http工具类免登录调用当前系统的接口(session方式,可以拓展为token方式),以及调用第三方接口,手动给httpClient设置cookie

已于 2022-08-30 11:00:07 修改
阅读量2k 收藏 5
点赞数
分类专栏: Java基础 springboot 文章标签: java
于 2022-08-29 18:07:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675423/article/details/126589479
版权

1、前言

ps:前言有点多,不想浏览的盆友可以直接看第2点

我们的项目是基于springboot前后端分离的单体应用系统(非分布式),在项目中,可能需要调用第三方接口来获取数据,这个时候就需要使用http工具类来发送请求获取数据(这一块网上一大推工具类,这里就不赘述了)。

还有一种情况,就是在业务代码中,去调用当前系统的接口,又不能直接去调用controller层方法(必须是直接调用接口),由于后端系统不是分布式架构的,使用http工具类去调用时,发现必须使用一个账户去模拟登录,然后才可以去调用当前系统的接口,从而获取数据......动手做的时候就感觉很奇怪,调用自己项目的接口,为啥还需要去登录一次?登录一次虽然可以实现,但是弊端太多了,比如会导致该业务接口速度很慢,降低性能,还需要去维护一个账户,等等。。。。。。

后面研究了一下http工具类后,得到了解决方案,本人觉得这是现阶段唯一的解决方案(分布式项目除外)

2、实现思路

  1. 浏览器发送请求,后端会生成一个sessionID(或者token,token实现原理一致,这里不多说了),再返回给前端进行存储,下次发送请求时,会在请求中带上这个sessionID,从而可以正常访问后端接口
  2. http工具类其实就是模拟浏览器发送请求,基于第1点,在创建http对象时,我们只需要把sessionID放入到http工具类中,就可以发送请求了

大致思路就是这样子的,是不是很简单?下面上代码

3、实现代码

3.1、导入依赖

<!--JSON转换工具-->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>easyexcel</artifactId>
    <version>3.0.5</version>
</dependency>
<!--http客户端-->
<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpclient</artifactId>
    <version>4.5.13</version>
</dependency>

3.2、http工具类代码

package com.shuizhu.util;

import com.alibaba.fastjson.JSONObject;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.BasicCookieStore;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.impl.cookie.BasicClientCookie;
import org.apache.http.util.EntityUtils;

import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.util.Map;

/**
 * @author 		睡竹
 * @date   		2022年8月30日
 */
public class HttpRequestUtil {
    
    private String DATA_ENCODING = "DataEncoding";
    private String CONTENT_TYPE = "Content-Type";
    private String APPLICATION_JSON = "application/json";
    public CloseableHttpClient httpClient;
    public HttpServletRequest request;
    
    public HttpRequestUtil() {}

    /**
     * 免登录请使用该构造方法创建httpClient对象,
     * 调用系统中的接口,不需要再次使用账户密码进行登录,不支持第三方接口
     * @param hostIP 这个参数特别重要,为了给请求设置domain,具体看下面第3小点
     * @param request 当次前端发起的请求
     */
    public HttpRequestUtil(HttpServletRequest request, String hostIP){
        //设置http的cookie,把前端请求的sessionID加入到httpUtil中
        BasicCookieStore cookieStore = new BasicCookieStore();
        BasicClientCookie cookie = new BasicClientCookie("JSESSIONID", request.getSession().getId());
        //设置cookie的domain信息,否则sessionID无法生效
        //String ipAddr = IpUtils.getIpAddr(request);
        cookie.setDomain(hostIP);
        /**
         * 设置cookie的Path信息,为全局的url,如:如http://shuizhu.com/api/xxx/xxx,该path就是"/api"
         * 如果没有该path,下面的代码最好写上
         */
        cookie.setPath(request.getContextPath());
        cookieStore.addCookie(cookie);
        this.request = request;
        //生成httpClient
        httpClient = HttpClients.custom().setDefaultCookieStore(cookieStore).build();
    }

