webservice接口token获取与验证

最新推荐文章于 2024-05-16 19:00:30 发布
最新推荐文章于 2024-05-16 19:00:30 发布
阅读量8.2k 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/withawind/article/details/94437301
版权

之前项目中用到了APP接口问题    在项目中一般会用到webservice与websocket来实现接口数据的接收与发送即信息的传递

web是实时接收发送数据 ---暂且不说

下面说下webservice接口的实现方式 --什么是webservice  链接  https://baike.so.com/doc/5411995-5650117.html

 

下面来说下在Javaspringboot中实现自定义token验证

首先设置拦截器

@SuppressWarnings({"deprecation","rawtypes","unchecked"})
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    /**
     * 增加对rest api鉴权的spring mvc拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
          //InterceptorRegistry 拦截器注册器
          //new RestApiInteceptor真正拦截器
          //下面表示拦截所有  /sqApi的请求
        registry.addInterceptor(new RestApiInteceptor()).addPathPatterns("/sqApi/**");
    }
}

其次设置拦截内容即RestApiInteceptor类


public class RestApiInteceptor extends HandlerInterceptorAdapter {
	
	/*preHandle表示请求前拦截
    *如果implements HandlerInterceptor类的话还会有
    *  postHandle请求时拦截afterCompletion请求后拦截
    */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof org.springframework.web.servlet.resource.ResourceHttpRequestHandler) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        return check(request, response, handlerMethod);
    }

    private boolean check(HttpServletRequest request, HttpServletResponse response, HandlerMethod handlerMethod) {
        if (request.getServletPath().equals(JwtConstants.AUTH_PATH)) {
            return true;
        }
        final String requestHeader = request.getHeader(JwtConstants.AUTH_HEADER);
        String authToken;
        //配置token
        if (requestHeader != null && requestHeader.startsWith(JwtConstants.START_STR)) {
            authToken = requestHeader.substring(JwtConstants.START_NUM);

            //验证token是否过期,包含了验证jwt是否正确
            try {
                boolean flag = JwtTokenUtil.isTokenExpired(authToken);
                if (flag) {  
                	
                    RenderUtil.renderJson(response, new ErrorTip(BizExceptionEnum.TOKEN_EXPIRED.getStatus(), BizExceptionEnum.TOKEN_EXPIRED.getMessage()));
                    return false;
                }
            } catch (JwtException e) {
                //有异常就是token解析失败
                RenderUtil.renderJson(response, new ErrorTip(BizExceptionEnum.TOKEN_ERROR.getStatus(), BizExceptionEnum.TOKEN_ERROR.getMessage()));
                return false;
            }
        } else {
            //header没有带Bearer字段
            RenderUtil.renderJson(response, new ErrorTip(BizExceptionEnum.TOKEN_ERROR.getStatus(), BizExceptionEnum.TOKEN_ERROR.getMessage()));
            return false;
        }
        return true;
    }

}

首先生成token加密方式自己定义

各种工具类了首先请求配置类

public interface JwtConstants {

    String AUTH_HEADER = "Authorization";

    String START_STR = "Bearer ";
    Integer START_NUM = 7;
    
    String SECRET = "defaultSecret";
    String MD5KEY = "randomKey";
    Long EXPIRATION = 604800L;
    
    String AUTH_PATH = "/sqApi/auth";

}

下面就是token的各种配置了

@Component
public class JwtTokenUtil {

    

    /**
     * 获取用户名从token中
     */
    public String getUsernameFromToken(String token) {
        return getClaimFromToken(token).getSubject();
    }

    /**
     * 获取jwt发布时间
     */
    public Date getIssuedAtDateFromToken(String token) {
        return getClaimFromToken(token).getIssuedAt();
    }

    /**
     * 获取jwt失效时间
     */
    public static Date getExpirationDateFromToken(String token) {
        return getClaimFromToken(token).getExpiration();
    }

    /**
     * 获取jwt接收者
     */
    public String getAudienceFromToken(String token) {
        return getClaimFromToken(token).getAudience();
    }

    /**
     * 获取私有的jwt claim
     */
    public static String getPrivateClaimFromToken(String token, String key) {
        return getClaimFromToken(token).get(key).toString();
    }

    /**
     * 获取md5 key从token中
     */
    public static String getMd5KeyFromToken(String token) {
        return getPrivateClaimFromToken(token,JwtConstants.MD5KEY);
    }

    /**
     * 获取jwt的payload部分
     */
    public static Claims getClaimFromToken(String token) {
        return Jwts.parser()
                .setSigningKey(JwtConstants.SECRET)
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 解析token是否正确,不正确会报异常<br>
     */
    public void parseToken(String token) throws JwtException {
        Jwts.parser().setSigningKey(JwtConstants.SECRET).parseClaimsJws(token).getBody();
    }

