JAVA生成Token令牌工具知识--粉丝服务平台-粉丝头条-fensifuwu.com

JAVA生成Token令牌工具知识

科技 06-25 来源：达升笑讲故事

1.概述:在web项目中，服务端和前端经常需要交互数据，有的时候由于网络相应慢，客户端在提交某些敏感数据（比如按照正常的业务逻辑，此份数据只能保存一份）时，如果前端多次点击提交按钮会导致提交多份数据，这种情况我们是要防止发生的。

2.解决方法：

①前端处理：在提交之后通过js立即将按钮隐藏或者置为不可用。

②后端处理：对于每次提交到后台的数据必须校验，也就是通过前端携带的令牌（一串唯一字符串）与后端校验来判断当前数据是否有效。

3.总结：第一种方法相对来说比较简单，但是安全系数不高，第二种方法从根本上解决了问题，所以我推荐第二种方法

**
 * 生成Token的工具类：
 */
package red.hearing.eval.modules.token;
 
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;
 
import sun.misc.BASE64Encoder;
 
/**
 * 生成Token的工具类
 * @author zhous
 * @since 2018-2-23 13:59:27
 *
 */
public class TokenProccessor {
 
 private TokenProccessor(){};
 private static final TokenProccessor instance = new TokenProccessor();
 
 public static TokenProccessor getInstance() {
 return instance;
 }
 
 /**
 * 生成Token
 * @return
 */
 public String makeToken() {
 String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";
 try {
 MessageDigest md = MessageDigest.getInstance("md5");
 byte md5[] = md.digest(token.getBytes());
 BASE64Encoder encoder = new BASE64Encoder();
 return encoder.encode(md5);
 } catch (NoSuchAlgorithmException e) {
 // TODO Auto-generated catch block
 e.printStackTrace();
 }
 return null;
 }
}
/**
 *
 */
package red.hearing.eval.modules.token;
 
import javax.servlet.http.HttpServletRequest;
 
import org.apache.commons.lang3.StringUtils;
 
/**
 * Token的工具类
 * @author zhous
 * @since 2018-2-23 14:01:41
 *
 */
public class TokenTools {
 
 /**
 * 生成token放入session
 * @param request
 * @param tokenServerkey
 */
 public static void createToken(HttpServletRequest request,String tokenServerkey){
 String token = TokenProccessor.getInstance().makeToken();
 request.getSession().setAttribute(tokenServerkey, token);
 }
 
 /**
 * 移除token
 * @param request
 * @param tokenServerkey
 */
 public static void removeToken(HttpServletRequest request,String tokenServerkey){
 request.getSession().removeAttribute(tokenServerkey);
 }
 
 /**
 * 判断请求参数中的token是否和session中一致
 * @param request
 * @param tokenClientkey
 * @param tokenServerkey
 * @return
 */
 public static boolean judgeTokenIsEqual(HttpServletRequest request,String tokenClientkey,String tokenServerkey){
 String token_client = request.getParameter(tokenClientkey);
 if(StringUtils.isEmpty(token_client)){
 return false;
 }
 String token_server = (String) request.getSession().getAttribute(tokenServerkey);
 if(StringUtils.isEmpty(token_server)){
 return false;
 }
 
 if(!token_server.equals(token_client)){
 return false;
 }
 
 return true;
 }
 
}