java restful token_restful风格请求,基于token鉴权实例

最新推荐文章于 2023-01-28 11:12:04 发布
最新推荐文章于 2023-01-28 11:12:04 发布
阅读量420 收藏 1
点赞数
文章标签: java restful token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33936111/article/details/115072768
版权
这是一个使用SpringBoot、RESTful风格设计的项目,通过JWT实现Token验证,涵盖增删查改操作,并自定义注解进行权限控制。文章详细介绍了如何创建自定义注解、拦截器进行Token验证,以及各HTTP请求的方法实现。
摘要由CSDN通过智能技术生成

点赞再看,养成习惯

开发环境:

jdk 8

intellij idea

maven 3.6

所用技术:

springboot

restful

项目介绍

基于restful风格做的设计实例,即可jwt做token效验,实现增删查改,同时搭配自定义注解,方便过滤token验证

自定义注解

1.需要做验证的注解

@Target({ElementType.METHOD, ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

public @interface UserLoginToken {

boolean required() default true;

}

//Interceptor类(AuthenticationInterceptor)代码

public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {

String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出 token

// 如果不是映射到方法直接通过

if(!(object instanceof HandlerMethod)){

return true;

}

HandlerMethod handlerMethod=(HandlerMethod)object;

Method method=handlerMethod.getMethod();

//检查是否有passtoken注释,有则跳过认证

if (method.isAnnotationPresent(PassToken.class)) {

PassToken passToken = method.getAnnotation(PassToken.class);

if (passToken.required()) {

return true;

}

}

//检查有没有需要用户权限的注解

if (method.isAnnotationPresent(UserLoginToken.class)) {

UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);

if (userLoginToken.required()) {

// 执行认证

if (token == null) {

throw new RuntimeException("无token,请重新登录");

}

// 获取 token 中的 user id

String userId;

try {

userId = JWT.decode(token).getAudience().get(0);

} catch (JWTDecodeException j) {

throw new RuntimeException("token error");

}

String user = jedis.get(userId);

if (user == null) {

throw new RuntimeException("用户不存在,请重新登录");

}

// 验证 token

JSONObject jsonObject1=JSONObject.parseObject(user);

JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(jsonObject1.getString("planType"))).build();

try {

jwtVerifier.verify(token);

} catch (JWTVerificationException e) {

throw new RuntimeException("token error");

}

return true;

}

}

return true;

}

项目结构

请求列表图片

dfda32d40ab636fd2ee56bc927d82d39.png

项目结构图片

d8998ae7a84511f188231e67f3fd3171.png

运行效果

token 获取

a2d0becb5ca5230c87e08f8d675c07fc.png

@GetMapping("/token")

public JSONObject token(HttpServletResponse response ){

Date timeOut=DateUtil.offsetMinute(new Date(),time);//过期时间

JSONObject jsonObject=new JSONObject();

String usecase = new JWTController().getFile("usecase.json");

JSONObject jsonObject1=JSONObject.parseObject(usecase);

String token=JWT.create().withExpiresAt(timeOut).withAudience(jsonObject1.getString("objectId"))

.sign(Algorithm.HMAC256(jsonObject1.getString("planType")));

response.setStatus(200);

jsonObject.put("token", token);

jedis.set(jsonObject1.getString("objectId"), usecase);

return jsonObject;

}

验证token

7fcfb606851c9cf6beb631d8dd3d316b.png

//主要@UserLoginToken发挥验证作用,否则验证成功

@UserLoginToken

@GetMapping("/authToken")

public String getMessage(){

return "身份验证成功 ";

}

get 请求

2a33d853fdf8bf1e9099a9779c0c49cc.png

@UserLoginToken

@GetMapping(value="/plan/{id}")

public String getPlan(@PathVariable String id, HttpServletResponse response) {

jedis.connect();

if (jedis.get(id) == null) {

response.setStatus(404);

return "No such record";

}

response.setStatus(200);

return jedis.get(id);

}

post 请求

080a1c983f4c849348ee669545202f61.png

@UserLoginToken

@ResponseBody

@PostMapping(path="/plan")

public String addPlan(@RequestBody JSONObject jsonObject, HttpServletResponse response) throws IOException, ProcessingException {

String data = jsonObject.toString();

Boolean jsonValidity = Validator.isJSONValid(data);

if(jsonValidity) {

String uuid = UUID.randomUUID().toString();

jedis.set(uuid, data);

return "Create Success" + "\n" + uuid;

}

else {

response.setStatus(400);

return "JSON Schema not valid!";

}

}

delete 请求

ce69061060b86c4f85bded1af44435a8.png

@UserLoginToken

@DeleteMapping(value="/plan/{id}")

public String deletePlan(@PathVariable String id, HttpServletResponse response) {

jedis.connect();

if (jedis.get(id) == null) {

response.setStatus(404);

return "No such record";

}

jedis.del(id);

response.setStatus(200);

return "Deleted Success" + "\n" + id;

