java定义三套场景接口方案

一、背景

在前后端分离开发的背景下,后端java开发人员现在只需要编写接口接口。特别是使用微服务开发的接口。resful风格接口。那么一般后端接口被调用有下面三种场景。一、不需要用户登录的接口调用,第二、后端管理系统接口调用(需要账号密码登录),第三、与第三方系统间的接口调用。所以如果同一个接口需要满足这三种场景,就需要做鉴权,要不然无法保障数据的安全。

二、定义三套接口方案

其实三套方法都可以通过token来进行鉴权

1.首先提供一个获取token的接口

	/**
	* 获取远程调用凭证
	*/
	@ApiOperation(value = "获取远程调用凭证", notes = "获取远程调用凭证")
	@PostMapping("getRpcTonken")
	public ResponseData<String> getRpcTonken (@RequestBody Map<String, Object> param) {
		String userName = "";
		String password = "";
		if(param.containsKey("userName")) {
			userName = param.get("userName").toString();
		}
		
		if(param.containsKey("password")) {
			password = param.get("password").toString();
		}
		
		MTokenUser mTokenUserRes = mTokenUserService.searchByUserName(userName,password);
		if (ObjectUtil.isNotEmpty(mTokenUserRes)) {
			//生成token
			return ResponseData.success(redisUtils.generateToken(mTokenUserRes));
		}else {
			log.error(MTokenUserConstant.QUERY_FAILED);
			return ResponseData.error(MTokenUserConstant.QUERY_FAILED);
		}
	}

 通过给定的账号和密码进行制作token,当然这里的账号和密码应该进行加密传输,获取的时候进行解密

    /**
               * 根据账号和密码查询
     * searchByUserName
     */
    public MTokenUser searchByUserName(String userName,String  password) {
        QueryWrapper<MTokenUser> wrapper = new QueryWrapper<MTokenUser>();
        
        wrapper.eq("user_name", userName);
        wrapper.eq("password", password);
        MTokenUser mTokenUser = mTokenUserMapper.selectOne(wrapper);
        return mTokenUser;
    }

 

获取与验证token的合法性

    public   String generateToken(Object user){
        //生成唯一不重复的字符串
        String token = UUID.randomUUID().toString();
        set(RedisKeys.getRpcToken(token), user, 7200);
        return token;
    }
 
    /**
     * 验证token是否合法
     * @param token
     * @return
     */
    public   boolean verify(String token){
    	String s =  get(RedisKeys.getRpcToken(token));
    	if(!StringUtils.isEmpty(s)) {
    		return	true;
    	}else {
    		return	false;
    	}
    	
    	
    }

 

三、在过滤器中对接口进行鉴权

    public boolean memberAppAuth(ServerHttpRequest request, ServerHttpResponse response) {
    	
        // 获取token 小程序登录态认
        String token = request.getHeaders().getFirst(Constant.resToken);
           
        ResponseData<Boolean> res = baseAdminCLient.verifyToken(token );
        if(res.getData()) {
        	return true;	
        } 
        return false;
    }

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/261905.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

基于vue与three.js,监听FPX(Stats类使用)

基于vue与three.js,监听FPX(Stats类使用)

第一步&#xff0c;引入stats类并new出来 import Stats from three/examples/jsm/libs/stats.module.js; data(){return {stats : new Stats(),} } 第二步&#xff0c;添加dom mounted() {this.init3D();this.animate();window.addEventListener("keydown", this.…
阅读更多...
Android 自动化测试——Monkey测试

Android 自动化测试——Monkey测试

Android自带了很多方便的测试工具和方法&#xff0c;包括我们常用的单元测试、Robotium测试、Monkey测试、MonkeyRunner测试、senevent模拟等。这些方法对于我们编写高质量的APP十分有用。也可以提前暴露我们程序的隐藏问题。今天给大家讲一下Monkey测试&#xff0c;Monkey测试…
阅读更多...
Java中的时间日期类⭐️通过具体案例分析下开发中常用到的几种时间日期格式类的使用

Java中的时间日期类⭐️通过具体案例分析下开发中常用到的几种时间日期格式类的使用

小伙伴们大家好&#xff0c;系统中不少模块都要用到时间日期&#xff0c;来分析总结下项目中用到的些日期类 目录 一、时间日期类 1.java.util.Calendar&#xff1a; 2.java.util.Date&#xff1a; 3.java.time.LocalDate、java.time.LocalTime、java.time.LocalDateTime&…
阅读更多...
[Encryptedd@mailfence.com].faust 勒索病毒肆虐:如何恢复被加密的数据文件?

