你的Api接口上锁了吗?

最新推荐文章于 2023-03-17 09:43:01 发布
最新推荐文章于 2023-03-17 09:43:01 发布
阅读量1.2k 收藏
点赞数
文章标签: php 编程语言 程序员 php学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZD1901/article/details/87987812
版权

职责单一化,各司其职,后端只负责Api接口编写提供给各种不同类型的客户端去调用,但是客户端和服务器端调用是要有权限限制的,不能任何一个客户端都可以随便调用我们的接口(这里面的缘由相信大家都知道吧,当然我就默认你们都知道),再者我们都知道http是明文传输,被抓包可可以修改相应参数,当然如果你使用了https就相对安全了不少!在这里插入图片描述

举一个很简单的栗子,微信的接口大家都调用过吧,当然肯定有没调用过的,没关系,没有调用过的人也是能明白我接下来要讲的事情:微信会有一个sign的签名,就是‘生活戏子’上面所说的权限认证机制了

下面‘生活戏子’给大家讲的只是其中的原理,我们可以根据所讲知识继续扩展,完善成为你自己的一套程序。

主要使用的工具:thinkphp5/PHP

(1)首先客户端和提供服务的服务器加密方式要一致AES、MD5都可以

(2)规定好参数

下面的程序是规定了三个参数:version(api的版本)、time(请求时间)、sign(加密好的签名)

当然这些参数我们可以根据你的实际代码业务而定,不一定设置一样,本次程序的参数是设置在header头里面进行传输,为了和body里面的业务参数区分开来,当然这里也可以不一致,根据你的业务而定

注意点:客户端和服务端时间不一致的问题,我们要在服务器提供一个时间的方法来验证时间的有效性
在这里插入图片描述

接下来就是我们在一个入口文件里面去定义一个验证的方法,保证我们接口的安全性![
以上就是代码的示例:

(1)首先定义了一个BaseController

(2)定义一个构造方法,触发验证机制

(3)在验证方法里面获取header信息,进行加密验证,如果第一次方法将该sign作为键值缓存起来并设置有效期,保证请求的唯一性

(4)之后判断限制请求的时间,如果超时将抛弃此次请求

当然这是在http上面做的一些操作,如果使用了https已经相对安全多了!

