2024,你还在写“赤裸裸”的API吗?

于 2024-04-22 23:08:16 发布
阅读量273 收藏 9
点赞数 3
分类专栏: 程序员 文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77877769/article/details/138096547
版权

Cipher cipher = Cipher.getInstance(“DES”);

// 用密匙初始化Cipher对象,ENCRYPT_MODE用于将 Cipher 初始化为加密模式的常量

cipher.init(Cipher.ENCRYPT_MODE, securekey, random);

// 现在,获取数据并加密

return cipher.doFinal(data);

} catch (Throwable e) {

e.printStackTrace();

}

return null;

}

然后是解密部分

/**

  • 解密

  • @param src

  • @param secretKey

  • @return

  • @throws Exception

*/

public static byte[] decrypt(byte[] src, String secretKey) throws Exception {

// DES算法要求有一个可信任的随机数源

SecureRandom random = new SecureRandom();

// 创建一个DESKeySpec对象

DESKeySpec desKey = new DESKeySpec(secretKey.getBytes());

// 创建一个密匙工厂,返回实现指定转换的

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(“DES”);

// 将DESKeySpec对象转换成SecretKey对象

SecretKey secureKey1 = keyFactory.generateSecret(desKey);

// 获取Cipher对象

Cipher cipher = Cipher.getInstance(“DES”);

// 初始化Cipher对象

cipher.init(Cipher.DECRYPT_MODE, secureKey1, random);

// 解密

return cipher.doFinal(src);

}

复制代码

接下来我们测试下

public static void main(String[] args) throws Exception {

// 待加密内容

String str = “https://juejin.cn/user/2084329778071479”;

// 密钥

String secretKey = “xtianyaa”;

byte[] encrypt = encrypt(str.getBytes(), secretKey);

System.out.println(“加密前:” +str);

System.out.println(“加密后:” + new String(encrypt));

// 解密

byte[] decrypt = decrypt(encrypt, secretKey);

System.out.println(“解密后:” + new String(decrypt));

}

复制代码

输出结果

加密前:https://juejin.cn/user/2084329778071479

加密后:SA(��j�tj��G΃/�[M(��y�݇t.�7z"D�3�<

解密后:https://juejin.cn/user/2084329778071479

复制代码

2、非对称加密

非对称加密算法需要两个密钥:公钥私钥。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。我们看下非对称加密和对称加密的区别 image.png

非对称密码体制的特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

关于非对称加密的实现算法主要有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法),使用最广泛的是RSA算法。

如何证明你是你

=======

关于API接口另一个重要的部分就是签名,通过签名,才知道接口的调用方有没有被进行篡改。下面一起看下接口签名的实现

/**

  • @param appId 调用方的ID,唯一

  • @param appKey 调用方APP_KEY,每个调用方固定一个字符串,唯一

  • @param sign 签名,appId+appKey + request秘钥(不参与接口参数传递,本地保存) + 时间戳(以long类型的字符串.格式:yyyyMMddHHmmss),经过MD5加密后生成的串(字母小写)

  • @param requestTime 时间戳(以long类型的字符串)

  • @param type 数据类型

  • @param data 数据内容 使用非对称加密,接口调用者用公钥加密,接收后用私钥进行解密

  • @return

*/

@PostMapping(“/system_api”)

@Limit(key = “get_system_api”, period = 60, count = 10, name = “主屏接口数据采集”, prefix = “limit”)

public String systemApi(@RequestHeader(“APP_ID”) String appId,

@RequestHeader(“APP_KEY”) String appKey,

@RequestHeader(“TOKEN”) String sign,

@RequestHeader(“TIMESTAMP”) String requestTime,

@RequestParam String type, @RequestBody String data){

String checkInfo = paramsCheck(appId,appKey,sign,requestTime);

if(!SUCCESS.equals(checkInfo)){

return checkInfo;

}

return SUCCESS;

}

复制代码

可以看到,其中sign通过appId+appKey + request秘钥+ 时间戳,经过MD5加密后生成,当我们拿到这个sign时,再根据对应的参数进行验证

**

  • 根据接口请求的参数进行身份验证

  • @param appId

  • @param appKey

  • @param sign

  • @param requestTime

*/

private String paramsCheck(String appId, String appKey, String sign, String requestTime) {

AppConfig appConfig = appConfigService.getAppConfig(appId);

String errorInfo = SUCCESS;

//1、判断key是否正确

if (!appKey.equals(appConfig.getAppKey())){

errorInfo = “500”;

}

//2、拼接字符串

String key = appId+appConfig.getAppKey()+appConfig.getAppSecret()+requestTime;

//3、根据appId+appKey+AppSecret+requestTime,经过md5后, 生成签名

String newSign = DigestUtils.md5DigestAsHex(key.getBytes());

//4、判断签名是否经过篡改

if(!sign.equals(newSign)){

errorInfo = “500”;
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Java)

最后

本人也收藏了一份Java面试核心知识点来应付面试,借着这次机会可以送给我的读者朋友们

目录:

全靠这套面试题,才让我有惊无险美团二面拿offer (面经解析)

Java面试核心知识点

一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!

