java.security.MessageDigest的使用之生成安全令牌!

最新推荐文章于 2025-06-24 21:15:01 发布
转载 最新推荐文章于 2025-06-24 21:15:01 发布 · 223 阅读 · 0
文章标签:

#java

本文介绍了一种利用MD5加密及时间戳生成安全令牌的方法,用于保护用户登录信息免受非法复制。通过Java的安全MessageDigest类实现令牌生成,并提供了一个实际的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  时候,我们需要产生一个数据,这个数据保存了用户的信息,但加密后仍然有可能被人使用,即便他人不确切的了解详细信息...

好比,我们在上网的时候,很多网页都会有一个信息,是否保存登录信息,以便下次可以直接登录而不必再次输入账户,密码等...而通常这样需要Cookie保存用户信息,当然,这个信息是加密信息,且一般都加了时间戳等验证信息的...

    登陆时,读取cookie,解析cookie的信息,以及如时间戳等附加信息.如果没有时间戳...那么任何人只要有这个cookie,复制cookie到他的电脑中,然后登陆相同的页面,即便盗用者并不知道用户的信息是什么,也能登陆...

所以,时间戳就类似我们所说的安全令牌.

    方式,将用户信息MD5加密后,再将时间戳MD5加密,然后按照特定的处理,将加密后的用户信息以及时间戳,ip地址等信息再次处理,加密后,生成cookie保存客户端...这样就避免了前面所说的安全问题...

    Java.security.MessageDigest,在创建安全令牌上,比MD5更简便.因为update方法!!!

 

[java]  view plain  copy
 
  1. package cn.vicky.utils;  
  2.   
  3. import java.security.MessageDigest;  
  4. import java.security.NoSuchAlgorithmException;  
  5.   
  6. /** 
  7.  * 令牌处理器 
  8.  *  
  9.  * @author Vicky 
  10.  * @emial eclipser@163.com 
  11.  *  
  12.  */  
  13. public class TokenProcessor {  
  14.   
  15.     private static TokenProcessor instance = new TokenProcessor();  
  16.   
  17.     private long previous;  
  18.   
  19.     protected TokenProcessor() {  
  20.     }  
  21.   
  22.     public static TokenProcessor getInstance() {  
  23.         return instance;  
  24.     }  
  25.   
  26.     public synchronized String generateToken(String msg, boolean timeChange) {  
  27.         try {  
  28.   
  29.             long current = System.currentTimeMillis();  
  30.             if (current == previous)                current++;   
  31.             previous = current;   
  32.             MessageDigest md = MessageDigest.getInstance("MD5");  
  33.             md.update(msg.getBytes());  
  34.             if (timeChange) {  
  35.                 // byte now[] = (current+"").toString().getBytes();  
  36.                 byte now[] = (new Long(current)).toString().getBytes();  
  37.                 md.update(now);  
  38.             }  
  39.             return toHex(md.digest());  
  40.         } catch (NoSuchAlgorithmException e) {  
  41.             return null;  
  42.         }  
  43.     }  
  44.   
  45.     private String toHex(byte buffer[]) {  
  46.         StringBuffer sb = new StringBuffer(buffer.length * 2);  
  47.         for (int i = 0; i < buffer.length; i++) {  
  48.             sb.append(Character.forDigit((buffer[i] & 240) >> 4, 16));  
  49.             sb.append(Character.forDigit(buffer[i] & 15, 16));  
  50.         }  
  51.   
  52.         return sb.toString();  
  53.     }  
  54. }  

 

测试

 

[java]  view plain  copy
 
  1. @Test  
  2.     public void testGenerateToken(){  
  3.           
  4.         String token = new TokenProcessor().generateToken("Vicky",true);  
  5.           
  6.         System.err.println(token);  
  7.   
  8.         String token2 = new TokenProcessor().generateToken("Vicky",false);  
  9.           
  10.         System.err.println(token2);  
  11.     }  
  12.       

