java token接口设计_橙果科技:Java Web后端注册接口的设计

最新推荐文章于 2022-12-28 16:36:04 发布
最新推荐文章于 2022-12-28 16:36:04 发布
阅读量179 收藏
点赞数
文章标签: java token接口设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33900596/article/details/114717617
版权

原标题:橙果科技:Java Web后端注册接口的设计

一、 逻辑规划:

先规划一下注册的接口,规划接口,当然就是要先考虑需求完结样的功用。客户端注册时,需求将获取的用户名和暗码以及昵称经过post方法来交给服务器,当然,后期咱们需求给一切的恳求内容都加上加密的处理,不能让中间人直接获取到明文暗码。

服务器端在获取到用户名和暗码以及昵称时,需求作出以下判别,先判别用户名和昵称是否数据库中有重复,假如没有重复,那么才进行写入操作。假如有重复,那么回来相应的错误码。

二、数据库规划:

逻辑规划完结之后,咱们需求规划用户表tal_user,经过上面的需求,咱们至少知道有以下四个字段,一为用户的id,二为用户的userName,三为用户的passWord,四为用户的nickName。但是,咱们还需求一个字段,那就是用户的token,用户token的作用很大,它能完结许多password不能完结的使命。这儿先介绍一下token的用法:

token能够当作服务端生成了一个用户的暂时id,这个暂时id在用户表中必须是仅有的,它能仅有标识一个用户。这样,用户登录后,服务器端生成一个token,然后回来给客户端,客户端每次能够运用此token来进行获取数据,这样,每次获取数据都不必带着password来进行验证了,保证了用户的安全。二是由于每次用户登录都是新生成一个token替换原先的旧token,这样,原先在其他设备登录的用户就会下线,这样,就能约束用户只能在一个设备上进行登录(现在大部分APP都是这样规划)。

所以,用户表中还需求有一个token字段。

下面为用户表创立的sql句子:

create table tal_user(

id INT(11) unsigned not null auto_increment,

name varchar(50) not null unique,

password varchar(50) not null,

nickname varchar(50) not null,

token varchar(50),

primary key(id)

) ENGINE=InnoDB DEFAULT CHARSET=UTF8

三、接口规范:

在规划好数据库后,服务器端需求规划客户端访问的规范:

1、恳求规范:

url为 : http://localhost:8080/Sport/Registerbody为 {c:{"uname"=xxx,"upwd"=xxx,"nkname"=xxx}} //之所以要将一切的数据写到key为c对应的value中,是由于这样便利咱们对一切的数据进行加密,加密之后,c对应的就是加密之后的数据,这时候服务器就能够进行全体解密。

2、回来规范:

2.1、注册成功

{result:0}

2.2、重复用户名:

{result:1}

2.3、重复昵称:

{result:2}

2.4、其它错误:

{result:100}返回搜狐,查看更多

责任编辑:

