RestTemplate用法-基本认证、JWT Token认证、自动重试、文件上传

已于 2023-04-21 17:48:23 修改
阅读量1.5k 收藏 3
点赞数 1
分类专栏: JAVA 文章标签: java RestTemplate JWT Token认证 自动重试
于 2021-08-31 09:27:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ory001/article/details/120000442
版权

RestTemplate用法-基本认证、JWT Token认证、自动重试、文件上传

文章目录

一、基本认证

	/**
     * @param builder
     * @return
     * @see BasicAuthenticationInterceptor
     * @see {@code RestTemplateBuilder#addClientHttpRequestInitializer(org.springframework.web.client.RestTemplate) }
     */
    @Bean
    public RestTemplate restTemplate(RestTemplateBuilder builder) {
        return builder.setConnectTimeout(Duration.ofSeconds(10))
                .setReadTimeout(Duration.ofSeconds(120))
                // 基本认证 密码保存在header里,"用户名:密码"拼接后,使用Base64加密
                // header value值示例"Basic YWtaW46YWRtaW4="
                .basicAuthentication("userName", "password")
                // 或者通过增加请求拦截器的方式实现(二选一)
                // .additionalInterceptors(new BasicAuthenticationInterceptor("userName", "password"))
                .build();
    }

二、JWT Token认证

	/**
     * @param builder
     * @return
     * @see BasicAuthenticationInterceptor
     */
    @Bean
    public RestTemplate restTemplate(RestTemplateBuilder builder) {
        return builder.setConnectTimeout(Duration.ofSeconds(10))
                .setReadTimeout(Duration.ofSeconds(120))
                // JWT认证
                // header value值示例"Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImZ1bGxOYW1lIjoiU3VwZXIgQWRtaW4iLCJjcmVhdGVkQXQiOiIiLCJyb2xlIjpbImFkbWluIl0sImlhdCI6MTYzMDMwNzAzNywiZXhwIjoxNjMwMzQzMDM3fQ.AQA6RZN_zoFIMMdw0K0lF0Q7xpy6JlygbyMK3nOe5B4"
                .additionalInterceptors((request, body, execution) -> {
                    HttpHeaders headers = request.getHeaders();
                    if (!headers.containsKey(HttpHeaders.AUTHORIZATION)) {
                        // TODO 获取accessToken
                        final String accessToken = "accessToken";
                        headers.setBearerAuth(accessToken);
                    }
                    ClientHttpResponse clientHttpResponse = execution.execute(request, body);
                    return clientHttpResponse;
                })
                .build();
    }

三、请求自动重试

1.pom.xml

        <dependency>
            <groupId>org.springframework.retry</groupId>
            <artifactId>spring-retry</artifactId>
            <version>1.3.1</version>
        </dependency>

2.重试代码实现

    /**
     * 结合RetryTemplate重试框架(编程式方式)
     * RetryTemplate重试框声明式注解方式:依赖{@code spring-boot-starter-aop }且重试类必须注入为spring bean
     * @param builder
     * @return
     */
    @Bean
    public RestTemplate restTemplate(RestTemplateBuilder builder) {
        return builder.setConnectTimeout(Duration.ofSeconds(10))
                .setReadTimeout(Duration.ofSeconds(120))
                .additionalInterceptors((request, body, execution) -> {
                    // RetryTemplate 1.3之后支持链式写法
                    RetryTemplate retryTemplate = RetryTemplate.builder()
                            .maxAttempts(10)
                            .exponentialBackoff(100, 2, 10000)
                            .retryOn(RestClientException.class)
                            .build();
                    return retryTemplate.execute(context -> execution.execute(request, body));
                })
                .build();
    }

四、文件上传

1. 媒体类型 MediaType.APPLICATION_OCTET_STREAM

HttpHeaders headers = new HttpHeaders();
headers.setContentType(MediaType.APPLICATION_OCTET_STREAM);
try (InputStream in = file.getInputStream()) {
    HttpEntity<?> requestEntity = new HttpEntity<>(new InputStreamResource(in), headers);
    final String result = restTemplate.postForObject(uri, requestEntity, String.class);
}

2. 媒体类型 MediaType.MULTIPART_FORM_DATA

HttpHeaders headers = new HttpHeaders();
headers.setContentType(MediaType.MULTIPART_FORM_DATA);
try (InputStream in = file.getInputStream()) {
    MultiValueMap<String, Object> requestBody = new LinkedMultiValueMap<>();
    requestBody.add("file", new InputStreamResource(in));
    HttpEntity<?> requestEntity = new HttpEntity<>(requestBody, headers);
    final String result = restTemplate.postForObject(uri, requestEntity, String.class);
}

