package com.zjn.token;

/**

 * token编码工具类

 * @author ouyangjun

 */

public class TokenEncryptUtils {

	// 编码密码,可自定义

		private static final String ENCODED_PASSWORD = "ouyangjun";

		/**

		 * 编码

		 * @param str

		 * @return

		 */

		public static String encoded(String str) {

			return strToHex(encodedString(str, ENCODED_PASSWORD));

		}

		/**

		 * 转换

		 * @param str

		 * @param password

		 * @return

		 */

		private static String encodedString(String str, String password) {

			char[] pwd = password.toCharArray();

			int pwdLen = pwd.length;

	        char[] strArray = str.toCharArray();

	        for (int i=0; i<strArray.length; i++) {

	        	strArray[i] = (char)(strArray[i] ^ pwd[i%pwdLen] ^ pwdLen);

	        }

	        return new String(strArray);

		}

		private static String strToHex(String s) {

			return bytesToHexStr(s.getBytes());

		}

		private static String bytesToHexStr(byte[] bytesArray) {

			StringBuilder builder = new StringBuilder();

			String hexStr;

			for (byte bt : bytesArray) {

				hexStr = Integer.toHexString(bt & 0xFF);

				if (hexStr.length() == 1) {

					builder.append("0");

					builder.append(hexStr);

				}else{

					builder.append(hexStr);

				}

			}

			return builder.toString();

		}

		/**

		 * 解码

		 * @param str

		 * @return

		 */

		public static String decoded(String str) {

			String hexStr = null;

			try {

				hexStr = hexStrToStr(str);

			} catch (Exception e) {

				e.printStackTrace();

			}

			if (hexStr != null) {

				hexStr = encodedString(hexStr, ENCODED_PASSWORD);

			}

			return hexStr;

		}

		private static String hexStrToStr(String hexStr) {

			return new String(hexStrToBytes(hexStr));

		}

		private static byte[] hexStrToBytes(String hexStr) {

			String hex;

			int val;

			byte[] btHexStr = new byte[hexStr.length()/2];

			for (int i=0; i<btHexStr.length; i++) {

				hex = hexStr.substring(2*i, 2*i+2);

				val = Integer.valueOf(hex, 16);

				btHexStr[i] = (byte) val;

			}

			return btHexStr;

		}

}

  

package com.zjn.token;

import java.util.HashMap;

import java.util.Map;

import java.util.Map.Entry;

/**

 * token生成和校验

 * @author ouyangjun

 */

public class TokenUtilsmm {

	private static Map<String,String> MAP_TOKENS = new HashMap<String,String>();

	private static final int VALID_TIME = 60*60*2; // token有效期(秒)

	public static final String TOKEN_ERROR = "F"; // 非法

	public static final String TOKEN_OVERDUE = "G"; // 过期

	public static final String TOKEN_FAILURE = "S"; // 失效

	/**

	 * 生成token,该token长度不一致,如需一致,可自行MD5或者其它方式加密一下

	 * 该方式的token只存在磁盘上,如果项目是分布式,最好用redis存储

	 * @param str: 该字符串可自定义,在校验token时要保持一致

	 * @return

	 */

	public static String getToken(String str) {

		String token = TokenEncryptUtils.encoded(getCurrentTime()+","+str);

		MAP_TOKENS.put(str, token);

		return token;

	}

	/**

	 * 校验token的有效性

	 * @param token

	 * @return

	 */

	public static String checkToken(String token) {

		if (token == null) {

			return TOKEN_ERROR;

		}

		try{

			String[] tArr = TokenEncryptUtils.decoded(token).split(",");

			if (tArr.length != 2) {

				return TOKEN_ERROR;

			}

			// token生成时间戳

			int tokenTime = Integer.parseInt(tArr[0]);

			// 当前时间戳

			int currentTime = getCurrentTime();

			if (currentTime-tokenTime < VALID_TIME) {

				String tokenStr = tArr[1];

				String mToken = MAP_TOKENS.get(tokenStr);

				if (mToken == null) {

					return TOKEN_OVERDUE;

				} else if(!mToken.equals(token)) {

					return TOKEN_FAILURE;

				}

				return tokenStr;

			} else {

				return TOKEN_OVERDUE;

			}

		}catch (Exception e) {

			e.printStackTrace();

		}

		return TOKEN_ERROR;

	}

	/**获取当前时间戳(10位整数)*/

	public static int getCurrentTime() {

		return (int)(System.currentTimeMillis()/1000);

	}

	/**

	 * 移除过期的token

	 */

	public static void removeInvalidToken() {

		int currentTime = getCurrentTime();

		for (Entry<String,String> entry : MAP_TOKENS.entrySet()) {

			String[] tArr = TokenEncryptUtils.decoded(entry.getValue()).split(",");

			int tokenTime = Integer.parseInt(tArr[0]);

			if(currentTime-tokenTime > VALID_TIME){

				MAP_TOKENS.remove(entry.getKey());

			}

		}

	}

	/**

	 * 测试

	 * @param args

	 */

	public static void main(String[] args) {

		String str = "username_and_password";

		// 获取token

		String token = TokenUtilsmm.getToken(str);

		System.out.println("token Result: " + token);

		// 校验token

		String checkToken = TokenUtilsmm.checkToken(token);

		System.out.println("checkToken Result: " + checkToken);

		if(str.equals(checkToken)) {

			System.out.println("==>token verification succeeded!");

		}

	}

}

  

java中token的生成和验证的更多相关文章

  1. Java实现token的生成与验证-登录功能

    一.token与cookie相比较的优势1.支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的: 2.无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而 ...

