Http 带token的请求

最新推荐文章于 2025-02-12 13:20:06 发布
原创 最新推荐文章于 2025-02-12 13:20:06 发布 · 5.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了使用Java进行HTTP Token操作的方法,包括POST请求的发送及响应内容的获取。通过具体代码示例,展示了如何设置请求参数、处理输入输出流以及使用URLEncoder进行编码。 
package com.zto.guaranteedoor.utils;

import java.io.BufferedInputStream;
import java.io.BufferedReader;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLEncoder;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Set;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import org.apache.http.client.HttpClient;


/**
 * 和HTTP相关的操作
 *
 * @author
 *
 */
public class HttpToken {
    /**
     *
     * @Title: doPost
     * @Description: post请求
     * @param reqUrl
     * @param parameters
     * @return String
     */
    public static String doPost(String reqUrl, Map<String, String> parameters, String token) {
        HttpURLConnection urlConn = null;
        try {
            urlConn = _sendPost(reqUrl, parameters, token);
            String responseContent = _getContent(urlConn);
            return responseContent.trim();
        } finally {
            if (urlConn != null) {
                urlConn.disconnect();
            }
        }
    }
    private static HttpURLConnection _sendPost(String reqUrl, Map<String, String> parameters, String token) {
        HttpURLConnection urlConn = null;
        try {
            StringBuffer params = new StringBuffer();
            if (parameters != null) {
                for (Iterator<String> iter = parameters.keySet().iterator(); iter.hasNext();) {
                    String name = iter.next();
                    String value = parameters.get(name);
                    params.append(name + "=");
                    params.append(URLEncoder.encode(value, "UTF-8"));
                    if (iter.hasNext())
                        params.append("&");
                }
            }

            URL url = new URL(reqUrl);
            urlConn = (HttpURLConnection) url.openConnection();

            if(!"".equals(token) && token !=null) {
                urlConn.addRequestProperty("token", token);
            }

            urlConn.setRequestMethod("POST");
            urlConn.setConnectTimeout(5000);// (单位:毫秒)jdk
            urlConn.setReadTimeout(5000);// (单位:毫秒)jdk 1.5换成这个,读操作超时
            urlConn.setDoOutput(true);
            byte[] b = params.toString().getBytes();
            urlConn.getOutputStream().write(b, 0, b.length);
            urlConn.getOutputStream().flush();
            urlConn.getOutputStream().close();
        } catch (Exception e) {
            throw new RuntimeException(e.getMessage(), e);
        }
        return urlConn;
    }
    private static String _getContent(HttpURLConnection urlConn) {
        try {
            String responseContent = null;
            InputStream in = urlConn.getInputStream();
            BufferedReader rd = new BufferedReader(new InputStreamReader(in, "UTF-8"));
            String tempLine = rd.readLine();
            StringBuffer tempStr = new StringBuffer();
            String crlf = System.getProperty("line.separator");
            while (tempLine != null) {
                tempStr.append(tempLine);
                tempStr.append(crlf);
                tempLine = rd.readLine();
            }
            responseContent = tempStr.toString();
            rd.close();
            in.close();
            return responseContent;
        } catch (Exception e) {
            throw new RuntimeException(e.getMessage(), e);
        }
    }

