JAVA调用restful接口,通过Cookie跳过权限验证

最新推荐文章于 2023-11-01 10:27:33 发布
最新推荐文章于 2023-11-01 10:27:33 发布
阅读量5k 收藏 2
点赞数 1
文章标签: JAVA RESTFUL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen875351636/article/details/79422244
版权

这两天项目上用到restful,自己写了restful接口,然后在java中调用,项目中配有登录验证的过滤器。

在网上搜了很多方式都是无状态的调用方式。最后综合了网上很多资料总结出一下两种方式:

1.通过HttpClient方式:

    HttpClient httpclient = new DefaultHttpClient();

    String url = "http://10.0.102.192:8080/avidm/rest/docStandardEx/A1";

    try {
        HttpPost httppost = new HttpPost(url);
httppost.addHeader("Content-type","text/xml; charset=GB2312");
httppost.setHeader("XASPSESSION", "123");
httppost.addHeader("Cookie", "sessionId");
HttpResponse post = httpclient.execute(httppost);
if (post.getStatusLine().getStatusCode() == 200) {
String conResult = EntityUtils.toString(post.getEntity());
JSONObject sobj = new JSONObject();
sobj = JSONObject.fromObject(conResult);
System.out.println(sobj);
}
    } catch (Exception e) {
 e.printStackTrace();
    } finally {
//关闭连接
    }

2.通过HttpURLConnection方式:

URL url = new URL("http://localhost:8080/avidm/rest/docStandardEx/A1");

//打开restful链接 

HttpURLConnection conn = (HttpURLConnection) url.openConnection();

// 提交模式  

conn.setRequestMethod("GET");//POST GET PUT DELETE  

//可以解决部分400报错

conn.setRequestProperty("Content-Type", "text/xml; charset=GB2312");

HttpSession se = request.getSession();

String sessionId = se.getId();

//获取当前登录的sessionID放在cookie中,解决conn中无法获取当前session的问题

conn.setRequestProperty("Cookie", "JSESSIONID="+sessionId);

conn.setDoInput(true);

InputStream inStream = null;

System.out.println(conn.getResponseCode());

if (conn.getResponseCode() >= 200) {

inStream = conn.getInputStream();

BufferedReader reader = new BufferedReader(new InputStreamReader(inStream));

        String line = reader.readLine();

}

conn.disconnect();


