HarmonyOs开发基于请求进行token验证

已于 2023-12-14 21:08:08 修改
阅读量1.1k 收藏 17
点赞数 11
文章标签: harmonyos 华为 java springboot nginx
于 2023-12-14 20:57:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73047106/article/details/135002918
版权

故事背景:最近博主在学习鸿蒙开发,苦于没有安卓应用开发的经验,并且在网络上也只有少量的鸿蒙教学,华为官方文档和案例简直一言难尽,所以我觉得有必要进行分享这个技术。

今天博主在对接接口时,发现我的后端是直接获取用户的token,无需用户在前端进行输入什么,这就有个难题,鸿蒙的应用如何获取token呢?我翻阅了大量网站,都没有找到关于一篇这项技术的帖子

无奈,求人不如求己

博主的token验证流程是这样:用户在登录账号时后端会生成一个token,然后用户在后续的只需请求这个接口,接口就会基于这个token进行获取信息,完成用户识别和后续的操作

可这就遇到了难题,不知道鸿蒙如何获取token,所以博主奇思妙想,通过请求来进行传输token,

在登录验证的方法里我们添加上返回的token值

修改Askts,只需要获取登录用户的token即可

可以看到前端获取数据没有问题,现在我们修改接口,实现拼接的操作

  

这里注意,注解需要删除token的验证,因为我们本地是没有存储token的,所以无法获取token,如果加上验证,就会导致异常

然后我们进行拼接请求,加上登录用户的token进行验证

完美实现验证

这个技术简单的说就是:

在传统的Web前端与后端交互的流程是前端登录-后端验证-验证成功生成发送token-前端本地保存后续操作直接请求前端本地token获取用户数据

在这个方法里,前端只需请求一次登录获取token后即可,后续的token请求进行拼接即可

传统:"http://xxxx:8081/userRequestToken"

目前:"http://xxxx:8081/userRequestToken?token=xxxx"

