2024年网安最新如何设计一个安全的对外接口，总结了这几点(1)

import org.slf4j.LoggerFactory;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.ExceptionHandler;

import org.springframework.web.bind.annotation.ResponseBody;

import com.caiex.vb.model.Response;

@ControllerAdvice

@ResponseBody

public class GlobalExceptionHandler {

private Logger logger = LoggerFactory.getLogger(this.getClass());

/**

• 所有异常报错

• @param request

• @param exception

• @return

• @throws Exception

*/

@ExceptionHandler(value=Exception.class)

public Response allExceptionHandler(HttpServletRequest request,

Exception exception) throws Exception

{

logger.error(“拦截到异常：”, exception);

Response response = new Response();

response.setData(null);

response.getResult().setResultCode(9999);

response.getResult().setResultMsg(“系统繁忙”);

return response;

}

}

6.拦截器链设置：合作方访问接口的时候，会根据你接口定义好的传参访问你的接口服务器，但是会存在接口参数类型错误或者格式不对，必传参数没传的问题，甚至一些恶意请求，都可以通过拦截器链进行前期拦截，避免造成接口服务的压力。

学习资料：Java进阶视频资源

还有很重要的一点，加签验签也可以在拦截器设置。继承WebMvcConfigurerAdapter实现springboot的拦截器链。实现HandlerInterceptor方法编写业务拦截器。

package com.caiex.vb.interceptor;

import javax.annotation.Resource;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;

import org.apache.logging.log4j.LogManager;

import org.apache.logging.log4j.Logger;

import org.springframework.stereotype.Component;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import com.alibaba.fastjson.JSON;

import com.caiex.redis.service.api.RedisApi;

import com.caiex.vb.model.Response;

import com.caiex.vb.utils.CaiexCheckUtils;

@Component

public class SignInterceptor extends BaseValidator implements HandlerInterceptor{

private Logger logger = LogManager.getLogger(this.getClass());

@Resource

private RedisApi redisApi;

public void afterCompletion(HttpServletRequest arg0,

HttpServletResponse arg1, Object arg2, Exception arg3)

throws Exception {

// TODO Auto-generated method stub

}

public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,

Object arg2, ModelAndView arg3) throws Exception {

// TODO Auto-generated method stub

}

public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,

Object arg2) throws Exception {

if(isTestIpAddr(arg0)){

return true;

}

String securityKey = redisApi.hGet(“securityKey”, arg0.getParameter(“agentid”));

if(StringUtils.isEmpty(securityKey)){

Response response = new Response();

response.setData(null);

response.getResult().setResultCode(8001);

response.getResult().setResultMsg(“缺少私钥， 渠道号：” + arg0.getParameter(“agentid”));

logger.error(“缺少私钥， 渠道号：” + arg0.getParameter(“agentid”));

InterceptorResp.printJson(arg1, response);

return false;

}

if(StringUtils.isEmpty(arg0.getParameter(“sign”)) || !arg0.getParameter(“sign”).equals(CaiexCheckUtils.getSign(arg0.getParameterMap(), securityKey))){

Response response = new Response();

response.setData(null);

response.getResult().setResultCode(3203);

response.getResult().setResultMsg(“参数签名认证失败”);

logger.error(“参数签名认证失败：” + JSON.toJSONString(arg0.getParameterMap()) + " securityKey = " + securityKey);

InterceptorResp.printJson(arg1, response);

return false;

}else{

return true;

}

}

}

package com.caiex.oltp.config;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.ComponentScan;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.EnableWebMvc;

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import com.caiex.oltp.interceptor.APILimitRateValidator;

import com.caiex.oltp.interceptor.CommonValidator;

import com.caiex.oltp.interceptor.DDSAuthValidator;

import com.caiex.oltp.interceptor.QueryPriceParamsValidator;

import com.caiex.oltp.interceptor.TradeParamsValidator;

