token响应

已于 2024-08-01 18:32:49 修改
阅读量167 收藏
点赞数 1
文章标签: spring
于 2024-08-01 13:24:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51482243/article/details/140844894
版权

程序拿着帐密到数据库检查,结果为true就证明登录成功,则需要返回token 

设置token的返回值,可以直接调用,也会显得很高级

新建类resultToken-将定义属性冰将之前定义的data改为token

构造方法里也是把入参改为string token

最后在响应值里增加token,就把token设置为枚举类

进行调用

步骤总结:
    A.用户第1次登录,服务器代码检查帐密成功+生成唯一token,并把token作为body响应给客户端
    B.其他业务再请求时,客户端header会把Authorization=Bearer token传输给服务器,代码得到请求传输过来的token和代码本地生成的对比,对比成功说明是合法请求,可以给其返回对应的业务数据
    C.用户退出时,客户端header会把Authorization=Bearer token传输给服务器,代码得到请求传输过来的token和代码本地生成的对比,对比成功说明是合法请求,可以退出系统
    注:Authorization格式是Bearer+空格+token值
 

getinfo接口依赖login接口,

jmeter 接口中json

把拿到的token拿给服务器在请求头增加这个参数都需要加token

请求时getinfo接口请求头里就包含了Authorization=Bearer token,其中这个接口的token和login接口的token一致

所以需要从请求头中得到Authorization=Bearer token,

request调用header包含Authorization,找到客户端token,但得到的token是包含Bearer的,如果使用token得需要将Bearer 替换为空

验证verify,newtoken,判断响应成功就返回ok

 

