根据第三方用户名密码使用HTTP获取token并存入redis

已于 2024-08-12 19:36:14 修改
阅读量290 收藏 4
点赞数 6
分类专栏: java 文章标签: java spring boot 后端
于 2024-08-12 19:33:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yydslh/article/details/141139623
版权

一、http工具类

package com.shop.ums.config;

import okhttp3.MediaType;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.RequestBody;
import okhttp3.Response;

import java.io.IOException;

public class HttpRequestUtil {

    private static final OkHttpClient client = new OkHttpClient();
    private static final MediaType JSON = MediaType.get("application/json; charset=utf-8");

    public static String post(String url, String json) throws IOException {
        RequestBody body = RequestBody.create(json, JSON);
        Request request = new Request.Builder()
                .url(url)
                .post(body)
                .build();
        try (Response response = client.newCall(request).execute()) {
            return response.body().string();
        }
    }
}

二、实现方法

  1. 初始化与依赖注入
    • 在应用启动时,Spring容器会创建 SwaggerUserServiceImpl 的实例,并通过构造器注入 RestTemplate 和 StringRedisTemplate 依赖。这些依赖分别用于发起HTTP请求和缓存访问令牌。
    • <dependency>
    <groupId>com.squareup.okhttp3</groupId>
    <artifactId>okhttp</artifactId>
    <version>4.9.0</version> <!-- 使用最新的版本 -->
</dependency>
  2. 获取访问令牌
    • 在 list() 方法被调用之前,首先会调用 getToken() 方法来尝试获取一个有效的访问令牌。
    • getToken() 方法首先尝试从Redis缓存中检索名为 access_token 的键值。如果找到了令牌并且它仍然有效(尽管在这个示例中我们没有直接检查令牌的有效性,但在实际应用中这是必要的),则直接使用这个令牌。
    • 如果Redis中没有令牌或者令牌被认为已过期,getToken() 方法将调用 refreshToken() 方法来获取一个新的令牌。
  3. 刷新访问令牌
    • refreshToken() 方法负责通过HTTP POST请求向认证服务(如OAuth2授权服务器)发送登录凭据(用户名和密码),以换取一个新的访问令牌。
    • 发送请求前,会构造一个包含登录信息的JSON字符串。然后,使用 HttpRequestUtil.post 方法(尽管这个方法在类中没有定义,但我们可以假设它是一个辅助工具类中的静态方法,用于发送HTTP POST请求)发送请求到认证服务的登录端点。
    • 收到响应后,解析JSON响应体以提取访问令牌,并将其存储在Redis缓存中,设置过期时间为10分钟。这样,后续的请求就可以在缓存中快速获取到令牌,而无需每次都向认证服务发送登录请求。
  4. 调用第三方API获取用户列表
    • 一旦有了有效的访问令牌,list() 方法将继续执行。它构造一个HTTP GET请求,该请求包含必要的授权头(Authorization: Bearer <access_token>),并指向第三方API的用户列表端点。
    • 使用 RestTemplate 的 exchange 方法发送请求,并指定返回类型为 Result<TableDataInfo>,以便Spring能够自动将JSON响应体反序列化为该类型的对象。
    • 最后,list() 方法返回从第三方API检索到的用户列表数据。

三、yml配置文件

third:
    party:
      api:
        url: http://139.224.214.38:8080/system/user1

四、实现方法

package com.shop.ums.service.impl;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.shop.common.core.domain.Result;
import com.shop.common.core.web.page.TableDataInfo;
import com.shop.ums.config.HttpRequestUtil;
import com.shop.ums.service.SwaggerUserService;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.ParameterizedTypeReference;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.http.*;
import org.springframework.stereotype.Service;
import org.springframework.web.client.RestTemplate;
import org.springframework.beans.factory.annotation.Value;

import java.io.IOException;
import java.util.HashMap;
import java.util.concurrent.TimeUnit;

/**
 * @Author:luyuhang
 * @Package:com.shop.ums.service.impl
 * @Project:fourproject
 * @name:SwaggerUserServiceImpl
 */
@Service
public class SwaggerUserServiceImpl implements SwaggerUserService {
    private final RestTemplate restTemplate;
    private final StringRedisTemplate redisTemplate;

