程序拿着帐密到数据库检查,结果为true就证明登录成功,则需要返回token
设置token的返回值,可以直接调用,也会显得很高级
新建类resultToken-将定义属性冰将之前定义的data改为token
构造方法里也是把入参改为string token
最后在响应值里增加token,就把token设置为枚举类
进行调用
步骤总结:
A.用户第1次登录,服务器代码检查帐密成功+生成唯一token,并把token作为body响应给客户端
B.其他业务再请求时,客户端header会把Authorization=Bearer token传输给服务器,代码得到请求传输过来的token和代码本地生成的对比,对比成功说明是合法请求,可以给其返回对应的业务数据
C.用户退出时,客户端header会把Authorization=Bearer token传输给服务器,代码得到请求传输过来的token和代码本地生成的对比,对比成功说明是合法请求,可以退出系统
注:Authorization格式是Bearer+空格+token值
getinfo接口依赖login接口,
jmeter 接口中json
把拿到的token拿给服务器在请求头增加这个参数都需要加token
请求时getinfo接口请求头里就包含了Authorization=Bearer token,其中这个接口的token和login接口的token一致
所以需要从请求头中得到Authorization=Bearer token,
request调用header包含Authorization,找到客户端token,但得到的token是包含Bearer的,如果使用token得需要将Bearer 替换为空
验证verify,newtoken,判断响应成功就返回ok
目前的问题是
1登录后的接口都需要token验证代码,会出现重复代码; 2当前的接口不放刷,会被恶意攻击可以设置拦截器