SOA中springmvc中restful服务动态刷新token信息

最新推荐文章于 2022-08-15 15:05:21 发布
最新推荐文章于 2022-08-15 15:05:21 发布
阅读量93 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/3724462/blog/1570217
版权

因为要考虑服务端token的动态刷新,而且还要单独启动定时调度任务去刷新token信息,保证token的时效及安全问题,直接分享动态刷新token的代码:

Java代码

strip

 

 

1240

 

 

strip

 

 

@CrossOrigin(origins = "*", maxAge = 3600,methods={RequestMethod.GET,RequestMethod.POST,RequestMethod.DELETE,RequestMethod.PUT})

@RestController

@RequestMapping(value = "/rest/soa")

public class SoaServiceResource {

private static final Logger logger = Logger.getLogger(SoaServiceResource.class);

@Autowired

private SoaAppSecretService soaAppSecretService;

/**

* 刷新应用token信息

*@paramrequest

* @param response

* @return

*/

@RequestMapping(value = "/refAppSecret", method = RequestMethod.GET)

public ResponseVO refAppSecret(@RequestParam(required=false) String appname, HttpServletRequest request, HttpServletResponse response){

try {

if(StringUtils.isEmpty(appname)){

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPNAME_NOT_NULL, null);

}

//根据应用名获取秘钥信息

SoaAppSecret appSecret = soaAppSecretService.findAppSecretByAppName(appname);

if(null == appSecret){

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPNAME_NOT_EXIST, null);

}

String appsecret = appSecret.getAppsecret();

if(StringUtils.isNotEmpty(appsecret)){

long afterTime = DateUtils.getAfterTime(new Date());

String token = EncryptUtil2.encryptToAES(EncryptUtil2.AESKey,  appname + EncryptUtil2.CONNECTOR + appsecret + EncryptUtil2.CONNECTOR + afterTime);

SoaAppSecret soaAppSecret = new SoaAppSecret();

soaAppSecret.setToken(token);

soaAppSecret.setAppname(appname);

soaAppSecret.setUpdateDate(new Date());

soaAppSecretService.refAppSecret(soaAppSecret);

JSONObject data = new JSONObject();

data.put("token", token);

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.REQUEST_SUCCESS, data);

}

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPSECRET_NOT_EXIST, null);

} catch (Exception e) {

logger.error("SoaServiceResource >> refAppSecret >> Exception " + e.getMessage());

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.SYSTEM_ERROR, null);

}

}

/**

* 批量刷新应用秘钥信息

* @param request

* @param response

* @return

*/

@RequestMapping(value = "/batchRefAppSecret", method = RequestMethod.GET)

public ResponseVO batchRefAppSecret(HttpServletRequest request, HttpServletResponse response){

List appSecretList = soaAppSecretService.findList(new SoaAppSecret());

if(null != appSecretList && appSecretList.size() > 0){

for(SoaAppSecret soaAppSecret : appSecretList){

try {

String appsecret = soaAppSecret.getAppsecret();

if(StringUtils.isNotEmpty(appsecret)){

long afterTime = DateUtils.getAfterTime(new Date());

String token = EncryptUtil2.encryptToAES(EncryptUtil2.AESKey,  soaAppSecret.getAppname() + EncryptUtil2.CONNECTOR + appsecret + EncryptUtil2.CONNECTOR + afterTime);

soaAppSecret.setToken(token);

soaAppSecret.setUpdateDate(new Date());

soaAppSecretService.refAppSecret(soaAppSecret);

JSONObject data = new JSONObject();

data.put("token", token);

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.REQUEST_SUCCESS, data);

}

logger.info("SoaServiceResource >> batchRefAppSecret >> 刷新应用秘钥信息成功,应用名: " + soaAppSecret.getAppname() + ",新的token信息: " + soaAppSecret.getToken() );

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPSECRET_NOT_EXIST, null);

} catch (Exception e) {

logger.error("SoaServiceResource >> batchRefAppSecret >> Exception " + e.getMessage());

}

}

}

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.REQUEST_SUCCESS, true);

