接口设计-安全

最新推荐文章于 2024-05-10 04:51:57 发布
最新推荐文章于 2024-05-10 04:51:57 发布
阅读量427 收藏 1
点赞数 9
分类专栏: 接口设计 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cat_watch/article/details/118070173
版权

接口设计-安全

概述

本文介绍几种对外接口的安全性设计

要求

  • 传输过程中不泄漏

  • 传输结果可被识别

方案

数据加密

概念:针对数据传输过程中容易被抓包的问题,对关键信息进行加密操作

方案

  • 关键信息加密,例如对密码进行MD5加密

  • 通过对消息的结构化,对返回内容进行加密

  {
    code:200,
    message:"success"
    data:{
      //返回时对data内容进行加密   
    }
  }

  • 将HTTP 改为 HTTPS

数据加签/验签

概念

接口双方为了确保数据参数在传输过程中未经过篡改,对接口数据进行加签,在接口服务器端对接口参数进行验签,确保签名一致,验签通过之后再进行业务逻辑处理。

要点

  • 使用密钥算法(RSA)生成公钥与私钥

  • 将公钥提供给数据提供方,用于验签

  • 使用私钥对请求参数进行加签操作

时间戳

概念

针对请求重复的情况,不接收来自同一客户端的时间间隔很短的同一请求

要点

  • 客户端给参数添加请求时间

  • 服务器在接收到请求之后生成接收时间

  • 请求时间 - 接收时间 > 60S 认为请求重复

缺点

  • 因为需要考虑网络等因素,所以一般为间隔时间不会太短,所以在时间间隔以内任可能重复请求

  • 该方案要求服务器时间与客户端时间必须同步,一点点的差异都可能导致请求不到结果

Token

概念

针对请求重复的情况,判断当前请求中的标识是否已存在,如果存在则直接返回

要点

  • 请求方生成全局唯一标识并添加在请求之中

  • 接收方接收到请求获取标识

  • 判断标识在缓存当中是否存在,如果不存在则继续,存在则直接返回

问题

  • 随着请求量的不断增加,缓存当中的 token 会越来越多,所以需要设定一个合理的过期时间

限流

概念

通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统

方案

应用层限流

Java 并发库 的Semaphore 可以很轻松完成信号量控制,Semaphore可以控制某个资源可被同时访问的个数,通过 acquire() 获取一个许可,如果没有就等待,而 release() 释放一个许可,

令牌桶算法

请求必须拿到令牌才代表消费成功。而“令牌数”有一个初始值,令牌桶也有一个令牌存储上限,当桶中的令牌耗光后,令牌桶会以自定义的速度生产令牌,此时所有的水(用户请求)会进入阻塞状态,阻塞时间内如果得到了令牌就会消费成功,如果阻塞时间过了还没有得到令牌,请求会被抛弃,典型就是Nginx的限流

