生成token和驗證token機制

阿新 • • 發佈：2018-12-25

1.生成token是一個spring控制器
基於專案和專案之間的呼叫祕鑰生成之後放redis，兩小時後失效

package com.csair.openapi.controller.basic;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import javax.annotation.PostConstruct;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import com.csair.openapi.basic.annotation.WEBApi;
import com.csair.openapi.qo.sub.TokenCredential;
import com.csair.openapi.vo.sub.TokenSuccess;

@RestController
@RequestMapping("/credential")
public class TokenCredentialController {

	
	@Autowired
	private RedisTemplate<String, String> redisTemplate;


	private Map<String, String> key = new HashMap<String, String>();

	
	@PostConstruct
	public void init() {
		key.put("lps", "lrKvmMg3h9c8UQsvzDn0S4X");
		
	}

	 @RequestMapping(value = "/getToken")
	 @ResponseBody
	 @WEBApi
	 public Object export(HttpServletRequest request,HttpServletResponse response,@RequestBody TokenCredential limitsAuthority) throws Exception {
		 TokenSuccess tokenSuccess   =  new TokenSuccess();
		 if (limitsAuthority!=null&&limitsAuthority.getAppid()!=null&&limitsAuthority.getSecret()!=null) {//校驗使用者是否有許可權
			 String appid= limitsAuthority.getAppid();
			 String secretPass =(String) key.get(appid);
			 String secret = limitsAuthority.getSecret();
			 if (secret.equals(secretPass)) {
				 String Timestamp= System.currentTimeMillis()+"";
				 String token = md5Password(appid+secretPass+System.currentTimeMillis()+Timestamp);
				 redisTemplate.opsForValue().set(token, Timestamp,7200, TimeUnit.SECONDS);//token和驗證碼對應的放到redis裡面 ,2小時秒過期
				 tokenSuccess.setAccess_token(token);
				 tokenSuccess.setExpires_in("7200");
				 return tokenSuccess;
			 }else{
				 throw new RuntimeException("invalid secret");			
			}
		 }
		 throw new RuntimeException("invalid appid");

	 }

 
	
	/**
     * 生成32位md5碼
     * @param password
     * @return
     */
	public static String md5Password(String password) {

		try {
			// 得到一個資訊摘要器
			MessageDigest digest = MessageDigest.getInstance("md5");
			byte[] result = digest.digest(password.getBytes());
			StringBuffer buffer = new StringBuffer();
			// 把每一個byte 做一個與運算 0xff;
			for (byte b : result) {
				// 與運算
				int number = b & 0xff;// 加鹽
				String str = Integer.toHexString(number);
				if (str.length() == 1) {
					buffer.append("0");
				}
				buffer.append(str);
			}
			// 標準的md5加密後的結果
			return buffer.toString();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return "";
		}
	}
	
}

2.用java自定義註解引入aop來鑑權

package com.csair.openapi.basic.annotation;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthToken {
	

}

package com.csair.openapi.basic.aspect;


import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.Ordered;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;

import com.csair.cocc.basic.constant.EnvironmentEnum;
import com.csair.openapi.basic.annotation.AuthToken;

@Component
@Aspect
public class AuthTokenDecorator implements Ordered {
	
	private final Logger logger = LoggerFactory.getLogger(this.getClass());

	@Autowired
	private RedisTemplate<String, String> redisTemplate;
	@Value("${environment}")
	private String environment;

	@Around("within(com.csair.**.controller.**.*) && @annotation(authToken)")
	public Object decorate(ProceedingJoinPoint pjp, AuthToken authToken) throws Throwable {
		 
	  if (EnvironmentEnum.DEV.getValue().equals(environment)) {//如果是開發環境
			return pjp.proceed();//這個是可以繼續傳輸物件到Controller的邏輯
	  }
		
	  Object[] obj = pjp.getArgs();
	  HttpServletRequest request = (HttpServletRequest) obj[0];
	  String accessToken = request.getParameter("accessToken");
	  logger.info("accessToken值為："+accessToken);
	  
	  if (StringUtils.isEmpty(accessToken)) {
			 throw new RuntimeException("token is null");		
		}else {
			String timestamp = redisTemplate.opsForValue().get(accessToken); 
			if (StringUtils.isEmpty(timestamp)) {
			 throw new RuntimeException("Invalid token");		
			}
		}
		return pjp.proceed();
	}

	public int getOrder() {
		return 9;
	}
	
}

引用redis的配置！


<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xsi:schemaLocation="
  http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd 
  http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.1.xsd">

