SOA中springmvc中restful服务动态刷新token信息

最新推荐文章于 2020-12-29 00:33:05 发布
最新推荐文章于 2020-12-29 00:33:05 发布
阅读量115 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/3723158/blog/1563857
版权

因为要考虑服务端token的动态刷新,而且还要单独启动定时调度任务去刷新token信息,保证token的时效及安全问题,直接分享动态刷新token的代码:

Java代码 复制代码 收藏代码07161849_ENf1.gif

  1. @CrossOrigin(origins = "*", maxAge = 3600,methods={RequestMethod.GET,RequestMethod.POST,RequestMethod.DELETE,RequestMethod.PUT})  
  2. @RestController  
  3. @RequestMapping(value = "/rest/soa")  
  4. public class SoaServiceResource {  
  5.       
  6.     private static final Logger logger = Logger.getLogger(SoaServiceResource.class);  
  7.     @Autowired  
  8.     private SoaAppSecretService soaAppSecretService;  
  9.       
  10.     /** 
  11.      * 刷新应用token信息 
  12.      * @param request 
  13.      * @param response 
  14.      * @return 
  15.      */  
  16.     @RequestMapping(value = "/refAppSecret", method = RequestMethod.GET)  
  17.     public ResponseVO refAppSecret(@RequestParam(required=false) String appname, HttpServletRequest request, HttpServletResponse response){  
  18.         try {  
  19.             if(StringUtils.isEmpty(appname)){  
  20.                 return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPNAME_NOT_NULL, null);  
  21.             }  
  22.             //根据应用名获取秘钥信息  
  23.             SoaAppSecret appSecret = soaAppSecretService.findAppSecretByAppName(appname);  
  24.             if(null == appSecret){  
  25.                 return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPNAME_NOT_EXIST, null);  
  26.             }  
  27.             String appsecret = appSecret.getAppsecret();  
  28.             if(StringUtils.isNotEmpty(appsecret)){  
  29.                 long afterTime = DateUtils.getAfterTime(new Date());  
  30.                 String token = EncryptUtil2.encryptToAES(EncryptUtil2.AESKey,  appname + EncryptUtil2.CONNECTOR + appsecret + EncryptUtil2.CONNECTOR + afterTime);  
  31.                 SoaAppSecret soaAppSecret = new SoaAppSecret();  
  32.                 soaAppSecret.setToken(token);  
  33.                 soaAppSecret.setAppname(appname);  
  34.                 soaAppSecret.setUpdateDate(new Date());  
  35.                 soaAppSecretService.refAppSecret(soaAppSecret);  
  36.                 JSONObject data = new JSONObject();  
  37.                 data.put("token", token);  
  38.                 return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.REQUEST_SUCCESS, data);  
  39.             }  
  40.             return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPSECRET_NOT_EXIST, null);  
  41.         } catch (Exception e) {  
  42.             logger.error("SoaServiceResource >> refAppSecret >> Exception " + e.getMessage());  
  43.             return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.SYSTEM_ERROR, null);  
  44.         }  
  45.     }  
  46.       
  47.     /** 
  48.      * 批量刷新应用秘钥信息 
  49.      * @param request 
  50.      * @param response 
  51.      * @return 
  52.      */  
