【JEECG技術文檔】JEECG平臺對外接口JWT應用文檔V3.7.2

時間 2019-11-20

標籤 JEECG技術文檔 jeecg 平臺對外接口 jwt 應用文檔 v3.7.2 简体版

原文原文鏈接

1、接口方式

接口調用採用http協議，rest請求方式；java

2、接口安全

接口安全採用Json web token (JWT)機制，基於token的鑑權機制.web

1. 機制說明redis

基於token的鑑權機制相似於http協議也是無狀態的，它不須要在服務端去保留用戶的認證信息或者會話信息。這就意味着基於token認證機制的應用不須要去考慮用戶在哪一臺服務器登陸了，這就爲應用的擴展提供了便利。json

2. 基本流程緩存

流程上是這樣的：安全

（1）用戶使用用戶名密碼來請求服務器服務器

（2）服務器進行驗證用戶的信息app

（3）服務器經過驗證發送給用戶一個token測試

（4）客戶端存儲token，並在每次請求時附送上這個token值（存在head裏的參數X-AUTH-TOKEN）編碼

（5）服務端驗證token值，並返回數據

3. 優勢

由於json的通用性，因此JWT是能夠進行跨語言支持的，像JAVA,JavaScript,NodeJS,PHP等不少語言均可以使用。
由於有了payload部分，因此JWT能夠在自身存儲一些其餘業務邏輯所必要的非敏感信息。
便於傳輸，jwt的構成很是簡單，字節佔用很小，因此它是很是便於傳輸的。
它不須要在服務端保存會話信息, 因此它易於應用的擴展

4. 安全相關

不該該在jwt的payload部分存放敏感信息，由於該部分是客戶端可解密的部分。
保護好secret私鑰，該私鑰很是重要。
若是能夠，請使用https協議

3、緩存配置

JWT 驗證token採用redis進行緩存，

redis配置文件：src/main/resources/redis.properties

修改redis對應的IP和端口。

[java] view plain copy

#redis
redis.host=124.206.91.99
redis.port=6379
redis.pass=
redis.adapter.maxIdle=100
redis.adapter.minIdle=10
redis.adapter.testOnBorrow=true
redis.adapter.testOnReturn=true
redis.adapter.testWhileIdle=true
redis.adapter.numTestsPerEvictionRun=10
redis.adapter.timeBetweenEvictionRunsMillis=60000

4、接口說明

注意：訪問除【鑑權TOKEN接口】之外的接口時，都須要訪問用戶擁有對接口的訪問權限，如無權限，將直接返回以下信息：

[java] view plain copy

{"message":"您沒有該接口的權限！","data":null,"ok":false,"respCode":"-1"}

1. 鑑權TOKEN接口

■描述

根據用戶名和密碼獲取TOKEN。

■訪問地址

http://域名/rest/tokens

■訪問方式

GET

■參數

參數名	數據類型	是否必須	示例值	默認值	描述
username	String	Y	「admin」		用戶名
password	String	Y	「123456」		密碼

■返回值

成功時，直接返回token字符串。

失敗時，直接返回用戶帳號密碼錯誤!

■校驗規則

無

■請求示例

請求地址：http://域名/rest/tokens

[java] view plain copy

{
"username":"admin",
"password":"123456"
}

■返回示例

成功案例：

[java] view plain copy

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4YThhYjBiMjQ2ZGM4MTEyMDE0NmRjODE4MTk1MDA1MiIsInN1YiI6ImFkbWluIiwiaWF0IjoxNTExODU0NDE4fQ.tnILZEivS-6YOX9uqsnCHygh7-XrG_-Sj8vLslNGkdQ
失敗案例：
用戶帳號密碼錯誤!

2. 建立黑名單信息接口

■描述

建立黑名單信息接口，黑名單爲單表。

■訪問地址

http://域名/rest/tsBlackListController

■訪問方式

POST

■參數（詳見excel）

參數名	數據類型	是否必須	示例值	默認值	描述
ip	String	Y	「192.168.1.1」
......			……省略信息其餘字段……

■返回值

參數名	描述
respCode	返回碼（見附錄1接口返回信息列表）
respMsg	返回信息（見附錄1接口返回信息列表）
data	返回結果（NULL）
ok	狀態

■校驗規則

1. 接口中涉及日期時間的字段，要求格式化爲字符串傳遞，日期格式爲「YYYY-MM-dd」，時間格式爲「YYYY-MM-dd HH:mm:ss」。

■請求示例

請求地址：http://域名/rest/tsBlackListController

參數以下：

注意：建立企業無需傳id，子表無需傳id和企業id，這些都會在後臺生成，必須要傳入的是來源id和來源表。

[java] view plain copy

{
"ip": "192.1.1.1",
……(省略信息其餘字段)
}

■返回示例

[java] view plain copy

成功案例：
{
"respCode":"0",
" respMsg":"成功"
}
失敗案例：
{
"respCode":"-1",
"respMsg":"黑名單建立失敗"
}

