rest token的一个实现

最新推荐文章于 2024-04-24 10:07:18 发布
VIP文章 最新推荐文章于 2024-04-24 10:07:18 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: java 文章标签: rest spring api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fudali133/article/details/52516311
版权

最近工作需要开发基于无状态的api,平时使用的是spring mvc,感觉没有找到相关比较好的实现的开源项目,所以就自己实现了一个来管理token。
逻辑:大概是当通过用户验证后创建一个用户tokenmodel并存入tokenmodel仓库。然后返回给用户有用户信息和当前时间轴生成的加密字符,当带有token的请求到来时,根据请求参数中的用户从仓库中拿出相关用户信息并根据之前生成token的算法生成字符串并与用户请求中的token对比。

代码:

/**
 * TokenHandler
 *
 * 生产token和校验token
 *
 * @author doob
 * @date 16/9/10
 */
public interface TokenHandler {
   

    /**
     * 添加一个用户的tokenmodel,并返回给用户token
     * @param tokenModel
     * @return   登录后反馈给用户端的token
     */
    String addToken(TokenModel tokenModel);

    /**
     * 检查token是否有效
     * @param userId  用户唯一标示
     * @param token   请求上传token
     * @return
     */
    boolean checkToken(String userId , String token);

}
/**
 * TokenModelRepository
 *
 * 隐藏tokenmodel储存的具体实现
 *
 * @author doob
 * @date 16/9/9
 */
public interface TokenModelRepository {
   

    /**
     * 根据用户名获取tokenmodel
     * @param userId
     * @return
     */
    TokenModel get(String userId);

    /**
     * 保存一个tokenmodel
     *
     * @param tokenModel
     * @return
     */
    boolean save(TokenModel tokenModel);

    /**
     * 删除一个用户tokenmodel
     *
     * @param userId
     * @return
     */
    TokenModel delete(String userId);

    /**
     * 设置token超时时间
     *
     * @param seconds   多少秒
     * @return
     */
    boolean setTokenTimeout(long seconds);

}
import com.mofang.common.Encryptor; //加密的具体算法类
import com.mofang.common.api.signature.Timestamp; //获取当前时间轴的类
/**
 * TokenModel
 *
 * token实体类,用于储存token相关信息
 *
 * @author doob
 * @date 16/9/9
 */
public class TokenModel {
   

    private String userId;

    private long createTime;

    private long lastTime;