    @Value("${third.party.api.url}")
    private String apiUrl;
    private String token;

    private static final Logger log = LoggerFactory.getLogger(SwaggerUserServiceImpl.class);
    private String accessToken;

    public SwaggerUserServiceImpl(RestTemplate restTemplate, StringRedisTemplate redisTemplate) {
        this.restTemplate = restTemplate;
        this.redisTemplate = redisTemplate;
    }

    @Override
    public Result<TableDataInfo> list() {
        getToken();

        String url = apiUrl + "/list";
        HttpHeaders headers = new HttpHeaders();
        headers.set("Authorization", "Bearer " + accessToken);
        headers.setContentType(MediaType.APPLICATION_JSON);
        HttpEntity<String> entity = new HttpEntity<>(headers);
        ResponseEntity<Result<TableDataInfo>> response = restTemplate.exchange(
                url,
                HttpMethod.GET,
                entity,
                new ParameterizedTypeReference<Result<TableDataInfo>>() {}
        );
        return response.getBody();
    }

    private void getToken() {
        // 尝试从Redis获取token
        accessToken = redisTemplate.opsForValue().get("access_token");
        if (accessToken != null) {
            log.info("获取token值为:{}", accessToken);
            return;
        }
        // 如果没有获取到token,或者token已经过期(这里假设你有一个方法来判断token是否过期),则重新获取
        refreshToken();
    }

    private void refreshToken() {
        HashMap<String, Object> hashMap = new HashMap<>();
        hashMap.put("username", "admin");
        hashMap.put("password", "admin123");

        String url = "http://139.224.214.38:8080/auth/login";
        String json = JSON.toJSONString(hashMap);
        try {
            token = HttpRequestUtil.post(url, json);
            JSONObject jsonObject = JSON.parseObject(token);
            JSONObject dataObject = jsonObject.getJSONObject("data");
            accessToken = dataObject.getString("access_token");
            // 将token存入Redis,设置10分钟有效期
            redisTemplate.opsForValue().set("access_token", accessToken, 10, TimeUnit.MINUTES);
            log.info("Access Token refreshed: {}", accessToken);
        } catch (IOException e) {
            throw new RuntimeException("Failed to refresh access token", e);
        }
    }

