两次http请求获取的session内容不一致,但又希望能够判断token怎么办
先抛出问题 为什么第二次从A系统请求B系统的Session发现东西没了。但是需要取出来比较,这可怎么办?
别急,希望看完能帮到你
因为通过http去获取token,然后接口那边将token存放到session,token返回时你需要带着token去请求别数据/其他操作(什么操作我不管)下面说一下之前的一个demo我需要通过www.token.com/getToken(举例)获取token接口条用getTokenString(HttpSession session)方法,然后将获取的token保存至一个arrayList,在保存进session这个时候你通过另一个项目发送的请求,request请求域中session是空的,但是当你在当前系统中request请求域中的session不是一个空值当请求域中的session是空的时候,会new一个session,那么你的token就保存在了一个新创建的session这时你将token返回,带着token去请求另一个接口,但是这时你需要验证第一token是否重复使用了,第二就是时效性这里我调用的是isTokenStringValid(String tokenStr, HttpSession session)方法验证token,获取token又要从请求域中拿一个session传参,这时候你会发现你请求域中的session又是空的,那么这时你的token肯定验证失败的因为session为空,程序有new了一个新的session,存token和取token在两个不同的的session里,肯拿不到。你们肯定会问了,这是什么问题,这个难道没有解决办法吗?其实这是个跨域的问题,我暂时是没想到什么好的方案,都比较麻烦但实际上token可以不存session中,其实放在arrayList中就可以了。可能有人要说,玩意程序挂了,token不就没了,那你放session里不是一样没了其实只要程序没挂,放arrayList是一样的下面贴两分代码,一份是放session的,另一份是放arrayList, 放sessio如下:
package com.ilas.union.bigdataPlatform.common.util;
import javax.servlet.http.HttpSession;
import java.util.ArrayList;
import java.util.UUID;
public class TokenUtli {
private static final String TOKEN_LIST_NAME = "tokenList";
private static ArrayList getTokenList(HttpSession session) {
Object obj = session.getAttribute(TOKEN_LIST_NAME);
if (obj != null) {
return (ArrayList) obj;
} else {
ArrayList tokenList = new ArrayList();
session.setAttribute(TOKEN_LIST_NAME, tokenList);
return tokenList;
}
}
private static void saveTokenString(String tokenStr, HttpSession session) {
ArrayList tokenList = getTokenList(session);
tokenList.add(tokenStr);
session.setAttribute(TOKEN_LIST_NAME, tokenList);
}
private static String generateTokenString(){
return Long.toString(System.currentTimeMillis())+"_"+UUID.randomUUID().toString();
}
public static String getTokenString(HttpSession session) {
String tokenStr = generateTokenString();
saveTokenString(tokenStr, session);
return tokenStr;
}
public static boolean isTokenStringValid(String tokenStr, HttpSession session) {
boolean valid = false;
if(session != null){
ArrayList tokenList = getTokenList(session);
if (tokenList.contains(tokenStr)) {
valid = true;
tokenList.remove(tokenStr);
}
}
return valid;
}
}
放arrayList如下:
package com.common.utils;
5 import java.util.ArrayList;
import java.util.UUID;
public class TokenUtli {14 private static ArrayList tokenList = new ArrayList();
private static ArrayList getTokenList() {18 if (tokenList != null) {
return tokenList;
} else {
ArrayList tokenList = new ArrayList();
return tokenList;
}
}
private static void saveTokenString(String tokenStr) {
tokenList = getTokenList();
tokenList.add(tokenStr);
}
private static String generateTokenString(){
return Long.toString(System.currentTimeMillis())+"_"+UUID.randomUUID().toString();
}
public static String getTokenString() {
String tokenStr = generateTokenString();
saveTokenString(tokenStr);
return tokenStr;
}
public static boolean isTokenStringValid() {
boolean valid = false;
if(tokenList!= null){
ArrayList list = tokenList;
if (list.contains(tokenStr)) {
valid = true;
list.remove(tokenStr);
}
}
return valid;
}
}
这个办法肯定不适用于所用人,但能够适用于大部分人就好了,
相关推荐
xuanwenchao 2020-06-14
Burgesszheng 2020-06-07
DumbbellYang 2020-06-11
houmenghu 2020-11-17
我心似明月 2020-11-09
oraclemch 2020-11-06
ltd00 2020-09-12
康慧欣 2020-09-10
waveclouds 2020-09-04
蓝色深海 2020-09-15
jincheng 2020-09-01
思君夜未眠 2020-08-25
取个好名字真难 2020-08-06
歆萌 2020-08-03
阳光之吻 2020-08-03
婷婷小屋 2020-07-28
solarspot 2020-07-28
MLXY 2020-07-26
dxbjfu0 2020-07-26