汪汪是只喵
关注
javatoken 实例_Java大白话—–Token入门案例(附demo下载)
weixin_29447313的博客
02-16 1334
Java大白话—–Token入门案例Token入门案例今天为大家介绍一下Token的基本原理(以最直白的方式)两片同样的钥匙这是一家神奇的酒店,所有的客房居然都没有钥匙孔,可是每间房们前都做着一位钥匙匠。这种革命性的酒店安全管理方式是这样的:客人来到大厅,告诉前台他的账号与密码,前台给了他一把钥匙他拿着钥匙来到房门前,钥匙匠询问了他的姓名,随即做出了一把钥匙,再与前台的钥匙进行比对,如果一致,用户...
idea java api_详解使用IntelliJ IDEA新建Java Web后端resfulAPI模板
weixin_39721924的博客
02-13 328
初始化项目打开IntelliJ IDEA,我的版本是Version 2018.1.4。点击Create New Project。在左侧的列表中选择Maven。然后在右侧勾选Create from archetype。然后在右侧的列表中选择org.apache.maven.archetypes:maven-archetype-webapp。点击next。填写GroupId和ArtifactId。Gr...
java微信公众号access_token接口调用代码
12-25
微信 公众号 access_token 接口 调用实例 java
token的登录注册
meng16的博客
03-13 3726
在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下: 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页...
java token接口设计_接口自动化框架(java)--4.接口Token传递
weixin_32865081的博客
02-26 592
这套框架的报告是自己封装的一般token会在登录接口返回结果中呈现,从代码层面获取token的方式有很多种,我是使用jsonpath这个json路径语言去匹配token所在路径的key值 1 package com.qa.tests;234 import com.alibaba.fastjson.JSON;5 import com.qa.base.TestBase;6 import com.qa...
java token过滤器_java过滤器全局解析token
weixin_30068877的博客
02-26 1317
java过滤器全局解析token使用过滤器定义一个全局的token解析器在进行后端接口的开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。一般接口定义全局AOP解析使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之前,动态的为接口方法鉴权,或者为接口方法添加一个token相关的参数。根据需求不同...
bearer token头_接口认证方式:Bearer Token
weixin_30095343的博客
12-23 3365
因为HTTP协议是开放的,可以任人调用。所以,如果接口不希望被随意调用,就需要做访问权限的控制,认证是好的用户,才允许调用API。目前主流的访问权限控制/认证模式有以下几种:1),Bearer Token(Token 令牌)定义:为了验证使用者的身份,需要客户端向服务器端提供一个可靠的验证信息,称为Token,这个token通常由Json数据格式组,通过hash散列算法生一个字符串,所以称为J...
java 缓存acesstoken,接口调用凭证access_token的缓存与更新
weixin_35019131的博客
03-20 1473
这里把获取到的access_token存在了项目里的JSON文件里,当然还有其他的存储方式。const axios = require('axios')const APPID = 'wx13c4ba61e6605db3'const APPSECRET = 'e7318761870106efad750ad55c32ec40'const url = `https://api.weixin.qq.com...
从零开发一款APP 三、Java Web后端登陆接口设计
HappyHeng的博客
07-15 9699
后端注册接口设计请看  从零开发一款APP 一、Java Web后端注册接口设计  从零开发一款APP 二、Java Web后端注册接口的实现 一、逻辑设计: 在设计好并做完注册接口后,我们就需要做登陆接口了,其实登陆接口非常的简单,去数据库中验证其用户名和密码(当然,传输的数据要进行加密,我们会在后面统一加密方法),如果正确,那么要传回其相应的token,用户得到其token之后,以后就
Postman:携带token测试后端接口使用方法
weixin_43856797的博客
05-22 1477
首先运行项目,打开浏览器的开发者工具,转到 Application 选项,找到项目的token存储位置,这里我存储在cookies中,点开后就找到token值了: 打开postman,新建一个页面,输入请求的url,点击 Authorization 选项卡,在 TYPE 中选择 Bearer Token ,右侧复制粘贴我们浏览器中的token,点击send就能正常获取数据了: ...
Java后端开发工作 - 写接口
