接口自动化之消息头、授权Authorization session token rest风格

原创 2017年08月09日 17:42:36

消息头中最重要的是Content-Type,内容类型,一般包括两个json、和xml。

授权authorization,接口层的授权就是登录某个系统,当没有登录系统时是无法访问的,并没有授权的时候,是无法访问的,没有权限。工具调用,如果写上授权后可以调用成功,授权信息一般写在消息头里,但是一般是加密的,base64,换算成加密信息后,填写到head里,401状态码代表未授权,302代表重定向。常用状态码 200 成功、302重定向一般用在登录的时候,401 代表未授权,一般情况未登录系统给,404 资源无法找到,一般情况服务不存在,405,禁用的方法,请求的方法不对,例如post请求,用get的方法请求此接口,415 请求内容格式不对,一般情况下,分为表单提交和,json提交,例如,

Content-Type:
application/x-www-form-urlencoded;charset=UTF-8代表表单提交。如果请求的数据格式是json,
就会报这个415., 500服务器内部错误,是未知的。

session http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现会话跟踪呢?session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出返回给客户端Cookie保存。session是服务器里的东西,cookie是客户端的东西,客户端发送给服务器请求时会带着cookie,服务端验证是否是之前的的session,建立回话。

token应用

Token一般用于企业内部或者两个企业的接口交互安全验证,对于HTTP请求一般放在header里,采用加密方式,我们这里用默认的BASE64加密,token也放到header中,采用加密方式,

rest是一种风格,不是一种协议,是一种协议规范,指的是同一个接口,但是是用不同请求方式,如get post put 来实现增删改查的作用,

就是http提现的一种风格,rest风格与http协议的区别,http协议 参数写到?后面用&链接符,rest风格的用的是,直接写到url路径里面,也有放到body中的,但是常用的是放到url路径中,http://localhost:8881/DemoController/modifyUserById/0/{name}/{email}    http://localhost:8881/DemoController/modifyUserById/0/niu/1234555@qq.com                                                                                                                                                             http 协议的是http:http://localhost:8881/DemoController/modifyUserById?id=1&name=a  

版权声明:本文为博主原创文章,未经博主允许不得转载。

Restful Api的访问控制方法

最近在做的两个项目,都需要使用Restful Api,接口的安全性和访问控制便成为一个问题,看了一下别家的API访问控制办法。 在stackoverflow上Simone Carletti 提出了两...
  • linlzk
  • linlzk
  • 2016年02月26日 11:39
  • 11979

用HttpPost登陆验证时,用户名和密码放在请求头部header中的处理方法,形式为Authorization: username password。

 post.setHeader("Authorization", "your token"); 这里主要是要
  • u013136708
  • u013136708
  • 2014年11月17日 15:57
  • 17158

Restful Api的访问控制方法

最近在做的两个项目,都需要使用Restful Api,接口的安全性和访问控制便成为一个问题,看了一下别家的API访问控制办法。 在stackoverflow上Simone Carletti 提出了两...
  • linlzk
  • linlzk
  • 2016年02月26日 11:39
  • 11979

HttpClient三种不同的服务器认证客户端方案

HttpClient三种不同的认证方案: Basic, Digest and NTLM. 这些方案可用于服务器或代理对客户端的认证,简称服务器认证或代理认证。 服务器认证   HttpClient处...
  • i_lovefish
  • i_lovefish
  • 2013年08月07日 14:30
  • 21041

微信接口token验证和消息回复原理

  • 2014年10月12日 11:32
  • 2KB
  • 下载

STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)

1、新建工程 2、选择打包方式,这边可以选择为打包为Jar包,或者传统的打包为War包 3、选择开发过程中使用到的技术,这边我选择的是Rest Repositories 4...
  • he90227
  • he90227
  • 2016年11月23日 17:34
  • 12830

用 node 实现仿微信风格的 token 获取接口

流程图依赖项"dependencies": { "express": "^4.12.3", "jsonwebtoken": "^5.0.0", "mongoose": "^4....
  • qcpm1983
  • qcpm1983
  • 2015年06月05日 10:22
  • 2113

httpclient 4.5 相关jar包 (Spring mvc REST风格对外接口,HttpClient调用)

  • 2017年07月23日 16:44
  • 2.98MB
  • 下载

SpringMVC4.0实现rest风格接口,json格式请求和返回

1.项目结构和引入的包: 2.web.xml:
  • m0_37459945
  • m0_37459945
  • 2017年12月19日 22:13
  • 76

理解并设计rest/restful风格接口

网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导...
  • u010159842
  • u010159842
  • 2017年06月09日 11:44
  • 203
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:接口自动化之消息头、授权Authorization session token rest风格
举报原因:
原因补充:

(最多只允许输入30个字)