目前的问题是

1登录后的接口都需要token验证代码,会出现重复代码;
2当前的接口不放刷,会被恶意攻击

可以设置拦截器

璇嘟嘟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringOAuth2.0访问/oauth/token响应Invalid basic authentication token
程序员劝退师的博客
11-07 2020
这个问题其实不是我们代码的问题,是我们请求方式的问题,或者说是请求工具的问题,这段时间在学习OAuth2.0协议框架SpringOAuth2.0,在搭建认证服务器之后请求完/oauth/authorize之后得到code后就会请求/oauth/token来得到access_token等相关信息 在得到code之后我就使用postMan发送/oauth/authorize请求,设置了请求头Content-Type:application/x-www-form-urlencoded Authorization:
解决带token响应头复杂跨域问题
a3040146312的博客
12-22 1788
@CrossOrigin只能解决普通跨域问题 而token需要保存到响应头里,访问后台 @CrossOrigin这个注解已经解决不了 下面是解决复杂跨域的方案 1.导报 <!--复杂跨域--> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <v...
token响应式设置
adlixiaxia的博客
12-02 677
处理用户 Token Token 是用户登录成功之后服务端返回的一个身份令牌,在项目中的多个业务中需要使用到: 访问需要授权的 API 接口 校验页面的访问权限 … 但是我们只有在第一次用户登录成功之后才能拿到 Token。 所以为了能在其它模块中获取到 Token 数据,我们需要把它存储到一个公共的位置,方便随时取用。 往哪儿存? 本地存储 获取麻烦 数据不是响应式 Vuex 容器(推荐) 获取方便 响应式的 登录成功,将 Token 存储到 Vuex 容器中 获取方便 响应
vue之axios token 响应拦截请求
weixin_48390516的博客
03-09 930
vue之axios token 响应拦截请求 import axios from 'axios'; import router from './router' import { Message } from 'element-ui'; //vue中引用NProgress加载进度条 import NProgress from 'nprogress' import 'nprogress/nprogress.css' // axios 配置 axios.defaults.timeout = 50000 //设
Laravel oauth2 访问oauth/tokentoken响应
Jayj1997的博客
09-07 1500
Laravel oauth2 访问oauth/tokentoken响应 场景是laravel 使用了php artisan serve, 由api发送到后端, 后端发送guzzle请求到oauth/token并返回token. 本想测试一下能否连上,就不需要再配置apache了. 结果登录获取token这里卡住. 如果你遇到了与我相似的问题, 请确认自己使用的是laravel自带的serve而不是配置了nginx(no single-thread), apache. 错误的原因 由前端发送的请求到后端
spring security oauth2.x迁移到spring security5.x 令牌失效 资源服务器invalid_token响应状态码为500而非401
路过君的博客
11-26 1770
环境 资源服务器迁移到spring security5.5.2 授权服务器仍使用spring security oauth2.x搭建 现象 使用无效的令牌访问资源服务器API时,希望返回401 未授权的响应 但实际返回的时500服务器错误 原因 授权服务器校验无效令牌时返回响应状态码为400 spring security5.x资源服务器OpaqueToken认证逻辑中,将状态码非200的令牌自省响应都以服务器异常抛出,而没有正确处理包装为认证异常 解决 效果 自定义令牌内省器 import com.n
token机制
youygq的博客
10-10 459
当用户刚安装完APP,并进行了注册,拥有了账号和密码后。此时,则该进行首次登录了(所以在登录时最好加个是否首次登录的参数传给后台) APP将用户输入的 账号和密码 提交给服务器; 服务器对其进行校验,若账号和密码对得上则校验通过,说明登录成功,并生成一个token值,将其保存在数据库,同时也返回给客户端; 客户端拿到返回的token值后,可将其保存在本地,作为公共参数,即以后每次请求服务器时都携...
项目中 token 处理 请求拦截器 响应拦截器
weixin_53945110的博客
06-06 1045
1:token是什么 某些接口需要有权限才能请求,需要一个凭证 token 还是这个凭证
spring boot 实现token拦截
qq_37061571的博客
12-21 1442
package com.example.config.request.handler; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; //Authorization.java,授权注解,作用于controller类及其方法上,方法.
公众号:正确响应微信发送的Token验证
qq_41399976的博客
06-27 5962
直接把下面代码复制到你要填写的url地址 <?php //定义常量token define('TOKEN','weixin'); //检查标签 function checkSignature() { //先获取到这三个参数 $signature = $_GET['signature']; $nonce =...
vue antd 拦截401刷新token
06-05
vue拦截401刷新token, antd vue拦截401刷新token
基于acess_token和refresh_token实现token续签
03-19
`access_token`通过HTTP响应头返回给客户端,而`refresh_token`则存储在服务器的安全环境中,如数据库。 2. **访问受保护资源**:客户端在请求受保护资源时,会附带`access_token`。服务器验证令牌的有效性和权限,...
swagger测试获取token
02-14
Swagger UI,是Swagger工具的一部分,它提供了一个友好的网页界面,开发者可以通过这个界面来浏览API定义、发送请求并查看响应。为了自动化这个过程,尤其是获取token,可以使用一些插件或自定义扩展。这里提到的...
kindeditor图片上传携带token字段
11-27
token={{your_token}}', // 将{{your_token}}替换为实际的token值 fileManagerJson: '/upload/filemanager', allowFileManager: true, beforeUpload: function(file) { // 在这里可以添加额外的请求参数,如...
onenet对接token的python及QuecPython算法
08-03
5. **接收并解析响应**:服务器验证请求后返回一个有效期内的token,Python程序接收到响应后,可以解析出这个token。 6. **使用token**:将得到的token放入后续的HTTP请求头中,以便OneNet识别并允许数据交互。 在...
SpringBoot基础 第一天
最新发布
2301_80034662的博客
08-05 350
Person类中利用ConfigurationProperties(prefix=" ")引入配置类中的元素 但是注意Person类中的类的名字必须与application.yaml中一致。如果不是标准的application.properties 是其他的Person类中需要用PropertySource来添加配置文件的路径。给容器中添加组件,将方法的返回值添加到容器中 容器中这个组件的默认ID就是方法名。的配置文件,我们自己编写的配置文件,也不能自动识别;的配置文件,让配置文件里面的内容生效;
免费【2024】springboot 二手图书交易系统的设计与实现
weixin_53646065的博客
08-05 781
随着世界经济信息化、全球化的到来和互联网的飞速发展,推动了各行业的改革。若想达到安全,快捷的目的,就需要拥有信息化的组织和管理模式,建立一套合理、动态的、交互友好的、高效的二手图书交易系统。当前的信息管理存在工作效率低,工作繁杂等问题,基于信息化的二手图书交易管理目前还没有完善的系统机制。
【过滤器 vs 拦截器】SpringBoot中过滤器与拦截器:明智选择的艺术(如何在项目中做出明智选择)
weixin_68020300的博客
07-25 1451
本文深入剖析了SpringBoot框架下过滤器与拦截器的核心差异及应用场景,指导开发者在面对请求-响应周期中的不同需求时,如何做出最佳技术选择。无论是实现安全性、日志记录,还是权限控制与数据预处理,本文都将帮助你理解何时何地使用过滤器或拦截器,以构建更加高效、可维护的Web应用程序。通过对比二者的特性与优劣,本文旨在赋能开发者,使其在实际项目中灵活运用这两种强大工具,达成项目目标。
SpringBoot中的server.context-path
棒棒糖的糖不含糖的博客
08-01 357
书接上回,首先,先看一张图片。
axios响应token
06-03
axios是一个基于Promise的HTTP客户端,可以用于浏览器和Node.js中,它可以发送HTTP请求,并且支持拦截器、取消请求、自动转换JSON等功能。在使用axios发送请求时,可以通过设置请求头部的Authorization字段来携带token信息,以实现登录验证和权限控制等功能。 当服务器收到axios发送的HTTP请求时,会检查请求头部中是否携带了Authorization字段,并且对其进行解析验证。如果token验证通过,服务器会根据用户的身份信息返回对应的数据,否则会返回401 Unauthorized等错误状态码。 在axios接收到服务器返回的响应后,可以通过拦截器对响应进行处理,在拦截器中可以获取响应头部中的Authorization字段,并根据需要对其进行处理。例如,可以将token存储到本地缓存中,在下一次请求时将其携带到请求头部中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

璇嘟嘟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值