你的Api接口上锁了吗?

最新推荐文章于 2024-08-23 23:17:59 发布
最新推荐文章于 2024-08-23 23:17:59 发布
阅读量1.2k 收藏
点赞数
文章标签: php 编程语言 程序员 php学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZD1901/article/details/87987812
版权

职责单一化,各司其职,后端只负责Api接口编写提供给各种不同类型的客户端去调用,但是客户端和服务器端调用是要有权限限制的,不能任何一个客户端都可以随便调用我们的接口(这里面的缘由相信大家都知道吧,当然我就默认你们都知道),再者我们都知道http是明文传输,被抓包可可以修改相应参数,当然如果你使用了https就相对安全了不少!在这里插入图片描述

举一个很简单的栗子,微信的接口大家都调用过吧,当然肯定有没调用过的,没关系,没有调用过的人也是能明白我接下来要讲的事情:微信会有一个sign的签名,就是‘生活戏子’上面所说的权限认证机制了

下面‘生活戏子’给大家讲的只是其中的原理,我们可以根据所讲知识继续扩展,完善成为你自己的一套程序。

主要使用的工具:thinkphp5/PHP

(1)首先客户端和提供服务的服务器加密方式要一致AES、MD5都可以

(2)规定好参数

下面的程序是规定了三个参数:version(api的版本)、time(请求时间)、sign(加密好的签名)

当然这些参数我们可以根据你的实际代码业务而定,不一定设置一样,本次程序的参数是设置在header头里面进行传输,为了和body里面的业务参数区分开来,当然这里也可以不一致,根据你的业务而定

注意点:客户端和服务端时间不一致的问题,我们要在服务器提供一个时间的方法来验证时间的有效性
在这里插入图片描述

接下来就是我们在一个入口文件里面去定义一个验证的方法,保证我们接口的安全性![
以上就是代码的示例:

(1)首先定义了一个BaseController

(2)定义一个构造方法,触发验证机制

(3)在验证方法里面获取header信息,进行加密验证,如果第一次方法将该sign作为键值缓存起来并设置有效期,保证请求的唯一性

(4)之后判断限制请求的时间,如果超时将抛弃此次请求

当然这是在http上面做的一些操作,如果使用了https已经相对安全多了!

