api postmain 鉴权_认证鉴权与API权限控制在微服务架构中的设计与实现(二)

最新推荐文章于 2023-12-26 10:34:01 发布
最新推荐文章于 2023-12-26 10:34:01 发布
阅读量137 收藏
点赞数
文章标签: api postmain 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39628342/article/details/111483569
版权
本文是《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第二篇,主要讨论用户身份认证和token发放。文中详细介绍了认证流程,包括用户合法性验证、token的生成,以及使用JWT实现的token结构。此外,还分析了AuthorizationServer的主要配置和类图,以及CustomAuthenticationProvider的角色。文章结尾提到了token的验证和API权限校验将在下篇讨论。
摘要由CSDN通过智能技术生成

引言: 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第二篇,本文重点讲解用户身份的认证与token发放的具体实现。本文篇幅较长,对涉及到的大部分代码进行了分析,可收藏于闲暇时间阅读,欢迎订阅本系列文章。

1. 系统概览

在上一篇 认证鉴权与API权限控制在微服务架构中的设计与实现(一)介绍了该项目的背景以及技术调研与最后选型,并且对于最终实现的endpoint执行结果进行展示。对系统架构虽然有提到,但是并未列出详细流程图。在笔者的应用场景中,Auth系统与网关进行结合。在网关出配置相应的端点信息,如登录系统申请token授权,校验check_token等端点。

下图为网关与Auth系统结合的流程图,网关系统的具体实现细节在后面另写文章介绍。(此处流程图的绘制中,笔者使用极简的语言描述,各位同学轻喷😆!)

上图展示了系统登录的简单流程,其中的细节有省略,用户信息的合法性校验实际是调用用户系统。大体流程是这样,客户端请求到达网关之后,根据网关识别的请求登录端点,转发到Auth系统,将用户的信息进行校验。

另一方面是对于一般请求的校验。一些不需要权限的公开接口,在网关处配置好,请求到达网关后,匹配了路径将会直接放行。如果需要对该请求进行校验,会将该请求的相关验证信息截取,以及API权限校验所需的上下文信息(笔者项目对于一些操作进行权限前置验证,下一篇章会讲到),调用Auth系统,校验成功后进行路由转发。

这篇文章就重点讲解我们在第一篇文章中提到的用户身份的认证与token发放。这个也主要包含两个方面:

用户合法性的认证

获取到授权的token

2. 配置与类图

2.1 AuthorizationServer主要配置

关于AuthorizationServer和ResourceServer的配置在上一篇文章已经列出。AuthorizationServer主要是继承了AuthorizationServerConfigurerAdapter,覆写了其实现接口的三个方法:

1 //对应于配置AuthorizationServer安全认证的相关信息,创建ClientCredentialsTokenEndpointFilter核心过滤器

2 @Override3 public void configure(AuthorizationServerSecurityConfigurer security) throwsException {4 }5 //配置OAuth2的客户端相关信息

6 @Override7 public void configure(ClientDetailsServiceConfigurer clients) throwsException {8 }9 //配置身份认证器,配置认证方式,TokenStore,TokenGranter,OAuth2RequestFactory

10 @Override11 public void configure(AuthorizationServerEndpointsConfigurer endpoints) throwsException {12 }

2.2 主要Authentication类的类图

主要的验证方法authenticate(Authentication authentication)在接口AuthenticationManager中,其实现类有ProviderManager,有上图可以看出ProviderManager又依赖于AuthenticationProvider接口,其定义了一个List全局变量。笔者这边实现了该接口的实现类CustomAuthenticationProvider。自定义一个provider,并在GlobalAuthenticationConfigurerAdapter中配置好改自定义的校验provider,覆写configure()方法。

1 @Configuration2 public class AuthenticationManagerConfig extendsGlobalAuthenticationConfigurerAdapter {3 @Autowired4 CustomAuthenticationProvider customAuthenticationProvider;5 @Override6 public void configure(AuthenticationManagerBuilder auth) throwsException {7 auth.authenticationProvider(customAuthenticationProvider);//使用自定义的AuthenticationProvider

8 }9 }

AuthenticationManagerBuilder是用来创建AuthenticationManager,允许自定义提供多种方式的AuthenticationProvider,比如LDAP、基于JDBC等等。

