javatokenid的简单介绍

本篇文章给大家谈谈javatokenid，以及对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、java给别人提供接口，接口安全怎么保证
• 2、Java的json反序列化：Java数据类可以和json数据结构不一致吗？
• 3、Java多个用户同时登入时，如何将用户对象存放到Session里？
• 4、app访问java后台，后台token储存问题
• 5、javarequest添加token

java给别人提供接口，接口安全怎么保证

我们在开发过程中，肯定会有和第三方或者app端的接口调用。在调用的时候，下面的方法可以来防止非法链接或者恶意攻击。

一、签名

  根据用户名或者用户id，结合用户的ip或者设备号，生成一个token。在请求后台，后台获取http的head中的token，校验是否合法（和数据库或者Redis中记录的是否一致，在登录或者初始化的时候，存入数据库/redis）

在使用Base64方式的编码后，Token字符串还是有20多位，有的时候还是嫌它长了。由于GUID本身就有128bit，在要求有良好的可读性的前提下，很难进一步改进了。那我们如何产生更短的字符串呢？还有一种方式就是较少Token的长度，不用GUID，而采用一定长度的随机数，例如64bit，再用Base64编码表示：

var rnd = new Random();

    var tokenData = userIp+userId;

    rnd.NextBytes(tokenData);

    var token = Convert.ToBase64String(tokenData).TrimEnd('=');

由于这里只用了64bit，此时得到的字符串为Onh0h95n7nw的形式，长度要短一半。这样就方便携带多了。但是这种方式是没有唯一性保证的。不过用来作为身份认证的方式还是可以的（如网盘的提取码）。

二、加密

 客户端和服务器都保存一个秘钥，每次传输都加密，服务端根据秘钥解密。

 客户端：

  1、设置一个key（和服务器端相同）

  2、根据上述key对请求进行某种加密（加密必须是可逆的，以便服务器端解密）

  3、发送请求给服务器

服务器端：

  1、设置一个key

  2、根据上述的key对请求进行解密（校验成功就是「信任」的客户端发来的数据，否则拒绝响应）

  3、处理业务逻辑并产生结果

  4、将结果反馈给客户端

三、第三方支持

比如spring security－oauth

Java的json反序列化：Java数据类可以和json数据结构不一致吗？

由于时间关系我也没有写全，这里提供一个思路吧。代码如下：

Account.java：

@Data

public class Account {

private int id;

private String name;

// @PowerfulAnnotation注解是我臆想的

@PowerfulAnnotation("token.id")

private String tokenId;

@PowerfulAnnotation("token.key")

private String key;

}

PowerfulAnnotation.java：

@Target(ElementType.FIELD)

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface PowerfulAnnotation {

String value() default "";

}

测试类Main.java:

public class Main {

public static void main(String[] args) throws Exception {

Account account = new Account();

String ori = "{\n" +

"\"id\": 11111,\n" +

"\"name\": \"小李\",\n" +

"\"token\": {\n" +

"\"id\": 22222222,\n" +

"\"key\": \"ddddddddd\"\n" +

"}\n" +

"}";

Gson gson = new Gson();

//字符串json转JsonObject

JsonObject jsonObject = gson.fromJson(ori, JsonObject.class);

//反射获取目标对象属性

for (Field field : account.getClass().getDeclaredFields()) {

String fieldName = field.getName();

Class fieldClass = field.getType();

System.out.print("当前field名：[" + fieldName + "]，");

System.out.println("当前field类型：[" + fieldClass + "]");

Annotation annotation = field.getDeclaredAnnotation(PowerfulAnnotation.class);

//检查是否有PowerfulAnnotation注解

if (annotation != null) {

PowerfulAnnotation powerful = (PowerfulAnnotation) annotation;

String powerfulValue = powerful.value();

System.out.println("发现PowerfulAnnotation注解，值为：[" + powerfulValue + "]");

String[] tmp = powerfulValue.split("\\.");

