AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Hessian Token权限认证

2014-12-18 940
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:   博客分类: Hessian   添加Token验证,如何生成Token,计算方式如下,采用不可逆转的方式生成[MD5加密]: 服务器端存储Token,采用线程安全的Map 客户端在发送业务请求前,先去服务器端申请一个Token,然后发送请求时把token和业务类一起发送,这时...

 

博客分类:
 
添加Token验证,如何生成Token,计算方式如下,采用不可逆转的方式生成[MD5加密]: 
服务器端存储Token,采用线程安全的Map 
客户端在发送业务请求前,先去服务器端申请一个Token,然后发送请求时把token和业务类一起发送,这时会发送请求超时和权限验证,因为Token只有一次有效,废话不说,代码如下: 
Token接口: 
Java代码   收藏代码
  1. public interface TokenGenerator {  
  2.   
  3.     public String generatorToken(String userName);  
  4.       
  5.     public boolean validateToken(String token);   
  6. }  

Token实现类: 
Java代码   收藏代码
  1. public class TokenGeneratorImpl implements TokenGenerator {  
  2.    
  3.     Map<String, Date> tokenStore = new ConcurrentHashMap<String, Date>();  
  4.       
  5.     /** 
  6.      * 客户端发送请求得到token. 
  7.      * @param userName 
  8.      * @return 
  9.      */  
  10.     public String generatorToken(String userName){  
  11.         Date time = new Date();  
  12.         try {  
  13.             byte[] b =  (time + DigestUtils.md5Hex(userName)).getBytes("utf-8");  
  14.             String token = DigestUtils.md5Hex(b);   
  15.             tokenStore.put(token,time);//存储这个时间点的token  
  16.             return token;  
  17.         } catch (UnsupportedEncodingException e) {  
  18.             // TODO Auto-generated catch block  
  19.             e.printStackTrace();  
  20.         }  
  21.         return userName;  
  22.     }  
  23.       
  24.     /** 
  25.      * 服务器在接收到请求时验证token,并把刚才的Token设置为失效 
  26.      * @param token 
  27.      * @return 
  28.      */  
  29.     public boolean validateToken(String token){  
  30.         if(tokenStore.containsKey(token)){  
  31.             Date time= tokenStore.get(token);  
  32.             Date normal = new Date();  
  33.             if(normal.getTime() - time.getTime() > 100*1000){  
  34.                 //日志进退时  
  35.                 return false;  
  36.             }  
  37.             tokenStore.remove(token);  
  38.         }else{  
  39.             //日志,没有权限  
  40.             return false;  
  41.         }  
  42.         return true;  
  43.     }  

服务器端权限判断: 
Java代码   收藏代码
  1. public String hello() {   
  2.         //Hessian的服务之间怎么交互,比如我这个服务要用到其他的服务  
  3.             if(tokenGenerator.validateToken(token)){  
  4.                 return "hello "  + "欢迎学习Hessian";    
  5.             }else{  
  6.                 return "你没有权限访问!";  
  7.             }  
  8.               
  9.     }  


客户端调用: 
Java代码   收藏代码
  1. String token = tokenGenerator.generatorToken("ycl");  
  2.   
  3.             Hello hello = (Hello) context.getBean("helloServiceClient");  
  4.             //Spring2.5和hessian3.1果然可以结合.  
  5.               
  6.             hello.setToken(token);  
  7.             //添加Token参数  
  8.   
  9.             System.out.println(hello.hello());  