 

执行后打印:

69ff8ae72232da59a613ecc830ed7c7a
020c290593cef84aeac4ea2c269d326d

再次执行打印:

d8e38257652deaa76de81c8225801482
020c290593cef84aeac4ea2c269d326d

可见,第1打印的数据,是一直变换的.因为他加入了时间戳

而第2条打印的数据却是不变的,因为他只是简单的MD5加密

JDK安全剖析之安全处理入门
nanxiaotao的博客
04-06 1339
Java 安全包括大量 API、工具以及常用安全算法、机制和协议的实现。Java 安全 API 涵盖了广泛的领域,包括加密、公钥基础设施、安全通信、身份验证和访问控制。Java 安全技术为开发人员提供了编写应用程序的全面安全框架,还为用户或管理员提供了一组工具来安全地管理应用程序。
Java自带的加密类MessageDigest类代码示例
08-28
主要介绍了Java自带的加密类MessageDigest类代码示例,分享了常见的三种加密方式代码示例,具有一定参考价值,需要的朋友可以了解下。
java.security.MessageDigest使用,MD5,安全密令
进击的小黑哥
03-21 2645
我们知道,编程中数据的传输,保存,为了考虑安全性的问题,需要将数据进行加密.我们拿数据库做例子.如果一个用户注册系统的数据库,没有对用户的信息进行保存,如,我去页面注册,输入"Vicky","123456".注册.web服务器未对数据进行加密而直接写入数据库,那么数据库中的用户信息,便是一个直接可用的数据!一旦服务器服务器被黑~那么用户的信息将毫无保留的展现在黑客面前...为了解决这个弊端,现在大
java.security.MessageDigest
知行天下
05-19 451
java.security.MessageDigest简介: 常用场景: 一般我们数据库登录时,需要对用户的密码进行加密操作,不直接将原密码保存到数据库中,用户登录时候也是采用加密算法进行比较 本案只介绍使用java.security.MessageDigest,对数据进行加密操作。该方法是单向的加密算法 详细代码如下所表示: //基本的公用类 [code="j...
【详解】Java实现对文件进行MD5加密
最新发布
牛肉胡辣汤
06-24 1052
Java中实现对文件进行MD5加密是一个常见的需求,尤其是在需要验证文件完整性或生成文件的唯一标识时。虽然MD5已经不再被认为是安全的加密算法,但在某些场景下,如数据校验、快速验证文件完整性等,它仍然非常有用。通过上述代码,你可以轻松地计算任何文件的MD5值,这对于文件校验、数据完整性检查等场景非常有用。在Java中实现对文件进行MD5加密(实际上是计算文件的MD5哈希值)可以通过使用​。为了确保我们的实现正确无误,我们可以编写一个简单的测试方法来验证文件的MD5值。​类来计算文件的MD5哈希值。
java.security.MessageDigest使用
热门推荐
JavaSky的专栏
04-16 1万+
我们知道,编程中数据的传输,保存,为了考虑安全性的问题,需要将数据进行加密.我们拿数据库做例子.如果一个用户注册系统的数据库,没有对用户的信息进行保存,如,我去页面注册,输入"Vicky","123456".注册.web服务器未对数据进行加密而直接写入数据库,那么数据库中的用户信息,便是一个直接可用的数据!一旦服务器服务器被黑~那么用户的信息将毫无保留的展现在黑客面前...为了解决这个弊端,现在大
Java安全通信:使用java.security库实现加密套接字的步骤
[Java安全通信:使用java.security库实现加密套接字的步骤](https://opengraph.githubassets.com/bd2e424159a1ca25c270d8516402857dba871fb09742b315e9cf241a50750d5e/SecureSkyTechnology/java-sslsocket-sample) ...
Java安全必修课】:全面掌握java.security库中的安全提供者
Java作为编程语言一直强调安全性,是企业级开发中的首选语言之一。它通过强大的安全库来保证应用程序运行时的完整性和数据的保密性。了解Java安全库的基本概念,是构建稳健、安全的应用程序的重要起点。 ## 1.2 ...
Java安全编程:掌握java.security库中的核心类和接口
[Java安全编程:掌握java.security库中的核心类和接口](https://slideplayer.com/slide/17988920/109/images/27/Java+KeyAdapter+Example.jpg) # 1. Java安全编程概述 随着网络攻击手段的不断演变,Java安全编程变...
java.security库中的访问控制:深入理解和应用高级技巧
[java.security库中的访问控制:深入理解和应用高级技巧](https://www.falkhausen.de/Java-8/java.security/AccessController.png) # 1. Java安全基础与访问控制概念 ## 1.1 Java安全的必要性 随着网络技术的迅速...
关于java.security.MessageDigest
fromscratch3的博客
07-18 358
.概述     java.security.MessageDigest类用于为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。 二.用法    MessageDigest md=MessageDigest.getInstance("SHA-1");//括号里可以写"SHA-1","MD5","SHA-256",这句是用来实例化并声明使用什么加密算法    md.upda
MD5加密算法解释——Java简单应用(java.security.MessageDigest
XMZHSY的博客
08-27 1万+