}
Android 系统开发常用命令大全(二)
学无止境
10-25 4143
本文总结了Android系统开发调试的核心命令与技巧,涵盖系统属性操作、日志抓取、应用启动分析、进程调试和异常定位等场景。重点介绍了getprop/setprop属性操作、logcat日志过滤、am应用启动分析、tombstone崩溃解析等实用命令,并提供了进程号查询、日志分段定位、自动化脚本等高效调试方法。文章还包含内核日志查看、文件搜索、BusyBox增强命令等实用技巧,以及从底层到上层的系统调试思路,为Android开发者提供了全面的命令行调试参考。
HttpClient接口测试(详解加token传递实战)
sunnygao的博客
09-21 6723
文章目录HttpClient 接口测试1.Get请求 操作步骤1.1无参数2.Post请求2.1有Form形式的参数2.2JSON形式的参数3.注意事项4.排查思路5.HttpClient+Java+TestNG接口测试实战6、Java正则表达式Pattern和Matcher1.抓取文本内容(txt)2.抓取页面(html)HttpClient综合实战(token传递) HttpClient 接口测试 1.Get请求 操作步骤 ​ get请求第一种情况接受参数,第二种情况传参 1.1无参数 Stri
奥塔在线:基于token认证的基础知识详解
奥塔在线
05-23 3391
互联网时代,随着Web API和物联网的兴起,基于Token的身份认证机制越来越被大家广泛采用。通常情况下,在Web领域,Token主要用于身份认证和防止表单重复提交。在Web领域基于Token的身份验证随处可见,在大多数使用Web API的互联网公司中,Token是多用户下处理认证的最佳方式。
jmeter测试 tokenhttp请求
xiezhiming1234的博客
09-21 2万+
有些接口测试,是token的,当用户登录后,服务器就会返回一个token,客户端拿到token才能进行进一步的操作。 token的工作原理大致如下: 下面是jmeter测试tokenhttp请求的具体操作实例: 新用户注册 1.新建线程组 2.添加–配置元件–HTTP请求默认值,参数如下: 3.添加–http请求,填写参数如下 4.添加–断言–响应断言,如下图: 登录接口 1.添加–...
http请求post/get方式,token 即相关参数封装解析
wanbin2018的博客
03-30 5014
目录 http请求公共类 参数封装公共类 出入参公共类 ------返回参数公共类----- 实际调用示例 http请求公共类 package org.framework.core.util; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOExcept...
java http token请求代码实例
08-26
Java HTTP Token 请求代码实例 本文主要介绍了 Java HTTP Token 请求的代码实例,通过示例代码详细介绍了 Java HTTP Token 请求的实现过程,对大家的学习或者工作具有一定的参考学习价值。 知识点1: Java HTTP ...
Postman模拟发送token请求方法
08-27
在进行API测试或接口调试时,Postman是一个非常强大的工具,它可以模拟各种HTTP请求发送token请求。在现代Web应用中,token通常用于身份验证和授权,例如JWT(JSON Web Tokens)。本文将详细介绍如何在...
Vue中登录验证成功后保存token,并每次请求并验证token操作
10-14
通常,服务器在用户成功登录后会返回一个令牌(如JWT,JSON Web Token),这个令牌用于后续的API请求,以验证用户的身份。本文将详细介绍如何在Vue中处理这个过程。 首先,当登录验证成功时,我们需要将服务器返回...
请求token过期自动刷新token操作
10-14
当用户成功登录后,服务器会生成一个有时效性的`token`,并发送给客户端(通常是浏览器的`localStorage`或`cookie`)。之后,客户端在发起任何请求时,都会将`token`附加到请求头中,服务器接收到请求后会验证`...
python requests请求有csrf-token的网站,比如使用Django搭建的网站
水月灯花的博客
05-15 8832
1、post请求原理 在使用Python中的request模块的post请求时,由于网站开启了csrf跨站请求攻击,会出现403错误,因为我们在使用post的时候没有携csrf数据去验证,网站会不认可我们,因此我们需要第一次的时候使用get请求,然后使用re正则匹配到这个csrf-token命令,取出来这个命令,然后在使用post发送请求,在请求中的数据中添加csrf的键值对,然后就可以使用post访问到网上了,并也可以post请求数据。 2、操作方式 就是先访问一次登录页,然后从登录页中查找
什么是http请求中的token
ThisIsClark
02-12 2861
Token在Web开发中具有广泛的应用场景,如API调用、单点登录、Web应用中的会话管理等。通过合理使用token机制,可以提高应用程序的安全性和用户体验。然而,在使用token时也需要注意安全性问题,如token的存储、过期时间和签名等,以确保应用程序的稳定性和安全性。
HttpURLConnection中请求头中携Token的使用方法
我的博客
08-22 3363
一般会在头部添加认证信息,如token值或BasicAuth认证的 Authorization值。
http请求响应报文及session&cookie&token详解
NZXHJ的博客
07-30 5605
http请求响应报文及session&cookie详解
移动端通过携token访问html页面
hello world
11-28 2573
项目中有一个页面需要放到移动端,pc端是通过账号密码登录获取token,跳转网页前,在beforeEach中验证是否已有token,但是在移动端就访问这一个页面,为了避免登录就需要直接用token去访问,我是通过?把token拼接在网址后面 判断移动端还是pc端,在beforeEach之前判断,这样pc端就不能通过token去访问 window.location.href=window.lo...