参考:
精讲RestTemplate第9篇-如何通过HTTP Basic Auth认证

Spring Retry重试框架

搬山境KL攻城狮
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
认证授权-Spring-Cloud Security
qqxhb 资源共享
06-25 1779
1. 基础概念 1.1 用户认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问,这个过程叫用户授权。 1.2 单点登录 单点...
Spring Cloud OAuth2(基于JWT)的微服务认证授权实战
Trazen的专栏
07-21 1312
文章目录1.简介1.1解决方案1.2案例工程架构2.构建auth-server工程2.1添加maven依赖2.2创建数据表2.3 添加配置2.4 自定义UserDetailsService2.5 认证授权配置2.6 扩展token增强器TokenEnhancer2.7 认证授权服务器配置2.8 认证授权服务器测试3.构建auth-client工程3.1 添加maven依赖3.2 重写token解析器3.3 解决Feign接口调用Token传递问题3.4 资源服务器配置4.构建资源服务器应用user-serv
RestTemplate的异常重试机制
最新发布
聚焦于深度解析最新的编程语言特性、框架升级、架构设计、开发工具和最佳实践,涵盖Web前端(如Vue3, React, Angular等)、后端开发(如Node.js, Java, Python等)、移动端开发(iOS, Android原生及跨平台开发)
06-06 3万+
如果你使用Maven,可以在pom.xml。
Spring Security Oauth2 JWT 实现用户认证授权功能
caoweifeng12的博客
06-10 2万+
Spring Security Oauth2 JWT 一 用户认证授权 1. 需求分析 1.1 用户认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 有权限的资源将无法访问,这个过程叫用户授权。 1.2 单点登陆需求 实际开发中 项目拥有多个子项目,为了提高用户体验性需要实现用户只认证一次便可以在多个拥有访问权限的系统中访问,这个功能就叫做单点登陆 1.
SpringCloud gateway +oauht2.0 password模式+jwt 实现微服务的认证和授权(二)
qq_44605317的博客
06-19 1988
1.我们把三个服务分别注册到nacos中 1.1:pom文件中加入 nacos依赖(三个服务都得加) <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency> 1.
SpringCloud从零构建(九)——基于OAuth2.0+JWT认证中心(下——资源中心配置)
gjen1996的博客
08-01 1467
基于OAuth2.0+JWT的鉴权中心(下——资源中心配置) 在上一讲中我们讲了认证中心配置我们也成为了认证服务器,本篇文章我们主要来配置一下资源中心配置,也叫资源服务器,同时做一下测试。 一)创建项目 下面进行资源服务器app-customer-login模块的配置。 B、app-customer-login创建 这个模块主要是 1、创建一个新的模块,和前面几讲的一样,打开上一篇创建的项目mic...
RestTemplate结合OkHttp3通用Rest Client客户端
搬山境KL攻城狮的修炼手册
09-13 3059
RestTemplate结合OkHttp3通用Rest Client客户端 文章目录RestTemplate结合OkHttp3通用Rest Client客户端1.Authenticator认证器(仅支持http响应码401和407) 1.Authenticator认证器(仅支持http响应码401和407) 原理okhttp3.internal.http.RetryAndFollowUpInterceptor重试拦截器中,判断http响应码若为{@code 401},则在request请求头附带Basic
SpringCloud基础权限框架搭建(1)-Zuul整合SpringSecurityOAuth2(JWT)+Turbine-附源码
Sunchaser的博客
12-05 9329
整合springcloud的各个服务 auth服务用于处理授权请求,user服务作为资源服务器同时也提供注册登录的开放接口(采用密码模式来获取令牌),zuul服务除了作为服务网关也是受auth服务保护的资源服务器,开放对auth与user的请求
Spring Cloud Alibaba 实战(十一) - Spring Cloud认证授权
qq_35854212的博客
04-07 853
展开阅读全文 本文主要内容: 如何实现用户认证与授权? 实现的三种方案,全部是通过画图的方式讲解.以及三种方案的对比 最后根据方案改造Gateway和扩展Feign 0 相关源码 1 有状态 vs 无状态 1.1 有状态 也可使用粘性会话,即:...
微服务[学成在线] day18:基于oauth2实现RBAC认证授权、微服务间认证实现
通往体面生活的路上
07-26 1727
???? 知识点概览 为了方便后续回顾该项目时能够清晰的知道本章节讲了哪些内容,并且能够从该章节的笔记中得到一些帮助,所以在完成本章节的学习后在此对本章节所涉及到的知识点进行总结概述。 本章节为【学成在线】项目的 day18 的内容 基于方法的权限校验 基于 RBAC 进行用户权限配置以及动态查询。 根据教师所属的公司来实现课程信息查询的细粒度授权。也就是 A 公司的老师只能查询到 A 公司下的课程。 使用 Feign 拦截器实现获取前端请求中的 header 信息,并将 header 中带有
lua-resty-jwtJWT为伟大的Openresty
02-03
标题"lua-resty-jwtJWT为伟大的Openresty"表明了本文将探讨如何使用lua-resty-jwt库在Openresty(一个基于Nginx和Lua的高性能Web平台)中处理JSON Web Tokens (JWT)。JWT是一种安全的身份验证和授权机制,常用于...