全靠这套面试题,才让我有惊无险美团二面拿offer (面经解析)

Java面试核心知识点

已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了

全靠这套面试题,才让我有惊无险美团二面拿offer (面经解析)

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!**

[外链图片转存中…(img-tJa7AowE-1713798484122)]

Java面试核心知识点

已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了

[外链图片转存中…(img-k1iIBzJu-1713798484122)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

开摆
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jossemargt.com:赤裸裸的 jossemargt.com 网站内容
05-30
1)永远不要在 git 历史中提交工件/资产,只提交源 2) 我在这里不需要它们,这些资产是在部署过程中生成的(这不是那么优雅但它有效),希望我会一个稍后再发布。 生命、宇宙和一切的终极问题的答案是什么? 42 ...
赤裸裸统计学和漫画统计学
12-06
如果把“结绳计数”也算作一种统计的形态,人类有意识地使用统计工具并利用其成果的历史,几乎伴随着整个社会发展的全过程。 虽然大家公认英国人威廉·配第(1623-1687)发表的《政治算数》是现代统计学的正统,但两...
Java增强for循环
暖心~的博客
03-09 2178
Java5引入了一种主要用于数组的增强型for循环。 格式如下: 声明语句:声明新的局部变量,该变量的类型必须和数组元素的类型匹配。其作用域限定在循环语句块,其值与此时数组元素的值相等。 表达式:表达式是要访问的数组名,或者是返回值为数组的方法。public class Test{ public static void main(String args[]){ int []
教妹学Java(十五):for循环详解
热门推荐
沉默王二
03-13 2万+
你好呀,我是沉默王二,一枚颜值与才华俱在的程序员。本篇教程通过我和三妹对话的形式来谈一谈“for、while、do-while 循环之间的差别,以及重点介绍一下 for 循环。while、do-while 会在接下来的教程中单独介绍”。 教妹学 Java,没见过这么又去的标题吧?“语不惊人死不休”,没错,标题就是这么酷炫,毕竟面向对象编程。专栏现在定价只要 9.9 元,我在想,CSDN 这是赔本生...
阿里大牛推荐火爆全网的微服务架构笔记,大佬必备,不肝完他
最新发布
2401_83412087的博客
04-13 280
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!转存中…(img-Oj4XVBQx-1713006281267)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
Chrome浏览器降级低版本教程
weixin_45091564的博客
08-21 1万+
找到谷歌浏览器文件位置,删除C:Program Files/ 下谷歌应用文件, 可以右击谷歌浏览器快捷方式,打开文件所在位置,删除Google文件夹;(我的电脑没有AppData文件夹,若没有删除这个文件夹,不影响后续操作,但是有的话最好删除一下),找到Updater或GoogleUpdater文件夹,属性–>安全–>将所有的权限改为拒绝,注 :安装不上通常原因都是之前安装过chorme浏览器,但是卸载的时候有残余,要清理残余的。在任务管理器里找到GoogleUpdate,运行中的,直接结束任务。
ShardingSphere分库分表核心原理精讲第十一节 分布式事务详解
fegus的博客
05-25 1340
27 分布式事务:如何理解 ShardingSphere 中对分布式事务的抽象过程? 从今天开始,我们将进入一个全新模块,即ShardingSphere 分布式事务。这是一个非常重要的主题,我们将通过三个课时来全面介绍 ShardingSphere 的事务实现机制。 ShardingTransactionManagerEngine 在第 18 课时和第 19 课时的“分布式事务:如何使用强一致事务与柔性事务?”中,我们已经对分布式事务的基本概念做了介绍。 在了解完一些基本概念之后,我们来看 Shardin
交易心理学:市场就像镜子,它反映出赤裸裸的你.doc.pdf
12-17
【交易心理学】交易心理学是研究投资者在金融市场中的心理状态及其对交易决策影响的学科。市场就像一面镜子,它能反映出交易者内心的真实情绪、恐惧、贪婪、自信等,这些都是影响交易决策的重要因素。美国期货专家...
赤裸裸的未来:大数据时代:如何预见未来的生活和自己(带目录)
07-23
资源名称:赤裸裸的未来 : 大数据时代:如何预见未来的生活和自己(带目录)内容简介:全书主题聚焦于未知与未来,但论述绝非建立在想象之上的空中楼阁,其间穿插着大量事例,或基于客观现实,或依据科学推测,生动...
gruppe4:赤裸裸
02-08
【标题】:“gruppe4:赤裸裸的”这一标题可能是在引用或提及一个项目、团队或产品的名称,"gruppe4"可能是该实体的代号。标题中的“赤裸裸的”一词,暗示了这个项目或者产品可能是原始的、未经过装饰的,或者是直接...
