java中token的生成和验证
package com.zjn.token;
/**
* token编码工具类
* @author ouyangjun
*/
public class TokenEncryptUtils {
// 编码密码,可自定义
private static final String ENCODED_PASSWORD = "ouyangjun"; /**
* 编码
* @param str
* @return
*/
public static String encoded(String str) {
return strToHex(encodedString(str, ENCODED_PASSWORD));
} /**
* 转换
* @param str
* @param password
* @return
*/
private static String encodedString(String str, String password) {
char[] pwd = password.toCharArray();
int pwdLen = pwd.length; char[] strArray = str.toCharArray();
for (int i=0; i<strArray.length; i++) {
strArray[i] = (char)(strArray[i] ^ pwd[i%pwdLen] ^ pwdLen);
}
return new String(strArray);
} private static String strToHex(String s) {
return bytesToHexStr(s.getBytes());
} private static String bytesToHexStr(byte[] bytesArray) {
StringBuilder builder = new StringBuilder();
String hexStr;
for (byte bt : bytesArray) {
hexStr = Integer.toHexString(bt & 0xFF);
if (hexStr.length() == 1) {
builder.append("0");
builder.append(hexStr);
}else{
builder.append(hexStr);
}
}
return builder.toString();
} /**
* 解码
* @param str
* @return
*/
public static String decoded(String str) {
String hexStr = null;
try {
hexStr = hexStrToStr(str);
} catch (Exception e) {
e.printStackTrace();
}
if (hexStr != null) {
hexStr = encodedString(hexStr, ENCODED_PASSWORD);
}
return hexStr;
} private static String hexStrToStr(String hexStr) {
return new String(hexStrToBytes(hexStr));
} private static byte[] hexStrToBytes(String hexStr) {
String hex;
int val;
byte[] btHexStr = new byte[hexStr.length()/2];
for (int i=0; i<btHexStr.length; i++) {
hex = hexStr.substring(2*i, 2*i+2);
val = Integer.valueOf(hex, 16);
btHexStr[i] = (byte) val;
}
return btHexStr;
} }
package com.zjn.token; import java.util.HashMap;
import java.util.Map;
import java.util.Map.Entry; /**
* token生成和校验
* @author ouyangjun
*/
public class TokenUtilsmm {
private static Map<String,String> MAP_TOKENS = new HashMap<String,String>();
private static final int VALID_TIME = 60*60*2; // token有效期(秒)
public static final String TOKEN_ERROR = "F"; // 非法
public static final String TOKEN_OVERDUE = "G"; // 过期
public static final String TOKEN_FAILURE = "S"; // 失效 /**
* 生成token,该token长度不一致,如需一致,可自行MD5或者其它方式加密一下
* 该方式的token只存在磁盘上,如果项目是分布式,最好用redis存储
* @param str: 该字符串可自定义,在校验token时要保持一致
* @return
*/
public static String getToken(String str) {
String token = TokenEncryptUtils.encoded(getCurrentTime()+","+str);
MAP_TOKENS.put(str, token);
return token;
} /**
* 校验token的有效性
* @param token
* @return
*/
public static String checkToken(String token) {
if (token == null) {
return TOKEN_ERROR;
}
try{
String[] tArr = TokenEncryptUtils.decoded(token).split(",");
if (tArr.length != 2) {
return TOKEN_ERROR;
}
// token生成时间戳
int tokenTime = Integer.parseInt(tArr[0]);
// 当前时间戳
int currentTime = getCurrentTime();
if (currentTime-tokenTime < VALID_TIME) {
String tokenStr = tArr[1];
String mToken = MAP_TOKENS.get(tokenStr);
if (mToken == null) {
return TOKEN_OVERDUE;
} else if(!mToken.equals(token)) {
return TOKEN_FAILURE;
}
return tokenStr;
} else {
return TOKEN_OVERDUE;
}
}catch (Exception e) {
e.printStackTrace();
}
return TOKEN_ERROR;
} /**获取当前时间戳(10位整数)*/
public static int getCurrentTime() {
return (int)(System.currentTimeMillis()/1000);
} /**
* 移除过期的token
*/
public static void removeInvalidToken() {
int currentTime = getCurrentTime();
for (Entry<String,String> entry : MAP_TOKENS.entrySet()) {
String[] tArr = TokenEncryptUtils.decoded(entry.getValue()).split(",");
int tokenTime = Integer.parseInt(tArr[0]);
if(currentTime-tokenTime > VALID_TIME){
MAP_TOKENS.remove(entry.getKey());
}
}
} /**
* 测试
* @param args
*/
public static void main(String[] args) {
String str = "username_and_password"; // 获取token
String token = TokenUtilsmm.getToken(str);
System.out.println("token Result: " + token); // 校验token
String checkToken = TokenUtilsmm.checkToken(token);
System.out.println("checkToken Result: " + checkToken);
if(str.equals(checkToken)) {
System.out.println("==>token verification succeeded!");
} } }
java中token的生成和验证的更多相关文章
- Java实现token的生成与验证-登录功能
一.token与cookie相比较的优势1.支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的: 2.无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而 ...