vue项目中http请求中如何携token
吴佳强的博客
06-12 7982
http请求中全局配置token
python爬虫token_Python入门:模拟登录(二)或注册之requests处理token请求
weixin_39526564的博客
12-04 3322
转自http://blog.youkuaiyun.com/foryouslgme/article/details/51822209首先说一下使用Python模拟登录或注册时,对于token的页面怎么登录注册模拟的思路:1、对于token的页面,需要先从最开始的页面获取合法token2、然后使用获取到的合法token进行后续操作3、token一般存储的地方有两个:【一种是携在cookie中】、【一种是在r...
HTTP请求token、cookie、session有什么区别
路人贾!
07-15 183
HTTP请求token、cookie、session有什么区别
http post url参数封装(key token 及校验码)
03-18 840
post请求本来是一种很常见的web请求方式,相信许多项目都有一系列的封装工具类。 今天遇着一个特殊的需求。 需要在post的请求url内封装相应的token 与及key相关的值,这就奇怪了,url封装相应的参数值不是get的做法么,post可以支持么 ,试试,例如Postman等常用的restful接口测试工具都能够调用成功,但是原来封装的普通的http的post方法,便不再能够正...
Android客户端与服务器交互中的token
热门推荐
ZhangGeng's Blog
07-23 6万+
学习TokenToken是什么? Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需上这个Token前来请求数据即可,无需再次上用户名和密码。 Token的引入—— Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相
http请求gettoken
最新发布
04-02
<think>嗯,用户想知道如何在HTTP GET请求token进行身份验证。首先,我需要回忆一下HTTP请求的基本结构。GET请求通常通过URL参数或者请求头来传递信息。Token一般用于身份验证,常见的方式有放在请求头的Authorization字段里,比如Bearer Token,或者直接作为URL参数传递。 然后,我得考虑不同的应用场景。比如,使用URL参数虽然简单,但可能不安全,因为token会显示在地址栏和服务器日志中。而放在请求头里更安全一些,尤其是使用HTTPS的情况下。不过,有时候某些API可能要求特定的传递方式,比如OAuth2的Bearer Token。 接下来,我需要参考用户提供的引用内容。引用[1]提到Python的requests库如何携token,就是在请求头里添加Authorization字段。引用[2]展示了Django中处理登录请求的例子,用户认证成功后返回token,应用端需要保存这个token并在后续请求中携。引用[3]则提到了Spring Boot微服务中通过@RequestHeader来获取token,说明在消费者端需要修改请求参数来传递token。 用户可能想知道具体如何实现,比如代码示例或者步骤。需要分几种情况:URL参数、请求头、Cookie。同时要提醒安全性问题,比如优先使用请求头,避免URL参数暴露token。 还要注意不同编程语言或框架的实现方式可能不同,但用户的问题比较通用,所以需要给出通用的方法,可能的话再结合具体例子,比如Python的requests库或者JavaScript的fetch API。 最后,生成相关问题的时候,要考虑用户可能进一步的问题,比如如何保证token安全,不同方式的优缺点,或者如何在Postman中测试携token请求。这些问题可以帮助用户更深入理解。</think>在HTTP GET请求中传递Token进行身份验证主要有以下三种常用方式: ### 一、通过URL参数传递 在请求URL后附加token参数: ``` https://api.example.com/data?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 ``` *适用场景*:快速调试或临时测试 *注意事项*:存在安全隐患,可能暴露在浏览器历史记录和服务器日志中[^3] ### 二、通过请求头传递(推荐) 在HTTP头中添加`Authorization`字段: ```python import requests headers = { "Authorization": "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9", "Content-Type": "application/json" } response = requests.get('https://api.example.com/data', headers=headers) ``` *安全优势*:通过HTTPS加密传输,不会明文暴露在URL中[^1] ### 三、通过Cookie传递 服务端设置Cookie后自动携: ```javascript // 登录成功后服务端设置Cookie fetch('/login', { method: 'POST', body: credentials }) .then(() => { // 后续请求自动携Cookie fetch('/protected-data', { method: 'GET' }) }); ``` *实现原理*:依赖浏览器自动管理Cookie机制[^2] ### 四、安全建议 1. 优先使用HTTPS协议 2. 设置Token有效期(推荐JWT短期令牌) 3. 避免在客户端存储敏感Token 4. 服务端应验证Token签名和有效期 ```mermaid graph TD A[客户端] -->|1. 登录获取Token| B(认证服务器) B -->|2. 返回JWT Token| A A -->|3. GET请求Token| C[资源服务器] C -->|4. 验证Token有效性| B C -->|5. 返回请求数据| A ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值