    /**
     * 需要登录的方式,生成httpClient工具对象
     * @param loginUrl  登录地址
     * @param reqMap   存储账号密码的map,如:
     *              {
     *                  "userName":"admin"
     *                  ,"password":"123456"
     *              }
     *        创建对象:
     *              Map<String,Object> reqMap = new HashMap<>();
     *              reqMap.put("userName","admin");
     *              reqMap.put("password","123456");
     */
    public HttpRequestUtil(String loginUrl, Map<String,Object> reqMap){
        String jsonStr=JSONObject.toJSONString(reqMap);
        httpClient = HttpClients.createDefault();
        HttpPost httpPost = new HttpPost(loginUrl);
        RequestConfig requestConfig = RequestConfig.custom().setConnectTimeout(35000).setConnectionRequestTimeout(35000)
                .setSocketTimeout(60000).build();
        httpPost.setConfig(requestConfig);
        httpPost.setHeader(CONTENT_TYPE, APPLICATION_JSON);
        httpPost.setHeader(DATA_ENCODING, StandardCharsets.UTF_8.name());
        try {
            httpPost.setEntity(new StringEntity(jsonStr));
            HttpResponse response = httpClient.execute(httpPost);
            System.out.println(EntityUtils.toString(response.getEntity()));

        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    /**
     * 用户发起http请求,这里只演示post类型的请求
     * @param url 请求的路径
     * @param reqMap   请求的参数
     * @return  接口响应的JSON数据
     */
    public String doPost(String url, Map<String,String> reqMap){
        String jsonStr=JSONObject.toJSONString(reqMap);
        HttpPost httpPost = new HttpPost(url);
        RequestConfig requestConfig = RequestConfig.custom().setConnectTimeout(35000).setConnectionRequestTimeout(35000)
                .setSocketTimeout(60000).build();
        //设置请求连接参数等
        httpPost.setConfig(requestConfig);
        //设置请求数据类型为JSON
        httpPost.setHeader(CONTENT_TYPE, APPLICATION_JSON);
        //设置编码
        httpPost.setHeader(DATA_ENCODING, StandardCharsets.UTF_8.name());
        CloseableHttpResponse httpResponse = null;
        try {
            httpPost.setEntity(new StringEntity(jsonStr));
            httpResponse = httpClient.execute(httpPost);
            HttpEntity entity = httpResponse.getEntity();
            return EntityUtils.toString(entity);
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (httpResponse != null) {
                try {
                    httpResponse.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }

        }
        return null;
    }
}

3.3、细节点

public HttpRequestUtil(HttpServletRequest request, String hostIP)方法

request参数:是前端调用接口时发起的请求

hostIP:为服务器的domain域,这里必须是后端的地址(不含http://),在前后端分离项目中,这里不能填写前端项目的地址信息,具体例子如下:

  •                 如:http://127.0.0.1:8080/api/xxx
  •                  hostIP为:127.0.0.1
  •                 如:http://shuzihu.com/api/xxx
  •                 hostIP为:shuizhu.com

注意:当存在nginx转发时,这里的hostIP必须是转发后的地址

4、案例

4.1、手写两个接口:

package com.shuizhu.controller;

import com.shuizhu.util.HttpRequestUtil;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;

/**
 * @author 睡竹
 * @date 2022/8/30
 */
@RestController
public class TestHttp {

    /**
     *这一项,在实际开发中,应该在配置中心进行维护
     *注意,这个值,必须与下面的"http://127.0.0.1:8080/test2"一致,即hostIp为127.0.0.1
     */
    private String hostIp = "127.0.0.1";

    @PostMapping(value = "/test2")
    public String test2() {
        return "成功获取啦!";
    }

    /**
     * 测试http工具类免登录
     * @param request
     * @return
     */
    @GetMapping(value = "/test3")
    public String test3(HttpServletRequest request) {

        HttpRequestUtil util = new HttpRequestUtil(request,hostIp);
        //new HashMap<> 表示test2接口无需参数
        String s = util.doPost("http://127.0.0.1:8080/test2", new HashMap<>());
        return s;
    }
}

