Java TokenProcessor令牌校验工具类
程序员文章站
2024-03-04 12:48:23
关于tokenprocessor令牌校验工具类废话不多说了,直接给大家贴代码了,一切内容就在下面一段代码中,具体代码详情如下所示:
public class to...
关于tokenprocessor令牌校验工具类废话不多说了,直接给大家贴代码了,一切内容就在下面一段代码中,具体代码详情如下所示:
public class tokenprocessor { private long privious;// 上次生成表单标识号得时间值 private static tokenprocessor instance = new tokenprocessor(); public static string form_token_key = "form_token_key"; private tokenprocessor() { } public static tokenprocessor getinstance() { return instance; } /** * 验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true= */ public synchronized boolean istokenvalid(httpservletrequest request) { // 为避免session对象不存在时候创建session对象 httpsession session = request.getsession(false); if (session == null) { return false; } string saved = (string) session.getattribute(form_token_key); if (saved == null) { return false; } string token = (string) request.getparameter(form_token_key); if (token == null) { return false; } return saved.equals(token); } /** * 验证请求中得标识号是否有效,如果请求中的表单标识与当前用户session中的相同,返回结果true= */ public synchronized boolean istokenvalid(httpservletrequest request,string token) { // 未避免session对象不存在时候创建session对象 httpsession session = request.getsession(false); if (session == null) { return false; } string saved = (string) session.getattribute(form_token_key); if (saved == null) { return false; } if (token == null) { return false; } return saved.equals(token); } /** * 清除存储在当前用户session中的表单标识号 */ public synchronized void reset(httpservletrequest request) { httpsession session = request.getsession(false); if (session == null) { return; } session.removeattribute(form_token_key); } /** * 产生表单标识号并将之保存在当前用户得session中 */ public synchronized void savetoken(httpservletrequest request) { httpsession session = request.getsession(); try { byte id[] = session.getid().getbytes(); long current = system.currenttimemillis(); if (current == privious) { current++; } privious = current; byte now[] = string.valueof(current).getbytes(); messagedigest md = messagedigest.getinstance("md5"); md.update(id); md.update(now); string token = tohex(md.digest()); session.setattribute(form_token_key, token); } catch (nosuchalgorithmexception e) { } } /** * 将一个字节数转换成十六进制得字符串 */ public string tohex(byte buffer[]) { stringbuffer sb = new stringbuffer(buffer.length * 2); for (int i = 0; i < buffer.length; i++) { sb.append(character.fordigit((buffer[i] & 0x60) >> 4, 16)); sb.append(character.fordigit(buffer[i] & 0x0f, 16)); } return sb.tostring(); } }
以上所述是小编给大家介绍的java tokenprocessor令牌校验工具类,希望对大家有所帮助
上一篇: java 实现判断回文数字的实例代码
下一篇: Java中的泛型详解