    public TokenModel(String userId) {
        this.userId = userId;
        this.createTime = Timestamp.nowSeconds();
        this.lastTime = this.createTim
最低0.47元/天 解锁文章
fudali_doob
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
kettle REST clien用法,获取token,回调接口
qq_39425846的博客
09-10 7109
今天接到一个需求,kettle调用接口取数,因为才接触kettle不久,很多主键还不了解,可能有更快捷的方式。 一开始只说明是从接口获取数据,然后本人就百度了一下kettle如何调用接口取数,具体步骤如下: 通过HTTP client 接口地址:http://api.map.baidu.com/place/v2/suggestion?query=%E6%98%A5%E7%86%99%E8%B7%AF&region=%E6%88%90%E9%83%BD%E5%B8%82&outpu
rest接口安全采用token 对称加密解决安全性问题
12-08 800
rest接口安全采用token 对称加密解决安全性问题        可以采用token的方式保证安全性,思路是在调用接口时,对uri用一个秘钥加密,生成一个签名sign,在被调的接口里也对uri用同一个秘钥加密,比较加密结果是否和sign相同,如果相同则处理后返回结果。      秘钥可以从数据库读取,放在memcached缓存中,调用双方共同使用,速度快。
Django-rest-framework Token不过期解决方法
点点先生的博客
07-19 2724
原文链接:https://www.jianshu.com/p/e0a206212df4 简书上找到的链接,使用时有点问题,修改了一下,保存记录, django-rest-framework 有一套默认的token验证机制dfs token验证具体用法不再细讲了,官方文档写得很清楚。 这个token验证机制存的token,一旦生成就保持不变。这样就引发一些问题,万一某人拿到你的token不就...
Token验证与用户名加密码验证的区别
ly_twt的博客
10-06 5260
1、什么是Token验证? Token是一种用户身份的验证方式,通常叫做令牌验证。当用户第一次登录成功后,服务器会生成一个Token并将此Token返回给用户,以后用户只需要带上这个Token前来请求数据即可,无需再用用户名和密码。 2、Token验证过程 ①首次登录时,客户端通过用户名与密码请求登录 ②服务端收到请求并验证用户名与密码 ③若验证通过,服务端会签发一个Token,该Tok...
restful风格请求,token鉴权实例
01-14
基于restful风格做的设计实例,即可jwt做token效验,实现增删查改,同时搭配自定义注解,方便过滤token验证
springboot REST client(携带token)请求头转发
weixin_44737877的博客
08-18 1972
官方文档 import feign.Logger; import feign.RequestInterceptor; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration
RESTful登录(基于token鉴权)的设计实例
热门推荐
lucasma的博客
04-06 6万+
使用场景 现在很多基于restful的api接口都有个登录的设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。 比如我之前接入过一个支付宝和微信支付的通道,他们提供的api就要求先登录获取token然后才能使用...
接口开发规范(RESTful api)和token(令牌),md5使用
weixin_58139900的博客
12-19 2418
目录 优点: 常用方法规范 路由如何定义 根据RESTful 进行接口开发 接口文档组成 Token使用 什么是JWT? 【了解】 token的使用规则 本地客户端(浏览器是常见客户之一 )存储技术有三种:【重点】 使用步骤 uuid和md5 API: API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。 RESTful规范,是目前一种比较流行的互联网软件设计规.
二进制基础
潜心习安全
10-16 758
其他基础知识: 单位换算: 1Byte(字节) = 8 bit(位) byte:字节(1Byte) word:字(2Byte) dword:双字(4Byte) windows基础 PE文件: EXE 和 DLL 都是 PE (Portable Executable)文件。每个PE含有一个导入和导出表。导入表指定导入函数以及这些函数所在的文件(模块)。导出表指定导出函数。 Windows lo...
rest-framework生成token
08-03
使用rest-framework在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以...
Django Rest framework之权限的实现示例
01-01
一、权限实例 在阅读本文之前请先参考django rest ...在api这个app下创建一个utils包专门用来存放相关的组件。 2、为模型类添加认证字段 我们在models.py中定义了两个模型类,分别是 from django.db import models
致远OA开发REST远程接口实现发送表单
08-02
致远OA开发,调用REST接口,实现远程发起OA表单。附上实现代码、相关jar包、以及致远API地址
Django Rest framework之认证的实现代码
12-26
django rest framework 官网 在学习django rest framework(下面简称drf)之前需要知道 对RESTful API设计有一定了解 对django框架有一定认识,...fbv就是在url中一个路径对应一个函数 urlpatterns = [ url(r'^a
No spring.config.import property has been defined
一个写了10年bug的程序员日常笔记。
04-18 753
运行Springcloud项目出现下面错误:Description:No spring.config.import property has been definedAction:Add a spring.config.import=nacos: property to your configuration. If configuration is not required add spring.config.import=optional:nacos: instead. To disabl
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 903
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库。
spring的refresh
m0_71894372的博客
04-17 472
5. **注册Bean后处理器**:注册实现了`BeanPostProcessor`接口的Bean后处理器,这些后处理器可以在Bean的初始化前后执行自定义逻辑。8. **初始化其他特殊Bean**:根据配置初始化其他特殊的Bean,如`ApplicationListeners`。10. **注册Bean的销毁钩子**:注册Bean的销毁钩子,以便在应用上下文关闭时能够正确地销毁Bean。1. **准备刷新**:记录应用上下文的启动时间,设置活跃状态为`true`,并准备一个事件发布器。
每日一题:Spring 框架中都用到了哪些设计模式❓
最新发布
lhcong_的博客
04-24 130
总之,Spring 框架中充分利用了许多设计模式,提供了良好的扩展性和灵活性,降低了代码的耦合度,提高了代码的可维护性。
javaweb-SpringBoot基础
kussm_的博客
04-20 1108
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
amis+django+token实现用户认证
05-13
要使用AMis和Django结合Token实现用户认证,您可以按照以下步骤进行操作: 1. 安装Django框架和django-rest-framework库。 2. 创建一个Django应用程序并配置好数据库。您可以使用以下命令创建一个名为'myapp'的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值