比尔云BierYun--阿里云最新优惠活动
阿里云优惠码丨阿里云代金券

java中Token验证用法 什么是Token

突然发现这篇 java博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目中,如果采用这种方法的话,
可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。
这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交

—–tag—–

什么是Token:它是一个令牌,随机不可预测的。

为什么需要使用Token: 1,防止表单的重复提交

2:,防止跨站点的请求伪造

Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此次访问是安全的,并在服务器端把这个Token值删除,若不存在,则此次访问无效。

好,了解Token的用法之后来看代码(项目中可直接粘贴使用)

———————————————————————以下为转载的代码:

(一)首先是Token工具类

[java]

  1. package com.company.util;
  2. import java.util.ArrayList;
  3. import javax.servlet.http.HttpSession;
  4. public class Token {
  5. private static final String TOKEN_LIST_NAME = “tokenList”;
  6. public static final String TOKEN_STRING_NAME = “token”;
  7. private static ArrayList getTokenList(HttpSession session) {
  8.        Object obj = session.getAttribute(TOKEN_LIST_NAME);
  9.        if (obj != null) {
  10.           return (ArrayList) obj;
  11.        } else {
  12.           ArrayList tokenList = new ArrayList();
  13.           session.setAttribute(TOKEN_LIST_NAME, tokenList);
  14.           return tokenList;
  15.        }
  16.     }
  17. private static void saveTokenString(String tokenStr, HttpSession session) {
  18.        ArrayList tokenList = getTokenList(session);
  19.        tokenList.add(tokenStr);
  20.        session.setAttribute(TOKEN_LIST_NAME, tokenList);
  21.     }
  22. private static String generateTokenString(){
  23.        return new Long(System.currentTimeMillis()).toString();
  24.     }
  25. /** *//**
  26.      * Generate a token string, and save the string in session, then return the token string.
  27.      * @param HttpSession session
  28.      * @return a token string used for enforcing a single request for a particular transaction.
  29.      */
  30.     public static String getTokenString(HttpSession session) {
  31.        String tokenStr = generateTokenString();
  32.        saveTokenString(tokenStr, session);
  33.        return tokenStr;
  34.     }
  35. /** *//**
  36.      * check whether token string is valid. if session contains the token string, return true. 
  37.      * otherwise, return false.
  38.      * @param String tokenStr
  39.      * @param HttpSession session
  40.      * @return true: session contains tokenStr; false: session is null or tokenStr is id not in session
  41.      */
  42.     public static boolean isTokenStringValid(String tokenStr, HttpSession session) {
  43.        boolean valid = false;
  44.        if(session != null){
  45.           ArrayList tokenList = getTokenList(session);
  46.           if (tokenList.contains(tokenStr)) {
  47.              valid = true;
  48.              tokenList.remove(tokenStr);
  49.           }
  50.        }
  51.        return valid;
  52.     }
  53. }

(二)JSP页面中

1:先import该Token工具类

[java]

  1. <%@ page import=“com.company.util.Token” %>

2:在表单中添加隐藏的Token值

[html]

  1. <form>
  2.     <input type=“hidden” name=“<%=Token.TOKEN_STRING_NAME %>” value=“<%=Token.getTokenString(session) %>”>
  3. </form>

(三)在服务器端Servlet中添加如下代码

[java]

  1. if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){
  2.     //To Do 业务代码
  3. }
未经允许不得转载:阿里云代理商 » java中Token验证用法 什么是Token
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

强烈推荐

高性能SSD云服务器ECS抗攻击,高可用云数据库RDS