超级会员免费看
本文介绍了如何在Android应用中设计一个简单的Token验证系统,以保护SpringBoot后端接口不被非法访问。通过定义字符串规则,结合MD5加密,实现Android端与SpringBoot端的请求验证。在Android端,请求头包含特定信息,后端通过拦截器校验这些信息的合法性。不熟悉SpringSecurity的开发者需要注意相关代码解读。
由于不希望自己的springboot后台接口,被暴露裸奔,就希望,加个验证,只有验证通过的请求,
才能访问,但,springboot的springsecurity自带的验证jwt的token,感觉比较繁杂,因而自己设计,
一个简单有效的,验证流程.
2.验证原理,其实就是,比如我自己定义个字符串,aaa,那么我用小写的aaa,拼接上,当前时间字符串,然后倒序,然后再拼接上aaa的字符串大写,然后我把,这个字符串,通过md5加密,然后,我把aaa,以及时间字符串,以及加密后的字符串,在请求的时候,放到request的header中,然后发送到,springboot的后台,springboot后台,通过拦截器拦截,判断,header中的数据,拿到以后,自己再利用提供的数据,经过上面的自己定义的规则,再对字符串md5加密一次,加密过后,和android,发过来的md5字符串,对比,如果一致,说明该请求,是从自己的app发过来的,而不是别人恶意访问的.就允许访问:
3.实现:
给出个例子吧:
首先android给一个请求:
public static String getUserInfo(String phone,String yysId) {
// 请求url
String server_ip = GetConfigValue.getConfigProperties("server_ip");
//String url = "http://172.19.128.53:8080/api/test/testuser/getUser"
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
