如何设计一个安全的对外接口，总结了这几点

public void setResultCode(int value) {

this.resultCode = value;

}

public String getResultMsg() {

return this.resultMsg;

}

public void setResultMsg(String value) {

this.resultMsg = value;

}

}

package com.caiex.vb.model;

import java.io.Serializable;

public class Response implements Serializable {

private static final long serialVersionUID = 2360867989280235575L;

private Result result;

private Object data;

public Result getResult() {

if (this.result == null) {

this.result = new Result();

}

return result;

}

public void setResult(Result result) {

this.result = result;

}

public Object getData() {

return data;

}

public void setData(Object data) {

this.data = data;

}

}

3.确定访问接口的方式，get or post等等，可以根据restful接口定义规则RESTful API：RESTful API

4.定义一套全局统一并通用的返回码，以帮助排查问题；

public static int NO_AGENT_RATE = 1119; //未找到兑换率

public static int SCHEME_COMMIT_FAIL = 4000; //方案提交失败

public static int SCHEME_CONFIRMATION = 4001; //方案确认中

public static int SCHEME_NOT_EXIST = 4002; //方案不存在

public static int SCHEME_CANCEL= 4005; //方案不存在

//。。。。

5.统一的异常处理：应该每个系统都需要一套统一的异常处理

package com.caiex.vb.interceptor;

import javax.servlet.http.HttpServletRequest;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.ExceptionHandler;

import org.springframework.web.bind.annotation.ResponseBody;

import com.caiex.vb.model.Response;

@ControllerAdvice

@ResponseBody

public class GlobalExceptionHandler {

private Logger logger = LoggerFactory.getLogger(this.getClass());

/**

• 所有异常报错

• @param request

• @param exception

• @return

• @throws Exception

*/

@ExceptionHandler(value=Exception.class)

public Response allExceptionHandler(HttpServletRequest request,

Exception exception) throws Exception

{

logger.error(“拦截到异常：”, exception);

Response response = new Response();

response.setData(null);

response.getResult().setResultCode(9999);

response.getResult().setResultMsg(“系统繁忙”);

return response;

}

}

6.拦截器链设置：合作方访问接口的时候，会根据你接口定义好的传参访问你的接口服务器，但是会存在接口参数类型错误或者格式不对，必传参数没传的问题，甚至一些恶意请求，都可以通过拦截器链进行前期拦截，避免造成接口服务的压力。

学习资料：Java进阶视频资源

还有很重要的一点，加签验签也可以在拦截器设置。继承WebMvcConfigurerAdapter实现springboot的拦截器链。实现HandlerInterceptor方法编写业务拦截器。

package com.caiex.vb.interceptor;

import javax.annotation.Resource;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;

import org.apache.logging.log4j.LogManager;

import org.apache.logging.log4j.Logger;

import org.springframework.stereotype.Component;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import com.alibaba.fastjson.JSON;

import com.caiex.redis.service.api.RedisApi;

import com.caiex.vb.model.Response;

import com.caiex.vb.utils.CaiexCheckUtils;

@Component

public class SignInterceptor extends BaseValidator implements HandlerInterceptor{

private Logger logger = LogManager.getLogger(this.getClass());

@Resource

private RedisApi redisApi;

public void afterCompletion(HttpServletRequest arg0,

HttpServletResponse arg1, Object arg2, Exception arg3)

throws Exception {

// TODO Auto-generated method stub

}

public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,

Object arg2, ModelAndView arg3) throws Exception {

// TODO Auto-generated method stub

}

public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,

Object arg2) throws Exception {

if(isTestIpAddr(arg0)){

return true;

}

String securityKey = redisApi.hGet(“securityKey”, arg0.getParameter(“agentid”));

if(StringUtils.isEmpty(securityKey)){

Response response = new Response();

response.setData(null);

response.getResult().setResultCode(8001);

response.getResult().setResultMsg(“缺少私钥， 渠道号：” + arg0.getParameter(“agentid”));

logger.error(“缺少私钥， 渠道号：” + arg0.getParameter(“agentid”));

InterceptorResp.printJson(arg1, response);

return false;

}

if(StringUtils.isEmpty(arg0.getParameter(“sign”)) || !arg0.getParameter(“sign”).equals(CaiexCheckUtils.getSign(arg0.getParameterMap(), securityKey))){

Response response = new Response();

response.setData(null);

response.getResult().setResultCode(3203);

response.getResult().setResultMsg(“参数签名认证失败”);

logger.error(“参数签名认证失败：” + JSON.toJSONString(arg0.getParameterMap()) + " securityKey = " + securityKey);

InterceptorResp.printJson(arg1, response);

return false;

}else{

return true;

}

}

}

package com.caiex.oltp.config;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.ComponentScan;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.EnableWebMvc;

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import com.caiex.oltp.interceptor.APILimitRateValidator;

import com.caiex.oltp.interceptor.CommonValidator;

import com.caiex.oltp.interceptor.DDSAuthValidator;

import com.caiex.oltp.interceptor.QueryPriceParamsValidator;

import com.caiex.oltp.interceptor.TradeParamsValidator;

@EnableWebMvc

@Configuration

@ComponentScan

public class WebAppConfigurer extends WebMvcConfigurerAdapter {

@Bean

CommonValidator commonInterceptor() {

return new CommonValidator();

}

@Bean

DDSAuthValidator ddsAuthInterceptor() {

return new DDSAuthValidator();

}

@Bean

QueryPriceParamsValidator queryPriceParamsInterceptor() {

return new QueryPriceParamsValidator();

}

@Bean

TradeParamsValidator tradeParamsInterceptor() {

return new TradeParamsValidator();

}

@Bean

APILimitRateValidator aPILimitRateInterceptor() {

return new APILimitRateValidator();

}

@Override

public void addInterceptors(InterceptorRegistry registry) {

//访问速率限制

registry.addInterceptor(aPILimitRateInterceptor())

.addPathPatterns(“//”);

//.addPathPatterns(“/price/getPriceParam”);

//参数签名认证

registry.addInterceptor(ddsAuthInterceptor())

.addPathPatterns(“/tradeState/*”)

.addPathPatterns(“/recycle/*”)

.addPathPatterns(“/matchInfo/*”)

.addPathPatterns(“/price/tradeTicketParam”);

//公共参数检查

registry.addInterceptor(commonInterceptor())

.addPathPatterns(“/price/tradeTicketParam”)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

最后

文章中涉及到的知识点我都已经整理成了资料，录制了视频供大家下载学习，诚意满满，希望可以帮助在这个行业发展的朋友，在论坛博客等地方少花些时间找资料，把有限的时间，真正花在学习上，所以我把这些资料，分享出来。相信对于已经工作和遇到技术瓶颈的朋友们，在这份资料中一定都有你需要的内容。

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！
经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！**

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

最后

文章中涉及到的知识点我都已经整理成了资料，录制了视频供大家下载学习，诚意满满，希望可以帮助在这个行业发展的朋友，在论坛博客等地方少花些时间找资料，把有限的时间，真正花在学习上，所以我把这些资料，分享出来。相信对于已经工作和遇到技术瓶颈的朋友们，在这份资料中一定都有你需要的内容。

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！