[Encryptedd@mailfence.com].faust 勒索病毒肆虐:如何恢复被加密的数据文件?

导言&#xff1a; 在网络安全的战场上&#xff0c;[backupsairmail.cc].faust [Deciphermailfence.com].faust[Encrypteddmailfence.com].faust[support2022cock.li].faust [tsai.shenmailfence.com].faust勒索病毒是一种极具破坏性的恶意软件。本文91数据恢复将深入介绍该病毒…
阅读更多...
HarmonyOS引导页登陆页以及tabbar的代码说明1

HarmonyOS引导页登陆页以及tabbar的代码说明1

效果 以下代码是东拼西凑出来的。只是为了个人熟悉一下相关模块的使用&#xff1a; 用的知识点&#xff1a; Resouces 此部分分内容可以在项目中找到&#xff1a; resources/base/element/color.json 为项目着色配置&#xff0c;当然也可以正接在代码里写 float.json 为相关…
阅读更多...
openGuass:极简版安装

openGuass:极简版安装

目录 一、openGauss简介 二、初始化安装环境 1.创建安装用户 2.修改文件句柄设置 ​3.修改SEM内核参数 4.关闭防火墙 6.禁用SELINUX 7.安装依赖软件 8.重启服务器 三、安装数据库 1.下载安装包 2.创建安装目录 3.解压安装包 4.执行安装 5.验证安装 四、gsql工具…
阅读更多...
压力测试详解

压力测试详解

压力测试 压力测试是看当前软硬件环境下系统所能承受的最大负荷&#xff0c;找出系统瓶颈。为了在线上的处理能力和稳定性维持在一个标准范围内&#xff0c;做到心中有数。 在压力测试&#xff0c;我们希望找到其他测试方法&#xff08;单元测试&#xff09;更难发现的错误&a…
阅读更多...
《每天一分钟学习C语言·五》

《每天一分钟学习C语言·五》

1、 给一个字符数组输入字符串 char arr[10]; gets[arr]; //gets函数接收回车符&#xff0c;如果直接按回车&#xff0c;gets函数会把回车符转变成空字符作为结束&#xff0c;即arr[0]’\0’;2、 文件结尾标志ctrlz表示返回NULL 自己定义的头文件里面一般有宏定义和声明&#…
阅读更多...
Linux目录和文件管理

Linux目录和文件管理

一.Linux目录结构 Linux操作系统在定位文件或目录位置时&#xff0c;使用斜杠“ / ”进行分割&#xff08;区别于Windows操作系统中的反斜杠“ \ ”&#xff09;。整个树形目录结构中&#xff0c;使用独立的一个" / "表示根目录&#xff0c;根目录是Linux操作系统文…
阅读更多...
MySQL:通过官方mysql server,搭建绿色版mysql服务器(Windows)

MySQL:通过官方mysql server,搭建绿色版mysql服务器(Windows)

1. 官网下载mysql server 下载mysql server的zip文件&#xff0c;地址&#xff1a; https://downloads.mysql.com/archives/community/ 解压后 2. 初始化数据库 运行cmd&#xff0c; 进入bin目录&#xff0c;运行 mysqld --initialize-insecureinitialize-insecure说明如…
阅读更多...
【Qt之Quick模块】3. QML类型

【Qt之Quick模块】3. QML类型

概述 Qt QML模块为使用QML语言开发应用程序和库提供了一个框架。它定义并实现了语言和引擎基础结构&#xff0c;并提供了一个API&#xff0c;使应用程序开发人员能够使用自定义类型扩展QML语言&#xff0c;并将QML代码与JavaScript和c集成在一起。Qt QML模块提供了QML API和c …
阅读更多...
python用什么软件编写程序,python编写的软件有哪些

python用什么软件编写程序,python编写的软件有哪些

大家好&#xff0c;本文将围绕python用什么软件编写程序展开说明&#xff0c;python编写的软件有哪些是一个很多人都想弄明白的事情&#xff0c;想搞清楚用什么软件编写python需要先了解以下几个事情。 大家好&#xff0c;小编来为大家解答以下问题&#xff0c;python可以用什么…
阅读更多...
一文3000字从0到1使用JMeter进行压力测试!