4.2、调用接口,查看是否能访问test2数据

 可以看到,在http工具类未登录情况下,依旧能访问后端接口

在实际开发中,记得把“hostIp”放到配置中心中

圈起来的地址一般也会放到配置中心进行维护 

睡竹
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java接口通过token登录实现页面跳转到登录成功后的页面---后补(知识受限)
A-MING的博客
07-24 1526
首先,你需要在接口请求中将token作为参数传递给后端,后端需要对token进行验证并获取登录用户的信息。在验证通过后,你可以将登录成功后的页面链接返回给前端,前端通过跳转到该链接来实现页面跳转。在上述代码中,我们假设验证token的方法为,如果验证通过,我们就将登录成功后的页面链接通过redirect返回到前端,前端通过访问该链接来实现页面跳转。需要注意的是,在实际项目中,你需要根据具体的情况来实现验证token和跳转页面的逻辑。
httpclient请求oauth服务器中的token
07-23
使用HttpClient获取oAuth2.0中的、token及refreshToken
跨服务存储传递HttpContext Cookies
jclpc的专栏
10-13 1020
场景:通过HttpClient向第三方服务平台发起接口请求,多个接口Cookies有关联需要保持统一。 考虑到自己的接口服务存在并发,所以决定将Cookies转换成参数并返回给客户端,以便客户端进行下一个接口请求时保持会话统一。 1.首先从hc请求返回的HttpContext中获取Cookies BasicCookieStore cookie = (BasicCookieStore
接口测试平台实战(二)-用户登录功能
qq_33537936的博客
02-27 636
用户模块创建子应用重写子应用的模型类什么是认证和授权?实现认证和授权新建超级用户 创建子应用 进入虚拟环境,新建一个名为‘users’的子应用,并在settings.py中注册。 重写子应用的模型类 Django为我们提供了用户模块,我们可以直接使用,但是如果有需要新增的字段,我们可以继承Django中提供的,并在此基础上新增修改。 from django.contrib.auth.models import AbstractUser class Users(AbstractUser): mob
HttpClient Cookies 管理
unber的博客
01-18 682
Cookie是存储在客户端计算机上的文本文件,用于各种信息跟踪目的。HttpClient可以为创建和管理cookie提供支持。
自动化测试:获取用户登录token信息,实现绕过登录跳转页面
一枝夏雨荷的博客
04-30 8771
1、之前在网上看到,一些配置cookie来实现绕过登录的文章。但是,对于现在的网站,有些采用Local Storage来缓存当前加密的登录信息,这样的话,是无法通过cookie来操作的,所以我们需要得到缓存的已登录信息来实现绕过登录跳转到需要登录才能操作的页面。 废话不多说直接上代码(代码有点粗糙,大家有意见可以随时提醒我): 首先我们需要一个发送请求,获取登录token等信息的post请求: S...
封装swagger组件,提供全新UI以及无状态登录接口调用解决方案
最新发布
05-21
④ 如果是JWT 无状态登录,Swagger使用起来就没有那么丝滑了,因为JWT无状态登录这种需要每次在请求的Header中带上TOKEN,Swagger可没那么只能给你登录接口返回的token带过去,这样就导致无状态session的情况下...
微博登录接口开发
06-09
在开发网站时,为了提供用户更便捷的登录方式,我们经常会选择集成第三方登录接口,比如微博登录。本文将深入探讨如何使用PHP编程语言,特别是基于thinkPHP5框架,来实现微博登录接口的开发。 首先,我们需要了解...
Java TokenProcessor令牌校验工具
08-31
TokenProcessor是Java中用于处理令牌验证的一个工具类,它的主要职责是确保HTTP请求的安全性,防止重复提交或者跨请求操作。在Web开发中,尤其是在处理表单提交时,为了防止恶意用户重复提交数据,或者处理CSRF(跨...
php飞信接口类可发送信息
07-20
在实际应用中,为了提高代码的可维护性和复用性,可以将每个步骤(如登录、发送信息)封装为独立的方法,并考虑异常处理、重试机制以及日志记录等功能。 最后,提供的压缩包文件`fetion_class`可能包含了已经实现好...
