1.新建类 ValidateToken.java
详见附件 ValidateToken.java
2.在servlet中添加判断语句
if(!ValidateToken.isTokenStringValid(request.getParameter(ValidateToken.TOKEN_STRING_NAME),
request.getSession()))
{
throw new AdminLoginException("登录失败");
}
else
{
//代码主体...
}
3.jsp中添加隐藏域(导入类)
<%@ page import = "com.huawei.colorring.utilities.ValidateToken"%>
<input type="hidden" name="<%=ValidateToken.TOKEN_STRING_NAME%>"
value="<%=ValidateToken.getTokenString(request.getSession(true))%>">
登录增加Token动态密码验证
猜你喜欢
转载自willg7.iteye.com/blog/2352508
今日推荐
周排行