3. 认证与授权token

下面讲解认证与授权token主要的类与接口。

3.1 内置端点TokenEndpoint

Spring-Security-Oauth2的提供的jar包中内置了与token相关的基础端点。本文认证与授权token与/oauth/token有关,其处理的接口类为TokenEndpoint。下面我们来看一下对于认证与授权token流程的具体处理过程。

1 @FrameworkEndpoint2 public class TokenEndpoint extendsAbstractEndpoint {3 ...4 @RequestMapping(value = "/oauth/token", method=RequestMethod.POST)5 public ResponseEntitypostAccessToken(Principal principal, @RequestParam6 Map parameters) throwsHttpRequestMethodNotSupportedException {7 //首先对client信息进行校验

8 if (!(principal instanceofAuthentication)) {9 throw newInsufficientAuthenticationException(10 "There is no client authentication. Try adding an appropriate authentication filter.");11 }12 String clientId =getClientId(principal);13 //根据请求中的clientId,加载client的具体信息

14 ClientDetails authenticatedClient =getClientDetailsService().loadClientByClientId(clientId);15 TokenRequest tokenRequest =getOAuth2RequestFactory().createTokenRequest(parameters, authenticatedClient);16 ...17

18 //验证scope域范围

19 if (authenticatedClient != null) {20 oAuth2RequestValidator.validateScope(tokenRequest, authenticatedClient);21 }22 //授权方式不能为空

23 if (!StringUtils.hasText(tokenRequest.getGrantType())) {24 throw new InvalidRequestException("Missing grant type");25 }26 //token endpoint不支持Implicit模式

27 if (tokenRequest.getGrantType().equals("implicit")) {28 throw new InvalidGrantException("Implicit grant type not supported from token endpoint");29 }30 ...31

32 //进入CompositeTokenGranter,匹配授权模式,然后进行password模式的身份验证和token的发放

33 OAuth2AccessToken token =getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest);34 if (token == null) {35 throw new UnsupportedGrantTypeException("Unsupported grant type: " +tokenRequest.getGrantType());36 }37 returngetResponse(token);38 }39 ...

上面给代码进行了注释,读者感兴趣可以看看。接口处理的主要流程就是对authentication信息进行检查是否合法,不合法直接抛出异常,然后对请求的GrantType进行处理,根据GrantType,进行password模式的身份验证和token的发放。下面我们来看下TokenGranter的类图。

可以看出TokenGranter的实现类CompositeTokenGranter中有一个List,对应五种GrantType的实际授权实现。这边涉及到的getTokenGranter(),代码也列下:

1 public class CompositeTokenGranter implementsTokenGranter {2 //GrantType的集合,有五种,之前有讲

3 private final ListtokenGranters;4 public CompositeTokenGranter(ListtokenGranters) {5 this.tokenGranters = new ArrayList(tokenGranters);6 }7

8 //遍历list,匹配到相应的grantType就进行处理

9 publicOAuth2AccessToken grant(String grantType, TokenRequest tokenRequest) {10 for(TokenGranter granter : tokenGranters) {11 OAuth2AccessToken grant =granter.grant(grantType, tokenRequest);12 if (grant!=null) {13 returngrant;14 }15 }16 return null;17 }18 ...19 }

本次请求是使用的password模式,随后进入其GrantType具体的处理流程,下面是grant()方法。

1 publicOAuth2AccessToken grant(String grantType, TokenRequest tokenRequest) {2 if (!this.grantType.equals(grantType)) {3 return null;4 }5

6 String clientId =tokenRequest.getClientId();7 //加载clientId对应的ClientDetails,为了下一步的验证

8 ClientDetails client =clientDetailsService.loadClientByClientId(clientId);9 //再次验证clientId是否拥有该grantType模式,安全

10 validateGrantType(grantType, client);11 //获取token

12 returngetAccessToken(client, tokenRequest);13 }14 protectedOAuth2AccessToken getAccessToken(ClientDetails client, TokenRequest tokenRequest) {15 //进入创建token之前,进行身份验证

16 returntokenServices.createAccessToken(getOAuth2Authentication(client, tokenRequest));17 }18 protectedOAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {19 //身份验证

20 OAuth2Request storedOAuth2Request =requestFactory.createOAuth2Request(client, tokenRequest);21 return new OAuth2Authentication(storedOAuth2Request, null);22 }

