浅谈Java三种方式实现接口校验_java接口校验,接口校验资源-CSDN文库

170 浏览量 2020-08-29 02:23:06 上传评论收藏 74KB PDF 举报

资源推荐

资源详情

资源评论

浅谈浅谈Java 三种方式实现接口校验三种方式实现接口校验

主要介绍了浅谈Java 三种方式实现接口校验，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起

跟随小编过来看看吧

本文介绍了Java 三种方式实现接口校验，主要包括AOP，MVC拦截器，分享给大家，具体如下：

方法一：方法一：AOP

代码如下定义一个权限注解

package com.thinkgem.jeesite.common.annotation;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

/**

* 权限注解

* Created by Hamming on 2016/12/

@Target(ElementType.METHOD)//这个注解是应用在方法上

@Retention(RetentionPolicy.RUNTIME)

public @interface AccessToken {

/* String userId();

String token();*/

}

获取页面请求中的ID token

@Aspect

@Component

public class AccessTokenAspect {

@Autowired

private ApiService apiService;

@Around("@annotation(com.thinkgem.jeesite.common.annotation.AccessToken)")

public Object doAccessCheck(ProceedingJoinPoint pjp) throws Throwable{

HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

String id = request.getParameter("id");

String token = request.getParameter("token");

boolean verify = apiService.verifyToken(id,token);

if(verify){

Object object = pjp.proceed(); //执行连接点方法

//获取执行方法的参数

return object;

}else {

return ResultApp.error(3,"token失效");

}

token验证类存储用到redis

package com.thinkgem.jeesite.common.service;

import com.thinkgem.jeesite.common.utils.JedisUtils;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

import io.jsonwebtoken.impl.crypto.MacProvider;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Service;

import org.springframework.transaction.annotation.Transactional;

import redis.clients.jedis.Jedis;

import java.io.*;

import java.security.Key;

import java.util.Date;

/**

*token登陆验证

* Created by Hamming on 2016/12/

@Service

public class ApiService {

private static final String at="accessToken";

public static Key key;

// private Logger logger = LoggerFactorygetLogger(getClass());

/**

* 生成token

* Key以字节流形式存入redis

* @param date 失效时间

* @param appId AppId

* @return

public String generateToken(Date date, String appId){

Jedis jedis = null;

try {

jedis = JedisUtils.getResource();

byte[] buf = jedis.get("api:key".getBytes());

if (buf == null) { // 建新的key

key = MacProvider.generateKey();

ByteArrayOutputStream bao = new ByteArrayOutputStream();

ObjectOutputStream oos = new ObjectOutputStream(bao);

oos.writeObject(key);

buf = bao.toByteArray();

jedis.set("api:key".getBytes(), buf);

} else { // 重用老key

key = (Key) new ObjectInputStream(new ByteArrayInputStream(buf)).readObject();

}

}catch (IOException io){

// System.out.println(io);

}catch (ClassNotFoundException c){

// System.out.println(c);

}catch (Exception e) {

// logger.error("ApiService", "generateToken", key, e);

} finally {

JedisUtils.returnResource(jedis);

}

String token = Jwts.builder()

.setSubject(appId)

.signWith(SignatureAlgorithm.HS512, key)

.setExpiration(date)

.compact();

// 计算失效秒,7889400秒三个月

Date temp = new Date();

long interval = (date.getTime() - temp.getTime())/1000;

JedisUtils.set(at+appId ,token,(int)interval);

return token;

}

/**

* 验证token

* @param appId AppId

* @param token token

* @return

public boolean verifyToken(String appId, String token) {

if( appId == null|| token == null){

return false;

}

Jedis jedis = null;

try {

jedis = JedisUtils.getResource();

if (key == null) {

byte[] buf = jedis.get("api:key".getBytes());

if(buf==null){

return false;

}

key = (Key) new ObjectInputStream(new ByteArrayInputStream(buf))readObject();

}

Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody().getSubject().equals(appId);

return true;

} catch (Exception e) {

// logger.error("ApiService", "verifyToken", key, e);

return false;

} finally {

JedisUtils.returnResource(jedis);

剩余6页未读，继续阅读

评论收藏

内容反馈

weixin_38625164

粉丝: 4
资源: 910

浅谈Java 三种方式实现接口校验

java接口验证测试

注解+AOP优雅的实现java项目的接口参数校验(含源码)

Android+Java中使用RSA加密实现接口调用时的校验功能的工具类.rar

浅谈java获取UUID与UUID的校验

java拦截器处理用户登录信息，以及app接口校验

API接签名验证

Java注解Annotation验证

权限校验表设计

java实现CRC16校验功能

java实现读取证书访问https接口

关于java中对象属性值的校验的思考

注解+反射实现自定义验证工具，可实现业务校验，字段多种校验

Java实现MD5大文件校验码详解

最全面的Java接口自动化测试实战.zip

Java编写的CRC校验

crc16进制校验码-java实现

java实现 crc16校验工具和代码

Java校验参数工具类

java实现免费代理IP的获取方式 并实时校验代理IP是否有效

LRC校验码自动生成

JavaCRC校验

java校验和算法

Java实现RSA加密解密签名校验

Java计算校验和源码

crc16校验java实现

这是一个符合modbus协议的CRC16校验算法的java代码的实现.zip

JAVA_MAC地址校验和转换

JAVA身份证号码校验类

浅谈Java串行端口技术协议

最新资源

java实现免费代理IP的获取方式并实时校验代理IP是否有效