原版Chrome 64位正式稳定版(版本号 80.0.3987.100) 2020年2月18日发布
02-24
原版Chrome 64位正式稳定版(版本号 80.0.3987.100) 2020年2月18日发布 本浏览器为三无产品:无流氓、无病毒、无捆绑; 无推送、无新闻、无飘窗; 理念:不作恶. 下载后可以核对数字签名
Java 8 新特性】Java Map computeIfAbsent() 示例 | 如果计算键值不可用则插入新值
猫巳的博客
09-17 7809
Java Map computeIfAbsent 示例 | 如果计算键值不可用则插入新值例1例2例3例4参考文献 computeIfAbsent是java.util.Map的默认方法,已在Java 8中引入。 computeIfAbsent方法在与指定键相关的值不可用或为空时起作用,在这种情况下,computeIfAbsent方法为该键输入由给定映射函数计算的新值。 从Java文档中找到该方法的声明。 default V computeIfAbsent(K key, Function<? super
ShardingSphere-JDBC执行原理
zuoshengdong的博客
06-01 2416
一、ShardingSphere-JDBC是什么 Apache ShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态圈,它由 JDBC、Proxy 和 Sidecar(规划中)这 3 款相互独立却又能够混合部署配合使用的产品组成。 定位为轻量级 Java 框架,在Java的JDBC层提供的额外服务。它使用客户端直连数据库,以 jar 包形式提供服务,无需额外部署和依赖,可理解为增强版的JDBC驱动,完全兼容JDBC和各种ORM框架。 适用于任何基于JDBC的ORM框架,如:JPA,
ShardingSphere分库分表核心原理精讲第一节 理论基础和简介
fegus的博客
05-24 1042
开篇词:如何正确学习一款分库分表开源框架? 你好,我是萧然,长期从事分布式系统的构建和优化工作,负责过大型电商以及物联网系统的设计和开发,曾带领团队完成业界领先的物联网数据平台建设工作,对基于 ShardingSphere 进行数据分库分表和治理工作有着丰富的实践经验。 互联网高速发展带来海量的信息化数据,也带来更多的技术挑战。以我工作多年的物联网行业为例,各种智能终端设备(比如摄像头或车载设备等)以每天千万级的数据量上报业务数据,电商、社交等互联网行业更不必说。这样量级的数据处理,已经远不是传统关系型数据
computeIfAbsent()和computeIfPresent
qq_39323945的博客
05-07 1155
编程中经常遇到这种数据结构,判断一个map中是否存在这个key,如果存在则处理value的数据,如果不存在,则创建一个满足value要求的数据结构放到value中。 简单解释一下: map.computeIfAbsent(x,y) map中不存在key为x的值时,将y作为value,x作为key放入map中。 computeIfPresent(x,y)–> 1.返回与指定键关联的新值 2.如果没有与键关联的值,则返回null 代码示例: public class J1 { stati
关于Chrome浏览器升级到80版本后受影响的场景以及解决方案
子涵先生
08-03 4969
背景 Google 将在2020年2月4号发布的 Chrome 80 版本(schedule:https://www.chromestatus.com/features/schedule)中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为SameSite=None(https://www.chromestat
Chrome 80正式发布下载:强化HTTPS、禁用FTP、通知消息更静默
SSL加密技术
02-11 775
正如此前预告,谷歌发布了Chrome 80正式版,Windows、macOS、Linux、Android、iOS等全平台均可下载安装或者在浏览器内检查更新。 Chrome 80进一步加强了安全性等,同时也引入更多方便开发者的功能点,主要包括以下方面。 1、在HTTPS下自动加载升级后的混合内容(音视频等)。如果无法重网页内容中的URL,那么会在地址栏中出现“Not Secure”标记,并默认...
Google Chrome 80 正式发布
llawliet0001的专栏
02-27 647
从此版本开始,Google开始推出新的Cookie分类系统,该公司称该系统“默认情况下是安全的”。 “ Chrome将开始执行新的默认安全性cookie分类系统,将没有声明SameSite值的cookie视为SameSite = Lax cookies。仅将cookie设置为SameSite = None;安全性将在第三方上下文中提供,前提是它们是通过安全连接访问的,“ Google本月初宣...
naked statistics 赤裸裸的统计学 pdf 微盘
06-23
最后,这本书还提供了一些在数据分析中常用的工具和软件,如R语言、Excel和SPSS等。这些工具可以帮助读者更加高效地收集、处理和分析数据信息。 总之,《赤裸裸的统计学》是一本非常实用和普及化的统计学指南,对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值