关于接口token的相关问题操作

最新推荐文章于 2024-04-28 06:41:25 发布
最新推荐文章于 2024-04-28 06:41:25 发布
阅读量2k 收藏 2
点赞数 3
分类专栏: 日常学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075468/article/details/93136530
版权

一、简单介绍:

1、先调用接口一    获取一个图片标识码,
2、根据图片标识码再调用接口二     获取图片验证码,
3、再根据图片验证码 、用户名 、密码调用登录接口,获取一个token,此时这个token保存到数据库,并且需要返回出去给用户,
4、下次请求其他接口的时候携带此token过来,在这里我们使用了SpringMvc的拦截器,可以在applicationcontent-mvc.xml中配置拦截器的
路径,
5、如果不需要被拦截的路径就配置在其中,比如我们的获取图片标识码、图片验证码、登录接口就不需要拦截,其他都需要拦截,
此时再调用其他接口的时候用户携带返回的token,此时的token在SpringMvc中的拦截器中就判断是否有效,有效的话其他接口才
能调用其他的接口。
6、在这里一二步骤可以省略哟,还有token也不定需要在拦截器中判断哟,如果只有两三个接口的时候直接在每一个接口判断token是否
有效就行了
7、使用场景:商城中的会员登录、http请求的各种接口、单点登录等

二、代码操作:

2.1 SpringMvc拦截器配置:

<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd
        http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd">

    <context:component-scan base-package="net.shopnc.b2b2c.apiseller.action"/>

    <!-- 会员访问权限过滤 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**" />
            <mvc:exclude-mapping path="/login"/>
            <mvc:exclude-mapping path="/logout"/>
            <mvc:exclude-mapping path="/unauth"/>
            <mvc:exclude-mapping path="/captcha/**"/>
            <mvc:exclude-mapping path="/common/**"/>
            <bean class="net.shopnc.b2b2c.apiseller.common.SecurityInterceptor" />
        </mvc:interceptor>
    </mvc:interceptors>

    <mvc:annotation-driven ignore-default-model-on-redirect = "true" />

    <mvc:default-servlet-handler/>

</beans>

2.2 再用此类SecurityInterceptor(配置中)去继承

public class SecurityInterceptor implements HandlerInterceptor {

    protected final Logger logger = Logger.getLogger(getClass());

    @Autowired
    private ApiSellerTokenService apiSellerTokenService;
    @Autowired
    private StoreService storeService;

    /**
     * 在处理器调用之前被调用
     */
    public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws ServletException, IOException {
        if("OPTIONS".equals(req.getMethod())) {
            return true;
        }

        String token = req.getParameter("token");

        //token不存在直接返回401
        if (token == null || token.equals("")) {
            req.getRequestDispatcher("/unauth").forward(req, res);
        }

        try {
            Seller seller = apiSellerTokenService.getSellerByToken(token);
            req.setAttribute("seller", seller);
            Store store = storeService.getStoreByStoreId(seller.getStoreId());
            req.setAttribute("store", store);
        } catch (ShopException e) {
            //令牌失效直接返回401
            req.getRequestDispatcher("/unauth").forward(req, res);
        }
        return true;
    }

    /**
     * 在处理器调用之后执行
     */
    public void postHandle(HttpServletRequest req, HttpServletResponse res, Object arg2, ModelAndView arg3) throws Exception {
    }

    /**
     * 在请求结束之后调用
     */
    public void afterCompletion(HttpServletRequest req, HttpServletResponse res, Object arg2, Exception arg3) throws Exception {

    }

三、获取图片标识码接口

返回一个随机加密的标识码

四、 获取图片验证码接口

返回一个4位数的随机字符串,保存到数据库

五、登录接口

	1、主要就是保存用户信息加以判断是否正确
    2、以及token ,再返回一个token出去,
    3、登录是先验证验证码是否正确,先删除一小前的过期验证码,查询验证码,判断验证码,删除验证码

六、返回实体类工具类代码:

@Controller
public class BaseAction {
    protected final Logger logger = Logger.getLogger(getClass());

