最新文章列表

单点登录解决方案

      单点登录主要问题在于多台服务器集群时,用户登录身份信息在每台服务器上是否能够保证都存在或者进行身份识别。 常用一下三种方式解决: 1、tomcat session 复制(服务器集群数量很多时,服务器之间相互复制,性能开销很大) 2、spring session session共享(有状态服务) <!-- spring session的过滤器配置,注意此过滤器必须放在其他过 ...
jin8000608172 评论(0) 有373人浏览 2019-03-26 17:54

java中生成和验证jwt

    在这篇文章中主要记录一下在Java中如何使用 java 代码生成jwt token,主要是使用jjwt来生成和验证jwt,关于什么是JWT,以及JWT可以干什么不做详解。     jwt的格式: base64(header).base64(payload).加密算法(base64(header)+“.”+base64(payload),"私钥") 在Java中使用J ...
huan1993 评论(0) 有3893人浏览 2018-03-06 15:58

简单理解token机制

  什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成 ...
IXHONG 评论(0) 有2324人浏览 2017-12-16 23:27

令牌token的使用

       在涉及到关键业务操作的web页面,应为当前web页面生成一次性随机令牌,作为主会话标识的补充。在执行关键业务前,应确保用户提交的一次性随机令牌与服务器端保存的一次性随机令牌匹配,以避免跨站请求伪造(CSRF)等攻击。        1、在公共JS中定义一个function 用来生成token ,然后将生成的token赋值给JSP里的隐藏域<input id="to ...
kengun 评论(0) 有856人浏览 2016-11-30 18:59

cordova 配置jpush

cordova 安装jpush插件 1.cordova plugin add jpush-phonegap-plugin --variable API_KEY=your_jpush_appkey 2.插件安装完后简单的调用官方github上example目录非常清楚 device ready的地方调用初始化极光 window.plugins.jPushPlugin.init(); var get ...
godslhand 评论(0) 有1126人浏览 2016-11-23 11:22

token 能做什么?

    令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作,下文我们就来详细的介绍一下关于基于 Token 的身份验证的教程。     最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Git ...
zhangliguoaccp 评论(0) 有1315人浏览 2016-11-10 13:47

(一)微信公众平台 url,token的基本配置

微信公众平台开发 首先先建一个个人公众账号,这里因为不是企业,所以只能选择申请个人订阅号 进去之后开始设置开发者模式   在基本配置中设置  URL就是你服务器的地址 token 这个由于是第一次摸索,所以我自己研究了好久 这里要说一下,之前查了好几篇文章都是说随便设置都可以,但当我设置了之后在提交的时候一直说token出错, 后来才发现 其实要明白一个道理 这个是微信对你自己的 ...
guozhijie87 评论(0) 有5835人浏览 2016-10-31 10:53

工具类之Token

  在项目开发中,简易的安全机制可以采用token验证的方式,如下token工具类: import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.apache.commons.lang.RandomStringUtils; import com. ...
周凡杨 评论(0) 有5426人浏览 2016-06-13 16:39

苹果消息推送问题总结

问题1、消息注册代码正确却收不到设备token 问题原因:xcode6以后新添加的推送功能在打包ipa时要自行建立hoc证书,若不建hoc证书,打包时系统会自动 ...
吃饱了就饿 评论(0) 有901人浏览 2015-08-03 17:46

PHP之Token应用

<?php /** * Token * * 令牌类,避免CSFR/XSFR、会话劫持、固定攻击、表单伪造攻击等。 * 使用方法: * 1.提交页面获取Token,并赋值到隐藏域中,获取Token代码如下: * $token_value = Utils_Token::getInstance()->gen_token(); * 2.提交后在Action页 ...
swengineer 评论(0) 有1033人浏览 2015-07-09 11:33

Facebook登陆服务器校验,权限请求以及数据获取

大致步骤是: 1、创建一个应用程序,可以获得App ID/API Key和App Secret。 2、使用URL: https://www.facebook.com/dialog/oauth?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&scope=email,read_stream 其中YOUR_APP_ID就是你的APPID, ...
justdo2008 评论(2) 有25646人浏览 2014-12-05 13:05

使用tokenSession时提示没有invalid.token的问题

因为struts2阻塞tokenSession的id值相同的访问,最初的访问结束后直接返回到正常处理代码,后面的访问略过,即只处理第一次访问。 按理说使用tokenSession可以不配置invalid.token的result,但是偶尔有种情况会提示“No result defined for action com.syq2cy.test.LoginAction and result inv ...
syq891015 评论(0) 有3608人浏览 2014-10-31 14:55

Linux Token 一次性密码认证

  Linux Token 一次性密码认证 http://netkiller.github.io/journal/token.html Mr. Neo Chen (netkiller), 陈景峰(BG7NYT) 中国广东省深圳市龙华新区民治街道溪山美地518131+86 13113668890+86 755 29812080<netki ...
netkiller.github.com 评论(0) 有1190人浏览 2014-08-01 18:07

Token验证

Token 验证 Token 是一个任意的字符串,你提交 Token 给微信后台之后,只有你和微信后台知道这个字符串是什么,也就是只有微信后台和我们的公众账号服务器知道这个字符串。于是 Token 就成了这两台服务器之间的密钥,它可以让公众账号服务器确认请求是来自微信后台还是恶意的第三方。具体过程如下:1)微信后台在发送数据给公众账号服务器的时候,会额外带上3 个参数: signature、t ...
michael_roshen 评论(0) 有3819人浏览 2014-04-16 17:15

关于推送token

关于token的分类,ISO设备的token分为三种: 推送消息用调试token:调试环境下使用 推送消息用正式token:正式环境下(发布到app store之后)下使用。 mdm token:mdm用,在设备第二次访问check in url的时候使用。 目前大部分的资料含混的说token是用来区分某一台device设备,但是没有区分mdm token和推送消息用token的区别。 另外,在 ...
lvhuiqing 评论(0) 有1483人浏览 2014-03-13 20:07

防止页面刷新增加点击数,用token 随机数绑定到session

防止页面刷新增加点击数,用token 随机数绑定到session中, 对比客户端的token和服务端的token是否一致,一致就更新点击数  
q137681467 评论(0) 有846人浏览 2014-02-13 21:46

Zz CSRF Attacks – What They Are, and How to Defend Against Them

CSRF Attacks – What They Are, and How to Defend Against Them Cross-Site Request Forgery, or CSRF for short is a common and regular online attack is. CSRF also goes by the a ...
leonzhx 评论(0) 有1546人浏览 2013-12-06 14:58

防止重复提交的解决方法

前两种是利用javascript,后面一种是在使用Struts的情况下的参考实现: 1、javascript ,设置一个变量,只允许提交一次。 <script language="javascript">    var checkSubmitFlg = false;    function checkSubmit() {      if (checkSubmit ...
prettyzhou 评论(0) 有1063人浏览 2013-04-17 21:19

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics