关于接口安全 接口防刷 RSA 鉴权 签名 实现

最新推荐文章于 2024-04-23 08:00:13 发布
最新推荐文章于 2024-04-23 08:00:13 发布
阅读量4k 收藏 10
点赞数 1
分类专栏: 使用方法 文章标签: RSA 接口防刷 鉴权 签名 接口安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DuTianTian_csdn/article/details/81277189
版权

直接贴代码了。客户端使用的YII框架,接口使用的TP5

 

客户端的公共Common   , 一个调接口的方法  

<?php
namespace frontend\controllers;

use Yii;
use yii\web\Controller;
use yii\web\Rsa;
use yii\web\Response;
use yii\filters\VerbFilter;
use yii\filters\AccessControl;
use yii\helpers\Json;
/**
 * Site controller
 */
class CommonController extends Controller
{
   

    /*
     * $url  |  接口路径
     * $param   |   数据
     * $is_post  |   是否post提交
     * $encrypt   |  是否非对称加密  默认1 加密
     * $timeout   |   请求时长
     *
     */
    function CurlPost($url, $param = [],  $is_post = 1, $encrypt = 1 ,$timeout = 5 )
    {
        if(!empty($param)){
            //加入鉴权
            $param['app_secret'] = yii::$app->params['authentication']['app_secret'];

            //生成签名
            asort($param); //按照键值对关联数组进行升序排序
            $secret['sign'] = md5(json_encode($param));

            if($encrypt == 1){
                //公钥加密
                $secret['key'] = Rsa::encrypt(json_encode($param));
            }
        }else{
            $secret['sign']='';
        }

        //初始化curl
        $curl = curl_init();

        // 设置请求的路径  curlopt_url:
        curl_setopt($curl, CURLOPT_URL, $url);

        if( $is_post == 1 ){
            //设置POST提交
            curl_setopt($curl, CURLOPT_POST, 0 );
        }

        //显示输出结果  1代表 把接口返回的结果当作一个字符串处理
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

        // 设置请求超时时间
        curl_setopt($curl, CURLOPT_TIMEOUT, $timeout);

        curl_setopt( $curl ,CURLOPT_SSL_VERIFYHOST , false );
        curl_setopt( $curl ,CURLOPT_SSL_VERIFYPEER , false );

