关于http接口防止非法调用的设计方案

最新推荐文章于 2024-06-19 17:25:58 发布
最新推荐文章于 2024-06-19 17:25:58 发布
阅读量1.7w 收藏 4
点赞数 2
分类专栏: JSP技术 Java技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/5iasp/article/details/8576014
版权

关于http接口防止非法调用的设计方案

 

假设有个http接口:

http://www.a.com/getBlog.jsp?uid=12 


其他系统要调用这个接口取数据:

如果不做安全处理,任何系统只要知道接口地址和参数即可调用。很可能造成非法调用,造成安全问题。

为了安全,可以考虑如下方案:

接口调用时增加一个校验参数:如 mcheck=xxxxxx


http://www.a.com/getBlog.jsp?uid=12&mcheck=xxxxxx

校验参数生成规则 假设如下:

  md5(uid+"javaboy2012")

参数为uid和某个约定的字符串 经过md5编码后的值。


调用时候:按照生成规则编码后作为参数传递给接口,


http://www.a.com/getBlog.jsp?uid=123&mcheck=8C4E954B6DBD860517B68FAEF37C87CB


借口根据相同的编码规则作判断

getBlog.jsp 文件内容:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@page import="com.yanek.util.MD5"%>
<%
String uid=request.getParameter("uid");
String mcheck=request.getParameter("mcheck");
String commonkey="javaboy2012";
MD5 md5=new MD5();
if (md5.getMD5ofStr(uid+commonkey).equals(mcheck))
{
   out.print("成功调用,返回合法数据:!"+uid+"的数据");
}
else
{
 out.print("非法调用");
}

%>

 