上面一段代码是grant()方法具体的实现细节。GrantType匹配到其对应的grant()后,先进行基本的验证确保安全,然后进入主流程,就是下面小节要讲的验证身份和发放token。

3.2 自定义的验证类CustomAuthenticationProvider

CustomAuthenticationProvider中定义了验证方法的具体实现。其具体实现如下所示。

1 //主要的自定义验证方法

2 @Override3 public Authentication authenticate(Authentication authentication) throwsAuthenticationException {4 String username =authentication.getName();5 String password =(String) authentication.getCredentials();6 Map data =(Map) authentication.getDetails();7 String clientId = (String) data.get("client");8 Assert.hasText(clientId,"clientId must have value");9 String type = (String) data.get("type");10 //通过调用user服务,校验用户信息

11 Map map =userClient.checkUsernameAndPassword(getUserServicePostObject(username, password, type));12 //校验返回的信息,不正确则抛出异常,授权失败

13 String userId = (String) map.get("userId");14 if(StringUtils.isBlank(userId)) {15 String errorCode = (String) map.get("code");16 throw newBadCredentialsException(errorCode);17 }18 CustomUserDetails customUserDetails =buildCustomUserDetails(username, password, userId, clientId);19 return newCustomAuthenticationToken(customUserDetails);20 }21 //构造一个CustomUserDetails,简单,略去

22 privateCustomUserDetails buildCustomUserDetails(String username, String password, String userId, String clientId) {23 }24 //构造一个请求userService的map,内容略

25 private MapgetUserServicePostObject(String username, String password, String type) {26 }

authenticate()最后返回构造的自定义CustomAuthenticationToken,在CustomAuthenticationToken中,将boolean authenticated设为true,user信息验证成功。这边传入的参数CustomUserDetails与token生成有关,作为payload中的信息,下面会讲到。

1 //继承抽象类AbstractAuthenticationToken

2 public class CustomAuthenticationToken extendsAbstractAuthenticationToken {3 privateCustomUserDetails userDetails;4 publicCustomAuthenticationToken(CustomUserDetails userDetails) {5 super(null);6 this.userDetails =userDetails;7 super.setAuthenticated(true);8 }9 ...10 }

而AbstractAuthenticationToken实现了接口Authentication和CredentialsContainer,里面的具体信息读者可以自己看下源码。

3.3 关于JWT

用户信息校验完成之后,下一步则是要对该用户进行授权。在讲具体的授权之前,先补充下关于JWT Token的相关知识点。

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

从上面的描述可知JWT的定义,这边读者可以对比下token的认证和传统的session认证的区别。推荐一篇文章什么是 JWT – JSON WEB TOKEN,笔者这边就不详细扩展讲了,只是简单介绍下其构成。

JWT包含三部分:header头部、payload信息、signature签名。下面以上一篇生成好的access_token为例介绍。

header

jwt的头部承载两部分信息,一是声明类型,这里是jwt;二是声明加密的算法 通常直接使用 HMAC SHA256。第一部分一般固定为:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

playload

存放的有效信息,这些有效信息包含三个部分、标准中注册的声明、公共的声明、私有的声明。这边笔者额外添加的信息为X-KEETS-UserId和X-KEETS-ClientId。读者可根据实际项目需要进行定制。最后playload经过base64编码后的结果为:

eyJYLUtFRVRTLVVzZXJJZCI6ImQ2NDQ4YzI0LTNjNGMtNGI4MC04MzcyLWMyZDYxODY4ZjhjNiIsImV4cCI6MTUwODQ0Nzc1NiwidXNlcl9uYW1lIjoia2VldHMiLCJqdGkiOiJiYWQ3MmIxOS1kOWYzLTQ5MDItYWZmYS0wNDMwZTdkYjc5ZWQiLCJjbGllbnRfaWQiOiJmcm9udGVuZCIsInNjb3BlIjpbImFsbCJdfQ

signature

jwt的第三部分是一个签证信息,这个签证信息由三部分组成:header (base64后的)、payload (base64后的)、secret。

关于secret,细心的读者可能会发现之前的配置里面有具体设置。前两部分连接组成的字符串,通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。第三部分结果为:

5ZNVN8TLavgpWy8KZQKArcbj7ItJLLaY1zBRaAgMjdo

3.3 自定义的AuthorizationTokenServices

现在到了为用户创建token,这边主要与自定义的接口AuthorizationServerTokenServices有关。AuthorizationServerTokenServices主要有如下三个方法:

