Tag: token

Java Web应用程序安全性：向请求添加令牌

我正在寻找一种方法或当前的API，允许您将令牌添加到Web应用程序请求。 也许在会议期间但不是坚持。 或者，如果您可以通过概述一种有效的方法来帮助我 例如 1. GET request => Servlet生成一个令牌并在视图中打印它 2.返回带有隐藏令牌的视图 3.提交POST请求=>表单并检查令牌是否相同。 很少有事情需要注意，如果有Ajax请求，那么其他一些令牌必须在许多请求中处于活动状态。 如果用户决定关闭浏览器，则当会话超时时，令牌将不得不死亡。 如果用户未能完成表单，则在网站上执行其他操作，则必须在未使用时删除这些令牌。 但实现这样的系统的最佳方法是什么， Spring Security 3有一个我可以使用的系统吗？ 在Java，Grails，Spring MVC，Spring Security 3和Hibernate领域

将标记添加到lucene令牌流

我写了一个TokenFilter ，它在一个流中添加了令牌。 1.测试显示它有效，但我不完全理解为什么。 如果有人能够阐明语义，我将不胜感激。 特别是在(*) ，恢复状态，这是否意味着我们要么覆盖当前令牌，要么在捕获状态之前创建令牌？ 这大致就是我所做的 private final LinkedList extraTokens = new LinkedList(); private final CharTermAttribute termAtt = addAttribute(CharTermAttribute.class); private State savedState; @Override public boolean incrementToken() throws IOException { if (!extraTokens.isEmpty()) { // Do we not loose/overwrite the current termAtt token here? (*) restoreState(savedState); termAtt.setEmpty().append(extraTokens.remove()); return true; } if (input.incrementToken()) { if (/* condition […]