    @Autowired
    protected LangHelper langHelper;
    @Autowired
    private SellerService sellerService;

    /**
     * 获取成功返回实体
     * @param datas
     * @return
     */
    protected ApiResultEntity getSuccessEntity(HashMap<String, Object> datas) {
        ApiResultEntity apiResultEntity = new ApiResultEntity();
        apiResultEntity.setCode(ApiResultEntity.SUCCESS);

        apiResultEntity.setDatas(datas);
        return apiResultEntity;
    }


    /**
     * 记录日志
     *
     * @param content
     */
    public void addSellerLog(String content) {
        try {
            addSellerLog(content, ShopHelper.getAddressIP());
        } catch (Exception ex) {
            //处理所有异常,仅记录日志
            ex.printStackTrace();
            logger.warn("Seller日志记录失败" + ex.toString());
        }
    }

    /**
     * 记录日志
     * @param content
     * @param ip
     */
    private void addSellerLog(String content, String ip) {
        int sellerId =  0;
        String sellerName = "";
        int storeId = 0;
        try {
            sellerId = ApiSellerSessionHelper.getSeller().getSellerId();
            sellerName = ApiSellerSessionHelper.getSeller().getSellerName();
            storeId = ApiSellerSessionHelper.getStore().getStoreId();
        } catch (Exception ex) {
            logger.warn("商家操作日志记录,商家信息获取失败");
        }
        SellerLog sellerLog = new SellerLog();
        sellerLog.setSellerId(sellerId);
        sellerLog.setSellerName(sellerName);
        sellerLog.setStoreId(storeId);
        sellerLog.setAddTime(ShopHelper.getCurrentTimestamp());
        sellerLog.setLogContent(content);
        sellerLog.setLogIp(ip);
        sellerService.saveSellerLog(sellerLog);
    }

    /**
     * 获取成功返回实体
     * @return
     */
    protected ApiResultEntity getSuccessEntity(){
        ApiResultEntity apiResultEntity = new ApiResultEntity();
        apiResultEntity.setCode(ApiResultEntity.SUCCESS);

        HashMap<String, Object> datas = new HashMap<>();
        datas.put("success", "操作成功");
        apiResultEntity.setDatas(datas);
        return apiResultEntity;
    }

    /**
     * 获取失败返回实体
     * @param error
     * @return
     */
    protected ApiResultEntity getErrorEntity(String error) {
        ApiResultEntity apiResultEntity = new ApiResultEntity();
        apiResultEntity.setCode(ApiResultEntity.FAIL);

        HashMap<String, Object> datas = new HashMap<>();
        datas.put("error", error);
        apiResultEntity.setDatas(datas);
        return apiResultEntity;
    }

    /**
     * 获取失败返回实体
     * @return
     */
    protected ApiResultEntity getErrorEntity() {
        ApiResultEntity apiResultEntity = new ApiResultEntity();
        apiResultEntity.setCode(ApiResultEntity.FAIL);

        HashMap<String, Object> datas = new HashMap<>();
        datas.put("error", "操作失败");
        apiResultEntity.setDatas(datas);
        return apiResultEntity;
    }

    /**
     * 获取失败返回实体
     * @param error
     * @return
     */
    protected ApiResultEntity getErrorEntity(String error, HashMap<String, Object> datas) {
        ApiResultEntity apiResultEntity = new ApiResultEntity();
        apiResultEntity.setCode(ApiResultEntity.FAIL);

        datas.put("error", error);
        apiResultEntity.setDatas(datas);
        return apiResultEntity;
    }

    /**
     * 获取未授权返回实体
     * @return
     */
    protected ApiResultEntity getUnauthEntity() {
        ApiResultEntity apiResultEntity = new ApiResultEntity();
        apiResultEntity.setCode(ApiResultEntity.NOAUTH);

        HashMap<String, Object> datas = new HashMap<>();
        datas.put("error", "授权失败");
        apiResultEntity.setDatas(datas);
        return apiResultEntity;
    }