- 要求根据RandomStr.java:使用类型转换生成六位验证字符串,示例程序每次运 行时,都会生成不同的字符串。
1.程序设计思想验证码 ①定义一个字符串变量来保存随机生成的. ②利用循环产生六位随机数,在产生每一位时将其转换为char类型并写在字符串后面. ③利用对话框显示生成的验证码,并提示用户输入验证码. ...
- Spring Boot项目中使用 TrueLicense 生成和验证License(服务器许可)
一 简介 License,即版权许可证,一般用于收费软件给付费用户提供的访问许可证明.根据应用部署位置的不同,一般可以分为以下两种情况讨论: 应用部署在开发者自己的云服务器上.这种情况下用户通过账号登 ...
- Redis 在java中的使用(登录验证,5分钟内连续输错3次密码,锁住帐号,半小时后解封)(三)
在java中使用redis,做简单的登录帐号的验证,使用string类型,使用redis的过期时间功能 1.首先进行redis的jar包的引用,因为用的是springBoot,springBoot集成 ...
- 在java中调用mockjs生成模拟数据
一.手写版 在前端有个模拟数据的神器 Mock.js 能生成随机数据,拦截 Ajax 请求,然后我觉得他的这个生成随机数据不错.然后我就到度娘一顿操作,没找到类似的java实现,于是就有了下面的代码: ...
- java中Token验证
什么是Token:它是一个令牌,随机不可预测的. 为什么需要使用Token: 1,防止表单的重复提交 2:,防止跨站点的请求伪造 Token的使用流程是:首先在服务器端生成一个随机的token值并在服 ...
- Java中使用OpenSSL生成的RSA公私钥进行数据加解密
当前使用的是Linux系统,已经按装使用OpenSSL软件包, 一.使用OpenSSL来生成私钥和公钥 1.执行命令openssl version -a 验证机器上已经安装openssl 1 open ...
- Java中使用OpenSSL生成的RSA公私钥
RSA是什么:RSA公钥加密算法是1977年由Ron Rivest.Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的.RSA取名来自开发他们三者的名字.RSA是目前最有影响力的 ...
- Java中使用OpenSSL生成公钥私钥进行数据加解密
当前使用的是Linux系统,已经安装OpenSSL软件包. 一.使用OpenSSL来生成私钥和公钥1.执行命令openssl version -a 验证机器上已经安装openssl $ openssl ...
随机推荐
- SQL优化思路与解决方案
1.面对问题SQL的思考 这条查询SQL的语句到底有没有问题? 存在什么问题? 什么情况下存在问题? 怎么去优化? 2.SQL优化思路 where查询字段是否建立索引? 是否有建立索引但是查询时候没有 ...
- day6(短信验证接口)
1.注册容联云账号 1.1注册账号 https://www.yuntongxun.com/user/login 1.2登录即可看到开发者账号信息 1.3 添加测试账号 2.使用容联云发送代码测试 ' ...
- 关于老猿Python系列文章发布网址变化的说明
老猿Python系列文章最开始在新浪发布,后逐渐开通了CSDN.博客园和简书三个网址,但老猿一来工作忙,二来Python需要学习的内容太多,因此实在没时间同时维护这么多博客,事实上除了CSDN其他网站 ...
- 第8.19节 使用__doc__访问Python文档字符串(DocStrings )
__doc__特殊变量用于查看类.函数.模块的帮助信息,这些帮助信息存放在文档字符串中. 一. 关于文档字符串 关于文档字符串前面很多章节提到过,DocStrings 文档字符串用于程序的文档说明,并 ...
- PyQt(Python+Qt)学习随笔:QListWidget的currentRow属性
QListWidget的currentRow属性保存当前项的位置,为整型,从0开始计数,在某些选择模式下,当前项可能也是选中项. currentRow属性可以通过方法currentRow().setC ...
- 第15.8节 PyQt入门学习:Designer的界面功能介绍
进入Qt Designer以后,打开或新建一个ui文件,Qt Designer窗口展示的页面如下图所示: 老猿将界面各部分使用红色数字进行标记,按照数字顺序各区域对应功能分别为: 1.界面元素控件区域 ...
- PyQt(Python+Qt)学习随笔:QAbstractItemView的editTriggers属性以及平台编辑键(platform edit key )
老猿Python博文目录 老猿Python博客地址 editTriggers属性 editTriggers属性用于确认哪些用户操作行为会触发ItemView中的数据项进入编辑模式. 此属性是由枚举类E ...
- scrapy爬虫登录edusrc查看漏洞列表
scrapy登录界面的难点在于登录时候的验证码,我们通过使用scrapy.FormRequest向目标网站提交数据(表单提交),同时将验证码显示在本地,手动输入,进而登录. 验证码是类似于这种的,才可 ...
- 【题解】CIRU - The area of the union of circles [SP8073] \ 圆的面积并 [Bzoj2178]
[题解]CIRU - The area of the union of circles [SP8073] \ 圆的面积并 [Bzoj2178] 传送门: \(\text{CIRU - The area ...
- 图论-zkw费用流
图论-zkw费用流 模板 这是一个求最小费用最大流的算法,因为发明者是神仙zkw,所以叫zkw费用流(就是zkw线段树那个zkw).有些时候比EK快,有些时候慢一些,没有比普通费用流算法更难,所以学z ...