3. 查詢黑名單信息接口

■描述

根據id查詢或查詢黑名單信息接口。

■訪問地址

根據id查詢

http://域名/rest/tsBlackListController/get/{id}

■訪問方式

GET

■參數

無

■返回值

參數名	描述
respCode	返回碼（見附錄1接口返回信息列表）
respMsg	返回信息（見附錄1接口返回信息列表）
data	返回結果（結構參照建立企業接口的參數，具體字段參照excel）
ok	狀態

■校驗規則

■請求示例

請求地址：http://域名

[java] view plain copy

/rest/tsBlackListController/get/297e7ae15f7f7f7e015f7fb0f57e0040

■返回示例

[java] view plain copy

成功案例:
{
"message": "成功",
"data": {
"id": "402881f15e751d2a015e75212c570005",
"createBy": "admin",
"updateBy": "",
"bpmStatus": "1",
"ip": "111.193.210.4",
"createName": "管理員",
"createDate": "2017-09-12 16:07:41",
"updateName": "",
"updateDate": null,
"sysOrgCode": "A03",
"sysCompanyCode": "A03"
},
"respCode": "0",
"ok": true
}

[java] view plain copy

失敗案例：
{"data":null,"respCode":"-1","respMsg":"根據所傳id查詢無結果"}

4. 修改黑名單信息接口

■描述

根據id修改

■訪問地址

http://域名/rest/tsBlackListController/update/{id}

■訪問方式

PUT

■參數

參數名	數據類型	是否必須	示例值	默認值	描述
id	String	Y	「402881f15f811877015f8124ca1c0002」
ip	String	Y	「192.168.1.1」
			……省略信息其餘字段……

■返回值

參數名	描述
respCode	返回碼（見附錄1接口返回信息列表）
respMsg	返回信息（見附錄1接口返回信息列表）
data	返回結果（NULL）
ok	狀態

■校驗規則

經過校驗主表的字段：來源id和來源表驗證數據惟一性。

■請求示例

請求地址：http://域名/rest/tsBlackListController/update/402881f15f811877015f8124ca1c0002

參數以下：

[java] view plain copy

{
"id": "402881e75f94878e015f94896bb80002",
"ip": "1.1.1.1"
}

■返回示例

[java] view plain copy

成功案例：
{
"respCode":"0",
"respMsg":"成功"
}
失敗案例：
{
"respCode":"-1",
"respMsg":"輸入ID無效,重複輸入"
}

5. 刪除黑名單接口

■描述

根據id刪除

■訪問地址

http://域名/rest/tsBlackListController/delete/{id}

■訪問方式

DELETE

■參數

無

■返回值

參數名	描述
respCode	返回碼（見附錄1接口返回信息列表）
respMsg	返回信息（見附錄1接口返回信息列表）
data	返回結果（NULL）
ok	狀態

■校驗規則

無

■請求示例

請求地址：http://域名/rest/tsBlackListController/delete/297e7ae15f7f7f7e015f7fb0f57e0040

■返回示例

[java] view plain copy

成功案例：
{
"respCode":"0",
"respMsg":"成功"
}
失敗案例：
{
"respCode":"-1",
"respMsg":"輸入ID無效,重複輸入"
}

5、客戶端測試代碼

代碼示例

[java] view plain copy

public static String getToken(String userName,String password){
String url = "http://localhost:8080/jeecg/rest/tokens?username="+userName+"&password="+password;
String token= JwtHttpUtil.httpRequest(url, "POST", null);
return token;
}
//獲取黑名單列表
public static JSONObject getBlackList(String token){
String url = "http://localhost:8080/jeecg/rest/tsBlackListController";
JSONObject resp= JwtHttpUtil.httpRequest(url, "GET", null,token);
return resp;
}
//建立黑名單
public static JSONObject createBlackList(String token,String json){
String url = "http://localhost:8080/jeecg/rest/tsBlackListController";
JSONObject resp= JwtHttpUtil.httpRequest(url, "POST", json,token);
return resp;
}
//更新黑名單
public static JSONObject updateBlackList(String token,String json){
String url = "http://localhost:8080/jeecg/rest/tsBlackListController";
JSONObject resp= JwtHttpUtil.httpRequest(url, "PUT", json,token);
return resp;
}
//刪除黑名單
public static JSONObject deleteBlackList(String token,String id){
String url = "http://localhost:8080/jeecg/rest/tsBlackListController/"+id;
JSONObject resp= JwtHttpUtil.httpRequest(url, "DELETE", null,token);
return resp;
}
//查詢黑名單
public static JSONObject getBlackList(String token,String id){
String url = "http://localhost:8080/jeecg/rest/tsBlackListController/"+id;
JSONObject resp= JwtHttpUtil.httpRequest(url, "GET", null,token);
return resp;
}