chen875351636
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 调用Restful API接口的几种方式(HTTPS)
08-28
主要介绍了Java 调用Restful API接口的几种方式(HTTPS),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue 调用 RESTful风格接口操作
11-19
首先是简单的java接口代码 写了四个让前端请求接口,以下为代码 @GetMapping("/v1/user/{username}/{password}") public Result login2(@PathVariable("username") String username, @PathVariable("password") String password){ return Result.succResult(200,username+"--"+password); } @PostMapping("/v1/user") public Result lo
浅谈java调用Restful API接口的方式
08-28
主要介绍了浅谈java调用Restful API接口的方式,具有一定借鉴价值,需要的朋友可以参考下。
基于Restful接口调用方法总结(超详细)
08-29
下面小编就为大家带来一篇基于Restful接口调用方法总结(超详细)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java 基于Security自定义注解跳过权限判断
欢迎阅读程序猿小张的博客~
05-19 453
java 自定义注解跳过权限判断
Java - SpringBoot整合Shiro之二(权限授权和认证跳过
Zong_0915的博客
11-14 4221
再看这篇文章之前,可以先过一遍SpringBoot整合Shiro,附带源码。这篇文章为该篇文章的进阶内容。目前为止,我在整合Shirojwt:自定义的JwtFilter过滤器,拦截所有的请求/**。anno:默认实现,。无需认证也可以访问。/login。logout:默认实现,。就是登出的时候的配置。/logout。本文没做相关的实现。不管他。我们在本环节只关注第二个。实际开发中,肯定是有一些接口是不需要经过登录认证的。我举个例子,你在看斗鱼直播的时候,在没登录的情况下,菜单数据也能出来、直播也能看。
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
qq_50647760的博客
11-21 2856
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
RUOYI 若依去掉权限,让外部网站调用
weixin_45204213的博客
10-25 1万+
1、如下图: 具体在代码中的位置为:ruoyi-framework\src\main\java\com\ruoyi\framework\config\SecurityConfig.java 修改为如图所示: 2、去掉代码中所有的权限注解:@PreAuthorize 3、找到ruoyi-framework\src\main\java\com\ruoyi\framework\web\service\PermissionService.java类,注释掉其中的hasrole方法,建有有的返回false改为返回
spring中自带的RESTFUL接口调用方式,RestTemplate 取消https(SSL)验证
qq_39234840的博客
06-20 1830
使用RestTemplate private RestTemplate restTemplate = new RestTemplate(); // 如果中文乱码可以使用此方法修改restTemplate的编码(默认ISO_8859_1) restTemplate.getMessageConverters().set(1, new StringHttpMessageConverter(Char...
Java调用HTTPS接口,绕过SSL认证
最新发布
Recently祝祝的博客
11-01 6365
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
yii2 的 restful 接口书写自定义方法
weixin_34204057的博客
11-24 330
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP协议、存储、Ajax
Ax3_28的博客
06-28 958
HTTP协议、存储、Ajax。
Java后台https调用远程接口取消ssl验证
qq_43654518的博客
06-29 494
【代码】Java后台https调用远程接口取消ssl验证
《现代前端技术解析》第1-2章 阅读笔记
林夏天的博客
01-05 341
《现代前端技术解析》阅读笔记 第一章 Web前端技术基础 思考一些问题: 页面内容多而复杂,怎样保证开发效率? 需要借助符合特定场合的前端框架来提高效率。 页面内容多且复杂,项目管理和维护该如何去做? 考虑用模块化和组件化的思路管理,所谓模块化和组件化是指采用代码管理中分治的思想,将复杂的代码拆分成多个独立,简单,解耦合的结构或文件分开管理,使项目结构更加清晰。 页面加载内容很多,怎...
SpringMvc框架 解决在RESTFUL接口后加任意 “.xxx” 绕过权限的问题
09-18 311
问题描述: 框架使用的是SpringMVC、SpringSecurity,在做权限拦截的时候发现一个问题,假设对请求路径/user/detail进行了权限拦截,在访问/user/detail.abc的时候却能有权限访问 问题原因: SpringMVC框架会将“/user/detail.abc”与RequestMapping中的“/user/detail”进行正则匹配,匹配规则为:/...
restful登录的Cookie的实现和filter的过滤1
thelostworld
02-12 248
昨天基本完成登录注册的加密解密今天准备Cookie的记住用户信息(参考文档)http://www.cnblogs.com/muzongyan/archive/2010/08/30/1812552.html具体实现的代码if (loginResult != null && Pwd1.equals(pwd) && loginResult.getName().equals...
springboot+jjwt+security完美解决restful接口无状态鉴权
热门推荐
梦想修补师
08-19 1万+
微服务大行其道的现在,如果我们还在用wsdl之类的提供接口,给人的感觉就会很low,虽然说不能为了炫技而炫技,但是既然restful接口已经越来越流行,必然有它的道理。 本文我们不讨论restful接口的好处,旨在解决使用restful时候的权限控制问题。 springboot本身已经提供了很好的spring security的支持,我们只需要实现(或者重写)一部分接口来实现我们的...
selenium+java发送cookie,绕过验证码登录
xiewanchen0708的博客
06-15 4486
这里用蜗牛学院的网页为例,http://www.woniuxy.com/Cookie的处理分为:服务器向客户端发送cookie浏览器将cookie保存之后每次http请求浏览器都会将cookie发送给服务器端服务器端向客户端发送Cookie是通过HTTP响应报文实现的,在Set-Cookie中设置需要像客户端发送的cookie。首先网页打开网址,点击登录,然后用抓包工具抓包,我这里用的是Charl...
java token鉴权_# RESTful登录(基于token鉴权)的设计实例
weixin_29291185的博客
02-24 1260
使用场景现在很多基于restful的api接口都有个登录的设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。比如我之前接入过一个支付宝和微信支付的通道,他们提供的api就要求先登录获取token然后才能使用支付的a...
java 调用 restful 接口
06-03
Java 调用 RESTful 接口可以使用 Java 的HttpClient库或者第三方库如OkHttp等。 以下是使用Java HttpClient库的示例代码: ```java import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; public class RestClient { public static void main(String[] args) throws Exception { CloseableHttpClient httpClient = HttpClients.createDefault(); HttpGet httpGet = new HttpGet("http://localhost:8080/api/users/1"); CloseableHttpResponse response = httpClient.execute(httpGet); String responseBody = EntityUtils.toString(response.getEntity()); System.out.println(responseBody); httpClient.close(); } } ``` 这个示例代码使用了Apache HttpClient库,发送了一个GET请求到http://localhost:8080/api/users/1的RESTful接口,并且打印了响应的body。 你需要根据你的具体需求,修改代码中的请求类型、请求参数、请求头等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值