java作为服务端提供api时验证token

最新推荐文章于 2025-10-28 07:34:45 发布
原创 最新推荐文章于 2025-10-28 07:34:45 发布 · 2.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#token

本文介绍了一种基于Spring框架的Token鉴权过滤器实现方法,详细解释了如何使用注解@WebFilter进行全局URL模式匹配,并展示了如何在过滤器中进行跨域配置及Token有效性检查。 
package com.lst.classifydeviceapi.filter;

import com.lst.api.enummsg.ReturnMsg;
import com.lst.api.utils.JsonUtils;
import com.lst.api.utils.TokenUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@Component
@WebFilter(urlPatterns = { "/*" }, filterName = "tokenAuthorFilter")
public class TokenAuthorFilter implements Filter {

    private static Logger logger = LoggerFactory
            .getLogger(TokenAuthorFilter.class);


    @Override
    public void destroy() {

    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse rep = (HttpServletResponse) response;

        //设置允许跨域的配置
        // 这里填写你允许进行跨域的主机ip(正式上线时可以动态配置具体允许的域名和IP)
        rep.setHeader("Access-Control-Allow-Origin", "*");
        // 允许的访问方法
        rep.setHeader("Access-Control-Allow-Methods","POST, GET, PUT, OPTIONS, DELETE, PATCH");
        // Access-Control-Max-Age 用于 CORS 相关配置的缓存
        rep.setHeader("Access-Control-Max-Age", "3600");
        rep.setHeader("Access-Control-Allow-Headers","token,Origin, X-Requested-With, Content-Type, Accept");


        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        String token = req.getHeader("token");//header方式
        ReturnMsg resultInfo = new ReturnMsg();
        boolean isFilter = false;


        String method = ((HttpServletRequest) request).getMethod();
        if (method.equals("OPTIONS")) {
            rep.setStatus(HttpServletResponse.SC_OK);
        }else{
            if (null == token || token.isEmpty()) {
                resultInfo.setCode("false");
                resultInfo.setMessage("用户授权认证没有通过!客户端请求参数中无token信息");
            } else {
                if (TokenUtil.volidateToken(token)) {
                    resultInfo.setCode("true");
                    resultInfo.setMessage("用户授权认证通过!");
                    isFilter = true;
                } else {
                    resultInfo.setCode("false");
                    resultInfo.setMessage("用户授权认证没有通过!客户端请求参数token信息无效");
                }
            }
            if (resultInfo.getCode() == "false") {// 验证失败
                try {
                    JsonUtils.sendUtilsError(rep,resultInfo.getMessage());
                } catch (Exception e) {
                    logger.error("过滤器返回信息失败:" + e.getMessage(), e);
                }
            }
        }
        if (isFilter) {
                logger.info("token filter过滤ok!");
                chain.doFilter(request, response);
            }
    }
    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}
java http token请求代码实例
08-26
服务端可以根据 Token验证用户的身份。 知识点5: 使用 Apache Commons HttpClient 库 在 Java 中,可以使用 Apache Commons HttpClient 库来简化 HTTP 请求的实现。该库提供了一个简洁的 API,可以快速实现 ...
精选资源
云闪付小程序服务端API Java Demo
11-19
在这个Demo中,我们将看到如何使用Java来调用云闪付提供服务端API。 云闪付服务端API主要包括以下功能: 1. **用户认证**:API用于验证用户的身份,可能涉及到OAuth2.0授权流程,通过获取访问令牌(Access Token...
java 获取access_token_获得长期有效的access_token
weixin_33894886的博客
02-16 1745
为了获得长期有效的access_token,不能每次都从服务器生成,本文采用存储在文件中,超过一定间再定刷新的方法,直接看代码。import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io...
java实现api接口token,App开放接口API安全性 — Token签名sign的设计与实现详解
weixin_39936310的博客
03-22 1221
在app开放接口API的设计中,避免不了的就是安全性问题。一、https协议对于一些敏感的API接口,需要使用https协议。https是在http超文本传输协议加入SSL层,它在网络间通信是加密的,所以需要加密证书。二、签名设计原理:用户登录后向服务器提供用户认证信息(如账户和密码),服务器认证完后给客户端返回一个Token令牌,用户再次获取信息,带上此令牌,如果令牌正确,则返回数据。对于获取...
java-Token讲解
最新发布
m0_56086190的博客
10-28 851
JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案。是一种认证授权机制。JWT 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。可以使用 HMAC 算法或者是 RSA 的公 / 私秘钥对 JWT 进行签名。因为数字签名的存在,这些传递的信息是可信的。
java 接口安全 API Token机制
weixin_41196885的博客
06-29 194
数据库,安全,API相关视频讲解:用python编程Excel有没有用处?鸿蒙next版本完全抛弃安卓和Linux内核,纯血鸿蒙来了DLL动态链接库创建实现Java接口安全API Token机制 概述 在开发中,接口安全是非常重要的一环,为了保护接口的安全性,我们通常会使用API Token机制。本文将介绍如何在Ja...
java实现api接口token,基于TokenAPI接口认证机制
weixin_36342477的博客
03-22 4181
Cookie AuthCookie认证机制就是为一次请求认证在服务端创建一个Session对象,同在客户端的浏览器端创建了一个Cookie对象;通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现状态管理的。默认的,当我们关闭浏览器的候,cookie会被删除。但可以通过修改cookie 的expire time使cookie在一定间内有效。Token Auth的优点To...
接口安全-Token
热门推荐
final_me的博客
06-20 5万+
Token登录认证 chrisghb 1 2019.06.12 21:11:16 字数 3,039 阅读 11,549 参考文章: Token 认证的来龙去脉 前后端分离使用 Token 登录解决方案 理解Cookie和Session机制 基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身
JAVA中的Token 基于Token的身份验证实例
08-24
客户端每次向服务端请求资源,需要带着服务端签发的Token服务端收到请求后,验证客户端请求中的Token,如果验证成功,就向客户端返回请求的数据。 这种方法的优点是服务端不需要存储用户的登录记录,且可以减少...
精选资源
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
本知识点将深入探讨如何在后端服务器上使用Java实现Apple服务端验证登录的过程,以及如何对苹果授权登录令牌(JWT)进行校验。 首先,理解Apple登录流程的关键在于Apple的OAuth 2.0和JSON Web Tokens (JWT)。当用户...
API接口设计之token、timestamp、sign
06-24
总的来说,`Token`、`Timestamp`和`Sign`在API接口设计中起着至关重要的作用,它们提供了身份验证、防止重放攻击以及数据完整性的保障。在Spring Boot这样的Java微服务框架下,我们可以便捷地集成这些安全机制,确保...
webapi token验证例子
06-05
webapi token验证例子
java 接口 token_API 开发中可选择传递 token 接口遇到的一个坑
weixin_33396759的博客
02-21 760
在做 API 开发,不可避免会涉及到登录验证,我使用的是jwt-auth在登录中会经常遇到一个token过期的问题,在config/jwt.php默认设置中,这个过期间是一个小,不过为了安全也可以设置更小一点,我设置了为五分钟。五分钟过期,如果就让用户去登录,这种体验会让用户直接抛弃你的网站,所以这就会使用到刷新token这个功能正常情况下是写一个刷新token接口,当过期的候前端把过期...
java 对接webapi接口 之 传递文件 + token验证
zhaofuqiangmycomm的博客
09-27 1922
包依赖 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.3</version> </dependency> &l...
Springboot 访问外部接口 GET或POST ,带token
BuildH的博客
12-15 1129
sprintboot 使用RestTemplate 访问外部接口 可携带token
javatoken原理及生成使用机制
weixin_57176230的博客
05-21 7558
常用认证机制介绍 1、HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API,尽量避免采用HTTP Basic Auth 这种认证方法的优点是简单,容易理解。 缺点有: 不安全:认证身份信
JAVA开发(第三方接口授权访问)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
04-23 2797
接上一篇异业合作,如果一个第三方系统(我们定义为B系统)需要直接调用本系统(我们定义为A系统),那么系统间必须授权才能访问已保证系统的数据安全
java 用户登录token_java 通过id与token确定用户是否登录
weixin_42510768的博客
02-16 765
controller层:public class Login{public String confirmLogin(HttpServletRequest request) {Member member = memberService.checkIdAndToken(request);if(member==null){return "登录失败";}return "登录成功";}impl层public...
Java实现基于token认证(springboot)
Q854031191的博客
12-30 858
Java实现基于token认证(springboot) 为什么要用 Token? 可以解决哪些问题呢? Token 完全由应用管理,所以它可以避开同源策略 Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx) Token 可以是无状态的,可以在多个服务间共享 1、引入依赖 2设置过期间和秘钥 3实现token public static String gettoken(String name ,String password) { String toke
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值