最丑王子
关注
  • 11
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于vue 实现token验证的实例代码
08-28
"基于Vue实现Token验证的实例代码" 基于Vue实现Token验证的实例代码是指在Vue框架中实现Token验证的方法,该方法可以确保用户的身份验证和授权。Token验证是指在用户登录成功后,服务端生成一个Token,并将其返回给...
HarmonyOS开发题库
12-29
Arkts是HarmonyOS的应用开发框架,鸿蒙应用可以使用Arkts进行开发。 3. 认证服务在绑定微信账号后就不能再绑定QQ账号了。错误。 认证服务可以绑定多个账号,包括微信账号、QQ账号等。 4. 认证服务手机号码登录需要...
鸿蒙(HarmonyOS网络请求封装,以及token值的持久化存储(AppStorage)
m0_68716163的博客
04-09 824
外部调用的话就是先导入request这个类,然后直接用类名去调用里面的静态方法以下是我用async,await转成了同步,当然也可以不转直接.then方法也可以,这个看需求。这里可能说的有点绕,所以我直接把那一串枚举截图下来了给大家参考,查看源码也是可以让自己的编程水平还有问题分析能力更上一层楼,这个也是我在一个视频博主那里学到的。网络封装有很多种封装法,这个看个人了,我的话比较习惯拦截器这种的,因为不管后面做什么认证或者一些其他的需求也可以加一些条件进行就可以达到效果了。
HarmonyOS Next 系列之HTTP请求封装和Token持久化存储(四)
pixle的博客
06-11 1096
HarmonyOS Next(基于API11)封装一个http请求工具类,自动拦截token失效跳转登录页,以及token持久化存取方案。
【HarmonyOS】鸿蒙开发之文件操作与网络请求-HTTP网络请求——第5.1章
我的开源项目:https://gitee.com/derekgo/vue-cms_xg
01-31 1426
沉默小管 鸿蒙开发之文件操作与网络请求-HTTP网络请求
鸿蒙开发笔记(七):应用状态管理,LocalStorage及AppStorage的使用
Waruler的博客
01-16 2448
应用状态管理,LocalStorage及AppStorage的使用
鸿蒙应用开发之使用用户首选项存储数据
m0_59926833的博客
04-25 384
鸿蒙应用开发之使用用户首选项存储数据
【鸿蒙开发保姆级教程】-HarmonyOS NEXT请求库封装
HarmonyOS_001的博客
06-14 962
通过上面的几个例子,我们大概学习了在新的版本怎么自定义一个自己的请求库。新的请求库基本满足我们的日常使用,同时也兼顾了一些我们的扩展需求。如果有更多的需要,我们也可以在这个基础上再增加额外的函数来满足我们的需要。有很多小伙伴不知道该从哪里开始学习鸿蒙开发技术?也不知道鸿蒙开发的知识点重点掌握的又有哪些?自学时频繁踩坑,导致浪费大量时间。结果还是一知半解。所以有一份实用的鸿蒙(HarmonyOS NEXT)全栈开发资料用来跟着学习是非常有必要的。
鸿蒙应用开发-http网络请求封装
weixin_48952056的博客
05-06 1044
通过封装,我们可以在项目中轻松使用和方法来发送网络请求,并且可以统一处理请求头、token、以及处理响应的逻辑,使代码更加整洁和可维护。当然,根据实际情况,你还可以进一步完善这个封装方案,以满足项目的特定需求。
基于redis实现token验证用户是否登陆
01-19
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢: 后端实现: 1.引入redis相关的依赖 <groupId>org.springframework.boot <artifactId>spring-boot-starter-data-redis <groupId>...
基于Token的身份验证的方法
10-18
基于Token的身份验证是一种现代的、安全的认证方式,尤其适用于Web应用和移动应用。这种方式避免了传统的Session存储用户登录状态的需求,减少了服务器的负担,并提高了系统的可扩展性。Token,中文通常被译为“令牌...
华为鸿蒙应用--登录页:网络请求、自定义Loading、MD5密码加密、emitter订阅状态变化、持久化登录状态、隐藏软键盘-ArkTs
qq_41374940的博客
12-27 2427
else {});build() {build() {Column() {.width(80)Text("加载中...")后面继续补充网络请求其他方法:get、delete、上传、下载等。
鸿蒙开发之HTTP数据请求
m0_56144365的博客
05-10 1091
应用通过HTTP发起一个数据请求,支持常见的GET、POST、OPTIONS、HEAD、PUT、DELETE、TRACE、CONNECT方法。
请求头添加token,实现身份验证
Garryon的博客
07-19 3899
当用户进行登录后,服务器会向客户端颁发一个身份验证凭证,以标识该用户已成功登录,并且具有一定的权限。为了在后续的请求中继续保持用户的登录状态和权限,客户端(通常是浏览器)需要将该身份验证凭证(JWT token)发送给服务器。其中config.headers[""]这里面的值要看后端设置的是什么,我这里是jwt。1.将后端返回的token值存储在localStorage中,token 存储在名为。3.在请求拦截器里面,设置token请求头,这里我写在js文件中。的 localStorage 键中。
详细教程 - 从零开发 Vue 鸿蒙harmonyOS应用 第五节 (基于uni-app封装鸿蒙接口请求库)
爱蹦跶的全栈大A阿
12-18 4324
随着鸿蒙系统的兴起,越来越多的app会采用鸿蒙开发。而鸿蒙开发必不可少的就是调用各种接口服务。为了简化接口的调用流程,我们通常会做一层封装。今天就来讲解一下,如何用uni-app封装鸿蒙的接口请求库。
Harmony应用开发——手动设置Cookie请求
qq_45232177的博客
12-28 1623
本文章主要讲述了我在开发项目当中遇到cookie的问题,并简单的描述了我的实现思路。通过内置http模块向服务器发送请求并处理response.cookies的数据,最后在下次请求前将cookie设置到请求头中。
鸿蒙语言基础类库:【@ohos.util.TreeSet (非线性容器TreeSet)】
最新发布
2301_76813281的博客
07-10 847
TreeSet基于[TreeMap]实现,在TreeSet中,只对value对象进行处理。TreeSet可用于存储一系列值的集合,元素中value唯一且有序。
【HarmonyOS NEXT】鸿蒙 代码混淆
wu1004019946的博客
07-10 1118
针对工程源码的混淆可以降低工程被破解攻击的风险,缩短代码的类与成员的名称,减小应用的大小。DevEco Studio提供代码混淆的能力并默认开启,API 10及以上版本的Stage模型、编译模式为release时自动进行代码混淆。
SpringBoot基于token请求验证
07-04