C#实现QQ接口软件以及QQ的HTTP接口协议探究
11-30
登录成功后,通常会获得一个Session ID或者Token,用于后续的会话保持和身份验证。 4. **请求与响应处理**:在发送HTTP请求后,需要正确处理服务器返回的响应。这包括解析响应状态码、解码响应内容(可能是JSON、...
无状态token方案实现登录和拦截器的设置
qq_52611659的博客
12-08 1020
无状态token方案实现登录和拦截器的设置
跳转系统实现登录,并在未登录情况下第二次跳转到指定页面
weixin_66961876的博客
06-09 865
跳转系统实现登录功能
JeecgBoot Vue3 版本前端后端设置登录-不登录直接访问页面-前端登录直接访问
程序员猫爪
10-22 8348
JeecgBoot Vue3 前端后端设置登录-不登录直接访问页面-前端登录直接访问,登录直接访问,jeecgboot Vue3 版本做出了巨大的更新,前端项目的变动最大,在使用的时候官网文档有的地方没有介绍,如果您想做官网,前台的项目,这个时候需要绕过登录,直接进入项目,这个时候需要一下的配置,即可实现对应的功能。 在学习编程的时候不光要和老师,教程一一的学习,学习一些开源项目也很重要
vue项目用户登录逻辑(一个项目跳转另一个项目指定页面,无需输入账号密码登陆)
热门推荐
qq_51196135的博客
04-25 1万+
背景:在一些项目中,可能会需要打通两个平台之间的权限,即为用户在当前项目,想要通过某个button或者链接跳转到另一个项目(简称从A跳到B)的制定路由页面,那么根据一般情况,用户会被另一个项目阻拦在登陆页面,进行登陆,所以我们需要改一下B项目的登陆逻辑------通常来说:我们在登陆页面会通过点击button并携带账号密码给后端发请求,后端验证账号密码正确返回一个token,此时浏览器存入token就可以进入项目,由于此项目需要打通两个平台,所以我们可以将B项目的登陆逻辑这样处理:用户在从A项目的某个but
HttpClient登录一次,获取Cookie值后发起其他的请求
qq_56967382的博客
06-09 266
首先我们需要封装一个方法获取Cookie值,然后将登录后的Cookie设置在其他请求里。这样就不需要每次调其他接口时都登录一次。这个方法可以用于自动化框架中。比如你每个月版本的URL和用户都是固定的。那么你就可以用一个用户登录拿到Cookie中的sessionid值发起其他请求。然后我们可以用过上面获取到的cookie用于调其他的接口。比如访问用户的个人信息,或修改页面参数。下面以获取用户信息为例。获取excel表中的url地址和登录用户,用于获取Cookie,代码如下。我是用xls用来做数据驱动。
HttpClient如何获得服务器端的SESSIONID并进行后续操作
繁星_
03-21 1万+
关于程序不走JSONObject object =JSONObject.fromObject(string);这行代码 在进行B/S系统改造时,登录功能出现【页面错误】的提示,并且不走JSONObject object = JSONObject.fromObject(string);这行代码。另代码书写没有逻辑错误。 经查阅资料,总结有以下几种原因: 1。jar包冲突 2。jar包缺失 ...
http下载时加Cookie
谢绝留言与私信
09-06 2211
遇到在http下载时,需要加Cookie
遇到需要的登录的网站怎么办?学好python,用这3招轻松搞定
weixin_34122604的博客
06-17 380
你好由于你是游客无法查看本文请你登录再进谢谢合作。。。。。当你在爬某些网站的时候需要你登录才可以获取数据咋整?莫慌把这几招传授给你让你以后从容应对登录的常见方法无非是这两种1、让你输入帐号和密码登录2、让你输入帐号密码+验证码登录今天先跟你说说第一种需要验证码的咱们下一篇再讲第一招Cookie大法你平常在上某个不为人知的网站的时候是不是发现你只要登录一次就可以一直看到你想要的内容过了一阵子才需要再...
Python接口自动化测试实践教程
通过学习本教程,读者可以掌握Python接口自动化测试的基本概念、技术和工具,并且能够实际应用于项目中。 一、Python接口自动化测试基础 * 了解Python接口自动化测试的概念和 importance * 了解Python接口自动化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睡竹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值