}

patch 请求

028e459924b2f3a78eab8099897e0191.png

@UserLoginToken

@PatchMapping(value="/plan/{id}")

public String patchPlan(@RequestBody JSONObject jsonObject, @PathVariable String id, HttpServletResponse response) {

jedis.connect();

if (jedis.get(id) == null) {

response.setStatus(404);

return "No such record";

}

String data = jsonObject.toString();

String redisDate=jedis.get(id);

Map redisData=JSONUtil.toBean(redisDate,Map.class);

Map map=JSONUtil.toBean(data,Map.class);

for(Object o:map.keySet()){

redisData.put(o,map.get(o));

}

jedis.set(id, JSONUtil.toJsonStr(redisData));

response.setStatus(200);

return "Patched Success" + "\n" + id;

}

put 请求

aa95c9f0fe448ee0e83544f01822406c.png

@UserLoginToken

@PutMapping(value="/plan/{id}")

public String updatePlan(@RequestBody JSONObject jsonObject, @PathVariable String id, HttpServletResponse response) throws IOException, ProcessingException {

jedis.connect();

if (jedis.get(id) == null) {

response.setStatus(404);

return "No such record";

}

String data = jsonObject.toString();

if(Validator.isJSONValid(data)) {

jedis.set(id, data);

response.setStatus(200);

return "Updated Success" + "\n" + id;

}

else {

response.setStatus(400);

return "Invalid JSON!";