@EnableWebMvc

@Configuration

@ComponentScan

public class WebAppConfigurer extends WebMvcConfigurerAdapter {

@Bean

CommonValidator commonInterceptor() {

return new CommonValidator();

}

@Bean

DDSAuthValidator ddsAuthInterceptor() {

return new DDSAuthValidator();

}

@Bean

QueryPriceParamsValidator queryPriceParamsInterceptor() {

return new QueryPriceParamsValidator();

}

@Bean

TradeParamsValidator tradeParamsInterceptor() {

return new TradeParamsValidator();

}

@Bean

APILimitRateValidator aPILimitRateInterceptor() {

return new APILimitRateValidator();

}

@Override

public void addInterceptors(InterceptorRegistry registry) {

//访问速率限制

registry.addInterceptor(aPILimitRateInterceptor())

.addPathPatterns(“//”);

//.addPathPatterns(“/price/getPriceParam”);

//参数签名认证

registry.addInterceptor(ddsAuthInterceptor())

.addPathPatterns(“/tradeState/*”)

.addPathPatterns(“/recycle/*”)

.addPathPatterns(“/matchInfo/*”)

.addPathPatterns(“/price/tradeTicketParam”);

//公共参数检查

registry.addInterceptor(commonInterceptor())

.addPathPatterns(“/price/tradeTicketParam”)

.addPathPatterns(“/tradeState/*”)

.addPathPatterns(“/recycle/*”);

//询价参数校验

registry.addInterceptor(queryPriceParamsInterceptor())

.addPathPatterns(“/price/getPriceParam”);

//交易参数检查

registry.addInterceptor(tradeParamsInterceptor())

.addPathPatterns(“/price/tradeTicketParam”);

super.addInterceptors(registry);

}

}

7.token令牌和sign数字签名实现数据保密性。

创建令牌（Token）

===========

为保证请求的合法性，我们提供第三方创建令牌接口，某些接口需要通过token验证消息的合法性，以免遭受非法攻击。

token过期时间目前暂时定为1天，由于考虑到合作方往往是分布式环境，多台机器都有可能申请token，为了降低合作方保证token一致性的难度，调用接口创建token成功以后一分钟以内，再次请求token返回的数据是一样的。

获取私钥

====

获取用于数字签名的私钥，第三方获取的私钥需妥善保存，并定期更新，私钥只参与数字签名，不作为参数传输。

数字签名方式：

参数签名；签名方式：所有值不为null的参数（不包括本参数）均参与数字签名，按照“参数名+参数值+私钥”的格式得到一个字符串，再将这个字符串MD5一次就是这个参数的值。（示例：h15adc39y9ba59abbe56e057e60f883g），所以需要先获取私钥。

验签方式：

将用户的所有非null参数放入定义好排序规则的TreeSet中进行排序，再用StringBuilder按照按照“参数名+参数值+私钥”的格式得到一个字符串（私钥从redis拿），再将这个字符串MD5一次就是这个参数的值。将这个值与用户传来的sign签名对比，相同则通过，否则不通过。

private String createToken(){

String utk = “Msk!D*”+System.currentTimeMillis()+“UBR&FLP”;

logger.info("create token — "+Md5Util.md5(utk));

return Md5Util.md5(utk);

}

8.接口限流

有时候服务器压力真的太大，以防交易接口被挤死，就可以对一些其他不影响主要业务功能并且计算量大的接口做限流处理。RateLimit–使用guava来做接口限流，当接口超过指定的流量时，就不处理该接口的请求。详细可看RateLimit。也可参考其他限流框架。

9.协议加密，http升级成https；

为什么要升级呢，为了保证数据的安全性。当使用https访问时，数据从客户端到服务断，服务端到客户端都加密，即使黑客抓包也看不到传输内容。当然还有其他好处，这里不多讲。但这也是开发接口项目需要注意的一个问题。

如何提高接口的高并发和高可用

==============

接口开发好了，接下来就讨论接口的可用性问题。首先我们要将高并发和高可用区分一下，毕竟高可用是在可用的情况，只是很慢或者效率不高。其实也可以归为一类问题，但是不重要啦，重要的是怎么提高你写的接口的访问速度和性能。

