SOA中springmvc中restful服務動態刷新token信息

原創 小揪 2019-02-22 15:13

因爲要考慮服務端token的動態刷新,而且還要單獨啓動定時調度任務去刷新token信息,保證token的時效及安全問題,直接分享動態刷新token的代碼:

Java代碼

strip



1240



strip



@CrossOrigin(origins = "*", maxAge = 3600,methods={RequestMethod.GET,RequestMethod.POST,RequestMethod.DELETE,RequestMethod.PUT})

@RestController

@RequestMapping(value = "/rest/soa")

public class SoaServiceResource {

private static final Logger logger = Logger.getLogger(SoaServiceResource.class);

@Autowired

private SoaAppSecretService soaAppSecretService;

/**

* 刷新應用token信息

*@paramrequest

* @param response

* @return

*/

@RequestMapping(value = "/refAppSecret", method = RequestMethod.GET)

public ResponseVO refAppSecret(@RequestParam(required=false) String appname, HttpServletRequest request, HttpServletResponse response){

try {

if(StringUtils.isEmpty(appname)){

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPNAME_NOT_NULL, null);

}

//根據應用名獲取祕鑰信息

SoaAppSecret appSecret = soaAppSecretService.findAppSecretByAppName(appname);

if(null == appSecret){

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPNAME_NOT_EXIST, null);

}

String appsecret = appSecret.getAppsecret();

if(StringUtils.isNotEmpty(appsecret)){

long afterTime = DateUtils.getAfterTime(new Date());

String token = EncryptUtil2.encryptToAES(EncryptUtil2.AESKey,  appname + EncryptUtil2.CONNECTOR + appsecret + EncryptUtil2.CONNECTOR + afterTime);

SoaAppSecret soaAppSecret = new SoaAppSecret();

soaAppSecret.setToken(token);

soaAppSecret.setAppname(appname);

soaAppSecret.setUpdateDate(new Date());

soaAppSecretService.refAppSecret(soaAppSecret);

JSONObject data = new JSONObject();

data.put("token", token);

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.REQUEST_SUCCESS, data);

}

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPSECRET_NOT_EXIST, null);

} catch (Exception e) {

logger.error("SoaServiceResource >> refAppSecret >> Exception " + e.getMessage());

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.SYSTEM_ERROR, null);

}

}

/**

* 批量刷新應用祕鑰信息

* @param request

* @param response

* @return

*/

@RequestMapping(value = "/batchRefAppSecret", method = RequestMethod.GET)

public ResponseVO batchRefAppSecret(HttpServletRequest request, HttpServletResponse response){

List appSecretList = soaAppSecretService.findList(new SoaAppSecret());

if(null != appSecretList && appSecretList.size() > 0){

for(SoaAppSecret soaAppSecret : appSecretList){

try {

String appsecret = soaAppSecret.getAppsecret();

if(StringUtils.isNotEmpty(appsecret)){

long afterTime = DateUtils.getAfterTime(new Date());

String token = EncryptUtil2.encryptToAES(EncryptUtil2.AESKey,  soaAppSecret.getAppname() + EncryptUtil2.CONNECTOR + appsecret + EncryptUtil2.CONNECTOR + afterTime);

soaAppSecret.setToken(token);

soaAppSecret.setUpdateDate(new Date());

soaAppSecretService.refAppSecret(soaAppSecret);

JSONObject data = new JSONObject();

data.put("token", token);

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.REQUEST_SUCCESS, data);

}

logger.info("SoaServiceResource >> batchRefAppSecret >> 刷新應用祕鑰信息成功,應用名: " + soaAppSecret.getAppname() + ",新的token信息: " + soaAppSecret.getToken() );

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPSECRET_NOT_EXIST, null);

} catch (Exception e) {

logger.error("SoaServiceResource >> batchRefAppSecret >> Exception " + e.getMessage());

}

}

}

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.REQUEST_SUCCESS, true);

}

/**

* 獲取應用token

* @param request

* @param response

* @return

*/

@RequestMapping(value = "/findAppSecret", method = RequestMethod.GET)

public ResponseVO findAppSecret(@RequestParam(required=false) String appname, HttpServletRequest request, HttpServletResponse response){

if(StringUtils.isEmpty(appname)){

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPNAME_NOT_NULL, null);

}

SoaAppSecret appSecret = soaAppSecretService.findAppSecretByAppName(appname);

if(null == appSecret){

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.APPNAME_NOT_EXIST, null);

}

JSONObject data = new JSONObject();

data.put("token", appSecret.getToken());

return SoaResponseCode.buildEnumResponseVO(SoaServiceEnum.REQUEST_SUCCESS, data);

}

}

願意瞭解框架技術或者源碼的朋友直接求求交流分享技術:3133806896

分佈式的一些解決方案,有願意瞭解的朋友可以找我們團隊探討

更多詳細源碼參考來源


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

精華【分佈式微服務雲架構dubbo+zookeeper+springmvc+mybatis+shiro+redis】分佈式大型互聯網企業架構!

qq5930d18310d6b 2019-02-23 13:16:59

JEESZ分佈式框架--技術介紹文檔

qq5930d18310d6b 2019-02-23 13:16:59

精華【分佈式微服務雲架構dubbo+zookeeper+springmvc+mybatis+shiro】分佈式大型企業架構

qq59a4bf8875ec3 2019-02-23 13:13:15

JEESZ分佈式框架--技術介紹文檔

qq59a4bf8875ec3 2019-02-23 13:13:15

細說微服務架構的優勢與不足那點事

qq59cc72a7f25e5 2019-02-23 13:09:19

JEESZ分佈式框架--技術介紹文檔

qq59cc72a7f25e5 2019-02-23 13:09:19

精華【分佈式微服務雲架構dubbo+zookeeper+springmvc+mybatis+shiro+redis】分佈式大型互聯網企業架構!

qq59cc72a7f25e5 2019-02-23 13:09:19

{精華}分佈式微服務雲架構dubbo+zookeeper+springmvc+mybatis+shiro+redis分佈式大型互聯網企業架構

qq59ba19c383ac4 2019-02-23 13:00:22

JEESZ分佈式框架--技術介紹文檔

qq59ba19c383ac4 2019-02-23 13:00:22

JEESZ分佈式框架開發環境部署

qq593e3b758e013 2019-02-23 12:55:03

JEESZ分佈式框架--技術介紹文檔

qq599a6d9679edb 2019-02-23 12:51:08

springmvc + mybatis + ehcache + redis 分佈式架構

blingbling123 2019-02-23 00:26:15

CAS SSO單點登錄實例

小丸子呀 2019-02-23 00:16:41

CAS SSO單點登錄框架學習

小丸子呀 2019-02-23 00:16:40

Spring cloud--鴻鵠Cloud分佈式微服務雲系統—Config

qq5ae01d5ed56f5 2019-02-22 23:54:58