简单的接口签名认证

最新推荐文章于 2024-03-28 21:06:35 发布
最新推荐文章于 2024-03-28 21:06:35 发布
阅读量658 收藏
点赞数
分类专栏: 签名 文章标签: 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FiangAsDre/article/details/103025641
版权

 

public void addInterceptors(InterceptorRegistry registry) {
  //接口签名认证拦截器,该签名认证比较简单,实际项目中可以使用Json Web Token或其他更好的方式替代。
  if (!"dev".equals(env)) { //开发环境忽略签名认证
      registry.addInterceptor(new HandlerInterceptorAdapter() {
          @Override
          public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
              //验证签名
              boolean pass = validateSign(request);
              if (pass) {
                  return true;
              } else {
                  logger.warn("签名认证失败,请求接口:{},请求IP:{},请求参数:{}",
                          request.getRequestURI(), getIpAddress(request), JSON.toJSONString(request.getParameterMap()));

                  Result result = new Result();
                  result.setCode(ResultCode.UNAUTHORIZED).setMessage("签名认证失败");
                  responseResult(response, result);
                  return false;
              }
          }
      });
  }
}
/**
* 一个简单的签名认证,规则:
* 1. 将请求参数按ascii码排序
* 2. 拼接为a=value&b=value...这样的字符串(不包含sign)
* 3. 混合密钥(secret)进行md5获得签名,与请求的签名进行比较
*/
private boolean validateSign(HttpServletRequest request) {
      String requestSign = request.getParameter("sign");//获得请求签名,如sign=19e907700db7ad91318424a97c54ed57
      if (StringUtils.isEmpty(requestSign)) {
          return false;
      }
      List<String> keys = new ArrayList<String>(request.getParameterMap().keySet());
      keys.remove("sign");//排除sign参数
      Collections.sort(keys);//排序

      StringBuilder sb = new StringBuilder();
      for (String key : keys) {
          sb.append(key).append("=").append(request.getParameter(key)).append("&");//拼接字符串
      }
      String linkString = sb.toString();
      linkString = StringUtils.substring(linkString, 0, linkString.length() - 1);//去除最后一个'&'

      String secret = "Potato";//密钥,自己修改
      String sign = DigestUtils.md5Hex(linkString + secret);//混合密钥md5