Spring Boot可以使用基于token请求验证来保护你的API。下面是一个简单的实现步骤: 1. 生成token:首先,你需要生成一个token并将其分发给客户端。可以使用JWT(JSON Web Token)来生成token。JWT包含了加密的信息,比如用户ID、角色等。 2. 配置Spring Security:在你的Spring Boot项目中,你需要配置Spring Security来处理请求验证。可以通过添加`spring-boot-starter-security`依赖来引入Spring Security。 3. 创建Security配置类:创建一个继承自`WebSecurityConfigurerAdapter`的配置类,并覆盖`configure(HttpSecurity http)`方法。在该方法中,可以定义哪些请求需要进行验证。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/**").authenticated() .anyRequest().permitAll() .and() .addFilterBefore(new JwtTokenFilter(), UsernamePasswordAuthenticationFilter.class) .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); } } ``` 在上面的示例中,我们通过`antMatchers("/api/**").authenticated()`来定义了需要进行验证请求。你可以根据实际需求修改这个配置。 4. 创建JwtTokenFilter:创建一个自定义的`JwtTokenFilter`类,继承自`OncePerRequestFilter`,用于解析和验证token。 ```java public class JwtTokenFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String token = extractToken(request); // 提取token if (token != null && validateToken(token)) { // 验证token Authentication auth = createAuthentication(token); SecurityContextHolder.getContext().setAuthentication(auth); } filterChain.doFilter(request, response); } // 提取token的逻辑 private String extractToken(HttpServletRequest request) { // 从请求头或请求参数中获取token // ... } // 验证token的逻辑 private boolean validateToken(String token) { // 验证token的合法性 // ... } // 创建认证对象 private Authentication createAuthentication(String token) { // 根据token信息创建认证对象 // ... } } ``` 在上面的示例中,我们通过`extractToken`方法从请求中提取token,然后通过`validateToken`方法验证token的合法性,最后通过`createAuthentication`方法创建一个认证对象,将其设置到`SecurityContextHolder`中。 5. 配置认证提供者:创建一个实现了`AuthenticationProvider`接口的认证提供者类,用于验证token的有效性。 ```java @Component public class JwtAuthenticationProvider implements AuthenticationProvider { @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String token = (String) authentication.getCredentials(); if (validateToken(token)) { return new JwtAuthenticationToken(token, true); } else { throw new BadCredentialsException("Invalid token"); } } @Override public boolean supports(Class<?> authentication) { return JwtAuthenticationToken.class.isAssignableFrom(authentication); } // 验证token的逻辑 private boolean validateToken(String token) { // 验证token的合法性 // ... } } ``` 在上面的示例中,我们通过`authenticate`方法验证token的有效性,如果有效则返回一个认证对象,否则抛出异常。`supports`方法用于指定该认证提供者支持哪种类型的认证对象。 6. 创建JwtAuthenticationToken:创建一个继承自`AbstractAuthenticationToken`的认证对象,用于封装token信息。 ```java public class JwtAuthenticationToken extends AbstractAuthenticationToken { private final String token; private final boolean authenticated; public JwtAuthenticationToken(String token, boolean authenticated) { super(null); this.token = token; this.authenticated = authenticated; } @Override public Object getCredentials() { return token; } @Override public Object getPrincipal() { return null; } @Override public boolean isAuthenticated() { return authenticated; } } ``` 在上面的示例中,我们通过`getCredentials`方法返回token,`getPrincipal`方法返回null,`isAuthenticated`方法返回认证状态。 7. 使用token进行请求验证:当客户端发送请求时,需要在请求头或请求参数中携带token。在后端的API方法中,你可以通过`@AuthenticationPrincipal`注解获取当前用户的信息。 ```java @RestController public class ApiController { @GetMapping("/api/user") public String getUserInfo(@AuthenticationPrincipal JwtAuthenticationToken authToken) { String token = (String) authToken.getCredentials(); // 根据token获取用户信息 // ... return "User Info"; } } ``` 在上面的示例中,我们通过`@AuthenticationPrincipal`注解获取`JwtAuthenticationToken`对象,然后从中获取token,并根据token获取用户信息。 这样,你就实现了基于token请求验证。请注意,这只是一个简单的示例,你可以根据实际需求进行更复杂的配置和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值