    /**
     * <pre>
     *  验证token是否失效
     *  true:过期   false:没过期
     * </pre>
     */
    public static Boolean isTokenExpired(String token) {
        try {
            final Date expiration = getExpirationDateFromToken(token);
            return expiration.before(new Date());
        } catch (ExpiredJwtException expiredJwtException) {
            return true;
        }
    }

    /**
     * 生成token(通过用户名和签名时候用的随机数)
     */
    public String generateToken(String userName, String randomKey) {
        Map<String, Object> claims = new HashMap<>();
        claims.put(JwtConstants.MD5KEY, randomKey);
        return doGenerateToken(claims, userName);
    }

    /**
     * 生成token
     */
    private String doGenerateToken(Map<String, Object> claims, String subject) {
        final Date createdDate = new Date();
        final Date expirationDate = new Date(createdDate.getTime() + JwtConstants.EXPIRATION * 1000);

        return Jwts.builder()
                .setClaims(claims)
                .setSubject(subject)
                .setIssuedAt(createdDate)
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS512, JwtConstants.SECRET)
                .compact();
    }

    /**
     * 获取混淆MD5签名用的随机字符串
     */
    public String getRandomKey() {
        return ToolUtil.getRandomString(6);
    }
}

其次就是发送错误或者正确数据了

public class RenderUtil {

    /**
     * 渲染json对象
     */
    public static void renderJson(HttpServletResponse response, Object jsonObject) {
        try {
            response.setContentType("application/json");
            response.setCharacterEncoding("UTF-8");
            PrintWriter writer = response.getWriter();
            writer.write(JSON.toJSONString(jsonObject));
        } catch (IOException e) {
            throw new SqException(SqExceptionEnum.WRITE_ERROR);
        }
    }
}

 