      return StringUtils.equals(sign, requestSign);//比较
}
GreenRookie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API接口对接生成签名与验证签名
11-01
API接口生成签名与验证签名思路,本文只提供生成签名的思路和验证签名的思路,不喜勿碰
基于Laravel 8.x的API接口签名认证系统
06-30
在本套课程里,我将...在完成上述功能后,我们会带领大家将我们实现的基于接口签名认证的用户认证接口认证逻辑封装成Laravel扩展包,从而使得我们的代码与Laravel核心框架解耦,以保证功能上的独立性和可复用性。
API接口签名验证
weixin_30872337的博客
08-23 806
系统从外部获取数据时,通常采用API接口调用的方式来实现。请求方和接口提供方之间的通信过程,有这几个问题需要考虑: 请求参数是否被篡改; 请求来源是否合法; 请求是否具有唯一性; 今天跟大家探讨一下主流的通信安全解决方案。 参数签名方式 这种方式是主流。它要求调用方按照约定好的算法生成签名字符串,作为请求的一部分,接口提供方验算签名即可知是否合法。步骤通...
Requests教程-20-sign签名认证
米兔软件测试
03-28 1186
上一小节中,我们学习了requests的token认证方法,本小节我们讲解一下requests的sign签名认证
Java API接口签名认证
wFitting的博客
11-13 4918
Java API接口签名认证 我们在进行程序开发的时候,一定会开发一些API接口,供他人访问。当然这些接口中有可能是开放的,也有可能是需要登录才能访问的,也就是需要Token鉴权成功后才可以访问的。那么问题来了,我们这些开放的接口,难道不是一直暴露在外吗?该如何来保证这些接口的安全性呢? 本编文章,将通过API接口签名认证的方式来解决以上问题。 什么是接口签名认证 这个可以看成,比如,我申请了微信公众号或者小程序,公众号的基本信息中就会包含AppId和AppSecret两个数据。这两个数据需要我们用户进行保
简记接口签名认证
z_junyu的博客
12-26 347
简记接口签名认证案例说明不做签名存在的问题简单签名解决问题存在问题改进签名解决问题存在问题 案例说明 客户端:client 后台接口:api client通过调用api获取用户信息 不做签名 api-url: http://localhost:8080/user?arg1=value1&amp;amp;arg2=value2 存在的问题 请求参数被篡改,会有问题 只要截获api-url,就可以不停的通...
开放平台设计之接口签名认证
ybb_ymm的专栏
03-28 1686
当前时代,数据是王道!当我们自己的平台有了足够大的数据量,就有可能诞生一个开放平台宫第三方分析、使用。那么我们怎么去实现对外部调用接口的控制与鉴权呢?这是我们今天的重点——接口签名认证!!!
基于Laravel 8.x的API接口签名认证系统.7z
最新发布
05-06
在本套课程里,我将带领...在完成上述功能后,我们会带领大家将我们实现的基于接口签名认证的用户认证接口认证逻辑封装成Laravel扩展包,从而使得我们的代码与Laravel核心框架解耦,以保证功能上的独立性和可复用性。
PHP开发API接口签名生成及验证操作示例
10-15
首先,API接口签名的主要目的是为了保证请求的完整性和不可伪造性。签名应具备以下特性: 1. 可变性:每次请求的签名应不同,以防止重复利用。 2. 时效性:签名应有有效期,过期后无效,增加安全性。 3. 唯一性:每...
C# 为webservice接口添加认证
09-07
工作中webservice接口用的比较频繁,但都没有考虑过认证问题,最近想试一下给接口加上SoapHeader认证,附件为最基础的代码实现,希望对初学者有用。
Token认证签名加密
09-10
这个是写与第三方接口对接的事例代码,上面写的比较通俗易懂,很容易理解,有注解,没做过第三方接口对接的小朋友照抄就行,
对API接口或H5接口签名认证
有何不可的博客
07-05 1265
Android对API接口或H5接口进行签名认证,有效防范接口攻击、数据泄露等安全问题。
AOP来实现REST接口简易的安全认证
dongbeiou的专栏
07-24 248
本文将通过AOP的方式实现一个相对更加简易灵活的API安全认证服务。 我们先看实现,然后介绍和分析AOP基本原理和常用术语。 # Authorized实现 1、定义注解 package com.demo.common; import java.lang.annotation.*; /* * 安全认证 * */ @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Docume
WEB API 接口签名sign验证入门与实战
wangluoanquan111的博客
02-25 1320
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
api接口签名认证的一种方式
anghuob40177的博客
01-04 462
请求方 try { using (var client = new HttpClient()) { StringContent content = new StringContent(strParam);//参数序列化后,放入StringConte...
api接口不再裸奔——签名认证
漫漫长途,终有回转;余味苦涩,终有回甘
02-17 1633
在第三方调用api接口的时候,可能会存在以下几个问题 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一? 解决上述三个问题分为如下流程 1、合法性,通过请求许可来进行判断 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测) 目前广泛使用token和AccessKey作用一样,都是第三方合法性的认证标示 ...
API 接口签名验签
热门推荐
javaTalk
06-23 1万+
目录 一、为什么需要 API 接口签名 二、API 接口签名验签实现机制 一、为什么需要 API 接口签名 对外开放的 API 接口都会面临一些安全问题,例如伪装攻击、篡改攻击、重放攻击以及数据信息泄漏的风险。利用 API 接口签名能方便的防范这些安全问题和风险。在设计 API 接口签名时主要考虑以下几点: 保证请求数据正确 当请求中的某一个字段的值变化时,原...
超详细!完整版!基于spring对外开放接口签名认证方案(拦截器方式)
Coldmood的博客
06-26 4585
由于项目需要开发第三方接口给多个供应商,为保证Api接口的安全性,遂采用Api接口签名验证。
api签名认证原来如此简单
carrot11223的博客
04-23 751
api签名认证,什么是accessKey,secretKey?这看完你不会我倒立!
接口测试签名认证在哪里查看
05-10
接口测试签名认证的具体实现和查看方式取决于你所使用的接口测试工具和接口服务提供方的实现方式。一般来说,签名认证是通过一些算法对请求参数进行加密处理,生成一个签名,然后将签名作为请求参数的一部分发送给...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值