Java TokenProcessor令牌校驗工具類。本站提示廣大學習愛好者:(Java TokenProcessor令牌校驗工具類)文章只能為提供參考,不一定能成為您想要的結果。以下是Java TokenProcessor令牌校驗工具類正文
關於TokenProcessor令牌校驗工具類廢話不多說了,直接給大家貼代碼了,一切內容就在下面一段代碼中,具體代碼詳情如下所示:
public class TokenProcessor {
private long privious;// 上次生成表單標識號得時間值
private static TokenProcessor instance = new TokenProcessor();
public static String FORM_TOKEN_KEY = "FORM_TOKEN_KEY";
private TokenProcessor() {
}
public static TokenProcessor getInstance() {
return instance;
}
/**
* 驗證請求中得標識號是否有效,如果請求中的表單標識與當前用戶session中的相同,返回結果true=
*/
public synchronized boolean isTokenValid(HttpServletRequest request) {
// 為避免session對象不存在時候創建Session對象
HttpSession session = request.getSession(false);
if (session == null) {
return false;
}
String saved = (String) session.getAttribute(FORM_TOKEN_KEY);
if (saved == null) {
return false;
}
String token = (String) request.getParameter(FORM_TOKEN_KEY);
if (token == null) {
return false;
}
return saved.equals(token);
}
/**
* 驗證請求中得標識號是否有效,如果請求中的表單標識與當前用戶session中的相同,返回結果true=
*/
public synchronized boolean isTokenValid(HttpServletRequest request,String token) {
// 未避免session對象不存在時候創建Session對象
HttpSession session = request.getSession(false);
if (session == null) {
return false;
}
String saved = (String) session.getAttribute(FORM_TOKEN_KEY);
if (saved == null) {
return false;
}
if (token == null) {
return false;
}
return saved.equals(token);
}
/**
* 清除存儲在當前用戶session中的表單標識號
*/
public synchronized void reset(HttpServletRequest request) {
HttpSession session = request.getSession(false);
if (session == null) {
return;
}
session.removeAttribute(FORM_TOKEN_KEY);
}
/**
* 產生表單標識號並將之保存在當前用戶得session中
*/
public synchronized void saveToken(HttpServletRequest request) {
HttpSession session = request.getSession();
try {
byte id[] = session.getId().getBytes();
long current = System.currentTimeMillis();
if (current == privious) {
current++;
}
privious = current;
byte now[] = String.valueOf(current).getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(id);
md.update(now);
String token = toHex(md.digest());
session.setAttribute(FORM_TOKEN_KEY, token);
} catch (NoSuchAlgorithmException e) {
}
}
/**
* 將一個字節數轉換成十六進制得字符串
*/
public String toHex(byte buffer[]) {
StringBuffer sb = new StringBuffer(buffer.length * 2);
for (int i = 0; i < buffer.length; i++) {
sb.append(Character.forDigit((buffer[i] & 0x60) >> 4, 16));
sb.append(Character.forDigit(buffer[i] & 0x0f, 16));
}
return sb.toString();
}
}
以上所述是小編給大家介紹的Java TokenProcessor令牌校驗工具類,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對網站的支持!
[db:作者簡介][db:原文翻譯及解析]