5iasp
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
系统对接方案.docx
10-30
1. **业务数据检查**:接口应当提供业务数据检查功能,对接收的数据进行合法性检查,以防止非法数据入侵,减轻系统的处理负担。具体包括数据格式的合法性验证、数据完整性检查、数据有效性检查等。 - 数据格式的...
接口如何防止被刷
liujiang的博客
07-15 5144
接口如何防刷 1:网关控制流量洪峰,对在一个时间段内出现流量异常,可以拒绝请求 2:源ip请求个数限制。对请求来源的ip请求个数做限制 3:http请求头信息校验;(例如host,User-Agent,Referer) 4:对用户唯一身份uid进行限制和校验。例如基本的长度,组合方式,甚至有效性进行判断。或者uid具有一定的时效性 5:前后端协议采用二进制方式进行交互或者协议采用签名机制 6:人机验证,验证码,短信验证码,滑动图片形式 ...
【SpringBoot】Spring Boot 如何实现接口防刷
最新发布
低调做人,低调编码,神码都是浮云
06-19 1695
SpringBoot接口防刷
接口如何设计才能保证安全,防止攻击
微信公众号:一颗向上的草莓
06-03 1752
说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取)?除了https的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢? 下面我们就来讨论下常用的一些API设计的安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经验分享. 本章目录: 1. token简介 2.timestamp 简介 3.sign 简介 4.防止重复提交 5. 使用流程 6. 代码分享 一:toke...
POP3 SMTP 协议分析学习笔记
夏爵爷的脚步
05-26 9048
RELEASE INFORMATIONProject:           Email        Author :           Tao Xia/PIMVersion:           v1.0Date:              2008-10-13[Notes] 1.Any quotation or copy of this fi
SimpleThreadPool
web开发
11-15 279
package com.util; import java.util.concurrent.BlockingQueue; import java.util.concurrent.LinkedBlockingQueue; import java.util.concurrent.ThreadPoolExecutor; import java.util.concurrent.TimeUnit; ...
短信平台详细设计技术方案
01-27
2. **鉴权机制**:接口调用前需进行身份验证,通常采用API Key或OAuth 2.0等方式,防止非法访问。 3. **错误处理**:返回标准的HTTP状态码和错误信息,便于调用方处理异常情况。 ### 三、短信服务流程 1. **发送...
接口开发(包含工具类,可以直接使用)
01-31
总的来说,这个压缩包提供了完整的接口开发解决方案,包括接口设计实例和实用的工具类,对于进行接口开发或者学习接口设计的开发者来说,是一个极具价值的资源。通过深入理解和应用这些内容,可以提升接口开发的效率...
服装销售管理系统-毕业设计.zip
12-30
3. **控制器(Controller)**:这部分是Spring MVC框架中的Controller类,负责接收HTTP请求,调用模型层的方法,然后将结果传递给视图层。 4. **数据库连接与配置**:可能有配置文件如applicationContext.xml,用于...
微信小程序选课系统+ssm后端源码案例设计.zip
04-22
设置合适的权限控制,防止非法操作。 此外,对于毕业设计或期末大作业而言,除了技术实现外,还需要完成详细的需求分析、系统设计文档、测试计划和报告等,确保项目的完整性。同时,团队协作、代码版本控制(如Git...
w3c.dom组件xml解析实例
动感超人的专栏
06-12 1401
w3c.dom组件xml解析实例 package com.yanek.demo.xml.test;import java.io.FileInputStream;import java.io.IOException;import java.util.HashMap;import java.util.Map;import org.w3c.dom.Document;import org.
单态设计模式
web开发
07-14 237
package com.yanek.test; public interface UserManager { public abstract void addUser(); } package com.yanek.test; public class UserManagerImpl implements UserManager { public void addUser() { Sys...
ITeye 2012年10月第2周重要新闻回顾
web开发
10-16 150
关注技术趋势,点评IT热点,ITeye资讯频道,助您把握IT技术的脉搏!每周一我们会为您带来上周重要新闻总结,如果您对ITeye的新闻总结有任何的意见或建议,请留言给我们或邮件联系:webmaster(at)iteye.com。 2012年10月第2周值得关注的重要新闻如下。 一、微软与Windows 8 随着Windows 8正式发布日期(10月25日)的临近,微软相继推出...
设为首页代码(html源码)
web开发
02-17 1656
&lt;astyle="cursor:hand"onclick="this.style.behavior=’url(#default#homepage)’; this.setHomePage(’http://elouai.com/bookmark-favorites.php’);"&gt; &lt;imgwidth=16height=16border=0src="images/house.png"...
java接口如何防止任意调_java接口如何有效防止恶意请求
weixin_36185593的博客
02-27 716
解决方法:1.在redis数据库db0中新建一个名为rd_sms_request_count表,表结构:Ip:客户请求的ipSuccess_count:成功次数Failure_count:失败次数Is_close:是否已经加入到防火墙黑名单,1是 0否 ,默认02.结合业务,判单哪个ip是恶意的,每当一个ip访问接口,按照代码返回码,如果是都是错误请求,添加到redis数据库中的Failure_...
Jdom读xml解析实例子
动感超人的专栏
06-12 1014
Jdom读xml解析实例子   package com.yanek.demo.xml.test;import java.io.File;import java.io.IOException;import java.util.Iterator;import java.util.List;import org.jdom.Document;import org.jdom.Elem
淘宝IP地址库,提供API
web开发
07-04 349
地址:http://ip.taobao.com/ 提供的服务包括: 1. 根据用户提供的IP地址,快速查询出该IP地址所在的地理信息和地理相关的信息,包括国家、省、市和运营商。 2. 用户可以根据自己所在的位置和使用的IP地址更新我们的服务内容。 优势: 1. 提供国家、省、市、县、运营商全方位信息,信息维度广,格式规范。 2. 提供完善的统计分析报表,省准确度超过99.8%,市准...
系统理解Win32 API和MFC(下)
Thinking > Coding >Think
07-19 941
作者: 温昱 作者主页: lcspace.diy.163.com 系统理解Win32 API和MFC(上) 二、MFC的概念模型前面我们研究了WIN32 API的“领域模型”,对它有较全面的认识。下面,对MFC概念模型的研究,我们把重点放在对app framework的研究上。app framework中的message响应/传递机制是最重要的。而Hook机制和Message响应/传递机制
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值