MD5解释 MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由罗纳德·李维斯特设计,于1992年公开,用以替换MD4算法。MD5在MD4的基础上增加了"安全带"(safety-belts)的概念。虽然MD5比MD4复杂度大一些,但却更为安全。 知识补给: 1、MD4算法需要填补信息以确...
java.security MessageDigest
kzcming的博客
06-15 7434
MessageDigest类介绍:信息摘要java 1.6 api介绍:此类为应用程序提供信息摘要功能,如:MD5/SHA等.信息摘要是简单的单向哈希函数,它接收任意长度的数据,并返回固定长度的哈希值获得对象:一般通过getInstance("算法名称")方法获得常用方法;通过update()方法处理数据,任何时候都可以通过reset()方法重置摘要,一旦所有更新数据都更新完了,应该调用diges...
java.security.MessageDigest 生成 md5,sha1,sha256,sha512 到文本文件
kfepiza的博客
11-14 454
使用生成 MD5、SHA-1、SHA-256 和 SHA-512 哈希值,并将这些哈希值写入文本文件,你可以按照以下步骤进行。
Java 自带的加密类MessageDigest类(加密MD5和SHA)
weixin_44046450的博客
08-18 1547
Java 自带的加密类MessageDigest类(加密MD5和SHA) Java 自带的数据加密类MessageDigest(MD5或SHA加密) 说明: 在网站中,为了保护网站会员的用户名和密码等隐私信息,所以我们在用户注册时就直接进行MD5方式或其他方式进行加密, 即使是数据库管理员也不能查看该会员的密码等信息,在数据库中查看密码效果如:8e830882f03b2cb84d1a657f346dd41a效果。 因为MD5算法是不可逆的,所以被很多网站广泛使用, 普遍使用的三种加密方式 方式一:使用位运
认识java.security.MessageDigest
不懂夜的黑
04-28 401
Java 加密技术:消息摘要。 一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。 消息摘要有两个基本属性: 两个不同的报文难以生成相同的摘要 难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要 代表:美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提...
MD5例子 使用java.security.MessageDigest
我的博客
01-24 4248
<br />   MD5 即Message-Digest Algorithm 5(信息-摘要算法5 ),是一种用于产生数字签名的单项散列算 法,在1991年由MIT Laboratory for Computer Science(MIT计算机科学实验室)和RSA Data Security Inc(RSA数据安全公司)的Ronald L. Rivest教授开发出来,经由MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。<br /> <br />    它的作用是让大容
java写一个生成token由(userId)和时间戳组合而成,并进行了加密处理。生成的令牌是一个字符串,其中包含了用户的身份信息以及一个加密算法生成的随机字符串的接口
09-22
Java中,你可以通过使用`java.security.MessageDigest`类配合`java.util.Date`来实现一个简单的token生成和加密过程。这里是一个基础的示例,展示了如何生成包含用户ID和时间戳的加密Token: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.time.Instant; import java.util.Base64; public interface TokenGenerator { String generateToken(String userId); } public class JwtTokenGenerator implements TokenGenerator { private static final String ALGORITHM = "SHA-256"; private static final long TIMESTAMP_TTL_MILLIS = 86400000; // 一天的毫秒数 @Override public String generateToken(String userId) throws Exception { Instant timestamp = Instant.now(); String timestampString = String.valueOf(timestamp.toEpochMilli()); // 合并用户ID和时间戳 String combinedData = userId + "." + timestampString; // 使用SHA-256算法对数据进行哈希 MessageDigest md = MessageDigest.getInstance(ALGORITHM); byte[] hashBytes = md.digest(combinedData.getBytes(StandardCharsets.UTF_8)); // 将哈希值转换为Base64编码的字符串 String token = Base64.getEncoder().encodeToString(hashBytes); return token; } } ``` 这个例子中,我们生成了一个Token,它包括用户的ID和当前的时间戳(以毫秒为单位),然后使用SHA-256进行哈希,最后将结果转成Base64字符串。这样做的目的是为了保证即使数据被盗取,攻击者也难以仅凭获取到的Token还原原始数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值