当前已知URL地址为“www.test.com”。 token生成方式为该代码段: private String buildToken( String currentTeamMemberName,String userId) { Map<String, String> kv = new LinkedHashMap<>(); kv.put("userId", userId); kv.put("currentTeamMemberName",currentTeamMemberName); kv.put("salt", "salt"); String signature = Sha1Crypto.encode(JsonHelper.getInstance().write(kv)); kv.remove("salt"); kv.put("signature", signature); kv.put("ts", System.currentTimeMillis()+""); String offset = Configuration.getInstance().getProperty("indicatorPlatformOffset"); if(offset == null || offset.trim().length() == 0){ offset = 1000 * 60 * 5 + ""; } kv.put("offset", offset); String token = JsonHelper.getInstance().write(kv);//Map转JSON String base64Token = Base64Codec.encode(token);//base64编码 return base64Token; } 需要编写一个接口,已知参数为userId(单点账户),currentTeamMemberName(账号所属团队的成员名称),offset(偏移量)值为300000; 接口将生成的token添加到cookie中,请求已知的URL地址,供其进行校验。 其地址的校验方法为: private boolean checkRefererTokenStr(String tokenStr) { try{ Map token = JsonHelper.getInstance().read(Base64Codec.decode(tokenStr), Map.class); String userId = (String) token.get("userId"); Map<String, String> signChecker = new LinkedHashMap<>(); signChecker.put("userId", userId); signChecker.put(CURRENT_TEAM_MEMBER_NAME, token.get(CURRENT_TEAM_MEMBER_NAME).toString()); signChecker.put("salt", "salt"); String sign = Sha1Crypto.encode(JsonHelper.getInstance().write(signChecker)); return sign.equals(token.get("signature")); }catch (Exception e){ log.error("验证单点集成页面请求referer失败!", e); } return false; } 请编写接口实现该需求
时间: 2024-04-25 17:27:31 浏览: 9
以下是一个简单的Java实现,可以作为一个Servlet或者Spring MVC Controller来使用:
```java
import java.io.IOException;
import java.util.LinkedHashMap;
import java.util.Map;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class TokenController {
private static final String CURRENT_TEAM_MEMBER_NAME = "currentTeamMemberName";
@RequestMapping("/generateToken")
public String generateToken(HttpServletRequest request, HttpServletResponse response,
@RequestParam("userId") String userId,
@RequestParam("currentTeamMemberName") String currentTeamMemberName,
@RequestParam(value = "offset", defaultValue = "300000") long offset) {
Map<String, String> kv = new LinkedHashMap<>();
kv.put("userId", userId);
kv.put(CURRENT_TEAM_MEMBER_NAME, currentTeamMemberName);
kv.put("salt", "salt");
String signature = Sha1Crypto.encode(JsonHelper.getInstance().write(kv));
kv.remove("salt");
kv.put("signature", signature);
kv.put("ts", System.currentTimeMillis() + "");
kv.put("offset", offset + "");
String token = JsonHelper.getInstance().write(kv);
String base64Token = Base64Codec.encode(token);
Cookie cookie = new Cookie("token", base64Token);
cookie.setPath("/");
response.addCookie(cookie);
return "Token generated successfully!";
}
@RequestMapping("/validateToken")
public String validateToken(HttpServletRequest request, HttpServletResponse response) {
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (Cookie cookie : cookies) {
if (cookie.getName().equals("token")) {
String base64Token = cookie.getValue();
String token = Base64Codec.decode(base64Token);
if (checkRefererTokenStr(token)) {
return "Token is valid!";
} else {
return "Token is invalid!";
}
}
}
}
return "Token not found!";
}
private boolean checkRefererTokenStr(String tokenStr) {
try {
Map<String, Object> token = JsonHelper.getInstance().read(Base64Codec.decode(tokenStr), Map.class);
String userId = (String) token.get("userId");
Map<String, String> signChecker = new LinkedHashMap<>();
signChecker.put("userId", userId);
signChecker.put(CURRENT_TEAM_MEMBER_NAME, token.get(CURRENT_TEAM_MEMBER_NAME).toString());
signChecker.put("salt", "salt");
String sign = Sha1Crypto.encode(JsonHelper.getInstance().write(signChecker));
return sign.equals(token.get("signature"));
} catch (Exception e) {
log.error("验证单点集成页面请求referer失败!", e);
}
return false;
}
}
```
这里使用了Spring MVC的注解来定义了两个接口:`/generateToken` 和 `/validateToken`,其中 `/generateToken` 接受三个参数:`userId`、`currentTeamMemberName` 和 `offset`,并生成一个token添加到Cookie中;`/validateToken` 从Cookie中读取token,并验证其有效性。
为了简化代码,这里使用了一些第三方库,你需要在项目中添加这些库的依赖:
- org.springframework:spring-web
- com.fasterxml.jackson.core:jackson-core
- com.fasterxml.jackson.core:jackson-databind
- org.apache.commons:commons-lang3
相关推荐
最新推荐
PHP实现微信公众号验证Token的示例代码
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
node-v0.10.31-sunos-x86.tar.gz
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。
Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。
Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。
在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v0.10.44-linux-x86.tar.gz
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。
Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。
Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。
在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
30KW三相PFC充电桩充电模块项目开发设计方案CCS源码AD原理图bom测试报告
30KW三相PFC充电桩项目开发设计方案CCS源码AD原理图bom测试报告
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
SPDK_NVMF_DISCOVERY_NQN是什么 有什么作用
SPDK_NVMF_DISCOVERY_NQN 是 SPDK (Storage Performance Development Kit) 中用于查询 NVMf (Non-Volatile Memory express over Fabrics) 存储设备名称的协议。NVMf 是一种基于网络的存储协议,可用于连接远程非易失性内存存储器。
SPDK_NVMF_DISCOVERY_NQN 的作用是让存储应用程序能够通过 SPDK 查询 NVMf 存储设备的名称,以便能够访问这些存储设备。通过查询 NVMf 存储设备名称,存储应用程序可以获取必要的信息,例如存储设备的IP地址、端口号、名称等,以便能
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
"互动学习:行动中的多样性与论文攻读经历"
多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依