使用SpringMVC完成简单的认证接口

已于 2023-04-26 20:26:07 修改
阅读量274 收藏
点赞数
文章标签: java
于 2023-03-15 20:34:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yogima/article/details/129566576
版权

大致的认证交互流程:请求方调用获取session接口,获取sessionID和challenge,经过双方规定的规则,用challenge加密规定的密码后,再调用认证接口,认证成功则在接下来二十分钟可以调用本服务其他接口(调用则延长认证,二十分钟内未调用任何接口才视为超时)。若未认证或超时,则调用接口需要先认证。

刚开始的时候觉得这个认证机制很像session,但是考虑到调用本服务的是后端,不一定每次请求都会带相同的sessionID,因此放弃了通过获取sessionID来识别调用方的想法。而调用方也不会在后续请求中,传入本服务第一个接口(获取session)给出的sessionID,因此也不能通过这个sessionID来标识(实际上如果用sessionID标识,也很容易被截获)。
因此最后只能简单处理为识别调用方的IP,通过IP标识是否认证成功,但是对于后端服务而言,其实会有多个服务部署在同一机器上的情况,这个时候当A服务通过认证,则B服务不需要认证即可调用接口,也不是很合理,考虑到或许可以再获取port,但是只能获取到调用方的请求port,是随机的,(固定的port其实是监听port),所以确实是无法区分,因此这里暂时只识别IP。

controller:

@RestController
public class SecurityController {
   
    @Autowired
    private SecurityService securityService;

    @PostMapping("/getSession")
    public BaseResult<SessionInfoVO> getSession() {
   
        SessionInfoBO sessionInfoBO = securityService.getSession();
        return BaseResult.success(TypeTool.castToBean(sessionInfoBO,SessionInfoVO.class));
    }

    @PostMapping("/register")
    public BaseResult register(@RequestBody RegisterInfoVO registerInfoVO, HttpServletRequest request) {
   
        RegisterInfoBO registerInfoBO = TypeTool.castToBean(registerInfoVO,RegisterInfoBO.class);
        String ip = securityService.getIpFromRequest(request);
        registerInfoBO.setRequestIP(ip);
        if(securityService.register(registerInfoBO)){
   
            return BaseResult.success();
        }
        return BaseResult.error("0x111","register error");
       
    }

}

跳过接口SecurityService 直接看SecurityServiceImpl
由于springMVC是单例模式,因此直接把需要存下来的session信息和注册认证信息作为类的变量即可,除非重启程序,它才会消失。

