tokenList = getTokenList(session);
          if (tokenList.contains(tokenStr)) {
             valid = true;
             tokenList.remove(tokenStr);
          }
       }
       return valid;
    }
}

(二)JSP页面中

1:先import该Token工具类

<%@ page import="com.company.util.Token" %>

2:在表单中添加隐藏的Token值

<form>
    <input type="hidden" name="<%=Token.TOKEN_STRING_NAME %>" value="<%=Token.getTokenString(session) %>">
</form>

(三)在服务器端Servlet中添加如下代码

if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){
    //To Do 业务代码
}

转载于:

https://blog.youkuaiyun.com/qq_43296599/article/details/88559403

https://blog.youkuaiyun.com/huqingpeng321/article/details/52900550

java jwt token 使用_Java中使用JWT生成Token进行接口鉴权实现方法
weixin_33327330的博客
02-16 782
先介绍下利用JWT进行鉴权的思路:1、用户发起登录请求。2、服务端创建一个加密后的JWT信息,作为Token返回。3、在后续请求中JWT信息作为请求头,发给服务端。4、服务端拿到JWT之后进行解密,正确解密表示此次请求合法,验证通过;解密失败说明Token无效或者已过期。流程图如下:一、用户发起登录请求二、服务端创建一个加密后的JWT信息,作为Token返回1、用户登录之后把生成的Token返回给...
java token_Java用户登录之token验证
weixin_42354992的博客
02-12 2771
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录的token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
Java实现基于token认证
热门推荐
程序员阿坤的博客
08-20 6万+
随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。 一、与cookie相比较的优势: 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 2、无状态化,服务...
使用Token方式实现用户身份鉴权认证
最新发布
2401_86343726的博客
03-24 873
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9571
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
Java中的Token
m0_65732083的博客
06-12 2754
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。
Java登录------token验证
weixin_58584442的博客
06-20 1140
为什么使用Token验证
java token验证和注解方式放行
08-28
"java token验证和注解方式放行"的主题涉及了两个关键概念:Token验证和基于注解的权限管理。Token通常用于验证用户身份,防止未授权的访问。下面我们将深入探讨这两个主题。 首先,Token验证是一种常见的身份验证...
JAVA中的Token 基于Token的身份验证实例
08-24
JWT(JSON Web Tokens)是一种常用的Token验证方法。JWT Token由三个部分组成:header、payload和signature。header部分主要包含Token的类型和使用的算法,payload部分包含Token的具体内容,signature部分是对Token...
java http token请求代码实例
08-26
Java 中,使用 Token验证用户的身份。首先,需要生成一个 Token,然后将其添加到请求头中。服务端可以根据 Token验证用户的身份。 知识点5: 使用 Apache Commons HttpClient 库 在 Java 中,可以使用 ...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现中,通常使用Java-JWT库来生成和验证令牌。Java-JWT库提供了一个轻量级的JWT实现,支持多种算法和签名机制。 下面是一个使用Java-JWT库生成令牌的示例代码: ```java public class...
Java Web Token令牌校验
ven_ture的博客
06-15 1204
JSON Web Token(JWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改
JAVA】基于Token的用户验证
逛街的喵啊
07-23 1万+
背景 传统的用户验证是基于session自身的特性实现,当用户提交登陆请求,后台验证通过后,会在session中留下用户的信息,用于识别当前用户在客户端登陆了。通常而言session都是保存在内存中,而随着认证用户的增多,服务端的开销会明显增大。因为认证的记录是保存在内存中,意味着用户下次请求还必须要请求在这台服务器上,这样才能拿到授权的资源,这样在分布式的应用上,相应的限制了负载均衡器的能力。......
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 6543
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
java校验token
zhang1587423114的博客
05-19 669
【代码】java校验token
Token验证
zlg_0201的博客
09-05 195
ViewStub的特性: 1. ViewStub是一个继承了View类的视图。 2. ViewStub是不可见的,实际上是把宽高都设置为0 3. 可以通过布局文件的android:inflatedId或者调用ViewStub的setInflatedId方法为懒加载视图的跟节点设置ID 4. ViewStub视图在首次调用setVisibility或者inflate方法之前,一直存在于
Java项目中轻松实现Token验证与注解放行
Token验证中,开发者可以定义特定的注解来标记那些不需要Token验证的方法。当请求到达时,系统会检查请求的方法上是否有相应的注解,如果有,则允许访问,否则将执行Token的校验逻辑。这种方式使得开发者可以灵活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值