2. 程式人生 > >Token 的生成 和 驗證

Token 的生成 和 驗證

阿新 發佈:2018-11-06

說明 本文 完全就是轉載被人的文章  其目的是為了自己做一下筆記 

補充: 發現一個不足之處,就是即便去除了隨機函式,每次生成的token都是不一樣的,這樣一來並不符合我們的預期

1. 加密工具類,XXTEAUtil

import org.apache.commons.codec.binary.Base64;


public class XXTEAUtil {

    /**
     * 使用金鑰加密資料
     * @param plain
     * @param key
     * @return
     */
    public static byte[] encrypt(byte[] plain, byte[] key) {
        if (plain.length == 0) {
            return plain;
        }
        return toByteArray(encrypt(toIntArray(plain, true), toIntArray(key, false)), false);
    }

    /**
     * 使用金鑰解密
     * @param cipher
     * @param key
     * @return
     */
    public static byte[] decrypt(byte[] cipher, byte[] key) {
        if (cipher.length == 0) {
            return cipher;
        }
        return toByteArray(decrypt(toIntArray(cipher, false), toIntArray(key, false)), true);
    }

    /**
     * 使用金鑰加密資料
     * @param v
     * @param k
     * @return
     */
    public static int[] encrypt(int[] v, int[] k) {
        int n = v.length - 1;

        if (n < 1) {
            return v;
        }
        if (k.length < 4) {
            int[] key = new int[4];

            System.arraycopy(k, 0, key, 0, k.length);
            k = key;
        }
        int z = v[n], y = v[0], delta = 0x9E3779B9, sum = 0, e;
        int p, q = 6 + 52 / (n + 1);

        while (q-- > 0) {
            sum = sum + delta;
            e = sum >>> 2 & 3;
            for (p = 0; p < n; p++) {
                y = v[p + 1];
                z = v[p] += (z >>> 5 ^ y << 2) + (y >>> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z);
            }
            y = v[0];
            z = v[n] += (z >>> 5 ^ y << 2) + (y >>> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z);
        }
        return v;
    }

    /**
     * 使用金鑰解密資料
     * @param v
     * @param k
     * @return
     */
    public static int[] decrypt(int[] v, int[] k) {
        int n = v.length - 1;

        if (n < 1) {
            return v;
        }
        if (k.length < 4) {
            int[] key = new int[4];

            System.arraycopy(k, 0, key, 0, k.length);
            k = key;
        }
        int z = v[n], y = v[0], delta = 0x9E3779B9, sum, e;
        int p, q = 6 + 52 / (n + 1);

        sum = q * delta;
        while (sum != 0) {
            e = sum >>> 2 & 3;
        for (p = n; p > 0; p--) {
            z = v[p - 1];
            y = v[p] -= (z >>> 5 ^ y << 2) + (y >>> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z);
        }
        z = v[n];
        y = v[0] -= (z >>> 5 ^ y << 2) + (y >>> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z);
        sum = sum - delta;
        }
        return v;
    }

    /**
     * 位元組陣列轉換為整型陣列
     * @param data
     * @param includeLength
     * @return
     */
    private static int[] toIntArray(byte[] data, boolean includeLength) {
        int n = (((data.length & 3) == 0) ? (data.length >>> 2) : ((data.length >>> 2) + 1));
        int[] result;

        if (includeLength) {
            result = new int[n + 1];
            result[n] = data.length;
        } else {
            result = new int[n];
        }
        n = data.length;
        for (int i = 0; i < n; i++) {
            result[i >>> 2] |= (0x000000ff & data[i]) << ((i & 3) << 3);
        }
        return result;
    }

    /**
     * 整型陣列轉換為位元組陣列
     * @param data
     * @param includeLength
     * @return
     */
    private static byte[] toByteArray(int[] data, boolean includeLength) {
        int n = data.length << 2;
        if (includeLength) {
            int m = data[data.length - 1];

            if (m > n) {
                return null;
            } else {
                n = m;
            }
        }
        byte[] result = new byte[n];

        for (int i = 0; i < n; i++) {
            result[i] = (byte) ((data[i >>> 2] >>> ((i & 3) << 3)) & 0xff);
        }
        return result;
    }

    /**
     * 先XXXTEA加密,後Base64加密
     * @param plain
     * @param key
     * @return
     */
    public static String encrypt(String plain, String key) {
        String cipher = "";
        byte[] k = key.getBytes();
        byte[] v = plain.getBytes();
        cipher = new String(Base64.encodeBase64(XXTEAUtil.encrypt(v, k)));
        cipher = cipher.replace('+', '-');
        cipher = cipher.replace('/', '_');
        cipher = cipher.replace('=', '.');
        return cipher;
    }