@Service
public class SecurityServiceImpl implements SecurityService {
   

    private static final XxxLogger LOGGER = Xxx.getLogger(SecurityService.<
最低0.47元/天 解锁文章
yogima
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringMVC拦截器实现登录认证
09-01
SpringMVC拦截器是实现登录认证的一种常见方法,它允许开发者在请求被实际处理之前或之后执行特定的逻辑。本文将深入探讨如何利用SpringMVC拦截器来实现这一功能。 首先,了解SpringMVC的核心组件是必要的。...
Spring MVC Interceptor 拦截器 api接口 简单token验证
热门推荐
edward9145的专栏
01-23 1万+
Spring MVC做api接口,在请求中加入token做简单的验证 服务器: 拼接token之外所有参数,最后拼接token_key,做MD5,与token参数比对 public class APIInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(Ht
超详细!完整版!基于spring对外开放接口的签名认证方案(拦截器方式)
Coldmood的博客
06-26 4911
由于项目需要开发第三方接口给多个供应商,为保证Api接口的安全性,遂采用Api接口签名验证。
spring security 深入浅出(一) session认证方式(1)
tonysong111073的专栏
06-26 2083
深入浅出学习 spring security
基于Session认证与授权实践
Java_zhujia的博客
12-11 518
基于 session认证方式如下图:​基于 Session认证机制由 Servlet 规范定制,Servlet 容器已实现,用户通过 HttpSession 的操作方法即可实现,如下是 HttpSession 相关的操作API。本项目使用 maven 搭建,使用 SpringMVC、Servlet3.0 实现。创建maven工程导入依赖 Servlet Context配置本案例采用 Servlet3.0 无 web.xml 方式,在 config 包下定义 WebConfig.java,它对应于
BasicAuth认证实现
风小猪的博客
09-08 4551
BasicAuth认证介绍及在项目中的实现方式
04 SpringMVC中,使用拦截器验证用户是否登录功能(认证用户)【SpringMVC
qq_53950878的博客
11-10 1238
使用拦截器验证用户是否登录功能(认证用户),防盗链、拦截器执行流程、拦截器概述、过滤器与拦截器的区别、
SpringMVC整合Hessian简单案例
12-04
在这个“SpringMVC整合Hessian简单案例”中,我们将探讨如何将这两个技术结合,实现高效且便捷的远程服务调用。 首先,我们需要在项目中引入Hessian的相关依赖,这通常通过Maven来完成。在`pom.xml`文件中添加...
Spring SpringMVC Hibernate简单登录
04-21
在这个“Spring SpringMVC Hibernate简单登录”示例中,我们可以看到这三个框架如何协同工作,实现一个基本但完整的用户认证系统。通过深入学习和实践这些技术,开发者可以构建出更为复杂和功能丰富的Web应用程序。
springMVC实现用户注册及登陆
03-01
3. **认证逻辑**: 进行身份验证,可以是简单的字符串比较,也可以是更安全的哈希和盐值验证。 4. **登录状态管理**: 使用Session来管理用户的登录状态,例如创建一个session属性表示用户已登录。 5. **重定向或显示...
springmvc框架的用户登录注册的简单实现
06-06
在本例中,"springmvc框架的用户登录注册的简单实现"提供了一个初学者友好的教程,帮助学习者了解如何使用 Spring MVC 实现基本的用户登录和注册功能。 首先,我们来了解一下 MVC 设计模式。MVC 将应用程序分为三个...
SpringMVC的数据验证(Spring验证)
nuist_NJUPT的博客
08-12 1932
SpringMVC的数据验证(Spring验证) 数据验证分为客户端验证和服务器端验证,客户端验证主要过滤正常用户的误操作,通过JavaScript代码实现;服务器端验证是整个应用阻止非法数据的最后防线,通过应用中编程实现。 用户的输入一般是随意的,为了保证数据的合法性,数据验证是所有web应用必须处理的问题,在SpringMVC中有两种方法可以验证输入数据,一种是利用Spring自带的验证框架,另一种是利用JSR303实现。 客户端验证: 在大多数情况下,使用JS进行客户端验证的步骤如下: 1-编写验证函
SpringMVC 开发接口
KK的博客
07-25 2607
上篇文章讲解了SpringMVC 入门,这篇文章使用SpringMVC 来开发接口。记得之前有一篇文章 java web开发(二) 接口开发,是使用Servlet开发的接口。如果你还未了解,可以先看看这篇文章。好了,我们进入主题。       在开始这篇文章之前,请先阅读请参考java web开发(二) 接口开发 这篇文章。 一、搭建环境。这一步骤 请参考上篇文章, SpringMVC
[Spring MVC 5]常用注解与数据校验
JacinLee的博客
11-09 634
本次对Spring MVC中常见的注解做了注释,同时也对数据检验进行进阶。
使用token和SpringMVC来实现安全的RESTFul接口
牵佳一诺的博客
07-11 9475
首先写一个Controller,专门用于获取token的@Autowiredprivate UserService userService;@RequestMapping(value = "/token", method = RequestMethod.POST)@ResponseBodypublic ResponseEntity&lt;TokenResult&gt; getToken(@Requ...
Spring MVC拦截器实现用户登录权限验证案例
qq_44336097的博客
04-29 1451
本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面main.jsp,如果没有成功登录而直接访问主页面,则拦截器将请求拦截,并转发到登录页面 login.jsp。当成功登录的用户在系统主页面中单击“退出”链接时回到登录页面。 具体实现步骤如下: 1)创建应用 创建 Web 应用 springMVCDemo07,并将 Spring MVC 相关的 JAR 包复制到 lib 目录中。 2)创建 POJO 类 在 spri
SpringMVC+Spring Security实现登录认证简单功能
xiaosongwahaha的博客
01-01 8887
一、依赖pom.xml 这里仅仅列出security需要的依赖,其他依赖见前面Spring目录下文章。                org.springframework.security          spring-security-core          3.1.4.RELEASE                      org.springframew
SpringMVC注解实现登录验证
sssyc的博客
04-27 3877
拦截器抽象类继承spring的HandlerInterceptorAdapter package com.hsr.component.auth; import com.hsr.core.annotations.AuthAdmin; import org.springframework.web.method.HandlerMethod; import org.springframework.w
配置Java开发环境
最新发布
Broken_x的博客
07-10 1436
Java开发环境配置
使用SpringMVC完成一个简单的留言板
04-20
在视图层,您可以使用Thymeleaf等模板引擎来渲染页面,实现用户界面和表单的交互。 当然,这只是留言板的一个简单实现,如果您需要更多复杂的功能,例如分页、留言回复等,需要根据具体需求细化实现。希望这个回答...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值