}
鲨鱼辣酱lh
关注
专栏目录
Redis 高频数据类型使用详解
congge
08-08 3705
Redis 高频数据类型使用详解
Go实战--golang使用JWT(JSON Web Token)
一蓑烟雨任平生 也无风雨也无晴
07-18 15万+
生命不止,继续 go go go !!!之前写过关于golang如何使用cookie的博客: 实战–go使用cookie今天就来跟大家简单介绍一下golang如何使用token,当然是要依赖一下github上的优秀的开源库了。首先,要搞明白一个问题,token、cookie、session的区别。token、cookie、session的区别Cookie Cookie总是保存在客户端,按
Java获取http请求(调用第三方接口)请求方法
LeejavaHello的博客
07-27 391
【代码】Java获取http请求(调用第三方接口)请求方法。
直接将第三方数据插入到 Redis
weixin_47495688的博客
12-22 530
你可以通过编程语言的 Redis 客户端库(如 Jedis、Lettuce)来连接 Redis 服务器,并使用相应的命令将数据插入到 Redis 。在上述示例,我们首先使用 Jedis 客户端库连接到本地 Redis 服务器,然后使用不同的命令将数据插入到 Redis 。虽然常见的使用场景是将数据从关系型数据库(如MySQL)同步到 Redis 进行缓存,但也可以直接将第三方数据插入到 Redis 。这可能涉及到数据转换、数据筛选和数据验证等过程,以确保插入到 Redis数据符合预期。
获取token的一些方法
qq_35862393的博客
11-05 1万+
1.通过cookie private String getUserCookieToken(HttpServletRequest request) { Cookie[] cookies = request.getCookies(); if (cookies == null || cookies.length == 0) { return ...
借助HttpWebRequest 调用第三方接口,获取Token数据
最新发布
xingkongvv12的博客
03-18 760
在一次项目,在给客户做系统时,需要调用客户的系统获取数据,客户提供了获取Token获取数据的接口,用户名密码,认证方式是基于Bearer的,通过学习和找资料,提供一个C#示例 一个C#示例 1、传入语句获取数据 /// <summary> /// 传入语句获取数据 /// </summary> /// <para...
Http请求获取Token(HttpClient)
皮鱼的世界
03-04 1万+
在对接多个平台的项目时,有时候可能需要http先发送请求,获取token来保证,数据传输的安全性,尔后再进行对应的业务请求。 下面提供一种示例给大家参考: 我们一般是使用apache的HttpClient工具类去实现,这样比较简单一些,具体是httpcore-4.3.jar和httpclient-4.2.2.jar,注意一定要版本相匹配,否则会造成jar冲突。 (如httpcore-4.0-beta1.jar这样的jar等) 我这里提供的一种思路是,第一次获取token后,第二次请求具体的业...
key设计 短信验证存redis_SpringBoot OAuth2.0 使用 Redis 保存短信验证码 + AccessToken
weixin_39701834的博客
12-22 200
上一篇:江景:SpringBoot OAuth2.0 使用短信验证码登录授权​zhuanlan.zhihu.com使用 Redis 缓存服务,将授权服务返回的短信验证码和 access_token 保存到 redis 。添加 redis 依赖org.springframework.bootspring-boot-starter-data-redisapplication.yml 文件, 添加 r...
SpringBoot使用Feign调用第三方接口时动态获取Token添加到请求头
m0_48967002的博客
01-24 7454
需求:调用第三方接口时需要使用第三方提供的账号密码获取ToKen,在调用除登陆接口之外的接口都需要把token放入请求header当。 说明:我把登录接口都放到了一个client类,便于后期维护,对不需要加载Token的方法,我们添加一个header标识一下(如下图用户登录接口上@PostMappeing上的headers = {"No-Need-ToToken=true"})参数,在执行apply方法时直接跳过加载token 1.实现feign提供的RequestInterceptor接口重
16.第三方短信服务、路径映射、认证心、第三方登录
di_ko的博客
05-17 255
一、短信服务要到阿里云里开通短信服务 短信服务的参数: skin是皮肤选项,sign是模板选项 要在yml文件配置: 配置component 要用到一个HttpUtils 二、写好短信服务后,将它放到认证服务的远程接口处 用户注册时要用到短信服务: 1.手机+验证码存到redis,因为不是永久数据 i)发送短信之前,先从redis获取验证码,判断是否在60s内,如果在60s内就不要重复发送,返回错误信息 ii)判断是否在60s内的方法: 当前...
Spring security 集成 JustAuth 实现第三方授权登录
要懂得舍得
10-23 6163
Spring security 集成 JustAuth 实现第三方授权登录脚手架: 一、特性 spring security 集成 JustAuth 实现第三方授权登录: 此项目从 用户管理脚手架(UMS):https://github.com/ZeroOrInfinity/UMS | https://gitee.com/pcore/UMS) 项目分离. 支持所有 justAuth 支持的第三方登录,登录后自动注册 或 绑定. 支持定时刷新 accessToken 分布式定时任务, 支持第三方授权登录
http请求获取token
iloki的博客
02-23 2639
import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.URL; import java.net.URLConnection; /** * http工具类 * */ public class HttpUtils { /** * 发送http请求,返回BufferedReader流读取响应 * @param url * @return */ public static Buf
获取headertoken串&&http的patch方式发送请求
健康平安的活着的专栏
12-05 6260
java后端获取token使用java代码获取前端发来的请求headertoken串, 1.1 模拟登陆,获取token 地址:http://10.130.7.118:81/cas/jwt/login 方式:post header:content-type:application/x-www-form-urlencoded 请求参数: 1.2 请求上下线的接口地址 请求地址:header设置token,进行请求 1.3 请求自定义的程序,获取header...
Java发送http请求调用第三方接口获取token
weixin_44930692的博客
07-16 1万+