这里测试很简单,你可以设置一个Token,然后调用,可以得到正确的数据,如果没有设置Token则返回没有权限,如果等待一分钟调用,则返回服务超时[程序未加提示,自己编写]. 
这里的Token你可以试着调用两次试试,只有一次会成功.因为调用完一次后就已经失效了. 
这个代码还未进行优化,只是按照自己的构想实现了一把,嘿嘿
文章标签:
Java
存储
监控
thinkyoung
目录
相关文章
1483290837038108
|
5月前
|
安全 NoSQL Java
JWT和Security 登录权限判断和token访问和让token失效
JWT和Security 登录权限判断和token访问和让token失效
1483290837038108
121 0
土木林森
|
7月前
|
JSON 安全 API
【专栏】四种REST API身份验证方法:基本认证、OAuth、JSON Web Token(JWT)和API密钥
【4月更文挑战第28天】本文探讨了四种REST API身份验证方法:基本认证、OAuth、JSON Web Token(JWT)和API密钥。基本认证简单但不安全;OAuth适用于授权第三方应用;JWT提供安全的身份验证信息传递;API密钥适合内部使用。选择方法时需平衡安全性、用户体验和开发复杂性。
土木林森
841 0
飘渺11
|
存储 NoSQL 数据库
Oauth2协议中如何对accessToken进行校验
Oauth2协议中如何对accessToken进行校验
飘渺11
364 0
antony王中阳
|
7月前
|
存储 缓存 NoSQL
【视频+源码】登录鉴权的三种方式:token、jwt、session实战分享
【视频+源码】登录鉴权的三种方式:token、jwt、session实战分享
antony王中阳
132 1
努力的小雨
|
存储 安全 前端开发
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
这篇文章讨论了认证和授权的概念,并探讨了设计权限认证框架的原则。它还比较了Cookie和Session的区别,并探讨了处理分布式部署时的Session保存问题。此外,文章还介绍了CSRF攻击及其防范方法,以及OAuth2.0、JWT令牌和SSO的概念。最后,文章提出了设计开放授权平台时需要考虑的因素。
努力的小雨
216 0
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
1910801116781953
|
存储 JSON 安全
Oauth2.0 + JWT 做权限认证
做过权限认证的朋友都清楚,SpringSecurity 的功能很强大,但是我们也都知道,它配置起来也着实让人头疼。N多个配置类还有N多个需要实现的接口,总是记不住和不知道为什么会有这么多,最近在学习这方面的东西,正好能够把学习到的东西分享出来给大家参考一下。
1910801116781953
228 1
EMQ
|
JSON 安全 算法
深入解析 MQTT 中基于 Token 的认证和 OAuth 2.0
本文将深入了解基于 Token 的认证和 OAuth 2.0,阐述它们的原理并展示它们在 MQTT 中的应用。
EMQ
366 0
深入解析 MQTT 中基于 Token 的认证和 OAuth 2.0
是洋不是阳
|
安全 Java 数据库
SecurityOauth2密码模式/oauth/token探究
SecurityOauth2密码模式/oauth/token探究
是洋不是阳
391 0
炒焖煎糖板栗
|
JSON 自然语言处理 算法
C# JWT权限验证
C# JWT权限验证
炒焖煎糖板栗
361 0
C# JWT权限验证
唐城子
|
存储 JSON 缓存
JWT、 超详细、分析、token、鉴权、组成、优势 上
JWT、 超详细、分析、token、鉴权、组成、优势 上
唐城子
1630 0

热门文章

最新文章

  • 1
    天猫精灵开放平台-之小百科测评
  • 2
    语义检索系统:基于Milvus 搭建召回系统抽取向量进行检索,加速索引
  • 3
    3D立方体图片切换动画
  • 4
    模态对话框和非模态对话框
  • 5
    java03
  • 6
    冒泡排序
  • 7
    Windows XP客户端加域操作手册上
  • 8
    微信 6.5.1 for iOS发布 可以在朋友圈分享相册中的视频
  • 9
    Chapter 1: Creating the GUI Form and Adding Widgets
  • 10
    【Mockplus教程】帐号和购买
  • 1
    「Mac畅玩鸿蒙与硬件42」UI互动应用篇19 - 数字键盘应用
    33
  • 2
    赋能加速AI应用交付,F5 BIG-IP Next for Kubernetes方案解读
    28
  • 3
    RAG分块策略:主流方法(递归、jina-seg)+前沿推荐(Meta-chunking、Late chunking、SLM-SFT)
    24
  • 4
    Python学习的自我理解和想法(2)
    25
  • 5
    Transformer图解
    31
  • 6
    API安全专题:如何有效应对新型Bot攻击?
    17
  • 7
    Selenium IDE:Web自动化测试的得力助手
    31
  • 8
    《docker高级篇(大厂进阶):5.Docker-compose容器编排》包括是什么能干嘛去哪下、Compose核心概念、Compose使用三个步骤、Compose常用命令、Compose编排微服务
    47
  • 9
    24/7全时守护:AI视频监控技术的深度实现与应用分享
    38
  • 10
    《docker高级篇(大厂进阶):6.Docker轻量级可视化工具Portainer》
    25

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月