	<context:property-placeholder location="classpath:redis.properties" />

	<bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">
		<property name="maxTotal" value="5000" />
		<property name="maxIdle" value="2000" />
		<property name="maxWaitMillis" value="4000" />
		<property name="testOnBorrow" value="true" />
		<property name="testOnReturn" value="true" />
		<property name="testWhileIdle" value="true" />
	</bean>

	<bean id="redisSentinelConfiguration"
		class="org.springframework.data.redis.connection.RedisSentinelConfiguration">

		<property name="master">
			<bean class="org.springframework.data.redis.connection.RedisNode">
				<property name="name" value="${redis.master.name}"></property>
			</bean>
		</property>

		<property name="sentinels">
			<set>
				<bean class="org.springframework.data.redis.connection.RedisNode">
					<constructor-arg name="host" value="${redis.sentinel1.host}"></constructor-arg>
					<constructor-arg name="port" value="${redis.sentinel1.port}"></constructor-arg>
				</bean>
				<bean class="org.springframework.data.redis.connection.RedisNode">
					<constructor-arg name="host" value="${redis.sentinel2.host}"></constructor-arg>
					<constructor-arg name="port" value="${redis.sentinel2.port}"></constructor-arg>
				</bean>
				<bean class="org.springframework.data.redis.connection.RedisNode">
					<constructor-arg name="host" value="${redis.sentinel3.host}"></constructor-arg>
					<constructor-arg name="port" value="${redis.sentinel3.port}"></constructor-arg>
				</bean>
			</set>
		</property>

	</bean>

	<bean id="jedisConnectionFactory"
		class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
		<property name="password" value="${redis.password}" />
		<property name="poolConfig" ref="jedisPoolConfig" />
		<constructor-arg ref="redisSentinelConfiguration" />
	</bean>

	<bean id="redisTemplate" class="org.springframework.data.redis.core.RedisTemplate">
		<property name="connectionFactory" ref="jedisConnectionFactory" />
		<property name="keySerializer">
			<bean
				class="org.springframework.data.redis.serializer.StringRedisSerializer" />
		</property>
		<property name="valueSerializer">
			<bean
				class="org.springframework.data.redis.serializer.StringRedisSerializer" />
		</property>
		<property name="hashKeySerializer">
			<bean
				class="org.springframework.data.redis.serializer.StringRedisSerializer" />
		</property>
		<property name="hashValueSerializer">
			<bean
				class="org.springframework.data.redis.serializer.StringRedisSerializer" />
		</property>
	</bean>

</beans>

最重要的是Controller的入參要加上HttpServletRequest request

   @RequestMapping(value = "/saveCargoPlaneUploadLpsInfo", method = RequestMethod.POST)
   @ResponseBody
   @WEBApi
   @AuthToken
   public Object saveCargoPlaneUploadLpsInfo(HttpServletRequest request,@RequestBody CargoPlaneUploadLpsInfoDto param)

生成token和驗證token機制

1.生成token是一個spring控制器基於專案和專案之間的呼叫祕鑰生成之後放redis，兩小時後失效 package com.csair.openapi.controller.basic; import java.security.MessageDigest;

C++ token JWT HS256 生成token和驗證token

使用到的類庫 jsoncpp:用於json資料操作 boost:智慧指標和正則表達,如果是C++11以上版本可以替換成C++11的智慧指標和正則表示式 CryptoPP:大名鼎鼎的免費的C++加解密類庫,Crypto++幾乎涵蓋了所有的加解密演算法以上

node後端使用jwt實現跨域認證--生成token、驗證token是否無效和過期

JSON Web Token（縮寫 JWT）是目前最流行的跨域認證解決方案引入jwt var jwt = require('js

JWT產生和驗證Token

Token驗證　　最近了解下基於 Token 的身份驗證，跟大夥分享下。很多大型網站也都在用，比如 Facebook，Twitter，Google+，Github 等等，比起傳統的身份驗證方法，Token 擴充套件性更強，也更安全點，非常適合用在 Web 應用或者移動

Token的生成和驗證--Java

遇到了token驗證的需求，然後下了一個demo，因為我只用到了token的生成和驗證，所以根據自己的需求整理了一下，原版demo下載：http://download.csdn.net/detail/qierkang/9792660 1. 加密工具類，XXTEAUtil import

Token 的生成和驗證

說明本文完全就是轉載被人的文章其目的是為了自己做一下筆記補充: 發現一個不足之處,就是即便去除了隨機函式,每次生成的token都是不一樣的,這樣一來並不符合我們的預期 1. 加密工具類，XXTEAUtil import org.apache.commons