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
03-17
本文将深入探讨如何使用JWT实现登录认证,并结合Token自动续期方案,确保用户会话的安全与持久性。以下是关于这个主题的详细知识点: 1. JWT简介: JWT是一种开放标准(RFC 7519),用于在网络应用之间安全地传输...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
JWT(Json Web Token)则是一种安全的身份验证机制,被广泛应用于微服务架构和API授权。本篇文章将深入探讨如何在Spring Boot应用中结合Spring Security实现JWT令牌的认证和授权。 首先,JWT令牌是一种轻量级的身份...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
sping-boot-shiro-jwt-redis-refreshtoken.zip
08-25
标题 "sping-boot-shiro-jwt-redis-refreshtoken.zip" 暗示这是一个关于Spring Boot、Shiro、JWT(JSON Web Token)以及Redis整合的项目,用于实现权限管理和安全认证,特别是涉及到Token自动刷新功能。...
Maven配置优先级(总结)
搬山境KL攻城狮的修炼手册
09-16 5701
一、前言 公司内部研发项目时,通常会将一些通用工具类封装成jar包并上传到自己的Maven私服中,这些jar包可能只在公司内网提供。那我们不在公司时,可能需要下载一些其它jar包,我们可以选用阿里云作为Maven镜像代理地址。在切换Maven配置文件settings.xml时,一定要搞清楚配置文件的生效情况,否则不合理的配置可能会导致某些jar包下载不下来! 二、settings.xml配置文件优先级 优先级:pom.xml> user settings > global settings 说明
spring-boot集成Apache ShardingSphere 5.0.0 初识
搬山境KL攻城狮的修炼手册
12-14 5014
spring-boot集成Apache ShardingSphere 5.0.0 初识 文章目录spring-boot集成Apache ShardingSphere 5.0.0 初识一、前言二、与spring-boot集成实现(分库、分表)1.建表语句2.pom.xml3.application.yml4.CURD 一、前言 官方文档 Apache ShardingSphere 是一套开源的分布式数据库解决方案组成的生态圈,它由 JDBC、Proxy 和 Sidecar(规划中)这 3 款既能够独立部署,
InterruptedException异常处理方式
搬山境KL攻城狮的修炼手册
05-08 4515
InterruptedException异常处理方式 一、上抛 二、响应中断或恢复中断 1. 响应中断 2. 恢复中断 3. 最佳实践
如何使用JWT Token进行认证授权
05-23
JWT(JSON Web Token)是一种用于在不同系统之间安全地传递信息的标准。使用JWT进行认证授权通常涉及以下步骤: 1.用户向应用程序发送其凭据(例如用户名密码)。 2.应用程序使用这些凭据进行身份验证并生成JWT。 3.应用程序将JWT作为响应发送回客户端。 4.客户端将JWT保存在本地(通常是在浏览器的localStorage中)。 5.客户端向应用程序发送请求,该请求包括JWT作为Authorization标头的一部分。 6.应用程序使用JWT来验证请求的有效性。如果JWT有效,则请求被授权。 以下是一个使用Node.js实现JWT认证授权的示例: ```javascript const express = require('express'); const jwt = require('jsonwebtoken'); const app = express(); // 登录路由 app.post('/login', (req, res) => { // 获取用户凭据 const { username, password } = req.body; // 在这里进行身份验证 // 创建JWT const token = jwt.sign({ username }, 'secret_key'); // 将JWT发送回客户端 res.json({ token }); }); // 受保护的路由 app.get('/protected', (req, res) => { // 获取Authorization标头 const authHeader = req.headers.authorization; // 如果该标头不存在或不是Bearer格式,则返回401 Unauthorized if (!authHeader || !authHeader.startsWith('Bearer ')) { return res.status(401).json({ error: 'Unauthorized' }); } // 从JWT中提取用户名 const token = authHeader.split(' ')[1]; const { username } = jwt.verify(token, 'secret_key'); // 在这里进行授权检查 // 如果通过授权检查,则返回200 OK res.send('You are authorized!'); }); app.listen(3000, () => { console.log('Server started on http://localhost:3000'); }); ``` 在上面的示例中,我们使用jsonwebtoken库来创建和验证JWT。在登录路由中,我们使用jwt.sign()方法创建JWT。在受保护的路由中,我们使用jwt.verify()方法来验证JWT,以确保其有效,并从中提取用户名以进行授权检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬山境KL攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值