//创建token

OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throwsAuthenticationException;//刷新token

OAuth2AccessToken refreshAccessToken(String refreshToken, TokenRequest tokenRequest)throwsAuthenticationException;//获取token

OAuth2AccessToken getAccessToken(OAuth2Authentication authentication);

由于篇幅限制,笔者这边仅对createAccessToken()的实现方法进行分析,其他的方法实现,读者可以下关注笔者的GitHub项目。

1 public class CustomAuthorizationTokenServices implementsAuthorizationServerTokenServices, ConsumerTokenServices {2 ...3

4 public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throwsAuthenticationException {5 //通过TokenStore,获取现存的AccessToken

6 OAuth2AccessToken existingAccessToken =tokenStore.getAccessToken(authentication);7 OAuth2RefreshToken refreshToken;8 //移除已有的AccessToken和refreshToken

9 if (existingAccessToken != null) {10 if (existingAccessToken.getRefreshToken() != null) {11 refreshToken =existingAccessToken.getRefreshToken();12 //The token store could remove the refresh token when the13 //access token is removed, but we want to be sure

14 tokenStore.removeRefreshToken(refreshToken);15 }16 tokenStore.removeAccessToken(existingAccessToken);17 }18 //recreate a refreshToken

19 refreshToken =createRefreshToken(authentication);20 OAuth2AccessToken accessToken =createAccessToken(authentication, refreshToken);21 if (accessToken != null) {22 tokenStore.storeAccessToken(accessToken, authentication);23 }24 refreshToken =accessToken.getRefreshToken();25 if (refreshToken != null) {26 tokenStore.storeRefreshToken(refreshToken, authentication);27 }28 returnaccessToken;29 }30 ...31 }

这边具体的实现在上面有注释,基本没有改写多少,读者此处可以参阅源码。createAccessToken()还调用了两个私有方法,分别创建accessToken和refreshToken。创建accessToken,需要基于refreshToken。

此处可以自定义设置token的时效长度,accessToken创建实现如下:

1 private int refreshTokenValiditySeconds = 60 * 60 * 24 * 30; //default 30 days.

2 private int accessTokenValiditySeconds = 60 * 60 * 12; //default 12 hours.

3

4 privateOAuth2AccessToken createAccessToken(OAuth2Authentication authentication, OAuth2RefreshToken refreshToken) {5 //对应tokenId,存储的标识

6 DefaultOAuth2AccessToken token = newDefaultOAuth2AccessToken(UUID.randomUUID().toString());7 int validitySeconds =getAccessTokenValiditySeconds(authentication.getOAuth2Request());8 if (validitySeconds > 0) {9 token.setExpiration(new Date(System.currentTimeMillis() + (validitySeconds * 1000L)));10 }11 token.setRefreshToken(refreshToken);12 //scope对应作用范围

13 token.setScope(authentication.getOAuth2Request().getScope());14 //上一节介绍的自定义TokenEnhancer,这边使用

15 return accessTokenEnhancer != null ?accessTokenEnhancer.enhance(token, authentication) : token;16 }

既然提到TokenEnhancer,这边简单贴一下代码。

1 public class CustomTokenEnhancer extendsJwtAccessTokenConverter {2 private static final String TOKEN_SEG_USER_ID = "X-KEETS-UserId";3 private static final String TOKEN_SEG_CLIENT = "X-KEETS-ClientId";4 @Override5 publicOAuth2AccessToken enhance(OAuth2AccessToken accessToken,6 OAuth2Authentication authentication) {7 CustomUserDetails userDetails =(CustomUserDetails) authentication.getPrincipal();8 Map info = new HashMap<>();9 //从自定义的userDetails中取出UserId

10 info.put(TOKEN_SEG_USER_ID, userDetails.getUserId());11 DefaultOAuth2AccessToken customAccessToken = newDefaultOAuth2AccessToken(accessToken);12 customAccessToken.setAdditionalInformation(info);13 OAuth2AccessToken enhancedToken = super.enhance(customAccessToken, authentication);14 //设置ClientId

15 enhancedToken.getAdditionalInformation().put(TOKEN_SEG_CLIENT, userDetails.getClientId());16 returnenhancedToken;17 }18 }