  2. 要求根据RandomStr.java:使用类型转换生成六位验证字符串,示例程序每次运 行时,都会生成不同的字符串。

    1.程序设计思想验证码 ①定义一个字符串变量来保存随机生成的. ②利用循环产生六位随机数,在产生每一位时将其转换为char类型并写在字符串后面. ③利用对话框显示生成的验证码,并提示用户输入验证码. ...

  3. Spring Boot项目中使用 TrueLicense 生成和验证License(服务器许可)

    一 简介 License,即版权许可证,一般用于收费软件给付费用户提供的访问许可证明.根据应用部署位置的不同,一般可以分为以下两种情况讨论: 应用部署在开发者自己的云服务器上.这种情况下用户通过账号登 ...

  4. Redis 在java中的使用(登录验证,5分钟内连续输错3次密码,锁住帐号,半小时后解封)(三)

    在java中使用redis,做简单的登录帐号的验证,使用string类型,使用redis的过期时间功能 1.首先进行redis的jar包的引用,因为用的是springBoot,springBoot集成 ...

  5. 在java中调用mockjs生成模拟数据

    一.手写版 在前端有个模拟数据的神器 Mock.js 能生成随机数据,拦截 Ajax 请求,然后我觉得他的这个生成随机数据不错.然后我就到度娘一顿操作,没找到类似的java实现,于是就有了下面的代码: ...

  6. java中Token验证

    什么是Token:它是一个令牌,随机不可预测的. 为什么需要使用Token: 1,防止表单的重复提交 2:,防止跨站点的请求伪造 Token的使用流程是:首先在服务器端生成一个随机的token值并在服 ...

  7. Java中使用OpenSSL生成的RSA公私钥进行数据加解密

    当前使用的是Linux系统,已经按装使用OpenSSL软件包, 一.使用OpenSSL来生成私钥和公钥 1.执行命令openssl version -a 验证机器上已经安装openssl 1 open ...

  8. Java中使用OpenSSL生成的RSA公私钥

    RSA是什么:RSA公钥加密算法是1977年由Ron Rivest.Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的.RSA取名来自开发他们三者的名字.RSA是目前最有影响力的 ...

  9. Java中使用OpenSSL生成公钥私钥进行数据加解密

    当前使用的是Linux系统,已经安装OpenSSL软件包. 一.使用OpenSSL来生成私钥和公钥1.执行命令openssl version -a 验证机器上已经安装openssl $ openssl ...

随机推荐

  1. 创建topic

    sh kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic ...

  2. 40 张图带你搞懂 TCP 和 UDP

    前言 欢迎阅读「程序员cxuan」 的文章,从今往后,你就是我的读者了. 我的 github bestJavaer 已经收录此文章,目录在 https://github.com/crisxuan/be ...

  3. Arcgis基于高程(DEM)计算地形湿度指数(TWI),以及坡度(Slope)度单位转换为弧度

    以30m*30m分辨率的图层为例 一.基于表面工具箱Surface计算Slope 1.如下图输入图层DEM,输出Slope 2.单位转换: Scale_slope=Slope*pi/180 二.基于水 ...

  4. 网骗欺诈?网络裸奔?都是因为 HTTP?

    先跟大家讲个故事,我初恋是在初中时谈的,我的后桌的后桌.那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢屁股.笔戳后背以及传纸条,当然我只能是那个屁股和后背,还不是能让初恋踢到的后背. 但是说实话 ...

  5. MiniUI日期选择框MonthPicker英文修改为中文

    一.详细内容及解决方案 正常MIniUI的MonthPicker中的月份和星期默认是英文的,我百度搜索关于这个问题的博客少之又少,下面说下解决办法,非常简单. <input id="d ...

  6. JZOJ2020年8月11日提高组T4 景点中心

    JZOJ2020年8月11日提高组T4 景点中心 题目 Description 话说宁波市的中小学生在镇海中学参加计算机程序设计比赛,比赛之余,他们在镇海中学的各个景点参观.镇海中学共有n个景点,每个 ...

  7. 第13.3节 图形界面开发tkinter

    一. 引言 老猿最开始是准备就tkinter单独开一个章节,但学了一段时间tkinter,最后放弃了,前一阵子还准备干脆不介绍相关的内容.主要原因有三个,一是tkinter没有界面设计的工具,所有界面 ...

  8. Docker-使用数据卷在宿主机和容器间的数据共享

    场景一:现在用Docker创建了N个容器,但是这些容器之间需要数据共享,这个时候我们应该怎么办?[参考第四步] 场景二:docker创建了一个容器并进入容器,添加了一些定制功能,此时除了用docker ...

  9. python zip()函数用法

    zip() --内建函数 zip([iterable, ...]) 它接受一系列可迭代的对象作为参数,将对象中对应的元素打包成一个个tuple(元组),然后返回由这些tuples组成的list(列表) ...

  10. Gradle上传依赖到私服(nexus)

    子模块配置 buildscript { repositories { mavenLocal() maven { url "http://maven.aliyun.com/nexus/cont ...