2. 程式人生 > >基於JerseyToken安全設計

基於JerseyToken安全設計

阿新 發佈:2018-01-11
abort 基於 getmethod ffffff heads rii bsp inf acc

網上Jersey中文資料不多,更別提其他了。本人跟進項目具體需求弄了簡單的api認證機制

技術分享圖片

基本流程圖

後端登錄退出代碼:

@Path("Account")
public class AccountResource {

    @GET
    public Response Login() {
        
        Map<String,Object> m = new HashMap<String,Object>();
        m.put("userid", "admin");
        String token = JavaWebToken.createJavaWebToken(m);
        
 
return Response.ok(token).build();
    }
    @POST
    public Response LoginOut(String t) {
        return Response.ok("ok").build();
    }
}

後端Jersey驗證流程

技術分享圖片

http在跨域請求過程中:首先發起OPTIONS請求,然後再發送真正的GET\PUT\POST\DELETE請求。而且OPTIONS請求是不帶heads信息的,所以得把他排除在外面去。

後端Jersey過濾器代碼

public class CheckRequestFilter  implements
 
 ContainerRequestFilter {

    @Override
    public void filter(ContainerRequestContext requestContext) throws IOException {
        String url=requestContext.getUriInfo().getPath();
        if(!url.contains("Dicts")&&!url.contains("Account")) {
            if(!requestContext.getMethod().equals("OPTIONS")) {
                String token 
 
= requestContext.getHeaderString("authorization");
                if(!GeneralMethod.IsNullOrEmpty(token)){
                    if (!JavaWebToken.isLegal(token)) {
                        requestContext.abortWith(Response
                                .status(Response.Status.UNAUTHORIZED)
                                .entity("無權訪問該資源.")
                                .build());
                    }
                }else {
                    requestContext.abortWith(Response
                            .status(Response.Status.UNAUTHORIZED)
                            .entity("無權訪問該資源.")
                            .build());
                 }
            }
        }
    }
}

前端登錄和退出代碼

     login(){
            var self = this;
            this.axios.get(‘Account‘).then(function (res) {
            self.axios.defaults.headers.common[‘authorization‘]=res.data;
          });
        },
        loginOut(){
            var self = this;
            this.axios.post(‘Account‘,{t:‘1‘}).then(function (res) {
            self.axios.defaults.headers.common[‘authorization‘]=‘‘;
          });
        }

基於JerseyToken安全設計

相關推薦

基於JerseyToken安全設計

abort 基於 getmethod ffffff heads rii bsp inf acc 網上Jersey中文資料不多,更別提其他了。本人跟進項目具體需求弄了簡單的api認證機制 基本流程圖 後端登錄退出代碼: @Path("Account") public cl

8086匯編寫冒泡排序並基於子程序設計輸出結果

無法 堆棧 編寫冒泡排序 有符號數 內容 ascii 強行 自學 pps 寫在前面:也是萬年沒更新博客了……大二一年快過去了回首一下發現大二完全就不更新博客……原因很多吧,其一是感覺整理博客雖然能夠加深理解對學習幫

Spring Boot安全設計的配置

reat 攻擊 authorize etl ror tps objectc prot page   Web應用的安全管理,包括兩個方面:一是用戶身份認證,即用戶登錄的設計;另一方面是用戶的授權,即一個用戶在一個應用系統中能夠執行哪些操作的權限管理。我這裏使用spring-c

基於 CSP 的設計思想和 OOP 設計思想的異同

處理 思想 soc 抽象 職責 請求 github 成了 協議 LinkerLin Go語言推崇的CSP編程模型和設計思想,並沒有引起很多Go開發者包括Go標準庫作者的重視。標準庫的很多設計保留了很濃的OOP的味道。本篇Blog想比較下從設計的角度看,CSP

API安全設計(1)

技術 ref 項目 creat 升序 服務器 sig base test 1、API簡介 這段時間和外部公司合作,一直在寫對外API接口。提供的API接口是基於http協議的,也是無狀態的。每次請求都必須帶上身份認證信息。後臺服務對身份信息進行校驗。 基於HTTP協議的AP

Java開源生鮮電商平臺-安全設計與架構(源碼可下載)

安全機制 設計原則 light 目前 false html true TP 相關 Java開源生鮮電商平臺-安全設計與架構(源碼可下載) 說明:Java開源生鮮電商平臺是一個B2B的生鮮電商平臺,由於是APP的一種模式,所以安全方面一般會思考以下幾個維度:

基於墨刀設計的精美視頻推薦系統

抖音 進一步 nbsp 基礎 一個 操作 基於 app center 基於墨刀設計的精美視頻推薦系統 設計思路:   收到短視頻APP抖音、快手的啟發,做一個小視頻推薦系統,與抖音的不同點在於,此軟件每天只向用戶推薦5個視頻,並且視頻來源豐富多樣。原型化設計采取了MVP原則

基於ssm框架設計定做

客戶服務管理 跟蹤 個人博客 jsp 咨詢 工作 酒店 倉儲 網絡 一,關於我們啟思java設計幫做為廣大學子提供設計幫做服務!即使您完全不懂程序,或者您忙於實習沒時間做。都請交給我們吧。誠信,專業,具有十年java設計及設計代寫經驗。為您提供全程跟蹤服務。確保您順利通過設

基於RESTful API 設計使用者許可權控制

RESTful簡述   本文是基於RESTful描述的,需要你對這個有初步的瞭解。 RESTful是什麼? Representational State Transfer,簡稱REST,是Roy Fielding博士在2000年他的博士論文中提出來的一種軟體架構風格。 REST比較

19、生鮮電商平臺-安全設計與架構

說明:Java開源生鮮電商平臺是一個B2B的生鮮電商平臺,由於是APP的一種模式,所以安全方面一般會思考以下幾個維度:            1.資料安全。             2.

3.04 賬戶體系與安全設計

EOS賬戶依賴於ECC加密演算法 虛擬機器管理智慧合約與EOS賬戶體系有交叉 1.賬戶、許可權管理 EOS許可權管理 2.錢包(Wallet) 儲存金鑰 Lock和Unlock狀態,需要密碼去解鎖 簽名授權,轉賬時

基於flask框架設計使用者的登入(前後端)

基於flask框架設計使用者的登入(前後端) 前端程式碼: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Titl

[原始碼和文件分享]基於UNIX V6++設計的二級檔案系統

一、課程設計基礎任務描述 為 LINUX 設計一個簡單的二級檔案系統。本實驗用某個大檔案,如 c:\myDisk.img , 儲存整個檔案卷中的所有資訊。一個檔案卷實際上就是一張邏輯磁塊盤,磁碟中儲存的資訊以塊為單位。每塊 512 位元組。 複習並深入領會 UNIX V6 檔案管理系統的核心設計

還在為基於javaweb畢業設計發愁?我們幫你搞定

一、 一、服務專案服務流程二、 畢業將至,答辯難過。而我們提供基於java,基於web,基於ssh,基於ssm,基於j2ee的管理系統的設計與實現之類的題目的作品代做服務。三、 四、 二、通過扣·扣聯絡我們之後,我們可以根據您提供的作品設計要求來商定價格,然後×××,商定之後即刻開工,作品完成之後我們將發給您

電商平臺-安全設計與架構

說明:Java開源生鮮電商平臺是一個B2B的生鮮電商平臺,由於是APP的一種模式,所以安全方面一般會思考以下幾個維度:            1.資料安全。           &n

SpringBoot學習--banner、全域性配置、讀取自定義配置、基於型別安全的配置、profile配置

1,自定義banner 2,自定義全域性配置 SpringBoot專案使用一個全域性的配置檔案application.properties或者是application.yml,在resources目錄下或者類路徑下的/config下,一般我們放到resour

【軟體安全設計安全開發生命週期(SDL)

安全開發生命週期(SDL)是一個幫助開發人員構建更安全的軟體和解決安全合規要求的同時降低開發成本的軟體開發過程。 安全應用從安全設計開始,軟體的安全問題很大一部分是由於不安全的設計而引入的,微軟用多年的經驗總結出了安全開發生命週期(SDL),並提出了攻擊面最小化、STRIDE

基於cboard作為設計器與echarts的整合

1.新增實現和未實現效果的圖片 2.圖片具體樣式如下: 以及 3.進入cboard外掛檢視效果如下: 至此綁定了相關的效果圖,呈現結果如下; 在cboard.json的依賴包中增加,漢化對應的key以及value。

基於功能安全ISO26262的動力電池BMS解決方案

BMS(Battery Management System)即電池管理系統。作為新能源汽車“三電”核心技術之一,BMS在HEV/EV中發揮著重要作用。廣義上,BMS包含傳統的12/24 V鉛酸電池管理,但這裡討論的BMS主要是針對HEV/EV的動力電池管理,從48 V的弱混動

基於springMVC的計算機學科點規章制度管理子系統的設計與實現,基於java畢業設計

**基於springMVC的計算機學科點規章制度管理子系統的設計與實現,基於java畢業設計** 基於springMVC的計算機學科點規章制度管理子系統的設計與實現mysql資料庫建立語句 基於springMVC的計算機學科點規章制度管理子系統的設計與實現oracle資料庫建立