以上只是一个抛砖引玉,小伙伴可以自己再去完善
QQ号:172183626(验证填好)领取大量干货资料

ZD1901
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java的机制--Lock接口
打酱油的葫芦娃
05-20 6441
synchronized关键字虽然可以解决大部分多线程的问题,但是仍旧存在下述问题: 假如持有的某线程因等待长时IO或者其他原因阻塞,其他等待的线程无法响应中断,只能不断等待; 多线程下只有读操作是不发生冲突的,但synchronized关键字对读和写操作均一视同仁,所以当一个线程进行读取操作时,其他线程只能不断等待; 使用synchronized关键字无法确认线程是否成功获取到。 针...
请问:接口可以保证所有访问这个接口的请求是线程安全的吗?
liuji0517的博客
04-21 1883
我想请问在请求访问我们的接口时,如果对接口方法加,多个线程并发访问时线程是线性访问吗 对接口的实现类中的某个方法加是可以保证线程安全的 你的意思是说,,,在接口处加个,能否保证整个数据安全?不能保证,,,而且不建议在接口处加,,粒度很大,,,只需要对公共资源加就好 应该是的,只有某个线程执行完你加的方法后,另一个才能再访问 具体事例要具体分析,接口不能完全保证安全,2楼说的...
Lock接口
jsxllht的博客
09-21 383
Lock接口 JDK5加入,与synchronized比较,显示定义,结构更灵活。 提供更多实用性方法,功能更强大、性能更优越。(同步、互斥) 常用方法: void lock() //获取,如被占用,则等待。 boolean tryLock() //尝试获取(成功返回true。失败返回false,不阻塞)。 void unlock() //释放。 1、重入 所谓重入,指的是以线程为单位,当一个线程获取对象之后,这个线程可以再次获取本对象上的,而其他的线程是不可以的。 synchroniz
Java基础—接口Lock
Abcd6578787_的博客
11-13 506
4)tryLock(long time,TimeUnit unit):先尝试获取,如果能成功则立即返回true,否则阻塞等待,但等待的最长时间由指定的参数设置,在等待的同时响应中断,如果发生了中断,抛出InterruptedException,如果在等待的时间内获得了,返回true,否则返回false。3)tryLock():只是尝试获取,立即返回,不阻塞,如果获取成功,返回true,否则返回false。1)lock()/unlock():就是普通的获取和释放方法,lock()阻塞直到成功。
接口,加缓存总结
weixin_43972159的博客
08-14 479
before 最近接到一个需求,是有一个很重的查询,而且还涉及到钱,别人花钱买了计数,结果在高并发情况下,出现了出现了负的八十多次。 出现了很严重的问题。 after 出现这个问题了以后,第一时间考虑的是加,先实现次数扣减无误再来考虑性能的问题,目前实现了使用Lock加来实现,以后考虑有没有更好的方法! 理论 Lock lock = new ReentrantLock(); 通过这条语句,创建一个成员变量,能够住代码块 实操 编码 别看这段代码简单,但是确实是简单,通过下面这段代码,就能够实现try中
JAVA_API1.6文档(中文)
04-12
javax.imageio.spi 包含用于 reader、writer、transcoder 和流的插件接口以及一个运行时注册表的 Java Image I/O API 包。 javax.imageio.stream Java Image I/O API 的一个包,用来处理从文件和流中产生的低级别 I...
java api最新7.0
10-26
javax.imageio.spi 包含用于 reader、writer、transcoder 和流的插件接口以及一个运行时注册表的 Java Image I/O API 包。 javax.imageio.stream Java Image I/O API 的一个包,用来处理从文件和流中产生的低级别 I/...
WindowsAPI参考手册
10-22
前 言 前 言 Microsoft Win32 API 是Microsoft Windows 操作系统提供的应用程序接口函数,它基本 上概括了应用程序编程中涉及的每个方面。我们在使用MFC 编程时,所用的MFC 函数都 是封装在Win32 API 基础之上的,...
yfax-parent:SprintBoot开发的Rest API接口项目实战,集成了拦截器,日志处理,mysql,mybatis, oauth2.0, spring secutity等,已投入生产线上使用。应用了https
05-04
SpringBoot接口API系统实战集成了:拦截器日志处理mysqlmybatisoauth2.0,spring secutity等功能已投入生产线上使用接口服务系统,包括以下内容:通用组件服务 yfax-common客户端api系统 yfax-htt-api任务系统(集成...
JDK_1_6 API
03-04
javax.imageio.spi 包含用于 reader、writer、transcoder 和流的插件接口以及一个运行时注册表的 Java Image I/O API 包。 javax.imageio.stream Java Image I/O API 的一个包,用来处理从文件和流中产生的低级别 I...
JavaAPI-concurrent-有API原理解析
陈海龙的格物之路
07-15 195
个人将concurrent包中的众多类分为加和不加两个分类,本文针对加分类进行介绍。 主要如下原理:Executor、线程池、阻塞队列、copyOnWriteArrayList、copyOnWriteArraySet、CyclicBarrier、ConcurrentHashMap。
多线程(五)Lock接口实现
weixin_30649859的博客
05-07 95