  53.     @RequestMapping(value = "/batchRefAppSecret", method = RequestMethod.GET)  
  54.     public ResponseVO batchRefAppSecret(HttpServletRequest request, HttpServletResponse response){  
  55.         List<SoaAppSecret> appSecretList = soaAppSecretService.findList(new SoaAppSecret());  
  56.         if(null != appSecretList && appSecretList.size() > 0){  
  57.             for(SoaAppSecret soaAppSecret : appSecretList){  
  58.                 try {  
  59.                     String appsecret = soaAppSecret.getAppsecret();  
  60.                     if(StringUtils.isNotEmpty(appsecret)){  
  61.                         long afterTime = DateUtils.getAfterTime(new Date());  
  62.                         String token = EncryptUtil2.encryptToAES(EncryptUtil2.AESKey,  soaAppSecret.getAppname() + EncryptUtil2.CONNECTOR + appsecret + EncryptUtil2.CONNECTOR + afterTime);  
  63.                         soaAppSecret.setToken(token);  
  64.                         soaAppSecret.setUpdateDate(new Date());  
  65.                         soaAppSecretService.refAppSecret(soaAppSecret);  
  66.                         JSONObject data = new JSONObject();  
  67.                         data.put("token", token);  
  68.                         return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.REQUEST_SUCCESS, data);  
  69.                     }  
  70.                       
  71.                     logger.info("SoaServiceResource >> batchRefAppSecret >> 刷新应用秘钥信息成功,应用名: " + soaAppSecret.getAppname() + ",新的token信息: " + soaAppSecret.getToken() );  
  72.                     return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPSECRET_NOT_EXIST, null);  
  73.                 } catch (Exception e) {  
  74.                     logger.error("SoaServiceResource >> batchRefAppSecret >> Exception " + e.getMessage());  
  75.                 }  
  76.             }  
  77.         }  
  78.         return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.REQUEST_SUCCESS, true);  
  79.     }  
  80.       
  81.     /** 
  82.      * 获取应用token 
  83.      * @param request 
  84.      * @param response 
  85.      * @return 
  86.      */  
  87.     @RequestMapping(value = "/findAppSecret", method = RequestMethod.GET)  
  88.     public ResponseVO findAppSecret(@RequestParam(required=false) String appname, HttpServletRequest request, HttpServletResponse response){  
  89.         if(StringUtils.isEmpty(appname)){  
  90.             return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPNAME_NOT_NULL, null);  
  91.         }  
  92.         SoaAppSecret appSecret = soaAppSecretService.findAppSecretByAppName(appname);  
  93.         if(null == appSecret){  
  94.             return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPNAME_NOT_EXIST, null);  
  95.         }  
  96.         JSONObject data = new JSONObject();  
  97.         data.put("token", appSecret.getToken());  
  98.         return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.REQUEST_SUCCESS, data);  
  99.     }  
  100.       
  101. }  