}

}

项目总结

restful 结合jwt做token效验,所有请求的token放入headers中

项目还加入schema.json,Json Schema就是用来定义json数据约束的一个标准

其他有更好的简洁操作习惯,希望留言交流

程序有问题找程序帮

布拉达勇士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
restful风格请求token鉴权实例
01-14
基于restful风格做的设计实例,即可jwt做token效验,实现增删查改,同时搭配自定义注解,方便过滤token验证
restful风格请求,基于token鉴权实例
01-03 475
点赞再看,养成习惯 开发环境: jdk 8 intellij idea maven 3.6 所用技术: springboot restful 项目介绍 基于restful风格做的设计实例,即可jwt做token效验,实现增删查改,同时搭配自定义注解,方便过滤token验证 自定义注解 1.需要做验证的注解 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interf
移动大脑-SpringMVc搭建RestFul后台服务(四)-添加Token拦截器
ywl5320的专栏
10-16 6978
  我的视频课程(基础):《(NDK)FFmpeg打造Android万能音频播放器》 我的视频课程(进阶):《(NDK)FFmpeg打造Android视频播放器》 我的视频课程(编码直播推流):《Android视频编码和直播推流》   目录:           移动大脑-SpringMVc搭建RestFul后台服务(一)-环境搭建         移动大脑-SpringMVc搭建...
Restful下的token认证方案
weixin_30263073的博客
07-10 194
Restful讲究一个无状态的特性(stateless),这就不能把一些例如登陆后的认证信息写进cookie的传统方式, 目前探索的是采用token的方式来进行权限的识别。 刚开始研究token的时候,很容易查到比较流行的JWT(JSON Web Token)的很多资料,目前有RFC的规范(尽管还只是个草案)。 简单来说JWT规定了可以自定义的CLAIM区域,并且可以加密(要在头部指明加密...
java restful token_java基于token验证之登陆验证(示例代码)
weixin_27038245的博客
03-06 653
转自博客https://blog.csdn.net/weixin_39102174/article/details/90411116以上博主讲的更清除些,此博客是为了自己加深记忆。对于前后端分离的项目来说session来判断是否登陆实现比较困难,token是比较好的方式。大概流程:1.用户登陆,若成功则后台生成一个token,并把此token返回给客户端浏览器2.客户端接收到token后,每次请...
Java实现基于token认证的方法示例
08-25
Java实现基于token认证的方法示例 一、 token认证的优势 在介绍 Java 实现基于 token 认证的方法示例之前,我们首先需要了解 token 认证相比传统的 cookie 认证的优势。token 认证有以下几个优势: 1. 支持跨域...
Building RESTful Web Services with Java EE 8_Code
01-09
本篇文章将深入探讨如何利用Java EE 8来构建RESTful Web服务,并基于提供的源码进行分析。 1. JAX-RS(Java API for RESTful Web Services):Java EE 8中的JAX-RS 2.1是实现RESTful服务的基础,它定义了一套API,...
swagger接口 token认证 redis缓存实现.rar_carsj4_redis token_swagger 测试tok
09-20
每次客户端发起请求时,都需要将token附在请求头中,服务器验证token的有效性,从而确保请求的合法性。这种方式避免了直接传递敏感的用户凭证,提高了系统的安全性。 在本例中,token的存储选择了Redis作为缓存。...
JavaScript跨域调用基于JSON的RESTful API_.docx
10-09
JavaScript跨域调用基于JSON的RESTful API】 在Web开发中,JavaScript是客户端脚本语言,主要用于增强用户界面和实现动态交互。然而,由于浏览器的同源策略(Same Origin Policy),JavaScript在处理AJAX...
idea插件restfultool和httpclient
wokoone的博客
01-28 1357
idea插件restfultool和httpclient
java restful token_RESTful登录设计(基于Spring及Redis的Token鉴权
weixin_42298093的博客
02-26 340
转载:http://blog.csdn.net/gebitan505/article/details/51614805什么是RESTREST(Representational State Transfer)是一种软件架构风格。它将服务端的信息和功能等所有事物统称为资源,客户端的请求实际就是对资源进行操作,它的主要特点有: – 每一个资源都会对应一个独一无二的url – 客户端通过HTTP的GET、...
RestfulToolKit:便捷的 IDEA 接口测试神器
华仔仔的博客
06-14 9690
正如文章标题所写,RestfulToolKit 简单来说就是一个用来测试遵循 Restful 风格接口方法的插件工具,使得我们可以不用离开 IDEA 界面就可以完成接口测试工作。那么,它的作者是这样定义的:它是一套 RESTful 服务开发辅助工具集:首先,打开 IDEA 设置窗口(File->Settings),并选择 Plugins->Marketplace,切换到插件应用市场界面之后,在搜索栏中输入 ,在显示出现的搜索结果选择第一个结果,也就是下载次数最多的那个插件,点击 Install 进行安装(网
RESTful 最佳实践
weixin_33775572的博客
08-17 209
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA调用restful接口,通过Cookie跳过权限验证
chen875351636的博客
03-02 5133
这两天项目上用到restful,自己写了restful接口,然后在java调用,项目中配有登录验证的过滤器。在网上搜了很多方式都是无状态的调用方式。最后综合了网上很多资料总结出一下两种方式:1.通过HttpClient方式:    HttpClient httpclient = new DefaultHttpClient();    String url = "http://10.0.102.1...
Spring Boot+Spring Security+JWT 实现 RESTful Api 认证 (一)
热门推荐
https://gitee.com/micai-code
09-13 9万+
摘要:用spring-boot开发RESTful API非常的方便,在生产环境中,对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护,保证只有获得授权的用户才能够访问API。 一:开发一个简单的API 在IDEA开发工具中新建一个maven工程,添加对应的依赖如下: <dependency> <gro...
RestFul接口的安全验证事例
allen的博客
02-23 1万+
这次要写一些restful接口,在访问安全这一块最开始我想到用redis存储模拟session,客户端访问会带token过来模拟jsessionid,然后比对,但是这样会让token暴露在网络中,很不安全而且没有意义。其实可以用签名的方法来解决这个问题:首先:client开通服务的时候,server会给它创建authKey和一个token,authKey相当于是公钥可以暴露在网络中,token是私
java token鉴权_# RESTful登录(基于token鉴权)的设计实例
weixin_29291185的博客
02-24 1291
使用场景现在很多基于restful的api接口都有个登录的设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。比如我之前接入过一个支付宝和微信支付的通道,他们提供的api就要求先登录获取token然后才能使用支付的a...
restful java 实例_Restful 介绍及SpringMVC+restful 实例讲解
weixin_35997503的博客
02-19 148
packagexiaochangwei.zicp.net.restful.tools;importjava.io.IOException;importjava.net.Socket;importjava.net.UnknownHostException;importjava.security.KeyManagementException;importjava.security.KeyStore;i...
javalin实现restful接口并集成swagger设置header字段
tower888的专栏
10-22 890
javalin实现restful接口并集成swagger设置header字段 配置依赖 dependencies { implementation fileTree(dir: "lib", include: ['*.jar']) implementation 'cn.hutool:hutool-all:5.3.5' implementation 'io.javalin:javalin-bundle:4.1.1' implementation 'com.a.
delphi restful token
最新发布
09-10
Delphi是一种编程语言,可以用于开发Windows和移动应用程序。RESTful是一种设计风格,用于构建网络应用程序的API。Token是一种用于身份验证和授权的令牌。 在Delphi中使用RESTful API进行身份验证和授权时,可以使用Token来实现安全访问。Token是服务器生成的一段随机字符串,用于标识用户身份和授权访问权限。这个Token通常是通过用户名和密码进行登录时,服务器返回给客户端的。 在Delphi中,可以使用TRESTClient和TRESTRequest等组件来发送RESTful请求,并在请求中包含Token来进行身份验证。首先,需要使用TRESTClient组件设置目标API的URL和参数。然后,使用TRESTRequest组件设置请求类型(例如GET,POST等)和相关参数。在TRESTRequest的Header中,将Token作为一种身份验证方式添加到Authorization头中。最后,使用TRESTRequest的Execute方法来发送请求。 在接收到服务器的响应后,可以使用TRESTResponse组件来处理返回的数据。这些数据可以是JSON格式的,可以使用TRESTResponse组件的JsonValue属性来获取和操作。 除了身份验证外,Token还可以用于授权访问。可以在服务器上配置Token的有效期和访问权限。只有具有有效Token的用户才能访问受保护的资源。 总而言之,Delphi通过使用RESTful API和Token来实现身份验证和授权,提供了安全和可靠的网络访问方式。它通过简化开发过程和增加安全性,帮助开发者快速构建高效的网络应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值