草庐IT

接口测试中的Token鉴权(Postman中Token的获取和引用)

(我的公众号“墨石测试攻略”,分享测试技能和实战项目,欢迎关注!)【什么是Token鉴权?】鉴权是指验证用户是否有权访问系统的行为。Token鉴权是其中一种鉴权方式,其他的鉴权方式还有HTTPBasicAuthentication、session+cookie、OAuthToken是一个令牌,通俗地说就是“暗号”,他是服务端生成的一串字符串。在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见,如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个token来请求数据即可,不用再带上用户名和密码。如果没有带Token,说明用户没

SpringCloud Alibaba(七) - JWT(JSON Web Token)

原文链接:JWT详解:https://blog.csdn.net/weixin_45070175/article/details/1185592721、什么是JWT通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWTtoken,并且这个JWTtoken带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。JWT的认证流程如下:首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。建议的方式是通过SSL加密的传输(HTTPS),从而避免敏感信息被嗅探;后端核对

SpringCloud Alibaba(七) - JWT(JSON Web Token)

原文链接:JWT详解:https://blog.csdn.net/weixin_45070175/article/details/1185592721、什么是JWT通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWTtoken,并且这个JWTtoken带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。JWT的认证流程如下:首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。建议的方式是通过SSL加密的传输(HTTPS),从而避免敏感信息被嗅探;后端核对

Http、Https简介和Session、token的请求流程

Http    Http(超文本输出协议)是一种分布式、协作式和超媒体信息系统的应用层协议,它通常运行在TCP之上,因特网应用最广泛的便是Http协议,所有www都遵循这个标准。主要用于Web浏览器与Web服务器之间的通信而设计的,但也可以用于其他目的,是一个基于TCP/IP通信协议来传递数据的(HTML文件、图片文件、查询结果等)。简单的来说,是用于获取和请求,客户端和服务端传递数据常用请求方式*get:从服务器获取请求*post:更新、修改数据*delete:删除数据*put:创建数据,和insert对应Https    HTTPS(超文本传输安全协议)是一种透过计算机网络进行安全通信的传

Http、Https简介和Session、token的请求流程

Http    Http(超文本输出协议)是一种分布式、协作式和超媒体信息系统的应用层协议,它通常运行在TCP之上,因特网应用最广泛的便是Http协议,所有www都遵循这个标准。主要用于Web浏览器与Web服务器之间的通信而设计的,但也可以用于其他目的,是一个基于TCP/IP通信协议来传递数据的(HTML文件、图片文件、查询结果等)。简单的来说,是用于获取和请求,客户端和服务端传递数据常用请求方式*get:从服务器获取请求*post:更新、修改数据*delete:删除数据*put:创建数据,和insert对应Https    HTTPS(超文本传输安全协议)是一种透过计算机网络进行安全通信的传

keycloak~再说session和token

我们需要认清session会话和token令牌的区别,在keycloak中,他们是不同的两个概念,职责也不一样。session【session_state】它被保存到浏览器的cookie中,有4个会话属性,这主要基于高低版本浏览器和记住我功能考虑而设计的按着kc系统获取会话的优先级,他们分别是:【带_legacy是为了适应不支持samesite属性的浏览器】auth_session_id(支持samesite属性,会话级,关闭浏览器后过期)auth_session_id_legacykeycloak_session_id(开启了KEYCLOAK_REMEMBER_ME后,设置了过期时间,会在c

keycloak~再说session和token

我们需要认清session会话和token令牌的区别,在keycloak中,他们是不同的两个概念,职责也不一样。session【session_state】它被保存到浏览器的cookie中,有4个会话属性,这主要基于高低版本浏览器和记住我功能考虑而设计的按着kc系统获取会话的优先级,他们分别是:【带_legacy是为了适应不支持samesite属性的浏览器】auth_session_id(支持samesite属性,会话级,关闭浏览器后过期)auth_session_id_legacykeycloak_session_id(开启了KEYCLOAK_REMEMBER_ME后,设置了过期时间,会在c

ThingsBoard——Rest API获取token和刷新token

ThingsBoard的RESTAPI文档使用的是Swagger,大多数的接口都可以通过这个地址来查看和测试(后面带锁图标的接口表示需要鉴权)http://{{YOUR_HOST}}:{{PORT}}/swagger-ui.html一、登录获取token登录接口在login-endpoint组中POST/api/auth/login请求账号和密码放在requestBody请求体中{"username":"tenant@thingsboard.org","password":"tenant"}响应返回token和refreshToken{"token":"eyJhbGciOiJIUzUxMiJ9

ThingsBoard——Rest API获取token和刷新token

ThingsBoard的RESTAPI文档使用的是Swagger,大多数的接口都可以通过这个地址来查看和测试(后面带锁图标的接口表示需要鉴权)http://{{YOUR_HOST}}:{{PORT}}/swagger-ui.html一、登录获取token登录接口在login-endpoint组中POST/api/auth/login请求账号和密码放在requestBody请求体中{"username":"tenant@thingsboard.org","password":"tenant"}响应返回token和refreshToken{"token":"eyJhbGciOiJIUzUxMiJ9

spring @Cacheable使用SpEL异常:org.springframework.expression.spel.SpelParseException: Unexpected token. Expected 'identifier' but was 'lcurly({)'

springboot结合redis做缓存,在@Cacheable中使用如下SpEL时报错。@Cacheable(cacheNames=ENTERPRISE_CACHE_KEY,key="#{T(com.emax.common.RestApiSignUtil).foo(#root.args[0])}")异常:org.springframework.expression.spel.SpelParseException:Expression[#{T(com.emax.common.RestApiSignUtil).foo(#root.args[0])}]@1:EL1043E:Unexpectedto