java中Token验证
什么是Token:它是一个令牌,随机不可预测的。
为什么需要使用Token: 1,防止表单的重复提交
2:,防止跨站点的请求伪造
Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此次访问是安全的,并在服务器端把这个Token值删除,若不存在,则此次访问无效。
好,了解Token的用法之后来看代码(项目中可直接粘贴使用)
---------------------------------------------------------------------以下为转载的代码:
(一)首先是Token工具类
- package com.company.util;
- import java.util.ArrayList;
- import javax.servlet.http.HttpSession;
- public class Token {
- private static final String TOKEN_LIST_NAME = "tokenList";
- public static final String TOKEN_STRING_NAME = "token";
- private static ArrayList getTokenList(HttpSession session) {
- Object obj = session.getAttribute(TOKEN_LIST_NAME);
- if (obj != null) {
- return (ArrayList) obj;
- } else {
- ArrayList tokenList = new ArrayList();
- session.setAttribute(TOKEN_LIST_NAME, tokenList);
- return tokenList;
- }
- }
- private static void saveTokenString(String tokenStr, HttpSession session) {
- ArrayList tokenList = getTokenList(session);
- tokenList.add(tokenStr);
- session.setAttribute(TOKEN_LIST_NAME, tokenList);
- }
- private static String generateTokenString(){
- return new Long(System.currentTimeMillis()).toString();
- }
- /** *//**
- * Generate a token string, and save the string in session, then return the token string.
- * @param HttpSession session
- * @return a token string used for enforcing a single request for a particular transaction.
- */
- public static String getTokenString(HttpSession session) {
- String tokenStr = generateTokenString();
- saveTokenString(tokenStr, session);
- return tokenStr;
- }
- /** *//**
- * check whether token string is valid. if session contains the token string, return true.
- * otherwise, return false.
- * @param String tokenStr
- * @param HttpSession session
- * @return true: session contains tokenStr; false: session is null or tokenStr is id not in session
- */
- public static boolean isTokenStringValid(String tokenStr, HttpSession session) {
- boolean valid = false;
- if(session != null){
- ArrayList tokenList = getTokenList(session);
- if (tokenList.contains(tokenStr)) {
- valid = true;
- tokenList.remove(tokenStr);
- }
- }
- return valid;
- }
- }
(二)JSP页面中
1:先import该Token工具类
- <%@ page import="com.company.util.Token" %>
2:在表单中添加隐藏的Token值
- <form>
- <input type="hidden" name="<%=Token.TOKEN_STRING_NAME %>" value="<%=Token.getTokenString(session) %>">
- </form>
(三)在服务器端Servlet中添加如下代码
- if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){
- //To Do 业务代码
- }
java中Token验证的更多相关文章
- UI5-技术篇-jQuery.ajax执行过程中Token验证及JSON格式传值问题
最近两天在测试OData服务类方法CREATE_DEEP_ENTITY及GET_EXPANDED_ENTITYSET,刚开始采用ODataModel方式调用没有任何问题,但是ODataModel采用的 ...
- koa2,koa-jwt中token验证实战详解
用户身份验证通常有两种方式,一种是基于cookie的认证方式,另一种是基于token的认证方式.当前常见的无疑是基于token的认证方式.以下所提到的koa均为koa2版本. token认证的优点是无 ...
- java中token的生成和验证
package com.zjn.token; /** * token编码工具类 * @author ouyangjun */ public class TokenEncryptUtils { // 编 ...
- Java带token验证的注册登录
http://blog.csdn.net/huqingpeng321/article/details/52900550 http://blog.csdn.net/l18710006370/articl ...
- Java的登陆验证问题
java中的登陆验证问题可以有多种方式进行验证,通过拦截器功能完成,可以通过过滤器功能完成,也可以简单的代码在JSP页面中单独完成,其中都 涉及到一个关键的验证步骤,这个验证原理ASP,PHP,JAV ...
- JAVA中的Token 基于Token的身份验证
最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都 ...
- JAVA中的Token
JAVA中的Token 基于Token的身份验证 来源:转载 最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求 ...
- JAVA折腾微信公众平台(Token验证)[转]
JAVA折腾微信公众平台(Token验证) BAE的JAVA还在内测的时候,抱着好奇的态度发邮件申请了内测权限,当时折腾了一天,然后就没折腾了.现在BAE的JAVA都已经正式开放使用了,我又蛋疼的想写 ...
- Java实现token的生成与验证-登录功能
一.token与cookie相比较的优势1.支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的: 2.无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而 ...
随机推荐
- Introducing the Filter Types
The ActionFilterAttribute class implements both the IActionFilter and IResultFilter interfaces. This ...
- git更新远程仓库代码到本地
1 使用命令查看连接的远程的仓库 git remote -v 2 远程获取代码 git fetch origin master 如果出现 Already up-to-date 说明代码更新好了 出现 ...
- 一个通用的php正则表达式匹配或检测或提取特定字符类
在php开发时,日常不可或缺地会用到正则表达式,可每次都要重新写,有时忘记了某一函数还要翻查手册,所以,抽空写了一个关于日常所用到的正则表达式区配类,便于随便移置调用.(^_^有点偷懒). /*/ ...
- BZOJ 1026 windy数【数位DP】
1026: [SCOI2009]windy数 Time Limit: 1 Sec Memory Limit: 162 MBSubmit: 10142 Solved: 4712[Submit][St ...
- 循序渐进PYTHON3(十三) --7-- DJANGO之MODELS
一.使用django连库建表 使用django连接数据库需要知道3个要点: 1.通过settings.py注册当前app: 2.通过settings.py配置连接某种类型的数据库: 3.通过m ...
- 循序渐进PYTHON3(十三) --2-- DJANGO之FORM表单(自动生成HTML标签和自定制提示信息)
在上一次的代码上做出进一步修改,使之能在页面上显示自定制的报错信息,并且使用form自动创建标签的功能. views.py from django.shortcuts import render,Ht ...
- div的border & width
长时间不用css,发现有些基础知识竟有些遗忘,由于项目中的一些css样式,进行了以下相关测试. div的width及height均设置为0后,div的border会怎样显示.经过测试后,发现borde ...
- Mac OS X 更新JAMF域控配置
在终端执行以下命令即可更新jamf域控配置属性 sudo jamf mcx # 应用被管理的配置信息 sudo jamf policy -trigger # 检查触发器策略 sudo jamf rec ...
- Heavy Transportation(POJ - 1797 变形版 dijkstra)
Background Hugo Heavy is happy. After the breakdown of the Cargolifter project he can now expand bus ...
- PM过程的一些典型场景和问题
如何进行团队激励 如何进行目标管理 如何进行绩效考核 如何处理团队沟通(技巧) 详述几种软件过程理论 需求分析和度量 测试过程和工具 开发管理过程