04-15 1万+
我在公司的工作内容是,对于一个BS应用,负责服务器端开发工作,Java语言。与前端开发人员合作,最终提供给前端RESTFUL接口,保证页面正常响应。 经验之谈 一个接口可以理解为一个业务逻辑,一个业务逻辑可以由1~n个SQL组。一个优质的接口应该是通用的接口,一旦需求变了,给过来的参数有变化,那我尽量做到接口不变,你多给我一个参数或者某个参数变化一下,我就可以给出你要的结果。 后端提供给...
2.4-使用idea开发javaWeb应用程序-2(后台接口
川流不息
01-03 2891
使用idea开发javaWeb应用程序-编写后台代码 回到第一章:目录 文章目录使用idea开发javaWeb应用程序-编写后台代码前言一、编写后台代码 前言 上一节编写了:FirstJavaWeb 的3个前端页面: 点login.html页面里的登录按钮后直接调转到了主页面main.jsp。 这一节来编写后台代码。实现:点击login.html页面的登录按钮后,先访问后台/login方法,后台接受到参数并打印,然后由后台跳转到主页main.jsp。 一、编写后台代码 1、在pom.xml文件
java jwt token 使用_java使用jwt实现移动端api接口token认证
weixin_35384453的博客
02-16 319
首先在pom文件中添加:io.jsonwebtokenjjwt0.6.0创建jwt工具类:/*** jwt工具类** @author tuc*/@Component("jwtUtil")public class JwtUtil {/*** 加密秘钥*/private String secret = "a1g2y47dg3dj59fjhhsd7cnewy73j";/*** 生token** @pa...
NodeJS中Express框架实现用户登录,注册,及接口token授权验证
junkaione的博客
01-25 6553
后端开发中,用户登录,注册,及其他接口token验证是必需的,以前开发时会在用户登录时存一个session,但是现在token验证的方式更多也更好。这篇文章教大家实现密码加密保存及解密验证,还有token及验证。
JAVA WEB(主要是java写后台接口)记录
热门推荐
aiguoguo000的博客
02-25 1万+
参考:http://blog.csdn.net/zxw136511485/article/details/51434102http://blog.csdn.net/zxw136511485/article/details/51437115
Java实现MD5注册登录以及生token和解决跨域问题
qq_44375666的博客
04-29 1009
Java实现MD5注册登录以及生token和解决跨域问题 在这个demo中,整合了ssm框架,登录的时候会根据username和userid生token,并编写了拦截器,对方法进行了拦截,除了登录和注册,其他接口必须掺入token才可以,通过前端调用接口时出现了跨域问题,在此也进行了解决 首先是SSM整合的配置文件 pom文件 <?xml version="1.0" encoding="...
Java 拿到token 中的数据如何在接口上使用
最新发布
weixin_35755640的博客
12-28 1331
Java 中,要在接口上使用 token 中的数据,首先需要获取 token 的值。这通常是通过 HTTP 请求头或者查询参数传递的。 例如,如果 token 是通过 HTTP 请求头传递的,可以使用如下代码获取: String token= request.getHeader("Authorization"); 如果 token 是通过查询参数传递的,可以使用如下代码获取: String ...
java 接口 token_API 开发中可选择传递 token 接口遇到的一个坑
weixin_33396759的博客
02-21 695
在做 API 开发时,不可避免会涉及到登录验证,我使用的是jwt-auth在登录中会经常遇到一个token过期的问题,在config/jwt.php默认设置中,这个过期时间是一个小时,不过为了安全也可以设置更小一点,我设置了为五分钟。五分钟过期,如果就让用户去登录,这种体验会让用户直接抛弃你的网站,所以这就会使用到刷新token这个功能正常情况下是写一个刷新token接口,当过期的时候前端把过期...
如何设计安全可靠的开放接口---之Token
自律使我自由
05-12 4132
前言 Open API是会暴露到公网被访问的接口,那与内网接口最重要的区别就是如何做好安全的问题,常见的安全问题有:合法身份判别、数据防窥、数据防篡改、请求防重放、Dos攻击等等,本文针对这些安全问题整理了一些常见的应对措施。 合法身份判别 首先,我们先来看看如何解决身份判别的问题,身份判别最简单的方式就是让用户自己注册账号、密码,然后使用账号、密码登陆功后再进行接口请求,但是对于Open API来说一般是没有登陆这一步操作的,所以我们就需要通过另一种方式来间接的让请求用户实现登陆。 Token Toke
Java API配置化规范:增量与全量接口设计
"本文档主要介绍了Java环境下API接口的配置化规范,特别关注了认证接口、增量接口和全量接口设计与实现,旨在提供一个统一的标准,使得API接口的调用更加灵活和便捷。文档详细列出了各个接口的请求地址、支持格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值