}

/**

* 获取应用token

* @param request

* @param response

* @return

*/

@RequestMapping(value = "/findAppSecret", method = RequestMethod.GET)

public ResponseVO findAppSecret(@RequestParam(required=false) String appname, HttpServletRequest request, HttpServletResponse response){

if(StringUtils.isEmpty(appname)){

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPNAME_NOT_NULL, null);

}

SoaAppSecret appSecret = soaAppSecretService.findAppSecretByAppName(appname);

if(null == appSecret){

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPNAME_NOT_EXIST, null);

}

JSONObject data = new JSONObject();

data.put("token", appSecret.getToken());

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.REQUEST_SUCCESS, data);

}

}

愿意了解框架技术或者源码的朋友直接求求交流分享技术:3133806896

分布式的一些解决方案,有愿意了解的朋友可以找我们团队探讨

更多详细源码参考来源

转载于:https://my.oschina.net/u/3724462/blog/1570217

chixiyang9011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3806
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
2016年终总结
科技D人生
01-10 5695
分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍来!点击浏览教程 一、技术总结 (1)App/JavaWeb后台系统 1.1、采用RestFul架构的SSM(Spring SpringMVC MyBatis)框架集成开发的App后台系统,将用户鉴权分离出来单独的模块,将用户鉴权登录状态Token保存到Redis内存数据库,从而便于上层业务后...
Spring Boot+Spring Security+JWT 刷新Token之实现 RESTful Api 认证(二)
https://gitee.com/micai-code
07-09 776
Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(二) 摘要 上一篇https://zhaoxinguo.blog.csdn.net/article/details/77965226我们已经实现了基本的登录和token认证接口,但是这里有个问题,对于那些活跃用户来说如果token的过期时间设置的太短,那么就会使用户频繁的登录,这样用户体验不好,所以我们需要根据一种机制来判断什么时候应该主动刷新token,并且对于活跃用户来说应该是无感知的才行,那么我这里提供
Sa-Token 一个轻量级Java权限认证框架
何同学
08-15 5631
*** 注册路由拦截器(自定义拦截规则)// 登录认证 拦截所有路由,并排除/user/doLogin 用于开放登录 SaRouter . match("/**" , "/auth/login" , r -> StpUtil . checkLogin());
分布式微服务
weixin_41928365的博客
01-14 1096
1.springcloud 1.微服务架构模式: 微服务架构从SOA架构演变过来,比SOA架构上粒度更加精细,让专业的人做专业的事情,目的是为了提高效率,每个服务服务之间互不影响,每个服务必须独立部署(独立数据库,独立redis),微服务架构更加提现轻量级,采用restful风格提供API,也就是Http协议+JSON格式进行存储,更加轻巧,更加适合互联网敏捷开发,快速迭代产品 2.eureka集群: eureka搭建集群原理使用相互注册原理,形成一组相互注册的注册心,从而实现数据相互的同步,达到高
环境搭建、SpringCloud微服务(注册发现、服务调用、网关)
lijiwei_的博客
01-10 1157
环境搭建、SpringCloud微服务(注册发现、服务调用、网关) 1)课程对比 2)项目概述 外卖:单体架构(单体,用户服务商品服务打jar包、ssm Spring、springmvc、mybatis)无法高可用(挂nginx-war集群) SOA服务之间拆分模块,项目太大便于开发、解耦,互相之间不影响 服务治理;项目之间互相访问。dubbo比较早的分布式框架,简单的服务治理,调用互相称为生产者消费者。 2.1)能让你收获什么 2.2)项目课程大纲 2.3)项目概述