    /**
     * 先Base64解密,後XXXTEA解密
     * @param cipher
     * @param key
     * @return
     */
    public static String decrypt(String cipher, String key) {
        String plain = "";
        cipher = cipher.replace('-', '+');
        cipher = cipher.replace('_', '/');
        cipher = cipher.replace('.', '=');
        byte[] k = key.getBytes();
        byte[] v = Base64.decodeBase64(cipher);
        plain = new String(XXTEAUtil.decrypt(v, k));
        return plain;
    }

}

2 . token的生成和驗證

import java.util.Random;
import java.util.concurrent.TimeUnit;

import org.apache.commons.lang.StringUtils;


public class TokenUtil {

    private static final String[] codeBase= {"0","1","2","3","4","5","6","7","8","9","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z","a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z"};

    private static Random rand= new Random();

    /** XXTEA加密解密的金鑰 */
    private static String secKey = "captcha";

    /** token超時門限(天) */
    private static long expire = 30;


    /** 驗證碼字元數 */
    private static int charCount = 4;

    public static final  String  genToken() {
        StringBuffer sb= new StringBuffer();
        for(int i=0; i<charCount; i++){
            int randInt= Math.abs(rand.nextInt());
            sb.append(codeBase[randInt % codeBase.length]);
        }
        long timestamp= System.currentTimeMillis();
        String token= null;
        token= String.format("%s_%d", sb.toString(), timestamp);
        System.out.println("未加密的token:"+token);
        token= XXTEAUtil.encrypt(token, secKey);
        return token;
    }

    public static final boolean verificationToken(String token) throws StatusInfoException{
        String plainText= XXTEAUtil.decrypt(token, secKey);
        if (StringUtils.isBlank(plainText)){
                throw new IllegalStateException("解密失敗,token可能遭到篡改");
            }
            String[] plainTextArr= plainText.split("_");
            if (plainTextArr.length!=2){
                throw new IllegalStateException("token資料格式錯誤");
            }
            long timestamp= 0;
            try{
                timestamp= Long.parseLong(plainTextArr[1]);
            }catch(NumberFormatException e){
                throw new IllegalStateException("時間戳無效");
            }
            if ((System.currentTimeMillis() - timestamp)>TimeUnit.MILLISECONDS.convert(expire+5, TimeUnit.DAYS)){
                throw new IllegalStateException("token已過期");
            }
        return true;
    }
}

本文非原創 轉載自  Token的生成和驗證--Java

相關推薦

Token生成驗證--Java

遇到了token驗證的需求,然後下了一個demo,因為我只用到了token的生成和驗證,所以根據自己的需求整理了一下,原版demo下載:http://download.csdn.net/detail/qierkang/9792660 1. 加密工具類,XXTEAUtil import

Token生成 驗證

說明 本文 完全就是轉載被人的文章  其目的是為了自己做一下筆記  補充: 發現一個不足之處,就是即便去除了隨機函式,每次生成的token都是不一樣的,這樣一來並不符合我們的預期 1. 加密工具類,XXTEAUtil import org.apache.commons

驗證生成驗證

+= pan onclick eat insert round tty ntb 驗證碼生成 js /**從b * */ var code ; //在全局定義驗證碼 //產生驗證碼 window.onload = function createCode(){

使用truelicense實現用於JAVA工程license機制(包括license生成驗證

參數 cat this false sem inf import 存儲密碼 dos命令 開發的軟件產品在交付使用的時候,往往會授權一段時間的試用期,這個時候license就派上用場了。不同於在代碼中直接加上時間約束,需要重新授權的時候使用license可以避免修改源碼,改

(7) openssl dgst(生成驗證數字簽名)

結果 lena nature binary 簽名 pub 進行 作用 驗證 該偽命令是單向加密工具,用於生成文件的摘要信息,也可以進行數字簽名,驗證數字簽名。 首先要明白的是,數字簽名的過程是計算出數字摘要,然後使用私鑰對數字摘要進行簽名,而摘要是使用md5、sha512等

