问题标签 [token]

我正在寻找一种方法或当前 API，允许您将令牌添加到 Web 应用程序请求。也许在会话内但没有持续存在。或者，如果您可以通过概述一种有效的方法来帮助我

例如

1. GET 请求 => Servlet 生成一个令牌并打印在视图中

2.返回一个带有隐藏标记的视图

3. POST 请求 => 提交表单并检查令牌是否相同。

需要注意的一点是，如果有 Ajax 请求，那么对于一些请求，其他一些令牌必须是活动的。

如果用户决定关闭浏览器，则令牌将在会话超时时失效。

如果用户未能完成表单，去网站上做其他事情，这些令牌将不得不被删除，因为它们没有被使用。

但是实现这样一个系统的最佳方式是什么，

Spring Security 3 有我可以使用的系统吗？

在 Java、Grails、Spring MVC、Spring Security 3 和 Hibernate 领域内

我希望在 javascript 中构建一个 IDE，其行为与 gmail 非常相似，只是样式会根据他们键入的内容自动更改。这样做的逻辑不是我在苦苦挣扎的地方。它是gmail如何实现在html中以丰富的编辑格式进行编辑的能力。据我所知，textarea 控件不能以这种方式工作，那么他们如何伪造这个功能呢？

我是在 PHP 中处理登录脚本的初学者。这是我到目前为止的表单令牌声明：

该语句在用户表示他/她想要登录之后立即发出。

我有限的理解是，token 的目的是在唯一的时间点识别唯一的用户，并伪装表单 token 信息。

然后一切变得模糊。这是我的 3 个未解决的问题：

1. 出于安全目的“检查”表单令牌的最佳时间是什么时候？

2. 我该如何检查？

3. 如果有的话，我什么时候“销毁”表单令牌？（IOW，表单令牌会在用户注销之前保持“活动”吗？

有人可以解释一下 USB 令牌的工作原理吗？我必须在 java 应用程序中实现那个安全层，但我不太清楚它是如何工作的！

我只知道普通令牌密钥生成器的机制！

非常感谢！

我有一个用 C# 编写的程序，当给定一个 C++ 或 C# 文件时，它会计算文件中的行数，计算注释和设计器生成的代码块中有多少行。我想添加计算文件中有多少函数以及这些函数中有多少行的功能。我不太清楚如何确定一行（或一系列行）是否是函数（或方法）的开始。

至少，函数声明是一个返回类型，后跟标识符和参数列表。有没有办法在 C# 中确定令牌是有效的返回类型？如果不是，有什么方法可以轻松判断一行代码是否是函数的开始？基本上我需要能够可靠地区分类似的东西。

从

并从

以及任何其他类似的函数声明。

How to split a string into tokens by '&' in C?

我正在使用 .NET 3.5 创建一个智能客户端应用程序。一个通过 WCF 服务连接以从 SQL Server 2008 检索数据的 Winforms 客户端。我需要传递用户名/密码（加密并通过 HTTPS）并返回以下信息：

• 此用户（电子邮件地址）是否在当前订阅下
• 所有后续调用我们接下来应该去哪台服务器（穷人的负载均衡）
• 应该在连接字符串中使用什么服务器/数据库（不需要凭据），因为人们可能会根据订阅等使用不同的数据库。

因此，我在登录时的第一次通话会发送执行查找的凭据。一个可序列化的类将用于创建一个令牌对象（我假设这是处理此问题的方法），它将返回到期、服务器信息、数据库信息。

问题是在所有后续调用中，我是否将此令牌作为参数传递给每个服务合同（Web 方法），或者我是否可以保留所有当前合同并在标头或其他更通用的方法中传递令牌？

您如何建议实施我所描述的令牌系统？

谢谢

我使用 Token Session 来防止重复提交表单，但是第一次向服务器发出请求时，我总是得到错误页面

"<s:token />"<s:form>已添加到和之间的可能成功页面</s:form>，但无法正确运行。

请帮我解决它们，是否有另一种方法可以防止重复提交表单。我等待建议，非常感谢你。:)

我有类似的要求

我想知道 GWT 如何生成 md5 值29F4EA1240F157649C12466F01F46F60？它是基于客户端 ip 和日期吗？谁能指出我正确的代码？我只是找到有关历史令牌的东西，但这对我来说看起来不同。

我需要访问一个安全的 Web 服务，标头中的每个请求都需要携带一个令牌。

我知道 Web 服务的端点，我也知道如何创建令牌。

但我看不到 Web 服务的 WSDL。

在 C# 中有没有办法创建一个肥皂客户端，没有 WSDL 文件。