    /**
     * 全局ConstraintViolationException异常处理
     *
     * @param e
     * @return
     */
    @ResponseBody
    @ExceptionHandler({ConstraintViolationException.class})
    public ApiResultEntity constraintViolationException(ConstraintViolationException e) {
        logger.error(e.toString(), e);
        List<String> messageList = new ArrayList<>();
        for(ConstraintViolation value : e.getConstraintViolations()){
            messageList.add(value.getMessage());
        }
        String messageStr = "";
        if (messageList!=null && messageList.size()>0) {
            messageStr = StringUtils.join(messageList.toArray(), ",");
        }else{
            messageStr = "操作失败";
        }
        return getErrorEntity(messageStr);
    }

    /**
     * 全局Shop异常处理
     */
    @ResponseBody
    @ExceptionHandler({ShopException.class})
    public ApiResultEntity shopException(ShopException e) {
        logger.error(e.toString(), e);
        return getErrorEntity(e.getMessage());
    }

    /**
     * 全局异常处理
     * @param e
     * @return
     */
    @ResponseBody
    @ExceptionHandler({Exception.class})
    public ApiResultEntity exception(Exception e) {
        e.printStackTrace();
        logger.error(e.toString(), e);
        return getErrorEntity("参数错误");
    }
}

========================================

public class ApiResultEntity {
    public static final int SUCCESS = 200;
    public static final int FAIL = 400;
    public static final int NOAUTH = 401;

    private int code;
    private HashMap<String, Object> datas;

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    public HashMap<String, Object> getDatas() {
        return datas;
    }

    public void setDatas(HashMap<String, Object> datas) {
        this.datas = datas;
    }

    @Override
    public String toString() {
        return "ApiResultEntity{" +
                "code=" + code +
                ", datas=" + datas +
                '}';
    }
}

接下来写自己的接口继承BaseAction:
@Controller
public class GoodsAction extends BaseAction {
    @Autowired
    private GoodsSellerService goodsSellerService;
    @Autowired
    private SpecService specService;
    @Autowired
    private SecurityHelper securityHelper;
    @Autowired
    private GoodsService goodsService;
    @Autowired
    private StoreService storeService;

    /**
     * 商品列表
     * @param page
     * @param type
     * @param keyword
     * @return
     */
    @ResponseBody
    @RequestMapping(value = "goods/list", method = RequestMethod.POST)
    public ApiResultEntity goodsList(@RequestParam(name = "page", required = false, defaultValue = "1") Integer page,
                                @RequestParam(name = "type", required = false, defaultValue = "0") Integer type,
                                @RequestParam(name = "keyword", required = false, defaultValue = "") String keyword,
                                @RequestParam(name = "status", required = false, defaultValue = "default") String status
                                ) throws ShopException {
        List<String> ordersStateList = Arrays.asList("default", "online", "offline", "ban", "wait", "fail");
        if (ordersStateList.contains(status) == false) {
            logger.info("apiseller -> GoodsAction -> goodsList() -> status参数错误,“”、“default”、“online”、“offline”、“ban”、“wait”、“fail”");
            logger.info("apiseller -> GoodsAction -> goodsList() -> status参数错误,status值为:" + status);
            throw new ShopException();
        }

        HashMap<String, Object> paramMap = new HashMap<>();
        paramMap.put("page", page);
        paramMap.put("type", type);
        paramMap.put("keyword", keyword);
        PageEntity<GoodsVo> pageEntity = goodsSellerService.getList(ApiSellerSessionHelper.getStore().getStoreId(), paramMap, status);
        HashMap<String, Object> map = new HashMap<>();
        map.put("goodsCommonList", pageEntity.getList());
        map.put("pageEntity", pageEntity.getApiPageEntity());
        return getSuccessEntity(map);
    }

七、普通增删改的返回工具类:

package net.shopnc.common.entity;

/**
 * Copyright: Bizpower多用户商城系统
 * Copyright: www.bizpower.com
 * Copyright: 天津网城商动科技有限责任公司
 *
 * 通用返回结果对象
 *
 * @author dqw
 * Created 2017/4/17 12:02
 */
public class ResultEntity {
    public static final int SUCCESS = 200;
    public static final int FAIL = 400;
    public static final int NO_LOGIN = 401;
    private int code;
    private String message = "";
    private String url = "";
    private Object data;

