碼上歡樂
相關內容    簡體    繁體

java中Token驗證

本文轉載自   查看原文   2017-11-25 16:25   5034 

什么是Token:它是一個令牌,隨機不可預測的。

為什么需要使用Token: 1,防止表單的重復提交

2:,防止跨站點的請求偽造

Token的使用流程是:首先在服務器端生成一個隨機的token值並在服務器端保存起來,然后向客戶端請求的過程中把這個Token值傳過去。之后頁面操作完畢后向服務器提交數據的過程中又把這個Token值傳回服務器端,同時比較這個Token值是否已經存在於服務器端,若存在,則此次訪問是安全的,並在服務器端把這個Token值刪除,若不存在,則此次訪問無效。

好,了解Token的用法之后來看代碼(項目中可直接粘貼使用)

---------------------------------------------------------------------以下為轉載的代碼:

(一)首先是Token工具類

 

[java]  view plain copy
  1. package com.company.util;  
  2. import java.util.ArrayList;  
  3. import javax.servlet.http.HttpSession;  
  4. public class Token {  
  5. private static final String TOKEN_LIST_NAME = "tokenList";  
  6. public static final String TOKEN_STRING_NAME = "token";  
  7.   
  8. private static ArrayList getTokenList(HttpSession session) {  
  9.        Object obj = session.getAttribute(TOKEN_LIST_NAME);  
  10.        if (obj != null) {  
  11.           return (ArrayList) obj;  
  12.        } else {  
  13.           ArrayList tokenList = new ArrayList();  
  14.           session.setAttribute(TOKEN_LIST_NAME, tokenList);  
  15.           return tokenList;  
  16.        }  
  17.     }  
  18.   
  19. private static void saveTokenString(String tokenStr, HttpSession session) {  
  20.        ArrayList tokenList = getTokenList(session);  
  21.        tokenList.add(tokenStr);  
  22.        session.setAttribute(TOKEN_LIST_NAME, tokenList);  
  23.     }  
  24.   
  25. private static String generateTokenString(){  
  26.        return new Long(System.currentTimeMillis()).toString();  
  27.     }  
  28.   
  29. /** *//** 
  30.      * Generate a token string, and save the string in session, then return the token string. 
  31.      * @param HttpSession session 
  32.      * @return a token string used for enforcing a single request for a particular transaction. 
  33.      */  
  34.   
  35.     public static String getTokenString(HttpSession session) {  
  36.        String tokenStr = generateTokenString();  
  37.        saveTokenString(tokenStr, session);  
  38.        return tokenStr;  
  39.     }  
  40.   
  41. /** *//** 
  42.  
  43.      * check whether token string is valid. if session contains the token string, return true.  
  44.      * otherwise, return false. 
  45.      * @param String tokenStr 
  46.      * @param HttpSession session 
  47.      * @return true: session contains tokenStr; false: session is null or tokenStr is id not in session 
  48.      */  
  49.   
  50.     public static boolean isTokenStringValid(String tokenStr, HttpSession session) {  
  51.        boolean valid = false;  
  52.        if(session != null){  
  53.           ArrayList tokenList = getTokenList(session);  
  54.           if (tokenList.contains(tokenStr)) {  
  55.              valid = true;  
  56.              tokenList.remove(tokenStr);  
  57.           }  
  58.        }  
  59.        return valid;  
  60.     }  
  61. }  



 

(二)JSP頁面中

1:先import該Token工具類

[java]  view plain copy
  1. <%@ page import="com.company.util.Token" %>  

2:在表單中添加隱藏的Token值

[html]  view plain copy
  1. <form>  
  2.     <input type="hidden" name="<%=Token.TOKEN_STRING_NAME %>" value="<%=Token.getTokenString(session) %>">  
  3. </form>  

(三)在服務器端Servlet中添加如下代碼

 

[java]  view plain copy
    1. if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){  
    2.     //To Do 業務代碼  


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Java中關於Token的理解 Django中csrf token驗證原理 token驗證 token驗證 java使用token防止用戶重復登錄以及驗證用戶登錄 java微信公眾號開發,token驗證 Java后台使用token驗證用戶是否登錄 Java Token登錄驗證 使用jjwt生成和解析JWT python 產生token及token驗證 在過濾器中驗證接口中的Token
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM