SpringBoot使用Filter实现签名认证鉴权

最新推荐文章于 2024-07-28 16:10:40 发布
最新推荐文章于 2024-07-28 16:10:40 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: 07-Spring全家桶
原文链接:https://blog.csdn.net/justry_deng/article/details/82633468
版权

情景说明
        鉴权,有很多方案,如:SpringSecurity、Shiro、拦截器、过滤器等等。如果只是对一些URL进行认证鉴权的话,我们完
全没必要引入SpringSecurity或Shiro等框架,使用拦截器或过滤器就足以实现需求。
        本文介绍如何使用过滤器Filter实现URL签名认证鉴权。

本人测试软硬件环境:Windows10、idea、SpringBoot、JDK1.8


准备工作

第一步:在pom.xml中引入相关依赖

 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
     
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
     
        <!-- web -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
     
        <!-- devtools -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
        </dependency>
     
        <!-- org.apache.commons.codec -->
        <!-- MD5加密的依赖 -->
        <dependency>
            <groupId>org.apache.directory.studio</groupId>
            <artifactId>org.apache.commons.codec</artifactId>
            <version>1.8</version>
        </dependency>
    </dependencies>

第二步:在系统配置文件application.properties中配置相关参数,一会儿代码中需要用到

    # ip白名单(多个使用逗号分隔)
    permitted-ips = 169.254.205.177, 169.254.133.33, 10.8.109.31, 0:0:0:0:0:0:0:1
    # secret
    secret = JustryDeng

第三步:准备获取客户端IP的工具类

 import java.net.InetAddress;
    import java.net.UnknownHostException;
     
    import javax.servlet.http.HttpServletRequest;
     
    /**
     * 获取发出request请求的客户端ip
     * 注:如果是自己发出的请求,那么获取的是自己的ip
     * 摘录自https://blog.csdn.net/byy8023/article/details/80499038
     *
     * 注意事项:
     *    如果使用此工具,获取到的不是客户端的ip地址;而是虚拟机的ip地址(d当客户端安装有VMware时,可能出现此情况);
     *    那么需要在客户端的[控制面板\网络和 Internet\网络连接]中禁用虚拟机网络适配器
     *
     * @author JustryDeng
     * @DATE 2018年9月10日 下午8:56:48
     */
    public class IpUtil {
        
        public static String getIpAddr(HttpServletRequest request) {
            String ipAddress = null;
            try {
                ipAddress = request.getHeader("x-forwarded-for");
                if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                    ipAddress = request.getHeader("Proxy-Client-IP");
                }
                if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                    ipAddress = request.getHeader("WL-Proxy-Client-IP");
                }
                if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                    ipAddress = request.getRemoteAddr();
                    if (ipAddress.equals("127.0.0.1")) {
                        // 根据网卡取本机配置的IP
                        InetAddress inet = null;
                        try {
                            inet = InetAddress.getLocalHost();
                        } catch (UnknownHostException e) {
                            e.printStackTrace();
                        }
                        ipAddress = inet.getHostAddress();
                    }
                }
                // 对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
                if (ipAddress != null && ipAddress.length() > 15) { // "***.***.***.***".length()
                                                                    // = 15
                    if (ipAddress.indexOf(",") > 0) {
                        ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
                    }
                }
            } catch (Exception e) {
                ipAddress="";
            }
            
            return ipAddress;
        }
    }

第四步:准备MD5加密工具类

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import org.apache.commons.codec.binary.Hex;
 
/**
 * MD5加密工具类
 *
 * @author JustryDeng 参考自ShaoJJ的MD5加密工具类  
 * @DATE 2018年9月11日 下午2:14:21
 */
public class MDUtils {
 
	/**
	 * 加密
	 *
	 * @param origin
	 *            要被加密的字符串
	 * @param charsetname
	 *            加密字符,如UTF-8
	 * @DATE 2018年9月11日 下午2:12:51
	 */
	public static String MD5EncodeForHex(String origin, String charsetname) 
			throws UnsupportedEncodingException, NoSuchAlgorithmException {
		return MD5EncodeForHex(origin.getBytes(charsetname));
	}
 
	public static String MD5EncodeForHex(byte[] origin) throws NoSuchAlgorithmException {
		return Hex.encodeHexString(digest("MD5", origin));
	}
 
	/**
	 * 指定加密算法
	 *
	 * @throws NoSuchAlgorithmException
	 * @DATE 2018年9月11日 下午2:11:58
	 */
	private static byte[] digest(String algorithm, byte[] source) throws NoSuchAlgorithmException {
		MessageDigest md;
		md = MessageDigest.getInstance(algorithm);
		return md.digest(source);
	}
}

第五步:简单编写一个Controller,方便后面的测试

 
SpringBoot使用Filter实现签名认证鉴权 --- 逻辑代码

第一步:编写过滤器

 import java.io.BufferedReader;
    import java.io.ByteArrayInputStream;
    import java.io.IOException;
    import java.io.InputStreamReader;
     
    import javax.servlet.Filter;
    import javax.servlet.FilterChain;
    import javax.servlet.FilterConfig;
    import javax.servlet.ReadListener;
    import javax.servlet.ServletException;
    import javax.servlet.ServletInputStream;
    import javax.servlet.ServletRequest;
    import javax.servlet.ServletResponse;
    import javax.servlet.annotation.WebFilter;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletRequestWrapper;
    import javax.servlet.http.HttpServletResponse;
     
    import org.slf4j.Logger;
    import org.slf4j.LoggerFactory;
    import org.springframework.beans.factory.annotation.Value;
     
    import com.aspire.util.IpUtil;
    import com.aspire.util.MDUtils;
     
    /**
     * SpringBoot使用拦截器实现签名认证(鉴权)
     * @WebFilter注解指定要被过滤的URL
     * 一个URL会被多个过滤器过滤时,还可以使用@Order(x)来指定过滤request的先后顺序,x数字越小越先过滤
     *
     * @author JustryDeng
     * @DATE 2018年9月11日 下午1:18:29
     */
    @WebFilter(urlPatterns = { "/authen/test1", "/authen/test2", "/authen/test3"})
    public class SignAutheFilter implements Filter {
     
        private static Logger logger = LoggerFactory.getLogger(SignAutheFilter.class);
     
        @Value("${permitted-ips}")
        private String[] permittedIps;
     
        @Value("${secret}")
        private String secret;
        
        @Override
        public void init(FilterConfig filterConfig) throws ServletException {
        }
     
        @Override
        public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
                throws IOException, ServletException {
            HttpServletRequest request = (HttpServletRequest) req;
            HttpServletResponse response = (HttpServletResponse) res;
            try {
                String authorization = request.getHeader("Authorization");
                logger.info("getted Authorization is ---> " + authorization);
                String[] info = authorization.split(",");
     
                // 获取客户端ip
                String ip = IpUtil.getIpAddr(request);
                logger.info("getted ip is ---> " + ip);
                
                /*
                 * 读取请求体中的数据(字符串形式)
                 * 注:由于同一个流不能读取多次;如果在这里读取了请求体中的数据,那么@RequestBody中就不能读取到了
                 *    会抛出异常并提示getReader() has already been called for this request
                 * 解决办法:先将读取出来的流数据存起来作为一个常量属性.然后每次读的时候,都需要先将这个属性值写入,再读出.
                 *        即每次获取的其实是不同的流,但是获取到的数据都是一样的.
                 *        这里我们借助HttpServletRequestWrapper类来实现
                 *      注:此方法涉及到流的读写、耗性能;
                 */
                MyRequestWrapper mrw = new MyRequestWrapper(request);
                String bodyString = mrw.getBody();
                logger.info("getted requestbody data is ---> " + bodyString);
                
                // 获取几个相关的字符
                // 由于authorization类似于
                // cardid="1234554321",timestamp="9897969594",signature="a69eae32a0ec746d5f6bf9bf9771ae36"
                // 这样的,所以逻辑是下面这样的
                int cardidIndex = info[0].indexOf("=") + 2;
                String cardid = info[0].substring(cardidIndex, info[0].length() - 1);
                logger.info("cardid is ---> " + cardid);
                int timestampIndex = info[1].indexOf("=") + 2;
                String timestamp = info[1].substring(timestampIndex, info[1].length() - 1);
                int signatureIndex = info[2].indexOf("=") + 2;
                String signature = info[2].substring(signatureIndex, info[2].length() - 1);
                String tmptString = MDUtils.MD5EncodeForHex(timestamp + secret + bodyString, "UTF-8")
                                        .toUpperCase();
                logger.info("getted ciphertext is ---> {}, correct ciphertext is ---> {}",
                               signature , tmptString);
     
                // 判断该ip是否合法
                boolean containIp = false;
                for (String string : permittedIps) {
                    if (string.equals(ip)) {
                        containIp = true;
                        break;
                    }
                }
     
                // 再判断Authorization内容是否正确,进而判断是否最终放行
                boolean couldPass = containIp && tmptString.equals(signature);
                if (couldPass) {
                    // 放行
                    chain.doFilter(mrw, response);
                    return;
                }
                response.sendError(403, "Forbidden");
            } catch (Exception e) {
                logger.error("AxbAuthenticationFilter -> " + e.getMessage(), e);
                response.sendError(403, "Forbidden");
            }
        }
     
        @Override
        public void destroy() {
     
        }
     
    }
 /**
     * 辅助类 ---> 变相使得可以多次通过(不同)流读取相同数据
     *
     * @author JustryDeng
     * @DATE 2018年9月11日 下午7:13:52
     */
    class MyRequestWrapper extends HttpServletRequestWrapper {
     
        private final String body;
     
        public String getBody() {
            return body;
        }
     
        public MyRequestWrapper(final HttpServletRequest request) throws IOException {
            super(request);
            StringBuilder sb = new StringBuilder();
            String line;
            BufferedReader reader = request.getReader();
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
     
            body = sb.toString();
        }
     
        @Override
        public ServletInputStream getInputStream() throws IOException {
            final ByteArrayInputStream bais = new ByteArrayInputStream(body.getBytes());
            return new ServletInputStream() {
                /*
                 * 重写ServletInputStream的父类InputStream的方法
                 */
                @Override
                public int read() throws IOException {
                    return bais.read();
                }
                
                @Override
                public boolean isFinished() {
                    return false;
                }
     
                @Override
                public boolean isReady() {
                    return false;
                }
     
                @Override
                public void setReadListener(ReadListener listener) {    
                }
            };
        }
     
        @Override
        public BufferedReader getReader() throws IOException {
            return new BufferedReader(new InputStreamReader(this.getInputStream()));
        }
    }

第二步:添加@ServletComponentScan注解

在项目的启动类上添加@ServletComponentScan注解,使允许扫描 Servlet组件(过滤器、监听器等)。

 
测试一下

测试说明

    客户端ip在我们设置的ip白名单里面 且 timestamp + secret + bodyStringMD5加密后的字段与请求头域中传过来的signature值相同时,才算鉴权通过。

说明:

        1.ip白名单 本示例中是设置在服务端的相应服务的系统配置文件application.properties中的。
        2.secret 是客户端一方和服务端一方 定好的一个用来MD5加密的   数,secret本身不进行传输。
        3.bodyString是服务端通过客户端的request获取到的请求体中的数据。
        4.signature是客户端加密后的值,服务端只需对原始数据进行和客户端进一模一样的加密,
           将加密结果和传导服务端的signature进行比对,一样则鉴权通过。

 

启动项目,使用postman测试一下

给出程序打印的日志,更容易理解

提示:由于本人测试时,我的电脑既是服务器又是客户端,所以获取到了那样的ip。

注:当ip或Authorization值中任意一个或两个 不满足条件时,会返回给前端403(见:SignAutheFilter中的相关代码),
     这里就不给出效果图了。

由测试结果可知:签名鉴权成功!

 

前端参数处理:

sign.js

/*
 * @Author: chenjun
 * @Date:   2017-12-28 17:09:21
 * @Last Modified by:   0easy-23
 * @Last Modified time: 2017-12-29 10:09:23
 * 签名生成	
 * kAppKey,kAppSecret为常量,
 * params,传入的参数,string || object
 * 需要借助md5.js
 * 规则:将所有参数字段按首字母排序, 拼接成key1 = value1 & key2 = value2的格式,再在末尾拼接上key = appSecret, 再做MD5加密生成sign
 */

function getSign(params, kAppKey, kAppSecret) {
    if (typeof params == "string") {
        return paramsStrSort(params);
    } else if (typeof params == "object") {
        var arr = [];
        for (var i in params) {
            arr.push((i + "=" + params[i]));
        }
        return paramsStrSort(arr.join(("&")));
    }
}

function paramsStrSort(paramsStr) {
    var url = paramsStr + "&appKey=" + kAppKey;
    var urlStr = url.split("&").sort().join("&");
    var newUrl = urlStr + '&key=' + kAppSecret;
    return md5(newUrl);
}


 

夜未眠shm
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
springboot 统一签名校验的实现过程
热门推荐
wxy1234556的博客
08-22 2万+
由于业务需要,所有post请求需要做签名校验,由于所有controller层统一处理,此处采用springmvc拦截器实现,经过尝试发现,request.getParameterMap()无法获取参数,原因是前端使用mutildata的方式传送的参数在body中,于是采用getInputStream()或getReader()实现,这样一来,controller无法使用@RequestBody获得...
过滤器实现鉴权
11-20
过滤器实现分目录权限控制 servlet+jsp 没加数据库
【请求代理】springboot单机服务基于过滤器Filter实现第三方服务器接口请求代理功能
最新发布
dylan的博客
07-28 480
springboot使用过滤器Filter和适配器模式实现三方请求代理,不同请求实现不同的token鉴权,并统一token鉴权,监控请求
springboot使用拦截器拦截验证签名sign
wuxiao3816的博客
04-25 2752
1生成签名 2使用拦截器验证签名 2.1重写request,以读取存储二级制流 2.2配置过滤器,将默认的request替换为重写的 2.3配置过滤器 2.4写拦截器 2.5配置拦截器 1生成签名 import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import io.renren.common.utils.SM3Util; import
Springboot 自定义过滤器(Filter)过滤请求做权限验证
qq_41496513的博客
05-25 4134
Springboot 自定义过滤器(Filter)过滤请求做权限验证 1.自定义权限验证过滤器 使用 jwt生产令牌(token),鉴权。 /** * @Author: lijia * @Description: 权限验证过滤器 * @CreateDate: 2021/5/21 11:56 */ //标识filter @WebFilter(filterName = "AuthenticationFilter", urlPatterns = {"/adminService/*", "/otherSer
2021-10-15spring boot 关于使用Filter 拦截签名校验和添加签名踩过的坑
u010488926的博客
10-15 565
问题产生原因: ServletRequest, ServletResponse 采用的是输入流的方式,所以只能读取一次。在使用filter拦截取值之后,后续不能再次调用 问题解决方法:使用自定义bean将数据保存到bean中,实现可以重复调用 自定义标签代码: /** * @description: 判断是否需要校验token和sig * @author: hyx * @create: 2021-08-23 14:50 **/ @Target({ElementType.METHOD, Element
SpringBoot 项目鉴权的 4 种方式
weixin_70730532的博客
07-27 399
最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了java、Tomcat、Spring一直挡在我眼前的一层纱。对它们的理解上了一个新的层次。好久没输出了,于是挑一个方面总结一下,希望在梳理过程中再了解一些其他的东西。由于Java繁荣的生态,下面每一个模块都有大量的文章专门讲述。所以我选了另外一个角度,从实际问题出发,将这些分散的知识串联起来,各位可以作为一个综述来看。通用。...
springboot 整合security jwt 身份鉴权
01-03
总的来说,SpringBoot整合Security与JWT身份鉴权提供了安全的用户认证和授权机制,通过合理的配置和定制,可以适应各种应用场景。在具体实现时,需要对Spring Security的配置有深入理解,并熟悉JWT的原理和使用。...
filter功能演示-鉴权、声明缓存
鹏鹏2077
07-03 4747
本博客将深入介绍Java EE中的Filter功能,并重点探讨如何使用Filter实现鉴权和声明缓存。我们将了解Filter的工作原理、使用方法以及如何在Java EE应用程序中应用它们。通过代码示例和详细解释,你将了解到如何使用Filter来验证用户的身份、保护敏感资源,并使用声明性缓存来提高应用程序的性能和效率。无论你是Java EE开发人员还是对Web开发感兴趣的读者,本博客都将帮助你深入理解Filter的重要性和强大功能。
SpringBoot注册Filter的两种实现方式
08-18
主要介绍了SpringBoot注册Filter的两种实现方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot实现接口签名验证
涛哥是个大帅比
04-23 3562
一个用于生成签名,另一个用于验证签名。生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。验证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 验证签名* @param secretKey 密钥。
filter实现接口验签流程+保证body请求体不丢失
weixin_44821509的博客
08-23 659
接口验签流程 接收前端传来的入参,并根据入参的key通过ASCII码进行排序(放到treeMap即可) 将排序好的json字符创进行md5摘要。(将sign字段去除) 将排序好的字符串与前端传入的sign字段进行比对,如果正确,继续,错误返回错误信息 存在的问题(body丢失,所有post请求失效) 从HttpServletRequest获取的InputStream读一次就无法再读了 解决办法:将inputStream通过 extends HttpServletRequestWrapper进行inpu
Spring Boot 项目鉴权的 4 种方式
weixin_45737309的博客
06-22 218
文章介绍了spring-boot中实现通用auth的四种方式,包括 传统AOP、拦截器、参数解析器和过滤器,并提供了对应的实例代码,最后简单总结了下他们的执行顺序。前言最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Sprin...
dubbo应用笔记(1)dubbo基于Filter的接口访问权鉴
yuanwei1144的博客
02-14 417
Dubbo中的Filter实现是专门为服务提供方和服务消费方调用过程进行拦截,Dubbo本身的大多功能均基于此扩展点实现,每次远程方法执行,该拦截都会被执行。而在一些应用场景中,因为权限或接口调用监控或调用统计等原因,需要对接口调用方进行权鉴处理。而我们可以用Filter实现权鉴。 关于filter调用链加载请参考: https://www.jianshu.com/p/127601...
Spring Security3学习-鉴权过滤器
c04s31602的专栏
07-14 460
鉴权过滤器FilterSecurityInterceptor是11个默认过滤器的最后一个,也是流程很复杂的一个过滤器。它的鉴权不仅仅针对web领域,我们主要讨论对web的鉴权  这个图是大概的流程,首先有几个相关的对象 FilterSecurityInterceptor:安全过滤器 SecurityMetadataSource:资源元数据 ConfigAttribute:访问该资源的配...
过滤器和拦截器的 6 个区别
俊墨客
06-15 352
周末有个小伙伴加我微信,向我请教了一个问题:老哥,「过滤器 (Filter) 和 拦截器 (Interceptor) 有啥区别啊?」 听到题目我的第一感觉就是:「简单」!毕竟这两种工具开发中用到的频率都相当高,应用起来也是比较简单的,可当我准备回复他的时候,竟然不知道从哪说起,支支吾吾了半天,场面炒鸡尴尬有木有,工作这么久一个基础问题答成这样,丢了大人了。 平时觉得简单的知识点,但通常都不会太关注细节,一旦被别人问起来,反倒说不出个所以然来。 归根结底,还是对这些知识了解的不够,一直停留在会用的阶段,以
springboot vue登录界面使用jwt鉴权
11-24
为了实现SpringBoot+Vue前后端分离的登录界面使用JWT鉴权,需要进行以下步骤: 1.在SpringBoot中配置SpringSecurity,包括用户认证和授权,可以参考引用中的实现方式。 2.在SpringBoot中配置JWT,包括生成Token和解析Token,可以使用jjwt库实现,可以参考引用中的maven依赖配置。 3.在Vue中实现登录界面,包括输入用户名和密码,发送POST请求到后端验证用户信息,并获取Token。 4.在Vue中使用获取到的Token进行后续请求的鉴权,可以在请求头中添加Authorization字段,值为Bearer加上Token。 下面是一个简单的示例代码,仅供参考: 1. SpringBoot中的配置 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private JwtAuthenticationEntryPoint unauthorizedHandler; @Bean public JwtAuthenticationFilter jwtAuthenticationFilter() { return new JwtAuthenticationFilter(); } @Override public void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception { authenticationManagerBuilder .userDetailsService(userDetailsService) .passwordEncoder(passwordEncoder()); } @Bean(BeanIds.AUTHENTICATION_MANAGER) @Override public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http .cors() .and() .csrf() .disable() .exceptionHandling() .authenticationEntryPoint(unauthorizedHandler) .and() .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and() .authorizeRequests() .antMatchers("/api/auth/**") .permitAll() .anyRequest() .authenticated(); // Add our custom JWT security filter http.addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 2. Vue中的登录界面 ```html <template> <div> <h2>Login</h2> <form @submit.prevent="login"> <div> <label>Username:</label> <input type="text" v-model="username" required> </div> <div> <label>Password:</label> <input type="password" v-model="password" required> </div> <button type="submit">Login</button> </form> </div> </template> <script> import axios from 'axios'; export default { data() { return { username: '', password: '' }; }, methods: { async login() { try { const response = await axios.post('/api/auth/login', { username: this.username, password: this.password }); const token = response.data.token; localStorage.setItem('token', token); axios.defaults.headers.common['Authorization'] = `Bearer ${token}`; this.$router.push('/'); } catch (error) { console.error(error); } } } }; </script> ``` 3. Vue中的请求鉴权 ```javascript import axios from 'axios'; const token = localStorage.getItem('token'); if (token) { axios.defaults.headers.common['Authorization'] = `Bearer ${token}`; } axios.get('/api/protected/resource') .then(response => { console.log(response.data); }) .catch(error => { console.error(error); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值