漏斗算法

请求进入漏斗里,漏斗以一定的速度出水。当水流入的速度过大也就是漏斗满了的话,直接进行溢出

黑白名单

概念

校验数据请求方的标识,判断请求者是否处于白名单,否则直接返回

要点

  • 最常见的请求方标识为请求方的IP地址,除白名单内的IP地址之外的所有访问都不可达

数据校验

对请求内容进行合法性校验,例如:手机号、身份证、是否必填等

要点

  • 采用Spring Validate进行参数校验

  • 对特殊信息进行校验,例如:sql注入

  • 对业务信息进行校验,例如:购买数量不能为0

数据幂等

概念

保证数据N次变换与一次变换的结果相等

乐观锁

在修改的时候添加版本控制

update 表 set 字段 = 值,版本号 = 版本号 + 1 where 版本号 = 查询版本号

单独的去重表

利用数据库的唯一键特性

在查询数据时给数据行新生成一个唯一主键,修改数据时在去重表一行,如果添加失败,就需要重新去查询数据做本地更新

这个去重表也可以作为修改日志来用,需要数据会滚的时候查询上一次修改信息

分布式锁

  • 要求

    • 在分布式系统环境下,一个方法在同一时间只能被一个机器的一个线程执行

    • 高可用的获取锁与释放锁

    • 高性能的获取锁与释放锁

    • 具备可重入特性:子程序在执行过程之中,可再次进入

    • 防止锁失效机制:防止死锁

    • 非阻塞锁特性:没有获取到锁将直接返回获取锁失败。

  • 实现

    • 基于数据库表

      • 概念:建立一个方法表,当需要调用相关方法是,则去数据库查询这个方法是否已被占用

      • 要点:需要对方法名字段进行唯一键约束

      • 缺点:没有失效时间、非阻塞、非重入

    • 基于 Redis 开发分布式锁

      • 概念:主要是利用Redis的 setNX 方法实现

      • 缺点:当Redis为主从时存在明显问题,即主服务器宕机之后任然有可能从新选举的主服务器中拿到锁

    • 基于 Zookeeper 开发分布式锁

      • 概念:利用 Zookeeper 的临时顺序节点,每次去判断当前节点时候处于最前位置

      • 缺点:性能较差,因为需要不断的动态去创建节点

接口攻击

防止篡改攻击

在客户端与服务端请求交互的过程中,请求的数据容易被拦截并篡改

方案

加签 + 验签

防止重放攻击

指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。

方案

时间戳 + Token

L丶zx
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API接口安全设计方案(已实现)
软件老王
07-16 1万+
1、背景 网络安全方案,主要从数据加密与api接口安全两个方面考虑,数据加密https已经加密了,就不再次加密了;主要从api安全方面考虑。 2、接口安全设计 在代码层面,对接口进行安全设计 一、使用token进行用户身份认证 二、使用sign防止传入参数被篡改 三、用时间戳防止暴力请求 一、使用token进行用户身份认证 用户身份认证的流程图如下: 具体说明如下: 1、 用户登录时,客户端请求接口,传入用户名和密文的密码 2、 后台服务对用户身份进行验证。若验证失败,则返回错误结果;若验证通过,则生成一
七、api接口安全设计
余衫马的博客
06-28 2507
参考 API安全接口安全设计 参考 系列学习互联网安全架构第 3 篇 —— 自定义注解,防止表单重复提交 参考安全|API接口安全设计(防篡改和重复调用) 参考API接口安全设计 为什么要设计安全的api接口 运行在外网服务器的接口暴露在整个互联网中,可能会受到各种攻击,例如恶意爬取服务器数据、恶意篡改请求数据等,因此需要一个机制去保证api接口是相对安全的。 本项目api接口安全设计 本项目api接口安全性主要是为了请求参数不会被篡改和防止接口被多次调用而产生脏数据,实现方案主要围绕..
网络安全最新如何设计一个安全的对外接口,总结了这几点,2024年最新看完这一篇你就懂了
最新发布
2401_84253894的博客
05-10 976
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
调用其他服务器接口证书_API 接口安全设计
weixin_39927799的博客
11-29 237
# API 接口安全设计## 实现约定规则### 调用方按照规则加密,传输对应参数### 服务方按照规则解密## 防止被其他人调用### appKey & signKey- 原理 - 通过 appKey 标识不同调用方 - 利用 signKey 和 传入参数 生成 sign 进行加密 - signKey 只在本地加密,不参与网络传输 - 比较好的加密方式是 通过 rsa 加密的方...
如何设计一个安全的对外接口
Maisu的博客
04-12 279
对外接口安全措施的作用主要体现在两个方面,一方面是如何保证数据在传输过程中的安全性,另一方面是数据已经到达服务器端,服务器端如何识别数据。
API 接口怎样设计安全
A_991128a的博客
02-20 1193
设计安全的API接口是确保应用程序和数据安全的重要方面之一。
应用开发-程序接口设计文档模板
10-23
在软件开发过程中,接口设计文档是一个至关重要的环节,它为开发者提供了清晰的通信规范,确保不同组件或系统之间的协同工作。下面我们将详细探讨如何编写一个有效的接口设计文档,以及如何利用提供的模板来实现这一...
接口概要设计说.doc
07-23
7. **安全性**:接口设计应考虑安全因素,包括认证、授权、加密等。例如,OAuth用于第三方应用授权,HTTPS结合SSL/TLS协议确保数据传输的安全性。 8. **错误处理**:接口需要定义清晰的错误代码和返回信息,方便...
APP接口安全设计
10-23
使用非对性算法和对称性算法实现了接口数据的传输安全
API接口设计规范.docx
