「javarest接口」java请求rest接口

本篇文章给大家谈谈javarest接口，以及java请求rest接口对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、java中rest接口实现数据接收与转发
• 2、java 调用 rest 接口 怎么写请求行的信息
• 3、java开发 Rest 接口怎样设计api_key 也就是我的api怎样才能不被自由访问，需要在header加入验证

java中rest接口实现数据接收与转发

java中的接口是一种特殊的类，使用关键字interface创建。接口功能完全实现后，可以打成jar包，提供给其他公司使用。

要返回json格式数据，可以把接口中抽象方法的返回值类型规定为JSONObject或JSONString类型。这样当其他公司调用时，得到的数据就是json数据了。

另外，以jar形式提供的接口，可以通过反编译得到你的源码，如果你不希望开源，就要加密了。

java 调用 rest 接口 怎么写请求行的信息

package com.demo;

import jaimg id="selectsearch-icon" src="" alt="搜索"va.io.BufferedReader;

import java.io.IOException;

import java.io.InputStreamReader;

import javax.xml.bind.DatatypeConverter;

import org.apache.http.HttpResponse;

import org.apache.http.client.methods.HttpGet;

import org.apache.http.impl.client.DefaultHttpClient;

public class restTest {

public static voidmain(String[] args) {

try {

DefaultHttpClient Client = newDefaultHttpClient();

HttpGet httpGet = newHttpGet("你的地址");

String encoding =DatatypeConverter.printBase64Binary("admin:admin".getBytes("UTF-8"));

httpGet.setHeader("Authorization", "Basic " +encoding);

HttpResponse response = Client.execute(httpGet);

System.out.println("response =" + response);

BufferedReader breader = newBufferedReader(new InputStreamReader(response.getEntity().getContent()));

StringBuilder responseString = newStringBuilder();

String line = "";

while ((line = breader.readLine()) !=null) {

responseString.append(line);

}

breader.close();

String repsonseStr =responseString.toString();

System.out.println("repsonseStr =" + repsonseStr);

} catch (IOException e) {

e.printStackTrace();

}

}

}

java开发 Rest 接口怎样设计api_key 也就是我的api怎样才能不被自由访问，需要在header加入验证

以下仅供参考:

如果rest端要自己维护api_key,类似存储在数据库里,就分发(授权)给客户端某个api_key,然后客户端用api_key和一些其他条件如时间戳+签名去rest端换取一个token,最后客户端用这个token和rest端进行交互,可以参考下微信的oauth鉴权.

如果rest端不维护api_key,也就省去分发(授权)客户端api_key的工作,此时客户端用传递的参数和其他条件如时间戳+签名去rest端换取一个token..同上

上述所说的token都是唯一的,对于同一个客户端的请求而言,下次刷取token的时候,之前产生的token作废;

token本身应该要维持在rest端,也应该有一个过期的限制;

(参数)+(api_key)+时间戳 通过加密算法(如sha2)生成签名,rest端同逻辑校验签名是否合法一般就能卡掉一大部分的访问,

至于api_key或者token放在哪里,一般无状态访问比较常见是在head里(常见如angularjs项目),这里我觉得随意,因为只要被拦截都可见,只是head可以放比较多的东西用来障目就是了.

当然,如果正在用的token被拦截,同样也是可以随意访问的,因此可能要求https协议加证书应该会更牢固点(没试过);

一般就这样,再高的我也不懂了,如果陈述有什么问题,者有什么看法,也还请不吝赐教~

关于javarest接口和java请求rest接口的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。