自此,用户身份校验与发放授权token结束。最终成功返回的结果为:

1 {2 "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJYLUtFRVRTLVVzZXJJZCI6ImQ2NDQ4YzI0LTNjNGMtNGI4MC04MzcyLWMyZDYxODY4ZjhjNiIsImV4cCI6MTUwODQ0Nzc1NiwidXNlcl9uYW1lIjoia2VldHMiLCJqdGkiOiJiYWQ3MmIxOS1kOWYzLTQ5MDItYWZmYS0wNDMwZTdkYjc5ZWQiLCJjbGllbnRfaWQiOiJmcm9udGVuZCIsInNjb3BlIjpbImFsbCJdfQ.5ZNVN8TLavgpWy8KZQKArcbj7ItJLLaY1zBRaAgMjdo",3 "token_type": "bearer",4 "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJYLUtFRVRTLVVzZXJJZCI6ImQ2NDQ4YzI0LTNjNGMtNGI4MC04MzcyLWMyZDYxODY4ZjhjNiIsInVzZXJfbmFtZSI6ImtlZXRzIiwic2NvcGUiOlsiYWxsIl0sImF0aSI6ImJhZDcyYjE5LWQ5ZjMtNDkwMi1hZmZhLTA0MzBlN2RiNzllZCIsImV4cCI6MTUxMDk5NjU1NiwianRpIjoiYWE0MWY1MjctODE3YS00N2UyLWFhOTgtZjNlMDZmNmY0NTZlIiwiY2xpZW50X2lkIjoiZnJvbnRlbmQifQ.mICT1-lxOAqOU9M-Ud7wZBb4tTux6OQWouQJ2nn1DeE",5 "expires_in": 43195,6 "scope": "all",7 "X-KEETS-UserId": "d6448c24-3c4c-4b80-8372-c2d61868f8c6",8 "jti": "bad72b19-d9f3-4902-affa-0430e7db79ed",9 "X-KEETS-ClientId": "frontend"

10 }

4. 总结

本文开头给出了Auth系统概述,画出了简要的登录和校验的流程图,方便读者能对系统的实现有个大概的了解。然后主要讲解了用户身份的认证与token发放的具体实现。对于其中主要的类和接口进行了分析与讲解。下一篇文章主要讲解token的鉴定和API级别的上下文权限校验。