接口的高并发解决方案（其实没有唯一答案，业界针对不同业务也有很多不同的方法）

======================================

当访问一个接口获取数据时，发现返回很慢，或者总是超时，如果排除网络的原因，那就是接口服务器压力太大，处理不过来了。在世界杯期间，我们查看后台日志总是connection by reset和borker pipe和一些超时问题。

这时候，你可能遇到了高并发和高可用问题。但是，不管遇到什么问题，都不能臆断和乱改，你得需要找到慢的原因，才能对症下药，乱改可能会导致其他问题的出现。首先，解决高并发问题的三个方向是负载均衡，缓存和集群。

学习资料：Java进阶视频资源

负载均衡

====

我们使用的是阿里云服务器的负载均衡，后台分布式服务管理，我们运维小哥哥搭建了一套k8s，可以自由在k8s上扩展服务节点，各个服务结点也能随内存的使用自动漂移，不用多说，k8s真的很厉害，感兴趣的同学可以详细去学。那么问题来了，阿里云的负载均衡怎么对应到k8s的负载均衡呢？

这个涉及到了k8s的service暴露的一些特点，简单说就是k8s把所有集群的服务都通过指定的内部负载均衡，在指定的服务器上暴露，然后我们又把这几个服务器接在阿里云负载均衡下，这个涉及的细节和配置很多。当然，除nginx外，还有其他负载均衡解决方案，软件硬件都有，硬件如f5等。

阿里云的nginx负载均衡，我们使用的是加权轮询策略，其实轮询是最低效的方式；

这就是最基本的负载均衡实例，但这不足以满足实际需求；目前Nginx服务器的upstream模块支持6种方式的分配：

负载均衡策略

轮询默认方式weight权重方式ip_hash依据ip分配方式least_conn最少连接方式fair（第三方）响应时间方式url_hash（第三方）依据URL分配方式

集群

==

首先，通过排查问题，发现是oltpapi接口服务处理请求很慢，大量请求过来，总是超时和中断连接，这时候，我们想着最简单的方法就是加机器，给oltp接口服务多加几台机器。

嗯，一切都很完美，如预期进行，但是加到一定数量，你发现，怎么不起效果，异步响应还是很慢，或者更直观的说，消息队列出现了严重的消息堆积。这时候，你发现出现了新的问题或者瓶颈，这个问题已经不是说加oltp服务器能解决了，那么，就需要去重新定位问题。发现是消息堆积，消息堆积就是生产者过快，导致消费者消费不过来，这时候，你就需要增加消费者的消费数量。给风控系统多加几台机器，让消费者和生产者达到一定平衡。

这里有个误区，你可能以为是rocketmq的broker数量过少，增加broker数量，其实当消费者和生产者保持一样的速度时，消息肯定不对堆积，按照原始的broker数量就足够。但是增加broker也会使得消息得到尽快的处理，提升一定效率。

缓存

==

当加机器不能解决问题时，或者说没那么多服务器可使用时，那么就要重代码层面解决高并发问题。Redis 是一个高性能的key-value数据库，当获取数据从数据库拿很慢时，就可以存储到redis，从redis取值。

• 用ConcurrentHashMap缓存对象，并设置过期时间

• redis缓存数据，结合spring定时任务定时获取不会经常改动的key

• 提高使用redis的效率：比如使用mGet一次获取多个key

• …等

接口高可用问题

=======

高可用问题应该上升到整个服务的架构问题上，就是说在搭建整体系统是就应该考虑到。高可用问题是以单点故障，访问速度慢的问题为主导。见 服务高可用

• redis主从分布式（redis的单点故障和访问速度的提高和主从备份）

• 分布式dubbo服务的zookeeper主从集群

• strom的主从集群

• …等

总结

==

下面对接口开发服务做一些总结：

1.是拉还是推：

========

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！