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public String getUrl() {
        return url;
    }

    public void setUrl(String url) {
        this.url = url;
    }

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }
}
====================================================
增加操作:
/**
     * 添加一个赠品
     * @param activityGift
     * @return
     */
    @ResponseBody
    @RequestMapping("/activity/gift/save.json")
    public ResultEntity saveActivityGift(@Valid ActivityGift activityGift ){
        ResultEntity resultEntity = new ResultEntity();
        try {
            activityGiftService.saveActivityGift(activityGift); ;
            resultEntity.setCode(ResultEntity.SUCCESS);
        } catch (Exception e) {
            logger.error(e.getMessage());
            resultEntity.setMessage(e.getMessage());
            resultEntity.setCode(ResultEntity.FAIL);
        }
        return resultEntity;
    }
关注我不迷路 带你上高速
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 前后端Token方式调用接口+ Redis+Vue
刘贤松的博客
07-01 711
前后端分离,不用session方式,采用token方式,前后端相关代码调整。 vue+vue-resource设置请求头(带上token)
Postman 前置自动调用接口获取token
qq_45901848的博客
06-05 827
const echoPostRequest = { url: ‘接口的URL’, method:‘POST’, header:‘Content-Type:application/json’, body : { mode:‘raw’, raw: JSON.stringify( 入参 ) }}; pm.sendRequest(echoPostRequest, function (err, res) { console.log(err ? err : res.json()); var jsonData = re
token接口设计
最新发布
gongjin28_csdn的博客
04-28 422
一个完善的Token接口体系通常包括身份认证接口Token生成接口(由认证成功自动触发)、Token验证中间件(而非单独接口)以及Token刷新接口(如果有)。在设计具体的接口时,务必遵循安最佳实践,并依据所采用的认证框架(如OAuth2、JWT)的具体规范来设计。
javascript队列实现
Mr___X_的博客
11-25 110
function Queue() { this.items = [] Queue.prototype.enqueue = function(element) { this.items.push(element) } Queue.prototype.dequeue = function() { return this.items.shift() } Queue.prototype.front = function() { return this.items[0]
JS 多次请求接口,按顺序依次等待执行
weixin_60645637的博客
11-24 4339
在函数名前面使用async,然后在将请求接口封装在Promise中,在调用Promise前加上await,await会等待Promise中执行到resolve时,再进行下一步操作。在开发中需要多次请求某一个相同的接口,但是不能多次请求同时执行,需要等待上一次请求结束再执行新的请求。
Jmeter接口登录获取参数token报错问题解决方案
08-18
然而,在实际操作中,我们可能会遇到登录过程中获取参数 `token` 报错的问题。本篇将详细介绍如何解决这个问题。 首先,`token` 是一种常见的安机制,用于验证请求的合法性。在登录接口中,服务器通常会返回一个...
请求时token过期自动刷新token操作
10-14
本文将深入探讨请求时`token`过期自动刷新的操作,这对于维持用户登录状态和提供无缝体验至关重要。 1. **Token的用途**: `Token`主要用作身份验证和授权。当用户成功登录后,服务器会生成一个带有时效性的`token...
KatalonStudio之接口测试中token处理
01-27
接口测试中,认证机制是不可或缺的一环,特别是在涉及到安敏感的操作时,如API调用。Katalon Studio是一款强大的自动化测试工具,它支持多种测试场景,包括接口测试。本篇将详细介绍如何在Katalon Studio中处理...
Java接口测试Cookie与token原理解析
08-19