一.环境 idea 二.Lock接口怎么实现 2.1案例 基本使用方法 Lock lock = new ReentrantLock(); lock.lock(); try{ //可能出现线程安全的操作 }finally{ //一定在finally中释放 //也不能把获取在try中进行,因为有可能在获取的时候抛出异常 lock.ublock(); ...
接口的实现:门
weixin_50757957的博客
11-25 265
但是我们想改变开关方式就比较困难,因为我们不可以“拆掉门”。这是一个简单普通的Door类,可以实现开门和关门的操作。假如我们想进行升级,可以重新创建一个类,名字叫做密码开
JAVA中的-lock接口
weixin_41693436的博客
11-10 272
LOCK接口一、java中的1.1 的基础概念1.2 简单使用lock1.3 lock接口特性1.3 lock接口API 一、java中的 1.1 的基础概念 1.用来控制多个线程访问共享资源的方式,能防止多个线程同时访问共享资源(有些可允许多个线程并发访问共享资源,如读写)。 2.在Lock接口出现之前,使用的是synchronized实现功能。 3.synchronized...
javaapi实现简介
求索纪的博客
04-19 557
java实现
线程同步——lock接口
qq_42675444的博客
03-10 106
Lock 为了更加清晰的表现如何加和释放,JDK5之后提供了一个新的对象Lock Lock中提供了获的和释放的方法 void lock();获取 void unlock();释放 Lock是接口不能直接实例化,可以采用它的实现类ReentrantLock来实例化 import java.util.concurrent.locks.Lock; import java.util.concurrent.locks.ReentrantLock; public class Sell
Java -Lock接口简介
2.wa
12-23 598
专栏原创出处:github-源笔记文件 ,github-源码 ,欢迎 Star,转载请附上原文出处链接和本声明。 为什么要设计 Lock 接口 是用来控制多个线程访问共享资源的方式,一般来说,一个能够防止多个线程同时访问共享资源 (但是有些可以允许多个线程并发的访问共享资源,比如读写)。 在 Lock 接口出现之前,Java 程序是靠 synchronized 关键字实现功能的,而...
基于Spring的AOP实现接口
doemb的博客
03-17 228
接口的实现
1. Lock (的)接口
qq_52252193的博客
12-13 602
目录 1.1 复习synchronized 1.2 Lock接口 1.3 Lock方法 1.4 两者差异 1.1 复习synchronized 他是Java的关键字,是一种同步,能够修饰 一个 对象,变量,方法, 来控制这个所修饰的,被顺序的访问, 多线程的编程步骤: 第一:创建一个资源类,属性和操作方法 第二:创建多线程,调用类里面的操作方法 结合synchronized 和 多线程的编程步骤实现卖票的功能 :(高内聚低耦合) package...
pro门接口函数哪里找
最新发布
07-15
### 回答1: 要找到pro门接口函数,可以通过以下几种途径: 1. 官方网站:首先,可以去pro门的官方网站上查找。在官方网站的产品页面或者技术支持页面,通常提供开发者所需的相关资源,包括接口文档、示例代码、SDK下载等。通过下载和阅读接口文档,可以了解到pro门接口函数以及如何调用。 2. 开发者社区:寻找pro门的开发者社区或论坛,通常有其他开发者分享关于该门的开发经验和接口函数的使用方法。在社区中发帖求助,或者搜索相关问题,可能找到其他开发者提供的有关接口函数的信息。 3. 厂商支持:如果在官方网站和开发者社区找不到所需的接口函数,可以联系pro门的厂商或技术支持团队寻求帮助。通过厂商提供的客服渠道(例如电话、邮件、在线客服等),向他们咨询关于接口函数的问题,并向他们表达自己的需求和目的。 无论通过哪种方式寻找pro门接口函数,建议在开始开发前仔细阅读相关文档和资料,并且在使用接口函数时注意遵守相应的开发规范和指南,以确保开发的功能正常运行并符合要求。 ### 回答2: pro门接口函数可以在以下几处找到: 1. 门厂商提供的开发文档和手册中。一般门厂商为开发者提供门接口函数的详细说明和使用方法。这些文档通常可以在门厂商的官方网站或开发者平台上找到。 2. 开源社区中的门接口库。有一些开源项目致力于提供各种门接口库,开发者可以在这些项目中找到相应的门接口函数。比如,GitHub上有一些开源的门控制项目,通过搜索关键词可以找到相关的门接口库。 3. 开发者论坛和社区。有一些针对物联网和智能家居开发的论坛和社区,开发者可以在这些平台上向其他开发者求助或寻找门接口函数的信息。例如,知乎、Stack Overflow等平台都有物联网开发的讨论区,可以在这些地方提问并获取相关的门接口信息。 总之,寻找pro门接口函数需要查阅门厂商的文档、开源社区的接口库以及参与开发者论坛和社区的讨论,以获取所需的接口函数。 ### 回答3: 当需要使用pro门接口函数时,可以通过以下途径找到相关信息: 1. 官方网站:许多厂商都在其官方网站上提供软件或硬件接口的相关文档和标准。在搜索引擎上输入"pro门官方网站",即可找到生产商的官网。在官网上,通常有开发者中心或技术支持部门,提供开放的门API接口文档供开发者使用。 2. 开发者社区:许多软件和硬件开发者社区都有专门的讨论区或论坛,开发者可以在这些社区中交流和寻求帮助。在开发者社区中搜索"pro门接口函数",可能找到其他开发者已经讨论过的相关问题和解决方案。 3. 开发者文档和手册:一些pro门产品提供了开发者文档和手册,其中包含了详细的接口函数说明和示例代码。可以在产品的官方网站或相关的开发者平台上查找、下载或索取这些文档和手册。 4. 联系厂商支持:若以上途径无法找到需要的信息,可以通过与pro门的厂商或供应商直接联系,向他们询问相关的接口函数。厂商或供应商的技术支持部门通常可以提供相应的帮助和指导。 最重要的是,为了确保准确性和完整性,请在获取到相应接口函数之后,仔细阅读相关文档并遵循开发者所提供的指南和规范。同时,也可以参考其他开发者的经验和社区的讨论,以便更好地理解和使用pro门接口函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值