參考源碼：

[java] view plain copy

package org.jeecgframework.test.demo;
import org.jeecgframework.jwt.util.JwtHttpUtil;
import com.alibaba.fastjson.JSONObject;
/**
* jeecg jwt
* 接口客戶端調用demo
* @author qinfeng
*
*/
public class JwtRestfulClientDemo {
public static String getToken(String userName,String password){
String url = "http://localhost:8080/jeecg/rest/tokens?username="+userName+"&password="+password;
String token= JwtHttpUtil.httpRequest(url, "POST", null);
return token;
}
//獲取黑名單列表
public static JSONObject getBlackList(String token){
String url = "http://localhost:8080/jeecg/rest/tsBlackListController";
JSONObject resp= JwtHttpUtil.httpRequest(url, "GET", null,token);
return resp;
}
//建立黑名單
public static JSONObject createBlackList(String token,String json){
String url = "http://localhost:8080/jeecg/rest/tsBlackListController";
JSONObject resp= JwtHttpUtil.httpRequest(url, "POST", json,token);
return resp;
}
//更新黑名單
public static JSONObject updateBlackList(String token,String json){
String url = "http://localhost:8080/jeecg/rest/tsBlackListController";
JSONObject resp= JwtHttpUtil.httpRequest(url, "PUT", json,token);
return resp;
}
//刪除黑名單
public static JSONObject deleteBlackList(String token,String id){
String url = "http://localhost:8080/jeecg/rest/tsBlackListController/"+id;
JSONObject resp= JwtHttpUtil.httpRequest(url, "DELETE", null,token);
return resp;
}
//查詢黑名單
public static JSONObject getBlackList(String token,String id){
String url = "http://localhost:8080/jeecg/rest/tsBlackListController/"+id;
JSONObject resp= JwtHttpUtil.httpRequest(url, "GET", null,token);
return resp;
}
public static void main(String[] args) {
String token = getToken("interfaceuser","123456");
// String token = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJhZG1pbiIsInN1YiI6ImFkbWluIiwiaWF0IjoxNTExODU5NjM2fQ.Emfe8VZKA_L33jaW8ZUtVFVDEin83Np_d3gKlPIZryE";
// System.out.println(token);
//添加黑名單
// JSONObject jsonObject=new JSONObject();
// jsonObject.put("ip","192.168.1.2");
// System.out.println("======添加黑名單======="+createBlackList(token,jsonObject.toJSONString()));
//更新黑名單
// JSONObject jsonObject=new JSONObject();
// jsonObject.put("id","402881ee6001da57016001dc13110001");
// jsonObject.put("ip","192.168.0.111");
// System.out.println("======更新黑名單======="+updateBlackList(token,jsonObject.toJSONString()));
//刪除黑名單
// System.out.println("======刪除黑名單======="+deleteBlackList(token,"402881ee6001da57016001dc13110001"));
//查詢黑名單
// System.out.println("======查詢黑名單======="+getBlackList(token,"402881ee6001e873016001f369f40008"));
//獲取黑名單列表
System.out.println("======獲取黑名單列表======="+getBlackList(token));
}
}

