在项目开发中,简易的安全机制可以采用token验证的方式,如下token工具类:
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.apache.commons.lang.RandomStringUtils;
import com.sfbm.carmall.constant.Constant;
import com.sfbm.core.util.string.StringUtils;
public class TokenUtils{
public static final String TOKEN_KEY_NUM = "_TOKEN_NUM";
/**
* 生成token值
* @param req
* @return
*/
public static String createToken(String tokenKey, HttpServletRequest req){
HttpSession session = req.getSession();
String token = RandomStringUtils.random(20, Constant.randomChar);
session.setAttribute(tokenKey, token);
session.setAttribute(tokenKey + TOKEN_KEY_NUM, 0);
return token;
}
/**
* 验证token是否正确
* @param req
* @return
*/
public static boolean authTokenIsOk(HttpServletRequest req, String tokenKey, String token){
if(StringUtils.isBlank(token)){
return false;
}
HttpSession session = req.getSession();
String sessionToken = (String)session.getAttribute(tokenKey);
if(StringUtils.equals(sessionToken, token)){
return true;
}
return false;
}
/**
* 验证token是否正确
* @param req
* @return
*/
public static boolean authTokenNumIsOk(HttpServletRequest req, String tokenKey, String token){
if(StringUtils.isBlank(token)){
return false;
}
HttpSession session = req.getSession();
//记录下验证的次数
Integer num = (Integer)session.getAttribute(tokenKey + TOKEN_KEY_NUM);
if(num < 5){
session.setAttribute(tokenKey + TOKEN_KEY_NUM, num+1);
return true;
}
return false;
}
}
相关推荐
本源码包含公众号菜单初始化开发,菜单事件开发,普通token和网页授权token开发工具类,js_ticket获取和缓存,获取openid开发,公众号网络请求封装,xml格式转换工具类,文件上传工具类,关注事件/取消关注事件开发...
JwtToken令牌工具类
开发中公共类工具的整理,包括token,加密,redis,分页,同一数据,id生成,日期格式工具类,文件处理工具类,正则表达式工具,异常返回等工具类
小程序登录开发通常是调用wx.login获取code,然后发送到后台,后台请求微信拿到用户openId... 具体封装类api.js如下,本次代码采用uniapp框架开发,实际项目中每次发起后台请求只需要调用req方法即可做到无感刷新token
获取登录token;出生日期获取年龄 出生日期获取属相 出生日期获取星座 日期转换处理工具类等等
时间日期转换工具类!各种格式各种转换和一些计算 交易日的工具
MD5、RSA、Base64Utils、DialogUtil、ZXingUtils、GlideUtil、、、工具类 自己总结了一些必备的工具类,可直接放入工程,简单调用 对OkHttp进行了封装,简单调用,便于操作 进行了post、get、文件上传等进行封装
微软SharePoint Java API 工具类及ID和Token申请方法 亲自测试并投入使用
token工具,集成了token校验和注解方式token放行策略,解压后直接将java文件放到项目中,引入一下maven就可以用了,亲测可用,如果有问题欢迎留言评论或者私信,可以帮忙解决问题
使用Java-JWT工具类实现Token认证,java-jwt
认证码Token加密解密代码 若有用你下载便是
推送钉钉消息工具类。 演示了从获取钉钉消息发送TOKEN,到组装消息报文及调用钉钉消息SDK完成通知消息的发送。
融云工具类,获取融云token,发送系统消息,只需要把appKey和appSecret换成你自己的就能使用
token工具类-附件资源
自己写的基于Java自带URL请求 处理get,post 不明白的,里面直接运行可以跑,
1、获取token 2、获取js_ticket 3、上传多媒体文件 4、下载多媒体文件 5、发送客服消息 6、公众号接入、 7、发送模板消息 8、网页授权 9、js_sdk 签名 10、被动回复消息 有使用方面的问题加qq: 3046707616
该工具类提供了多种登录方式,包括账号密码登录、二维码登录、微信登录等。 上面的示例中,我们在AuthController中创建了一个 /auth/login 接口,用于处理账号密码登录请求。LoginUtil.login()方法会根据传入的...
java 处理微信客服推送校验token所用到的工具类 使用方法:hashcode = SHA1.gen(token, timestamp, nonce) String res = ""; if (hashcode.equals(signature)) { res = echostr; } return res;
1.动态DDL,建表、变更...3.Redis自动化配置及工具类; 4.接口授权管理、token认证、获取授权用户信息; 5.切面日志记录入库、全局异常监听 6.自动可视化swagger接口文档; 在主业务模块引用后,提高复用性,快速开发。