一文3000字从0到1使用JMeter进行压力测试!

一、压力测试 压力测试考察当前软硬件环境下系统所能承受的最大负荷并帮助找出系统瓶颈所在。压测都是为了系统在线上的处理能力和稳定性维持在一个标准范围内&#xff0c;做到心中有数。 使用压力测试&#xff0c;我们有希望找到很多种用其他测试方法更难发现的错误。有两种错…
阅读更多...
【MATLAB】史上最全的25种信号分解算法全家桶

【MATLAB】史上最全的25种信号分解算法全家桶

有意向获取代码&#xff0c;请转文末观看代码获取方式~ 1 【MATLAB】EMD 信号分解算法 EMD 是一种信号分解方法&#xff0c;它将一个信号分解成有限个本质模态函数 (EMD) 的和&#xff0c;每个 EMD 都是具有局部特征的振动模式。EMD 分解的主要步骤如下&#xff1a; 将信号的…
阅读更多...
软件分享--图片置顶工具

软件分享--图片置顶工具

一个好的程序应该只做一件事情&#xff0c;并且将这件事情做好。 使用许多小工具的集合要比使用一个什么都做但什么都做不好的工具要好。 linux系统强大&#xff0c;组成它的是dd、sed、grep、awk、tar等各种命令工具的集合。 如果你能够合理使用各种小工具。效率会比使用任何…
阅读更多...
【pentaho】kettle读取Hive表不支持bigint和timstamp类型解决。

【pentaho】kettle读取Hive表不支持bigint和timstamp类型解决。

一、bigint类型 报错: Unable to get value BigNumber(16) from database resultset显示kettle认为此应该是decimal类型(kettle中是TYPE_BIGNUMBER或称BigNumber)&#xff0c;但实际hive数据库中是big类型。 修改kettle源码解决&#xff1a; kettle中java.sql.Types到kettle…
阅读更多...
12.21

12.21

一、注意事项 1.CtrlShiftT用于从jar中查找类&#xff0c;这个eclipse键盘快捷键可以帮助快速找到类 2.更新upm和rest遇到重复解决方法 把upm文件里面多出来的三行代码删掉&#xff0c;右击upm文件&#xff0c;点击小组&#xff0c;点击标记为已解决&#xff0c;点击OK&#x…
阅读更多...
springboot使用Validated实现参数校验

springboot使用Validated实现参数校验

做为后端开发人员&#xff0c;一定有前端传的数据是可能会出错的警惕性&#xff0c;否则程序就可能会出错&#xff0c;比如常遇到的空指针异常&#xff0c;所以为了程序运行的健壮性&#xff0c;我们必须对每一个参数进行合法校验&#xff0c;就能避免很多不必要的错误&#xf…
阅读更多...
MyBatis Plus使用遇到的问题

MyBatis Plus使用遇到的问题

如果想使用Mapper的xxxById()方法&#xff0c;实体类的主键上面必须加上TableId注解&#xff0c;如果不加&#xff0c;会报错 2023-12-21 22:48:33.526 WARN 11212 --- [ main] c.b.m.core.injector.DefaultSqlInjector : class com.example.mybatisplusdemo.dom…
阅读更多...
Java最全面试题专题---5、Spring MVC

Java最全面试题专题---5、Spring MVC

概述 什么是Spring MVC&#xff1f;简单介绍下你对Spring MVC的理解&#xff1f; Spring MVC是一个基于Java的实现了MVC设计模式的请求驱动类型的轻量级Web框架&#xff0c;通过把模型-视图-控制器分离&#xff0c;将web层进行职责解耦&#xff0c;把复杂的web应用分成逻辑清…
阅读更多...
最新文章

Copyright @ 2022~2023