比特幣系統的指令碼(Script)——交易生成驗證的原理(第一部分)(初稿)*****

前言 在談及腳本系統之前,先問一個似乎很簡單的問題:比特幣的“地址”是什麼? 估計大多數人對此不屑一顧——這個問題太簡單(弱智)了。比特幣地址是一個日常使用非常頻繁的東西。幾乎在絕大多數交易都會用到比特幣地址。對比特幣稍有一點兒瞭解的人都可能會把Base58encode

js簡單驗證碼的生成驗證

如何用js生成簡單驗證碼,並驗證是否正確的方法 1、html頁面如下 <div>     &l

生成token驗證token機制

1.生成token是一個spring控制器  基於專案和專案之間的呼叫祕鑰生成之後放redis,兩小時後失效 package com.csair.openapi.controller.basic; import java.security.MessageDigest;

C++ token JWT HS256 生成token驗證token

使用到的類庫 jsoncpp:用於json資料操作 boost:智慧指標和正則表達,如果是C++11以上版本可以替換成C++11的智慧指標和正則表示式 CryptoPP:大名鼎鼎的免費的C++加解密類庫,Crypto++幾乎涵蓋了所有的加解密演算法 以上

JWT Token生成解析工具類

轉載務必說明出處:https://blog.csdn.net/LiaoHongHB/article/details/84031016 關於JWT Token的生成和解析,自己寫了一個工具類僅供大家參考。 首先在pom.xml中匯入jwt的相關jar包: <dependency>

PLUS TOKEN的測評,最全面的查詢驗證

有句經典的話是:在風口上,豬都會飛起來。那麼現在的風口是什麼?無疑是區塊鏈。不信你看看機場的書店,畫風都變了,全是區塊鏈的書 區塊鏈的書都霸屏了   如果我接著問區塊鏈的風口是什麼呢(所謂風口中的風口)?估計沒幾人能答出來了。在這裡我可以負責任地告訴你:是錢包和

基於Token實現身份驗證許可權管理

一、什麼是token HTTP是一種無狀態的協議,也就是HTTP沒法儲存客戶端的資訊,沒辦法區分每次請求的不同。 Token是伺服器生成的一串字元,作為客戶端請求的令牌。當第一次登陸後,伺服器會分發Tonken字串給客戶端。後續的請求,客戶端只需帶上這個Token,伺服器即可知

jsp中生成驗證存在session裡面的驗證碼不一致的處理

今天在除錯專案的時候發現,在提交表單的時候的驗證碼有問題,問題是這樣的:就是通過debug模式檢視得知:jsp頁面生成的驗證碼和表單輸入的頁面輸入的一樣,但是到後臺執行的時候,你會發現他們是不一樣的,現在上圖看看: 1.這是表單提交的時候: 2.這是後臺得到的生成的驗證碼

隨機數字圖片驗證碼的原理、生成破解

驗證碼的功能一般是防止使用程式惡意註冊、暴力破解或批量發帖而設定的。所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅圖片,圖片里加上一些干擾象素(防止OCR),由使用者肉眼識別其中的驗證碼資訊,輸入表單提交網站驗證,驗證成功後才能使用某項功能。學習驗證碼的破解/識別技術,不僅可以知道驗證碼的原理,而且

【B/S】ASP.NET---驗證碼-生成切換

驗證碼是什麼? 驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)的縮寫,是一種區分使用者是計算機還是人的公共全自動程式

token生成應用

介面特點彙總: 1、因為是非開放性的,所以所有的介面都是封閉的,只對公司內部的產品有效; 2、因為是非開放性的,所以OAuth那套協議是行不通的,因為沒有中間使用者的授權過程; 3、有點介面需要使用者登入才能訪問; 4、有點介面不需要使用者登入就可訪問; 針對以上特點,移

google 線上翻譯APItts 的token生成 java版本js版本

免費使用Google的線上翻譯和tts的api,主要難點在於token的獲取,根據網上大神提供的js版本token生成方式,模擬寫了java版本,參考gTTS4j 這個Git專案,還有stackoverflow上的一篇文章 java版本程式碼: /** * 獲取谷歌翻譯tk值 *

js 生成獲取驗證

<html><head><style type="text/css">.code{background-image:url(111.jpg);font-family:Arial;font-style:italic;color:green;b

圖形驗證碼的生成破解

驗證碼的功能一般是防止使用程式惡意註冊、暴力破解或批量發帖而設定的。所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅圖片,圖片里加上一些干擾象素(防止OCR),由使用者肉眼識別其中的驗證碼資訊,輸入表單提交網站驗證,驗證成功後才能使用某項功能。學習驗證碼的破解/識別技術,

python生成隨機生成voc的訓練集,測試集驗證

import os import random trainval_percent = 0.1 train_percent = 0.9 xmlfilepath = 'Annotations' txtsavepath = 'ImageSets\Main' # 歷遍"Annota