Java接口测试Cookie与token原理解析 Java接口测试Cookie与token原理解析是指在Java接口测试中,Cookie和token机制的应用和原理分析。在本文中,我们将详细介绍Cookie和token机制的测试机制,并通过示例代码展示了...
python+excel接口自动化获取token并作为请求参数进行传参操作
12-16
标题中的"python+excel接口自动化获取token并作为请求参数进行传参操作"指的是使用Python进行接口自动化测试时,如何从登录接口获取token,并将这个token作为后续请求的参数。这通常用于认证和授权场景,确保只有...
[apifox学习笔记]在所有接口中添加登录后获取token(有图示)
あなたの可愛い41
02-19 5437
如何在所有的接口添加token在登录接口调通的基础上在登录接口添加后置操作提取token作为环境变量在项目概览中选择Auth和Bearer Token类型并赋值环境变量token我们在接口中修改文档可以看到Auth继承父级添加成功,完成修改密码! 在登录接口调通的基础上 如图,我们已经成功测试登录接口了,得到了返回的token { "code": 0, "message": "用户登录成功", "result": { "token": "eyJhbGciOiJIUz
接口自动化--获取token用于接口请求
weixin_42719923的博客
07-07 2583
一、准备 工具:python+requests+unittest 二、接口文档 查询用户信息 三、编写脚本 从接口文档可知,想要查询用户信息,需要获取用户token (1)编写一个登录接口获取token,考虑token是后续接口中公有部分,将其独立封装存放在get_token.py模块中 通常登录接口的中body参数有username和passport即可,但我们项目还需要获取一个clien token作为登录接口的请求头参数,所以这里我们先获取clien token,再将clien to
jmeter接口测试时如何获取token
qq_41397201的博客
08-12 4758
进行接口测试时需要参数token时怎么办?可以利用jmeter的“正则表达式提前器”提取token设置为变量就可以了。 1,先看一下登录后返回的token。 2,提取token方法: 添加->后置处理器->正则表达式提取器 在登陆请求中,添加一个正则表达式提取器,获取token,其正则表达式为:“token”:"(.+?)" 说明: (1)引用名称:下一个请求...
axios——有些接口需要传递token,有些接口不需要传递token的处理方法
yehaocheng520的博客
02-14 4461
axios——有些接口需要传递token,有些接口不需要传递token的处理方法
ApiFox设置获取token
PuuuT的博客
08-16 8504
ApiFox设置获取token
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题
weixin_45609613的博客
05-05 2502
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题获取参数为 null。并且局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且局拦截也是失效的。
SQL注入:Sql注入之sqlmapapi介绍
caoxinjian423的博客
03-07 1724
sqlmap可谓是sql注入探测的神器,但是利用sqlmap测试SQL注入的效率很低,每一个url都需要手动测试。sqlmap的开发者新加了sqlmapapi.py,可以直接通过接口调用操作,简化了sqlmap命令执行方式。 sqlmap api分为服务端和客户端,sqlmap api有两种模式,一种是基于HTTP协议的接口模式,一种是基于命令行的接口模式。 sqlmap源码下载地址:htt...
Chapter10:接口权限管理-Token认证
天然玩家的博客
07-03 1279
说明: 项目地址在文章最后 本章代码所在分支为chapter10 代码规则:每章一个分支 后一章代码继承前一章代码 1 接口权限 2 配置 2.1 路由拦截 拦截所有接口,授权/**/api/v1/**接口,即保证前面8章所有接口不用token即可测试。 路由拦截使用的实例在注入Bean之前,因此需要先将请求拦截注入Bean,方可在请求拦截中正常注入Bean。 package com.monkey.tutorial.common.config; import org.springframework.
用户登陆获取验证码的时候,前端需要获取验证码图片的reponse的token,然后再将设置成头部返回给后台==自定义图片拦截器
KKKKKKD的博客
08-17 891
因为需要获取图片的response数据,因为这个不是走的接口,所以在axios的response拦截器里面是回去不到图片的response的token。所以 需要给图片自定义一个ajax,在图片拦截器里面去获取数据。 <template> <div> <el-input v-model="loginForm.code" placeholder="输入验证码"></el-input> <img
什么是api接口token
05-31
API接口Token是用于身份验证和授权的一种机制。它是一个字符串,由服务器颁发给客户端,以便客户端可以使用它来访问特定的API接口。在使用API时,客户端通常需要提供有效的API接口Token以证明其身份和授权。这可以有效地防止未经授权的访问和操作。通常,API接口Token是一种长期有效的凭据,但也可以根据需要进行定期更换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值