使用truelicense實現用於JAVA工程license機制（包括license生成和驗證）

參數 cat this false sem inf import 存儲密碼 dos命令開發的軟件產品在交付使用的時候，往往會授權一段時間的試用期，這個時候license就派上用場了。不同於在代碼中直接加上時間約束，需要重新授權的時候使用license可以避免修改源碼，改

伺服器端資料合法性驗證：簽名sign和口令token原理

有時候，你也許會想：我寫的介面，那別人要是知道url，並且知道其需要的資料結構和邏輯，那不是都可以訪問了？甚至是，客戶點傳遞過來的資料，是不是被惡意修改了？這時，我們可能需要“驗證”一下。比如：登入驗證，只有登入以後才能來到後臺。這裡給出幾種【驗證

session-cookie 和token登入驗證

最近研究了下基於token的身份驗證，並將這種機制整合在個人專案中。現在很多網站的認證方式都從傳統的seesion+cookie轉向token校驗。對比傳統的校驗方式，token確實有更好的擴充套件性與安全性。傳統的session+cookie身份驗證由於HTTP是無狀態的，它並不記錄使

PLUS TOKEN的測評，最全面的查詢和驗證

有句經典的話是：在風口上，豬都會飛起來。那麼現在的風口是什麼？無疑是區塊鏈。不信你看看機場的書店，畫風都變了，全是區塊鏈的書區塊鏈的書都霸屏了　　如果我接著問區塊鏈的風口是什麼呢（所謂風口中的風口）？估計沒幾人能答出來了。在這裡我可以負責任地告訴你：是錢包和

token登入驗證機制圖解（摘抄別人的）

2017年06月01日 15:04:12 @往後餘生閱讀數：4076 個人分類： token

laravel5.5-----jwt生成與驗證token

一、生成token準備工作：1、在控制器裡引入 Tymon\JWTAuth\Facades\JWTAuth;2、修改指定模型，我的是預設模型APP\User.php；<?php namespace App; use Tymon\JWTAuth\Contracts\J

【筆記】vue+springboot前後端分離實現token登入驗證和狀態儲存的簡單實現方案

簡單實現 token可用於登入驗證和許可權管理。大致步驟分為：前端登入，post使用者名稱和密碼到後端。後端驗證使用者名稱和密碼，若通過，生成一個token返回給前端。前端拿到token用vuex和localStorage管理，登入成功進入首頁。之後前端每一次許可權操作如跳轉路由，都需要判斷是否存

客戶端和服務端如何使用Token和Session

cnblogs blank style ssi exception font 統一判斷用戶一、我們先解釋一下他的含義： 1、Token的引入：Token是在客戶端頻繁向服務端請求數據，服務端頻繁的去數據庫查詢用戶名和密碼並進行對比，判斷用戶名和密碼正確與否，並作

Spring Security框架下Restful Token的驗證方案

false rri blob 返回 sch date html 官方 form 項目使用Restful的規範，權限內容的訪問，考慮使用Token驗證的權限解決方案。驗證方案（簡要概括）：首先，用戶需要登陸，成功登陸後返回一個Token串；然後用戶訪問有權限的內容時需要

WebApi安全性使用TOKEN+簽名驗證

tpc 攻擊 price 接口 api接口 encoding 其他 next() != 首先問大家一個問題，你在寫開放的API接口時是如何保證數據的安全性的？先來看看有哪些安全性問題在開放的api接口中，我們通過http Post或者Get方式請求服務器的時候，會面臨著許多

驗證碼生成和驗證

+= pan onclick eat insert round tty ntb 驗證碼生成 js /**從b * */ var code ; //在全局定義驗證碼 //產生驗證碼 window.onload = function createCode(){

Token和session的理解及使用

優點重新含義為什麽存儲參考資料擁有提交獲取最近項目中有用到Token和Session，但是我對此不是很理解，所以特地整理下學習筆記，已便自己查看，也可以幫助到更多跟我一樣有疑惑者。一、我們先解釋一下他的含義： 1、Token的引入：T

令牌驗證 token

控制 proto foo provider -- ken str idt 密碼通過令牌驗證在註冊中心控制權限，以決定要不要下發令牌給消費者，可以防止消費者繞過註冊中心訪問提供者，另外通過註冊中心可靈活改變授權方式，而不需修改或升級提供者。可以全局設置開啟令牌驗證：

基於token的鑒權機制 — JWT介紹

第三部分認證用戶 http協議 png base64 服務一個邏輯 jwt 　　前言：在實際開發項目中，由於Http是一種無狀態的協議，我們想要記錄用戶的登錄狀態，或者為用戶創建身份認證的憑證，可以使用Session認證機制或者JWT認證機制。什麽是JWT? 　　J

生成token和驗證token機制

相關推薦