以上只是一个抛砖引玉,小伙伴可以自己再去完善
QQ号:172183626(验证填好)领取大量干货资料

ZD1901
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java的机制--Lock接口
打酱油的葫芦娃
05-20 6513
synchronized关键字虽然可以解决大部分多线程的问题,但是仍旧存在下述问题: 假如持有的某线程因等待长时IO或者其他原因阻塞,其他等待的线程无法响应中断,只能不断等待; 多线程下只有读操作是不发生冲突的,但synchronized关键字对读和写操作均一视同仁,所以当一个线程进行读取操作时,其他线程只能不断等待; 使用synchronized关键字无法确认线程是否成功获取到。 针...
独步IT界,开放API接口文档新标杆!
凛鼕将至的博客
01-23 1170
API接口是指应用程序编程接口(Application Programming Interface),是一组定义和规范了不同软件组件之间交互的规则和协议。通过API接口,不同的软件模块可以相互调用和交换数据,实现功能的协同工作。API接口可以是一组函数、方法、类等形式的代码集合,也可以是一套HTTP协议规范,允许通过HTTP请求和响应的方式进行数据交互。API接口常用于提供对外开放的服务接口,使得其他开发人员或者系统可以通过API接口访问和使用相关功能或数据。开放API接口是为了实现功能的扩展和提供更多的服
Lock接口
jsxllht的博客
09-21 405
Lock接口 JDK5加入,与synchronized比较,显示定义,结构更灵活。 提供更多实用性方法,功能更强大、性能更优越。(同步、互斥) 常用方法: void lock() //获取,如被占用,则等待。 boolean tryLock() //尝试获取(成功返回true。失败返回false,不阻塞)。 void unlock() //释放。 1、重入 所谓重入,指的是以线程为单位,当一个线程获取对象之后,这个线程可以再次获取本对象上的,而其他的线程是不可以的。 synchroniz
请问:接口可以保证所有访问这个接口的请求是线程安全的吗?
liuji0517的博客
04-21 1898
我想请问在请求访问我们的接口时,如果对接口方法加,多个线程并发访问时线程是线性访问吗 对接口的实现类中的某个方法加是可以保证线程安全的 你的意思是说,,,在接口处加个,能否保证整个数据安全?不能保证,,,而且不建议在接口处加,,粒度很大,,,只需要对公共资源加就好 应该是的,只有某个线程执行完你加的方法后,另一个才能再访问 具体事例要具体分析,接口不能完全保证安全,2楼说的...
Java基础—接口Lock
Abcd6578787_的博客
11-13 560
4)tryLock(long time,TimeUnit unit):先尝试获取,如果能成功则立即返回true,否则阻塞等待,但等待的最长时间由指定的参数设置,在等待的同时响应中断,如果发生了中断,抛出InterruptedException,如果在等待的时间内获得了,返回true,否则返回false。3)tryLock():只是尝试获取,立即返回,不阻塞,如果获取成功,返回true,否则返回false。1)lock()/unlock():就是普通的获取和释放方法,lock()阻塞直到成功。
接口,加缓存总结
weixin_43972159的博客
08-14 492
before 最近接到一个需求,是有一个很重的查询,而且还涉及到钱,别人花钱买了计数,结果在高并发情况下,出现了出现了负的八十多次。 出现了很严重的问题。 after 出现这个问题了以后,第一时间考虑的是加,先实现次数扣减无误再来考虑性能的问题,目前实现了使用Lock加来实现,以后考虑有没有更好的方法! 理论 Lock lock = new ReentrantLock(); 通过这条语句,创建一个成员变量,能够住代码块 实操 编码 别看这段代码简单,但是确实是简单,通过下面这段代码,就能够实现try中
如何做好 API 接口设计?
最新发布
我爱娃哈哈的专栏
08-23 922
API 设计中,很多人经常犯一个错误,那就是:想方设法地创建自己的 error code,用以表达自己对不同错误的个性化理解。但实际上,在 API 设计中,这是一种错误应用惯例原则的实践。比如,当使用方在使用 HTTP API 时,获得了一个 404 错误码(在 HTTP 中是未找到资源的错误),而你恰好也定义了 404 错误码(假设代表接口数据未找到),结果必然出现冲突。
TeklaOpenAPI_Reference.zip_Tekla Open API?_tekla_tekla API_tekla
09-21
Tekla Open API,是Tekla Structures软件的二次开发接口,为用户提供了一种高效的方法来扩展和自定义Tekla Structures的功能。这个压缩包“TeklaOpenAPI_Reference.zip”包含了一个重要的参考资料——“TeklaOpenAPI...
实战:用Spring Boot构建电商系统中的API接口
禅与计算机程序设计艺术
08-06 827
1998年,在经历了无数的创新革命之后,互联网成为科技界最重要的分支之一。随着时间的推移,互联网已经成为人类信息化革命的源头。如今的电子商务网站数量达到数百亿,这些网站都具有大规模的用户群体、丰富的内容、高频的交易、海量数据等特征。电商行业近几年有了很多变革,比如大数据分析、物流管理、供应链管理、订单评价、信用卡支付等等。其中API接口开发对于电商系统而言尤其重要。
蓝牙中控API及演示DEMO
08-23
标题 "蓝牙中控API及演示DEMO" 涉及到的是利用蓝牙技术进行智能门控制的应用程序编程接口API)以及相关的演示示例。这个API是开发者用来集成到自己的应用程序中,以便实现远程或近场通过蓝牙对门进行操作的...
JavaAPI-concurrent-有API原理解析
陈海龙的格物之路
07-15 201
个人将concurrent包中的众多类分为加和不加两个分类,本文针对加分类进行介绍。 主要如下原理:Executor、线程池、阻塞队列、copyOnWriteArrayList、copyOnWriteArraySet、CyclicBarrier、ConcurrentHashMap。
多线程(五)Lock接口实现
weixin_30649859的博客
05-07 97
一.环境 idea 二.Lock接口怎么实现 2.1案例 基本使用方法 Lock lock = new ReentrantLock(); lock.lock(); try{ //可能出现线程安全的操作 }finally{ //一定在finally中释放 //也不能把获取在try中进行,因为有可能在获取的时候抛出异常 lock.ublock(); ...
接口的实现:门
weixin_50757957的博客
11-25 298
但是我们想改变开关方式就比较困难,因为我们不可以“拆掉门”。这是一个简单普通的Door类,可以实现开门和关门的操作。假如我们想进行升级,可以重新创建一个类,名字叫做密码开
JAVA中的-lock接口
weixin_41693436的博客
11-10 325
LOCK接口一、java中的1.1 的基础概念1.2 简单使用lock1.3 lock接口特性1.3 lock接口API 一、java中的 1.1 的基础概念 1.用来控制多个线程访问共享资源的方式,能防止多个线程同时访问共享资源(有些可允许多个线程并发访问共享资源,如读写)。 2.在Lock接口出现之前,使用的是synchronized实现功能。 3.synchronized...
javaapi实现简介
求索纪的博客
04-19 566
java实现
线程同步——lock接口
qq_42675444的博客
03-10 124
Lock 为了更加清晰的表现如何加和释放,JDK5之后提供了一个新的对象Lock Lock中提供了获的和释放的方法 void lock();获取 void unlock();释放 Lock是接口不能直接实例化,可以采用它的实现类ReentrantLock来实例化 import java.util.concurrent.locks.Lock; import java.util.concurrent.locks.ReentrantLock; public class Sell
Java -Lock接口简介
2.wa
12-23 620
专栏原创出处:github-源笔记文件 ,github-源码 ,欢迎 Star,转载请附上原文出处链接和本声明。 为什么要设计 Lock 接口 是用来控制多个线程访问共享资源的方式,一般来说,一个能够防止多个线程同时访问共享资源 (但是有些可以允许多个线程并发的访问共享资源,比如读写)。 在 Lock 接口出现之前,Java 程序是靠 synchronized 关键字实现功能的,而...
为什么公司规定所有接口都必须加上分布式,你知道吗?
AlbenXie的博客
11-04 167
今天就给大家聊一个有意思的话题:每秒上千订单场景下,如何对分布式的并发能力进行优化?
基于Spring的AOP实现接口
doemb的博客
03-17 245
接口的实现
飞天诚信ROCKEY1智能API接口与用户手册
"该文档是关于飞天诚信Rockey加密API接口函数使用的详细介绍,主要涉及了两个关键函数R1_Find和R1_Open。R1_Find函数用于查找计算机上指定PID的加密,参数包括产品标识pid和返回的加密个数dwCount。R1_Open...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值