Вызов Restfull сервиса + безопасность
181
03 января 2019, 20:30
Хочу реализовать вызов web api по https + каждый вызов должен быть аутентифицирован - в куках должен присутствовать токен который был создан отдельным запросом на ресурс для аутентификации того же сервиса.
Не подскажите в какую из направлений копать? Гугл отвечает только как обезопасить сервиса, но не как их вызывать.
Answer 1
Небольшой пример того, как можно во время запроса проверить есть ли куки у пользователя, и если нет, то добавить их ему. Защищенный сервис можно вызвать через RestTemplate, добавив в хедер имеющиеся куки.
@RestController
public class MockController {
@GetMapping("/")
public ResponseEntity mockEndpoint(HttpServletRequest request, HttpServletResponse response) {
Optional<Cookie> optionalCookie = extractCookies(request,"MyCookie");
if (optionalCookie.isPresent()){
return callProtectedService(optionalCookie.get());
}
else {
String token = getTokenFromProtectedService();
Cookie cookie = new Cookie("MyCookie",token);
response.addCookie("MyCookie",token);
return callProtectedService(cookie);
}
}
private Optional<Cookie> extractCookies(HttpServletRequest request,String cookieName) {
return Arrays.stream(request.getCookies())
.filter(cookie -> cookie.getName().equalsIgnoreCase(cookieName))
.findFirst();
}
}
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47699 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30546 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23726 visits
- Как через css изменить цвет png изображения? 10373 visits
- Blob video url download 9981 visits
- Php curl запрос через прокси с авторизацией 9240 visits
- Работа с captcha vk api 8117 visits
© "hostciti.net" 26.1.2025 | 11:52