02-13
在本规范中,我们将详细介绍 API 接口设计规范的各个方面,包括数据格式规范、API 接口的路径设计、请求参数设计、响应参数设计、错误处理规范和安全性规范等。 数据格式规范: * JSON 格式:API 接口中使用的数据...
Java语言的接口与类型安全
01-20
Java语言的接口与类型安全Java...通过正确使用接口,可以设计出松散耦合、易于扩展的系统;而类型安全则为程序的稳定性和健壮性提供了保障。在实际开发中,应充分利用这些特性,遵循良好的编程习惯,提高代码质量。
REST API 安全设计指南.pdf
05-12
REST API 安全设计指南。REST的全称是REpresentational State Transfer,它利用传统Web特点,提出 提出一个既适于客户端应用又适于服务端的应用的、统一架构,极大程度上统一及简化了网站架构设计。 目前在三种主流的Web服务实现方案中,REST模式服务相比复杂的SOAP和XML-RPC对比来讲,更加简 洁,越来越多的web服务开始使用REST设计并实现。但其缺少安全特性,《REST API 安全设计指南》就 是一个REST API安全设计的指南,权当抛砖引玉,推荐网站后台设计及网站架构师们阅读。
如何设计一个安全的API接口详解
2401_83396248的博客
03-21 1663
在日常开发中,总会接触到各种接口。前后端数据传输接口,第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信,而且会使用安全框架,所以安全性可以得到很好的保护。这篇文章重点讨论一下提供给第三方平台的业务接口应当如何设计?我们应该考虑哪些问题?主要从以上三个方面来设计一个安全的API接口。本篇文章从安全性、幂等性、数据规范等方面讨论了API设计规范。除此之外,一个好的API还少不了一个优秀的接口文档。接口文档的可读性非常重要,虽然很多程序员都不喜欢写文档,而且不喜欢别人不写文档。
如何设计一个安全的对外接口,老司机总结了这几点
m0_63437643的博客
05-03 624
博主之前做过恒丰银行代收付系统(相当于支付接口),包括现在的oltpapi交易接口和虚拟业务的对外提供数据接口。总之,当你做了很多项目写了很多代码的时候,就需要回过头来,多总结总结,这样你会看到更多之前写代码的时候看不到的东西,也能更明白为什么要这样做。 做接口需要考虑的问题 什么是接口 接口无非就是客户端请求你的接口地址,并传入一堆该接口定义好的参数,通过接口自身的逻辑处理,返回接口约定好的数据以及相应的数据格式。 接口怎么开发 接口由于本身的性质,由于和合作方对接数据,所以有以下几点需要在开发的时候注意
API接口安全设计
long458的专栏
04-10 2416
接口安全性主要围绕Token、Timestamp和Sign三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看: Token授权机制:用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证,如果Token不存在,说明请求无效。 时间戳超时机制:用户每次
程序设计-接口安全设计要点
u012454084的博客
05-11 283
程序设计安全设计要点 程序设计安全设计要点 程序安全设计识别 序号 安全需求 安全设计要点 1 输入校验 1.设置请求参数的允许的字符类型、最小/大字符长度限制、取值范围,在满足业务需求的前提下,将所支持的字符范围降到最低 2.文件上传、下载功能检查文件大小是否超出限制,检查文件名、文件路径是否包含特殊字符、是否在预期路径、是否是预期格式 3.其他基于业务逻辑的输入校验 2 敏感信息处理 1.敏感信息的传输需...
系统接口安全设计
qq_63033995的博客
11-09 864
服务端接收到请求后进行appKey验证,如果appKey不存在,说明请求无效。将appKey + nonce + timestamp + password采用MD5算法签名,得到的数据就是本次请求的签名signature,服务端接收到请求后以同样的算法得到签名,并跟当前的签名进行比对,如果不一样,说明参数被更改过,直接返回错误标识。客户端每次请求都带上当前时间的时间戳timestamp,服务端接收到timestamp后跟当前时间进行比对,如果时间差大于一定时间( 比如2分钟 ),则认为该请求失效。
数据对接中的安全性保证及接口设计
数据的启示
09-14 7297
主要分为三个方面: 1. 数据传输加密 目前普遍采用SSL协议中相关算法进行传输层的加密,通常是对称的摘要算法(配合证书通过https进行数据对接),或者使用VPN(IPSEC VPN、SSL VPN、MPLS VPN)进行传输甚至专用电路MSTP。 2. 身份认证 目前普遍采用数字证书技术进行身份认证,数字证书具体又可以分为第三方证书和自签名的证书。认证方法又可以分为单向认证和双
如何设计一个API接口
qq_35821588的博客
10-07 4768
在日常开发中,总会接触到各种接口。前后端数据传输接口,第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信,而且会使用安全框架,所以安全性可以得到很好的保护。这篇文章重点讨论一下提供给第三方平台的业务接口应当如何设计?我们应该考虑哪些问题? 主要从以上三个方面来设计一个安全的API接口。 一 安全性问题 安全性问题是一个接口必须要保证的规范。如果接口保证不了安全性,那么你的接口相当于直接暴露在公网环境中任人蹂躏。 1.1 调用接口的先决条件-token 获取token一般会涉及到几个参
API接口设计项目说明指导书.docx
11-24
整个文档结构清晰,旨在确保API接口设计的易用性、安全性和一致性,对提升企业软件系统的功能性、用户体验和开发效率具有重要意义。通过阅读这份指南,读者可以全面了解接口设计的最佳实践,并能有效地参与到项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值