[java] view plain copy

package org.jeecgframework.jwt.util;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.ConnectException;
import java.net.HttpURLConnection;
import java.net.URL;
import org.jeecgframework.core.util.LogUtil;
import com.alibaba.fastjson.JSONObject;
/**
* JWT 客戶端
* @author qinfeng
*
*/
public class JwtHttpUtil {
/**
* 發起https請求並獲取結果
*
* @param requestUrl
* 請求地址
* @param requestMethod
* 請求方式（GET、POST）
* @param outputStr
* 提交的數據
* @return JSONObject(經過JSONObject.get(key)的方式獲取json對象的屬性值)
*/
public static JSONObject httpRequest(String requestUrl, String requestMethod, String outputStr, String sign) {
JSONObject jsonObject = null;
StringBuffer buffer = new StringBuffer();
HttpURLConnection httpUrlConn = null;
try {
// 建立SSLContext對象，並使用咱們指定的信任管理器初始化
URL url = new URL(requestUrl);
httpUrlConn = (HttpURLConnection) url.openConnection();
httpUrlConn.setDoOutput(true);
httpUrlConn.setDoInput(true);
httpUrlConn.setUseCaches(false);
httpUrlConn.setRequestProperty("X-AUTH-TOKEN", sign);
httpUrlConn.setRequestProperty("Accept", "*/*");
httpUrlConn.setRequestProperty("Content-Type", "application/json");
// 設置請求方式（GET/POST）
httpUrlConn.setRequestMethod(requestMethod);
if ("GET".equalsIgnoreCase(requestMethod))
httpUrlConn.connect();
// 當有數據須要提交時
if (null != outputStr) {
OutputStream outputStream = httpUrlConn.getOutputStream();
// 注意編碼格式，防止中文亂碼
outputStream.write(outputStr.getBytes("UTF-8"));
outputStream.close();
}
// 將返回的輸入流轉換成字符串
InputStream inputStream = httpUrlConn.getInputStream();
InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
String str = null;
while ((str = bufferedReader.readLine()) != null) {
buffer.append(str);
}
bufferedReader.close();
inputStreamReader.close();
// 釋放資源
inputStream.close();
inputStream = null;
httpUrlConn.disconnect();
System.out.println(buffer.toString());
jsonObject = JSONObject.parseObject(buffer.toString());
// jsonObject = JSONObject.fromObject(buffer.toString());
} catch (ConnectException ce) {
LogUtil.info("Weixin server connection timed out.");
} catch (Exception e) {
e.printStackTrace();
org.jeecgframework.core.util.LogUtil.info("https request error:{}" + e.getMessage());
} finally {
try {
httpUrlConn.disconnect();
} catch (Exception e) {
e.printStackTrace();
org.jeecgframework.core.util.LogUtil.info("http close error:{}" + e.getMessage());
}
}
return jsonObject;
}
/**
* 發起https請求並獲取結果
*
* @param requestUrl
* 請求地址
* @param requestMethod
* 請求方式（GET、POST）
* @param outputStr
* 提交的數據
* @return JSONObject(經過JSONObject.get(key)的方式獲取json對象的屬性值)
*/
public static String httpRequest(String requestUrl, String requestMethod, String outputStr) {
String res = "";
StringBuffer buffer = new StringBuffer();
HttpURLConnection httpUrlConn = null;
try {
// 建立SSLContext對象，並使用咱們指定的信任管理器初始化
URL url = new URL(requestUrl);
httpUrlConn = (HttpURLConnection) url.openConnection();
httpUrlConn.setDoOutput(true);
httpUrlConn.setDoInput(true);
httpUrlConn.setUseCaches(false);
httpUrlConn.setRequestProperty("Accept", "text/plain");
httpUrlConn.setRequestProperty("Content-Type", "application/json");
// 設置請求方式（GET/POST）
httpUrlConn.setRequestMethod(requestMethod);
if ("GET".equalsIgnoreCase(requestMethod))
httpUrlConn.connect();
// 當有數據須要提交時
if (null != outputStr) {
OutputStream outputStream = httpUrlConn.getOutputStream();
// 注意編碼格式，防止中文亂碼
outputStream.write(outputStr.getBytes("UTF-8"));
outputStream.close();
}
// 將返回的輸入流轉換成字符串
InputStream inputStream = httpUrlConn.getInputStream();
InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
String str = null;
while ((str = bufferedReader.readLine()) != null) {
buffer.append(str);
}
bufferedReader.close();
inputStreamReader.close();
// 釋放資源
inputStream.close();
inputStream = null;
httpUrlConn.disconnect();
res = buffer.toString();
System.out.println(res);
// jsonObject = JSONObject.parseObject(buffer.toString());
// jsonObject = JSONObject.fromObject(buffer.toString());
} catch (ConnectException ce) {
LogUtil.info("Weixin server connection timed out.");
} catch (Exception e) {
e.printStackTrace();
org.jeecgframework.core.util.LogUtil.info("https request error:{}" + e.getMessage());
} finally {
try {
httpUrlConn.disconnect();
} catch (Exception e) {
e.printStackTrace();
org.jeecgframework.core.util.LogUtil.info("http close error:{}" + e.getMessage());
}
}
return res;
}
}

附錄1：接口返回CODE

code	msg	說明	解決方案
0	SUCCESS	成功
-1	ERROR	無接口訪問權限
1000	VALID_ERROR	驗證失敗
r0001	SAVE_SUCCESS	寫入成功
r0002	UPDATE_SUCCESS	更新成功
r0003	REMOVE_SUCCESS	刪除成功