        if( $is_post == 1 ){
            curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($secret));
        }
        //执行请求
        $data = $data_str = curl_ex
最低0.47元/天 解锁文章
DuTian11
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net钉钉接口
02-05
阿里钉钉.net sdk,jsapi接口和top接口 项目结构 business为业务逻辑层主要是接口调用,如果需要别的接口可以自行添加 config中是配置corpid和corpsecret mode中是创建request实体和response实体 jaspi.aspx是调用接口页面
python实现签名RSA算法工程文件
07-09
python实现签名RSA算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125695341
接口之验证签名
多木童鞋的成长
05-05 5653
接口需要做限制在web开发的过程中,当对外提供的接口能够被随意调用时,可能造成非法用户能够对我们的服务器进行恶意攻击,导致服务器不能有效处理正常的业务请求,因此需要考虑对这些暴露出去的http接口限制。接口的基本方法今天主要讲一下我们的项目中用到的一种机制——给对外接口加验证身份的签名(即验签)。具体到业务中,当调用者B请求调用服务者A的接口时,服务者A需要验证调用者B的身份,并...
前后端如何接口重复提交?
最新发布
emprere的博客
04-23 188
点击关注公众号:互联网架构师,后台回复2T获取2TB学习资源!上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!什么是接口重复提交?接口重复提交指的是在网络通信中,同一个请求被客户端多次发送到服务器端的情况。这种情况可能由于多种原因导致,例如用户在等待期间多次点击提交按钮、网络超时后客户端重新发送请求、客户端发送的请求在网络传输过程中出现重复等。接口重复提交可能会导致多种问题,当服务器...
一篇文章带你了解接口与常见签名加密算法
m0_57506941的博客
10-02 1064
什么是接口? 要想了解接口,首先我们应该要对接口有一个概念。接口,可以分为程序内部的接口:方法与方法、模块与模块之间,通过调用程序内部抛出的接口进行交互;系统对外的接口:通过调用别人提供的接口来获取别人网站或者服务器上的资源或信息。 接口 在用户访问接口时获取用户IP,访问一次则访问次数对应加1,并为该访问次数设置有效时间在每次访问时判断访问次数值是否超过设置的最大访问次数,如果是则拒绝该用户访问 根据接口的承受能力设置限流,当每秒请求量达到指定阈值时拒绝多余请求 给对外接口加验证身份的签
RSA处理问题
Satan的博客
07-22 729
RSA是什么 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 为什么选择RSA 主要是RSA是非对称性加密方法,如果客户端的密码和服务端的密码是一样的,那客户端可以拿服务端的秘钥来伪造发送消息 总结:公钥加密、私钥解密、私钥签名、公钥验签
接口安全 -- 接口代码实现
weixin_47057820的博客
08-22 567
接口安全 api接口分类: 1>公共接口:你查快递,你查天气预报,你查飞机,火车班次等,这些都是有公共的接口 2>私密接口:需要登录访问或者公司内部接口 接口安全要求: 1.伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口):接口 2.篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改):接口篡改(签名机制) 3.重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放):接口时效性 4.数据信息泄漏
rsa_rsa数字签名实现部分代码_
09-28
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,广泛应用于网络安全领域,如数字签名、数据加密和身份验证。数字签名RSA的一个重要应用,它能确保数据的完整性和发送者的身份...
Delphi7 RSA加密解密 json解析 大华平台接口
01-20
综上所述,开发针对大华平台的应用时,需熟练掌握RSA加密解密技术以保证数据的安全传输,理解并运用JSON解析以处理服务器返回的信息,以及熟悉如何与HTTP/HTTPS接口进行有效交互。这些技能都是现代软件开发不可或缺...
数字签名算法,c++实现RSA的算法
11-16
描述中提到“包涵三个RSA算法”,这可能意味着这个压缩包包含三个不同的C++程序,每个程序可能实现RSA算法的不同方面或变体,比如原始的RSA签名、增强的安全版本或者与其他加密技术的结合。这些程序是独立的,可以...
python实现RSA2签名解签.rar
09-16
在给定的“python实现RSA2签名解签.rar”压缩包中,我们可以推断出它包含了关于如何在Python中使用RSA进行签名和验证签名的代码示例。 RSA2通常指的是使用SHA256哈希算法的RSA签名。SHA256是一种安全的哈希函数,...
php止恶意新与票的方法
12-19
本文实例讲述了php止恶意新与票的方法。分享给大家供大家参考。具体实现方法如下: 一般来说,恶意新就是不停的去新提交页面,导致出现大量无效数据,下面我们来总结一下php 止恶意新页面方法总结。 止恶意页面的原理是: 要求在页面间传递一个验证字符串, 在生成页面的时候 随机产生一个字符串, 做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。 点连接或者表单进入页面后,判断session中的验证码是不是与用户提交的相同,如果相同,则处理,不相同则认为是重复新。 在处理完成后将重新生成一个验证码,用于新页面的生成 PHP实现代码如下: 复制代码 代码
JWT+RSA
weixin_50195609的博客
03-20 215
目录 1、JWT 1.1 JWT简介 1.2JWT数据格式 2、登录和流程:JWT+HS256算法 3、RSA非对称加密 4、登录和流程:JWT+RSA 4.1RSA工具类 4.2JWT工具类 1、JWT 1.1 JWT简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授和身份认证规范,可实现无状态、分布式的Web应用授;官网:JSON Web Tokens - jwt.io (JWT,生成Token加密字符串的一个标准或格式!)...
RSA算法
liujie379908的博客
10-14 738
RSA算法代码 代码 package com; import org.apache.commons.codec.binary.Base64; import java.io.IOException; import java.security.GeneralSecurityException; import java.security.KeyFactory; import java.secur...
PHP 接口
weixin_42246465的博客
07-04 1974
PHP 接口 /-------在首页请求设置token,再请求接口中请求一次后设置为空,多次请求不能成功,除非重新加载首页----------------/ public function index(){ session('token',$user['token']); return view('index'); } public function fenXiang(Request $request){ $parm = $request->param
非对称加密RSA公钥加密私钥解密实现系统间方案设计
许友运
02-07 1247
一、开场白 如果系统间涉及2端调用 [调用方、被调用方] 是分离的 ,无论是后端对后端 还是前端对后端 或者终端对后端 正常情况都需要结合实际业务场景设计方案,数据会有加解的过程。这样设计的好处是: 1、有助于止外部请求非法获得系统数据 2、有助于止数据内容传输过程中被窃取、篡改,伪造 3、有助于止外部通过非法手段对系统发起攻击 本文的例子主要是针对云云对接中 “后端对后端” 的Token方案,技术实现主要基于RSA公私钥加解密方案实现系统间调用。 关键词:业务发生场景、R..
leyou商城day12 JWT+RSA用户
gugugubird的博客
08-18 793
JWT+RSA用户
接口限流
weixin_39590058的博客
03-01 565
思路:对接口做限流 可以使用拦截器减少对业务的侵入 点击秒杀之后,首先是生成path,那假如我们对这个接口进行限制:5秒内用户只能点击5次 这放在redis中是非常好实现的,因为redis自增(自减)和缓存时间功能,可以很好实现这个效果 这里使用注解的方式来实现接口的限流,使用注解捷克语做成通用的方法,在你想使用限流接口就可以添加该注解。 思路: 定义一个拦截器,...
.net MVC下认证(一)
飞翔的学习笔记
07-31 747
.net MVC下认证过滤器实现
javarsa实现接口安全
08-09
下面是使用Java RSA实现接口安全的方法: 1. 生成密钥对:首先,需要使用Java的密钥工具类生成一对RSA密钥对,这对密钥包括公钥和私钥。公钥用于加密数据,私钥用于解密数据。 2. 加密数据:在发送数据之前,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值