参考

weixin_39628342
关注
Spring Cloud与微服务学习总结(4)——认证鉴权API权限控制微服务架构设计实现
科技D人生
10-28 3409
本文转载自(http://blueskykong.com/2017/10/19/security2/)1. 系统概览在上一篇 认证鉴权API权限控制微服务架构设计实现(一)介绍了该项目的背景以及技术调研与最后选型,并且对于最终实现的endpoint执行结果进行展示。对系统架构虽然有提到,但是并未列出详细流程图。在笔者的应用场景,Auth系统与网关进行结合。在网关出配置相应的端点信息,如
x-api接口鉴权架构设计实现【万字+深度】
FeelTouch Labs
09-16 1065
x-api鉴权API可以实现身份认证、流量控制等各个模块的校验,判断其请求的合法性等。
api postmain 鉴权_API鉴权
weixin_40008033的博客
12-18 560
API鉴权为提高API访问安全性,OneNET API鉴权参数Authorization作为Header参数存在。Authorization计算的核心密钥为accessKey,用户需要使用核心密钥通过签名算法计算签名,与其他参数共同组成鉴权参数,然后将鉴权参数Authorization作为请求Header参数进行鉴权。通过避免核心密钥在网络上直接传输,增加认证参数时效控制,增加密钥权限粒度控制(...
API签名认证
goat的博客
11-30 247
一文带你搞懂为什么需要以及如何使用API签名认证算法
认证鉴权API权限控制微服务架构设计实现
如果频繁就私信一下呢
09-09 298
1. 背景 最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于Session的安全权限方式,不能满足现有的微服务架构认证鉴权需求。微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。尤其当访问来源不只是浏览器,还包括其他服务的调用时,单体应用架构下的鉴权方式就不是特别合适了。在微服务架构下,要考虑外部应用接入的场景、用户–服务的鉴权、服务–服务的鉴权等多种鉴权场景。 比如用户A访问User Service,A如果未
使用Postman进行OAuth2.0的授权码验证(springboot框架)(附加代码,2020.06.10)
qq_40555976的博客
06-10 1万+
1.首先导入相关依赖(数据库就不写了) <!--security权限设置框架--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
Web APi认证(Authentication)及授权(Authorization)【一】(十
weixin_34351321的博客
10-06 313
前言 无论是ASP.NET MVC还是Web API框架,在从请求到响应这一过程对于请求信息的认证以及认证成功过后对于访问页面的授权是极其重要的,用两节来重点来讲述这者,这一节首先讲述一下关于这者的一些基本信息,下一节将通过实战以及不同的实现方式来加深对这者深刻的认识,希望此文对你有所收获。 Identity Identity代表认证用户的身份,下面我们来看看此接口的定义 pu...
微服务架构API版本控制:Java实践指南
最新发布
09-22
本文将详细介绍在Java实现微服务API版本控制的不同方法,以及如何在Spring Boot框架应用这些方法。 API版本控制微服务架构的一个重要方面,它有助于在不破坏现有功能的情况下引入新特性。在Java,可以使用...
基于Java的面向REST API高性能认证鉴权框架设计源码
04-10
本项目是一个基于Java的面向REST API的高性能认证鉴权框架设计源码,共包含626个文件,其包括227个Java文件、125个Markdown文件等。系统采用了Java、CSS、JavaScript、HTML和Kotlin等技术,为用户提供了一个功能...
springcloud 微服务鉴权_浅谈Spring Cloud下微服务权限方案
weixin_29315091的博客
12-30 559
背景从传统的单体应用转型Spring Cloud的朋友都在问我,Spring Cloud下的微服务权限怎么管?怎么设计比较合理?从大层面讲叫服务权限,往小处拆分,分别为三块:用户认证、用户权限、服务校验。用户认证传统的单体应用可能习惯了session的存在,而到了Spring cloud的微服务化后,session虽然可以采取分布式会话来解决,但终究不是上上策。开始有人推行Spring Cloud...
ApiPost】测试oauth开发接口
qq_37634156的博客
03-07 1003
下载 下载地址:https://www.apipost.cn/ 验证token 在【Query】输入参数,点击【发送】即可。 参数为@RequestBody接收的接口 接口如下图所示: 首先设置token认证: 点击【认证】,下拉框选择【Bearer auth认证】,在右边的输入框输入获取access_token接口获得的token值: 然后点击【Body】,右上角下拉框选择【application/json】,然后输入参数: 最后点击【发送】,即可访问成功...
Httpclient 请求带Authorization(授权)的REST API 返回JSON数据
XENIA1992的博客
06-06 2万+
import net.sf.json.JSONArray; import net.sf.json.JSONObject; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.StatusLine; import org.apache.http.client.Cl
ApiPost测试token验证端口(若依)
bojikeqian的博客
12-26 1448
{{url}}为设置的环境变量 ,若端口也配置在url内的话 这里只需要输入请求即可,后续测试本地环境与生产环境只需要切换下环境。目录公用header下新建参数名为Authorization 参数值为咱们刚刚设置的{{token}}新增一个变量名为token,设置为全局变量,值就是response返回的token。创建一个本地环境,增加环境变量url,默认值为localhost。注:若本地环境与生产环境端口不一致,这里的url也要带上端口号。本端口内 点击后执行操作—》添加操作项-----》提取变量。
3月6日Postman之Authorization使用
qiushiqiushi的博客
03-07 7267
Postman之Authorization使用
API POST加上token认证
qq_35148205的博客
03-01 4643
api post工具使用
远程调用post方法下载文档接口并输出文件
qq_11716的博客
04-28 961
http请求工具类HttpRequestUtils2。
api 接口测试工具:Postman、Apifox、Apipostapi压测(locust)、locust爬虫
热门推荐
freeking101的博客
06-23 3万+
Postman接口测试工具最全实用教程
postman 及 apiPost 动态刷新 token 脚本
猫猫聚会ing ~ 的 博客
01-24 9841
postman动态刷新 token 脚本 pm.test("Status code is 200", function () { pm.response.to.have.status(200); }); var data = JSON.parse(responseBody); // 把responseBody转为json字符串 // pm.globals.set("token", "bearer " + data.access_token); ...
ApiPost把token设置成全局变量
旷野历程
09-02 3686
ApiPost把token设置成全局变量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值