由于不希望自己的springboot后台接口,被暴露裸奔,就希望,加个验证,只有验证通过的请求,
才能访问,但,springboot的springsecurity自带的验证jwt的token,感觉比较繁杂,因而自己设计,
一个简单有效的,验证流程.
2.验证原理,其实就是,比如我自己定义个字符串,aaa,那么我用小写的aaa,拼接上,当前时间字符串,然后倒序,然后再拼接上aaa的字符串大写,然后我把,这个字符串,通过md5加密,然后,我把aaa,以及时间字符串,以及加密后的字符串,在请求的时候,放到request的header中,然后发送到,springboot的后台,springboot后台,通过拦截器拦截,判断,header中的数据,拿到以后,自己再利用提供的数据,经过上面的自己定义的规则,再对字符串md5加密一次,加密过后,和android,发过来的md5字符串,对比,如果一致,说明该请求,是从自己的app发过来的,而不是别人恶意访问的.就允许访问:
3.实现:
给出个例子吧:
首先android给一个请求:
public static String getUserInfo(String phone,String yysId) {// 请求urlString server_ip = GetConfigValue.getConfigProperties("server_ip");//String url = "http://172.19.128.53:8080/api/test/testuser/getUser";String url = server_ip + "/api/test/testuser/getUser";try {Map<String, Object> map = new HashMap<>();map.put("tssell"
AndroidStudio_安卓原生开发_自己设计android端_到springboot端的请求验证Token系统---Android原生开发工作笔记158