//声明一个临时JsonObject，将用于获取下一层json对象

JsonObject tmpJson = jsonObject;

for (int i = 0; i tmp.length; i++) {

//目标值是在powerfulValue的最后一个字段，例如powerfulValue为token.id的话，目标的值就是id，所以先获取token这个jsonObject，并赋值给临时tmpJson

if (i != tmp.length - 1) {

tmpJson = jsonObject.get(tmp[i]).getAsJsonObject();

} else {

//到达powerfulValue的最后一个字段，检查其类型，并赋值给目标对象

Object value = checkFieldType(tmpJson, tmp[i], fieldClass);

//从目标对象中获取目标属性

Field targetField = account.getClass().getDeclaredField(field.getName());

targetField.setAccessible(true);//解除私有限制

System.out.println("将[" + powerfulValue + "]的值[" + value + "]赋给目标对象的[" + fieldName + "]");

//将值赋值给目标属性

targetField.set(account, value);

}

}

}

//属性上没有PowerfulAnnotation注解

else {

//检查当前属性的类型

Object value = checkFieldType(jsonObject, fieldName, fieldClass);

//从目标对象中获取目标属性

Field targetField = account.getClass().getDeclaredField(field.getName());

targetField.setAccessible(true);//解除私有限制

System.out.println("直接将值[" + value + "]赋给目标对象的[" + fieldName + "]");

//将值赋值给目标属性

targetField.set(account, value);

}

System.out.println("*********************************************\n");

}

System.out.println("目标对象最终值：" + account);

}

/**

* 检查当前属性的类型

* （这里由于时间关系，我没有写全，只检查了String、int、boolean类型，全类型应包括boolean、char、byte、short、int、long、float、double，你有时间自己补充一下）

*

* 如果发现当前属性是一个对象，那么应该将JsonObject转换成对应的对象再返回（由于时间关系，这里我也没有试过，总之思路是这样）

*/

private static Object checkFieldType(JsonObject field, String fieldName, Class fieldClass) {

if (fieldClass == String.class) {

return field.get(fieldName).getAsString();

}

if (fieldClass == int.class) {

return field.get(fieldName).getAsInt();

}

if (fieldClass == boolean.class) {

return field.get(fieldName).getAsBoolean();

}

return new Gson().fromJson(field.get(fieldName), fieldClass);

}

}

代码还没写完，主要集中在没有对JsonArray进行处理，当json串里包含数组时会报错，另外一些没写完的我在注释里写了点，你可以参照一下。整体思路还是利用java反射机制进行。

以上代码运行结果：

Java多个用户同时登入时，如何将用户对象存放到Session里？

第一种方式，每次登录 都需要操作数据库，多了一些不必要的性能开销，而且在登录状态下 万一突然电脑关闭了，那就永远都不能登录了，可用性比较低。

但是第二种方式就不一样了，可操作性强，很方便维护所有在线用户的信息。

在处理登录的login方法中，先查询数据库验证下该用户是否存在，如果存在 判断该登录账户是否已经锁定了， 然后从application内置作用域对象中取出所有的登录信息，查看该username账户是否已经登录，如果登录了，就友好提示下，反之表示可以登录，将该登录信息以键值对的方式保存在application中。

1、将用户的登录信息用一个标志位的字段保存起来，每次登录成功就标记1，注销登录就标记为0，当标记为1的时候不允许别人登录。

2、将用户的登录信息保存在application内置作用域内， 然后利用session监听器监听每一个登录用户的登录情况。

app访问java后台，后台token储存问题

你们应该用到了跨域,才出现这个问题,前台app和后台不是一个域,所以每次的sessionid不一样,我不知道你们前台用的什么与后台交互的,ajax有一个属性是,withcredentials,把这个设置为true,sessionid就不会变了,这是第一种解决办法,

第二种就是用redis缓存,把信息放入redis也可以解决问题.

javarequest添加token

使用Java Request添加令牌可以有效地提供客户端和服务器之间的身份验证和授权，确保客户端发出的请求是可信任的。要添加令牌，首先需要在服务器端生成一个令牌，然后将其作为Header部分发送给客户端，最后，客户端将令牌作为参数附加到request中，发送给服务器。服务器端收到请求后，会检查令牌是否有效，如果有效，则表示客户端的身份可信任，服务器可以处理该请求。

关于javatokenid和的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。