Hola Alfredo, te recomiendo leer sobre JWT en Java; con eso puedes implementar el tema de la generación de tokens y la misma manera de consumirlo para validar el acceso a tu API Rest.
Saludos.
- 2019-03-11 12:11:11
-
Me gusta(0)
Por: Alfredo Acosta | Publicado el: 2019-03-11 11:24:49 | Pregunta abierta |
Hola a todos soy nuevo en el mundo de JAVA y cree en web Services con tecnologia Rest
el servicio funciona bien pero ahora debo validar el token de usuario y no se como implementarlo, les explico
es un token electronico que genera el sistema despues que el usuario hace login, yo debo tomar ese Token y validarlo en un servicio que me dieron para validar el dira si el token tiene acceso o no
estuve viendo y dicen que con un filtro directamente en el controlador lo puedo hacer el problema es que no se como implementarlo
me pueden ayudar por favor?
Este es el codigo de mi servicio Rest
public class ConsultaClienteController {
@RequestMapping("/Consulta/{parametro}")
public ArrayList listarTodosProductos(@PathVariable("parametro") int parametro) throws Exception {
ArrayList listaDeProductos = new ArrayList();
BaseDatos bd = new BaseDatos();
Connection conexion = bd.conectar();
CallableStatement ps = null;
String sql = " sp_consulta_Cliente ?";
ps = conexion.prepareCall(sql);
ps.setInt(1, parametro);
ResultSet rs = ps.executeQuery();
while (rs.next()) {
ConsultaCliente consultacliente = new ConsultaCliente();
consultacliente.setCli_dni( rs.getInt("cli_dni") );
consultacliente.setCli_dv( rs.getInt("cli_dv") );
consultacliente.setCli_nomb( rs.getString("cli_nomb"));
listaDeProductos.add(consultacliente);
}
ps.close();
conexion.close();
return listaDeProductos;
}
}
el servicio con el cual debo validar el token es
http://Server/TOKENGEN/Token/Consultar
pienso que debo ponerlo antes de la peticion y si es valido que pueda acceder si no que salga el problema es que no se ni que linea de codigo poner
gracias
Hola Alfredo, te recomiendo leer sobre JWT en Java; con eso puedes implementar el tema de la generación de tokens y la misma manera de consumirlo para validar el acceso a tu API Rest.
Saludos.