http请求调用第三方接口获取token前言话不多说直接上代码测试 前言 最近在做项目对接,因为要频繁调用第三方的接口,所以就整理了一下代码,如有不足之处请指出! 话不多说直接上代码 public static String httpURLConnectionPOST (String url, String data) { StringBuffer strBf = new StringBuffer(); try { URL realUrl = new
java http token请求
小小程序猿
02-01 1万+
package com.monitoring.common.util; import java.io.BufferedInputStream; import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; im
基于Http Token认证前后端交互流程
m0_37859660的博客
09-15 1万+
直接上图: 基本流程: 1、前端登录请求时,带上用户名/密码(一般会进行加密) 2、后端校验用户名/密码。如果校验失败,返回错误码,前端显示相应提示,并停留在登录页面。如果校验成功,后端生成Token返回成功消息给前端(并带上Token字段) 3、前端收到成功消息,保存Token,跳转到登录成功之后的页面 4、前端后续的API请求都带上Token后端校验Token合法才响应请求,...
使用HttpClient获取oAuth2.0的code、token及refreshToken
小海子的博客
07-23 6787
授权服务器使用授权码模式(authorization_code) 添加依赖 &amp;lt;!--对用户名密码进行base64加密--&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;commons-codec&amp;lt;/groupId&amp;gt; &amp;
Token添加到请求头Header
热门推荐
睁眼看世界
02-22 38万+
概述   在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头,并使用https对请求链接进行加密传输,效果如下图所示: 问题 1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头去,出现的请求如下图所示:     原因:理论请看这篇文章:(点这里),简单来...
如何实现java调用接口后发现token失效或过期,自动刷新token存入redis
05-25
Java,可以使用拦截器(Interceptor)或过滤器(Filter)来实现在调用接口前和调用接口后的一些操作,比如检查token是否失效或过期,自动刷新token存入Redis。 以下是一个基本的实现过程: 1. 编写拦截器或过滤器,在调用接口前和调用接口后进行操作。 2. 在调用接口前,从Redis获取token,并检查token是否失效或过期。 3. 如果token失效或过期,则根据刷新token的接口重新获取新的token,并将新的token存入Redis。 4. 在调用接口时,将新的token传递给接口。 下面是一个简单的实现示例: ```java public class TokenInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, String> redisTemplate; @Value("${token.expireTime}") private long expireTime; @Value("${token.refreshUrl}") private String refreshUrl; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头获取token String token = request.getHeader("token"); if (StringUtils.isEmpty(token)) { throw new RuntimeException("token不能为空"); } // 从Redis获取token对应的value值 String value = redisTemplate.opsForValue().get(token); if (StringUtils.isEmpty(value)) { throw new RuntimeException("token已失效,请重新登录"); } // 检查token是否过期 long expire = redisTemplate.getExpire(token, TimeUnit.SECONDS); if (expire <= 0) { // token已过期,重新获取存入Redis String refreshedToken = refresh(token); redisTemplate.opsForValue().set(refreshedToken, value, expireTime, TimeUnit.SECONDS); redisTemplate.delete(token); // 将新的token传递给接口 request.setAttribute("token", refreshedToken); } else { // 将token传递给接口 request.setAttribute("token", token); } return true; } private String refresh(String token) { // 调用刷新token的接口,获取新的token String refreshedToken = restTemplate.getForObject(refreshUrl + "?token=" + token, String.class); if (StringUtils.isEmpty(refreshedToken)) { throw new RuntimeException("刷新token失败"); } return refreshedToken; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // do nothing } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // do nothing } } ``` 在上面的代码,我们定义了一个TokenInterceptor拦截器,并实现了preHandle方法,在该方法进行了token的检查和刷新操作。 我们使用SpringRedisTemplate来操作Redis,其expireTime和refreshUrl是从配置文件读取的参数。如果token失效或过期,则调用refresh方法获取新的token,并将新的token存入Redis,同时将新的token传递给接口。 我们还可以在配置文件配置该拦截器: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private TokenInterceptor tokenInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(tokenInterceptor).addPathPatterns("/**"); } } ``` 这样,当我们调用接口时,TokenInterceptor拦截器会自动检查token并刷新token,确保我们的接口调用是有效的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值