    愿意了解框架技术或者源码的朋友直接求求交流分享技术:3133806896

    分布式的一些解决方案,有愿意了解的朋友可以找我们团队探讨

    更多详细源码参考来源

转载于:https://my.oschina.net/u/3723158/blog/1563857

chuyiyou7095
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jmeter接口测试获取token
weixin_61652730的博客
12-09 435
jmeter接口获取token值,多接口互相关联
使用tokenSpringMVC来实现安全的RESTFul接口
牵佳一诺的博客
07-11 9476
首先写一个Controller,专门用于获取token的@Autowiredprivate UserService userService;@RequestMapping(value = "/token", method = RequestMethod.POST)@ResponseBodypublic ResponseEntity&lt;TokenResult&gt; getToken(@Requ...
Spring mvc Token
今天最成功
08-03 698
  request.getSession(false).setAttribute("tokenTzdr", UUID.randomUUID());   html 添加 内容 &lt;input type="hidden" name="tokenTzdr" value="${tokenTzdr}" /&gt;   判断内容  Object tokenTzdrObj = request...
springMVC基于token防止表单重复提交方法
08-29
SpringMVC基于Token防止表单重复提交方法 SpringMVC基于Token防止表单重复提交方法是指通过在SpringMVC配置文件添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
springmvc 实现restful
07-02
在实际开发,还需要考虑安全性、性能优化、版本控制等问题,确保RESTful服务的质量和稳定性。 总结来说,Spring MVC提供了强大的工具和支持,使得实现RESTful服务变得简单而高效。通过合理的资源设计和HTTP方法的...
springMVC搭建Restful服务
08-01
在本教程,我们将专注于如何使用Spring MVC 4搭建一个基于RESTful风格的服务。REST(Representational State Transfer)是一种软件架构风格,它设计用于创建简单、可扩展的网络服务。 **一、RESTful服务的基本...
springMVC伪静态和restful服务以及json日期格式
11-15
restful访问方式: http://localhost:8080/jsp-rewrite/api/saveUser requestheader:Content-Type=application/json;charset=UTF-8 requestbody:{"id":3,"username":"王五","userpwd":"123456","birthdy":"2013-11...
SpringMVC RESTFUL风格
09-29
SpringMVC RESTFUL风格的写法,以及与非RESTFUL的区别
SpringMVC4.2.4文文档 PDF-高清带书签版本
11-06
10. **模板引擎与RESTful支持**:展示如何使用模板引擎如Thymeleaf创建动态页面,以及如何构建RESTful风格的API。 11. **测试**:涵盖SpringMVC提供的测试工具,如MockMvc,用于单元测试和集成测试。 12. **性能...
SpringMVC Restful api接口实现的代码
08-29
SpringMVC 是一个基于 Java 的 Web 应用程序框架,Restful API 是一种基于资源的架构风格,使用简单、易于扩展、易于理解等特点,广泛应用于现代系统服务。在 Java 平台SpringMVC 是实现 Restful API 的一个...
SpringMVCRestful风格Demo
04-21
SpringMVC实现RESTful风格,可以创建更加灵活、易于理解和维护的API。让我们深入探讨一下SpringMVC如何实现RESTful风格以及相关知识点。 首先,理解RESTful的基本原则至关重要。REST(Representational State ...
springmvc 3.2.8 restful支持
11-28
在3.2.8版本,它增强了对RESTful风格的支持,使得开发者可以更容易地创建符合REST原则的服务。REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,强调资源的表述和...
SpringMVC开发restful API之用户查询代码详解
08-28
在本文,我们将深入探讨如何使用SpringMVC框架开发RESTful API,特别是在用户查询方面的实践。RESTful(Representational State Transfer)风格是一种架构设计原则,用于构建基于HTTP协议的Web服务,强调简洁、...
springmvc-权限拦截及登录token
LQ-QianLee的博客
05-23 5388
 在springmvc.xml文件配置拦截器&lt;!-- 配置拦截器, --&gt; &lt;mvc:interceptors&gt; &lt;mvc:interceptor&gt; &lt;!-- 具体匹配原则可以百度 /**的意思是所有文件夹及里面的子文件夹 /*是所有文件夹,不含子文件夹 ...
SSM——Spring MVC Vue token的生成和校检(三)
每天一个前端小知识~
12-29 1863
一、什么是Token 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司,例如Facebook, Twitter, Google+, GitHub等。tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序使用基于Token的身份验证 1.无状态、可扩展 2.支持移动设备 3.跨程序调用 4.安全 二、Vue前后端分离项目如何使用Token 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验
SpringMVC如何获取登陆用户信息
lebronchen的博客
07-15 1万+
说到Java web,那么在web端获取登陆用户信息几乎是所有系统都需要实现的功能,下面我们就来讲一下几种获取登陆用户信息的方法。 从session获取 这是我们刚刚接触Java web时就了解的一种解决方案,配置一个登陆过滤器或者登陆拦截器,在用户登陆的时候将用户信息放到session,然后控制层在session取出用户信息,这是最简单也是最常见的一种解决方案。 随着用户量的增大...
SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制
热门推荐
林老师带你学编程
10-26 4万+
关于什么是jwt(json web token),还有jwt的工作流程我这边就不多介绍,主要给大家介绍一下SpringBoot如何整合Security然后在添加jwt的支持。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 通过SpringBoot+Security+JWT来实现token校验的过程。在生产环境,对发布API增加授...
springMVCrestful框架的@GetMapping和@PostMapping有什么作用区别是什么
最新发布
04-06
@GetMapping和@PostMapping都是Spring MVC的注解,用于定义RESTful API的请求方法。 @GetMapping用于处理HTTP GET请求,可以用来获取资源或者查询数据。例如: ``` @GetMapping("/users/{id}") public User ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值