withawind
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RESTful Web Service 的安全(token 认证方式)以及性能
yinxianluo的专栏
11-19 1万+
可扩展性(scalability)和可用性(availability)  custom token authentication 使用一个独一无二的标志,来标示每一次的数据请求。 这个标志有两种用法:1.它可以作为URI的 2.它可以加入到HTTP的请求头中。 @Path("/users/token={token}") public class UsersResource
java webservice用户验证_使用java webservice的.net4.0 web app需要Usernametoken身份验证
weixin_35730840的博客
02-24 423
我是使用.net 4.0 VS2010的新手。我需要使用java web服务并发送usernametoken自定义身份验证来访问服务,这是我很容易在VS2005中使用WSE2.0,那么在net 4.0中替换它是什么?我的客户端是.net 4.0 Asp.net Web应用程序(网站),服务是java webservice。谢谢在与谷歌叔叔核对之后,好吧,以下网站是一个起点WCF Security基...
C# 为webservice接口添加认证
09-07
工作中webservice接口用的比较频繁,但都没有考虑过认证问题,最近想试一下给接口加上SoapHeader认证,附件为最基础的代码实现,希望对初学者有用。
DELPHI通过WebService进行数据交互
最新发布
05-16 1315
WebService是一种可以跨语言和平台的数据交互模式,使用非常广泛,与JSon数据格式结合,更是当前非常流行的一种模式,本章针对DELPHI通过WebService进行数据的交互做一个相对简单例子应用。到当前为止,我们的服务端就创建好了,不过是个空的服务端,什么接口都没有,但我们可以运行一下看看。好了,到当前为止,我们服务端正式完成,F9运行并Star服务,不要关闭,我们开始设计客户端。好了,我们第一个函数创建完成,为了避免麻烦,我们把第二个函数也一起完成后,再来建立客户端。
使用Web Service远程调用传递Header的用法
SignBo-zhang
09-15 1140
Web Service 远程调用传递Header的用法
ASP.NET MVC 在WebServiceToken的使用方法
weixin_30599769的博客
10-31 505
最近发现公司接口的验密方式很简单,就是简单的用户名密码校验。客户方面的负责人说要修改一下,所以想起了微信的验证密码的方式故写了这个Demo以供大家学习参考; 接口WebService 方式:Token动态加密签名; 名词解释:Token就是服务端和客户端约定好的一个固定的密码字符串。微信接口上这么写的我就直接般过来了,结果有朋友不理解。 WebService...
java连接siebel的webservice中的接口,包括请求头验证token
never_mm的博客
06-28 933
import java.net.URL; import javax.xml.soap.MessageFactory; import javax.xml.soap.MimeHeader; import javax.xml.soap.MimeHeaders; import javax.xml.soap.SOAPBody; import javax.xml.soap.SOAPConnection; im...
Websocket带token发起连接
热门推荐
华灯初上
08-04 1万+
今天碰到一个需要在连接websocket服务时提交token的业务场景,无奈websocket不支持同时提交header,翻阅官方文档时候发现了可以携带一个自定义协议,我们可以通过将token存放在自定义协议中达到提交token的目的。 根据文档,我们调整下代码: //请务必注意,协议提交的是一个字符串数组类型。 var socket = new WebSocket('wss://url',['用户的token']); 好,这样我们的前端改造就完成了,简单吧~。 接下来就是后端的取值.
KatalonStudio之接口测试中token处理
02-24
测试结果如下:3、在DataFiles中创建CSV格式的测试数据,如下图所示:4、切换到Verification中获取响应结果的access_token值,Groovy编码如下:5、运行和验证结果(TestRequestAndVerify),结果如下:对应生成的...
WebService 添加头部验证信息
09-09
当我们谈论"WebService添加头部验证信息"时,通常是指在发送SOAP(Simple Object Access Protocol)消息时,通过添加特定的头部信息来增强安全性与认证机制。在这种情况下,标签“TokenSoapHeader”暗示我们可能在...
C#通过SOAP使用HttpWebRequest调用带有身份验证WebService示例
09-09
本示例使用C#构造SOAP信息,通过HttpWebRequest调用java编写的带有Windows身份验证WebService,代码中详细注释了每行代码的功能与作用; 对应文章:http://blog.csdn.net/cgs_______/article/details/77894599
webservice 安全认证请求头信息
08-10
NULL 博文链接:https://1193605999.iteye.com/blog/2210417
spring boot+vue+websocket带token身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
CXF 2.4 WebService 发布和调用的身份验证获取示例代码
10-14
2. 调用安全性: 使用简单的USERNAME_TOKEN 3. 服务程序中取得调用者身份 ------------------------- 接口 ------------------------- intf.TrialService ------------------------- 服务端 ----------------------...
使用jaxws建立webservice客户端并实现soap消息的handler验证示例
09-04
在本文中,我们将深入探讨如何使用Java API for XML Web Services (JAX-WS) 创建一个Web服务客户端,并实现SOAP消息的Handler验证。JAX-WS是Java平台标准的一部分,用于处理基于SOAP的消息交换,它提供了方便的方式...
Java postman发送post请求时带上token
weixin_43652507的博客
08-02 1486
postman发送post请求时带上token
Web API接口鉴权方式
人间世
02-28 5547
介绍web API接口的鉴权方式
c#调用带有安全认证的java webservice
weixin_30402343的博客
05-05 433
C#调用java带有安全认证的WebService时,自动生成的代理里不包含Header内容,因此需要自己填补这些信息。整理几个调用方法如下: 1. .net framework3.0以上直接引用服务,通过配置完成, 步骤:在client->endpoint添加headers内容,完整的配置如下: 1 <?xml version="1.0" encoding="utf...
webservice之自定义请求头实现
都市桃源
09-05 1万+
需求:目前遇到一个调用webservice服务端的程序,需要开发客户端调用程序,但是涉及到自定义请求头,这个有一点麻烦 目前基于http+json的restful大行其道,所以本篇不介绍webservice服务开发过程,详情可自行百度,基于cxf 可开发webservice和restful服务 好的,言归正传,本篇文章将会介绍webservice客户端调用添加自定义请求头的两种方式,一种是jd...
webservice soap token
08-23
您好!有关 web service SOAP 的 token,我可以为您提供一些信息。在使用 SOAP 进行身份验证时,可以使用以下两种常见的方法来传递 token: 1. 基于密码的令牌验证(Password-based Token Authentication):在 SOAP 请求的头部中,将用户名和密码以明文或加密的方式传递给服务端进行验证。服务端会对用户名和密码进行验证,并返回相应的登录状态。这种方式较为简单,但安全性相对较低。 2. 基于令牌的验证Token-based Authentication):在这种方式下,客户端首先向服务端发送用户名和密码进行验证,一旦验证通过,服务端会返回一个 token 给客户端。客户端将这个 token 存储下来,并在后续的请求中将其发送到服务端进行身份验证。服务端会对 token 进行验证,如果有效则继续处理请求,如果无效则拒绝请求。 需要注意的是,使用令牌进行身份验证时,为了确保安全性,应该使用 HTTPS 协议进行通信,以防止信息被窃取或篡改。 希望我回答了您的问题!如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值