java高级工程师/技术专家面试系列十之Dubbo面试相关题知识:核心功能+服务治理+架构设计等,Dubbo入门知识以及经常使用的技术点
java技术专家全栈成长之路
03-14 222
1、Dubbo我们使用的场景描述以及你知道的Dubbo有什么优点?为啥要选择Dubbo? Dubbo 是一个分布式、高性能、透明化的 RPC 服务框架(RPC 指的是远程调用协议,也就是说两个服务器交互数据),提供服务自动注册、自动发现等高效服务治理方案, 可以和 Spring 框架无缝集成。可以在SPring的基础上,进行bean的注入以及引用和定义,这样在区分项目的时候,注册之后,可以直接的Service调动,类似的facade层级的使用,调用和依赖相比较放在统一个项目里面维护和开发,管理更为实际,满
token过期 如何使用refresh_token实现无感刷新页面?
Erictezx的博客
12-21 1673
1.token过期根据refresh_token获取新的token 重新获取数据 2.创建一个新的axios实例 【使用request防止再次进入请求拦截和请求响应而进入死循环】 3.根据请求相应的响应值 是不是401 是:说明token过期,然后进行判断store的 user :{token:'*****',refresh_token:'******'}的 refresh_token和user对象是否存在 ,如果不存在说明之前没有登录过,直接去登录 4.使用新创建的axios 实例对象 requ
解决使用jwt刷新token带来的问题
一万年太久 - 只争朝夕
06-15 3万+
前后端分离,使用token的方式校验用户信息,我选择了jwt,使用的教程在网上可以找到很多,不做介绍。 这里说明一个使用过程,最重要的的一个环节刷新token带来的问题。 业务要达到的目标: 用户登录一次之后,前端保存token,后面每次向后端请求的时候,header都带上authorization信息,后端从请求解析token,根据token验证用户信息,返回相应的信息。 相信大部分...
SOA简介
busidihuang的博客
06-12 2652
为什么需要实现服务化架构:随着用户规模逐渐庞大,需求更加复杂,我们一定会对藕合在一个Web 容器的业务系统进行垂直化改造,以业务功能为维度拆分出多个子系统,这样做就是为了能够更清晰地规划和体现出每个子系统的职责,降低业务稠合,以及提升容错性。但是在多元化的业务需求下,子系统一定会存在较多的共享业务,这些共享业务肯定会被重复建设,产生较多的冗余业务代码。而且,业务系统数据库连接之类的底层资源必...
关于 Token,你应该知道的十件事
Connie1451的博客
04-12 3024
关于 Token,你应该知道的十件事 Alvin Zhu 2014-08-2646199 阅读token原文是一篇很好的讲述 Token 在 Web 应用使用的文章,而这是我和 Special 合作翻译的译文。1. Token 应该被保存起来(放到 local / session stograge 或者 cookies) 在单页应用程序,有些用户刷新浏览器后会带来一些跟 toke...
服务SOA 和 API对比与分析
weixin_33910137的博客
03-16 414
为什么80%的码农都做不了架构师?>>> ...
初识sa-token,一行代码搞定登录授权!
shengzhang_的博客
01-13 1万+
前言 在java的世界里,有很多优秀的权限认证框架,如Apache Shiro、Spring Security 等等。这些框架背景强大,历史悠久,其生态也比较齐全。 但同时这些框架也并非十分完美,在前后台分离已成标配的互联网时代,这些老牌框架的很多设计理已经相当滞后,无法与我们的项目完美契合。 而今天我要介绍的这款框架,专门为前后台分离架构而生, 功能强大, 上手简单 —— sa-token。 sa-token 是什么? sa-token是一个轻量级Java权限认证框架,主要解决: 登录认证、权限认证、Se
JWT Token刷新方案
热门推荐
风毅逝的博客
01-22 4万+
JWT TOKEN刷新方案 环境 Springboot,Redis 需求 由于是前后端分离的项目,需要使用JWT Token来校验用户信息,保证用户信息安全可靠,不会被重放攻击。 问题 JWT Token如不设置有效期,刷新周期,他人一旦拿到Token就可以模拟重复访问,非常不安全。因此这就需要Token的生命周期尽可能不要太久,这就牵扯到如何刷新Token的问题。 解决方案 设计思路 Token...
使用JWT Token进行RestFul API权限验证
a1203177935的博客
07-01 6293
问题 后端提供的RestFul API一般都需要进行权限验证,而Web框架一般采用Cookies+Session来进行认证。但RestFul API属于无状态协议,而在后台使用Session的话,由于Session本身需要服务端进行维持,这样就破坏了Rest的无状态性。 解决方案 抛弃Cookie+Session的认证架构,选用Token作为认证手段。在登录验证时,后台收集账号信息、IP、访...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值