SOA中springmvc中restful服务的数据权限加密方式分享

最新推荐文章于 2024-05-11 04:03:33 发布
最新推荐文章于 2024-05-11 04:03:33 发布
阅读量161 收藏
点赞数
文章标签: java json
原文链接:https://my.oschina.net/u/3723158/blog/1563871
版权

restful中数据权限加密方式有很多种,特别是针对于request json的方式加密,这里详细介绍了SOA中针对于get、post数据加密方式,保证数据传输中的安全性: 

 

Java代码 复制代码 收藏代码

  1. @Component("dataSignInterceptor")  
  2. public class DataSignInterceptor implements MethodInterceptor {  
  3.     @Autowired  
  4.     private SoaServiceConfigService soaServiceConfigService;  
  5.   
  6.     @Autowired  
  7.     private SoaAppSecretService soaAppSecretService;  
  8.       
  9.     @Autowired  
  10.     private SoaServiceApplyService soaServiceApplyService;  
  11.       
  12.     public Object invoke(MethodInvocation mi) throws Throwable {  
  13.         //TODO 此处应该先查询缓存  
  14.         //获取所有未管控的服务列表  
  15.         List soaServiceConfigList = soaServiceConfigService.findNoSwitchList();  
  16.         if(soaServiceConfigList != null){  
  17.             //放入缓存  
  18.         }  
  19.         Object[] ars = mi.getArguments();  
  20.   
  21.         // 判断该方法是否加了DataSign 注解  
  22.         if (mi.getMethod().isAnnotationPresent(DataSign.class)) {  
  23.             // 获取拦截方法的请求参数  
  24.             HttpServletRequest request = null;  
  25.             JSONObject jsonBody = null;  
  26.             Map reqGetParamMap = null; // 客户端传递的参数信息  
  27.             Map reqPostParamMap = null; // 客户端传递的参数信息  
  28.             Map resultParamMap = new HashMap();  
  29.             for (Object obj : ars) {  
  30.                 if (obj instanceof HttpServletRequest) {  
  31.                     request = (HttpServletRequest) obj;  
  32.                     reqGetParamMap = (Map) request.getParameterMap();  
  33.                     Set keSet = reqGetParamMap.entrySet();  
  34.                     for (Iterator itr = keSet.iterator(); itr.hasNext();) {  
  35.                         Map.Entry me = (Map.Entry) itr.next();  
  36.                         String key = me.getKey().toString();  
  37.                         Object ov = me.getValue();  
  38.                         String[] value =new String[1];    
  39.                         if(ov instanceof String[]){    
  40.                             value=(String[])ov;    
  41.                         }else{    
  42.                             value[0]=ov.toString();    
  43.                         }    
  44.                           
  45.                         resultParamMap.put(key, value[0]);  
  46.                     }  
  47.                 } else if (obj instanceof JSONObject) {  
  48.                     jsonBody = (JSONObject) obj;  
  49.                     ObjectMapper objMap = new ObjectMapper();  
  50.                     reqPostParamMap = objMap.readValue(jsonBody.toString(), Map.class);  
  51.                     resultParamMap = reqPostParamMap;  
  52.                 }  
  53.             }  
  54.               
  55.             String serviceUrl = request.getServletPath();  
  56.             if(StringUtils.isNotEmpty(serviceUrl)){  
  57.                 serviceUrl = serviceUrl.substring(serviceUrl.indexOf("/",2));  
  58.             }  
  59.               
  60.             //TODO 应该从缓存取,当前先这样处理  
  61.             //如果所有未管控的服务列表中包含用户请求的服务连接,则不需要再进行管控,直接放开服务控制权  
  62.             if(soaServiceConfigList != null){  
  63.                 for(SoaServiceConfig soaServiceConfig : soaServiceConfigList){  
  64.                     if(serviceUrl.equals(soaServiceConfig.getServiceUrl())){  
  65.                         return mi.proceed();  
  66.                     }  
  67.                 }  
  68.             }  
  69.               
  70.             String reqSign = resultParamMap.get("sign");// 客户端传递的签名认证信息  
  71.             // 验证签名不能为空  
  72.             if (StringUtils.isEmpty(reqSign)) {  
  73.                 return new ResponseVO(DataSignEnum.SIGN_NOT_NULL.getCode(), DataSignEnum.SIGN_NOT_NULL.getMessage(),  
  74.                         null);  
  75.             }  
  76.   
  77.             String appname = resultParamMap.get("appname");  
  78.             // 验证应用名不能为空  
  79.             if (StringUtils.isEmpty(appname)) {  
  80.                 return new ResponseVO(DataSignEnum.APPNAME_NOT_NULL.getCode(),  
  81.                         DataSignEnum.APPNAME_NOT_NULL.getMessage(), null);  
  82.             }  
  83.               
  84.             SoaServiceApply soaServiceApply = soaServiceApplyService.getServiceApplyByAppname(serviceUrl, appname);  
  85.             if(null == soaServiceApply){  
  86.                 return new ResponseVO(DataSignEnum.APPNAME_NOT_APPLY.getCode(),  
  87.                         DataSignEnum.APPNAME_NOT_APPLY.getMessage(), null);  
  88.             }  
  89.               
  90.             SoaAppSecret soaAppSecret = soaAppSecretService.findAppSecretByAppName(appname);  
  91.             if(null == soaAppSecret){  
  92.                 return new ResponseVO(DataSignEnum.APPNAME_NOT_EXISTS.getCode(),  
  93.                         DataSignEnum.APPNAME_NOT_EXISTS.getMessage(), null);  
  94.                   
  95.             }  
  96.             // 根据参数重新生成新的签名sign(因为sign不能认为是业务参数,故将sign从map中移除后再加密)  
  97.             resultParamMap.remove("sign");  
  98.               
  99.             resultParamMap.put("token", soaAppSecret.getToken());  
  100.             String sign = MD5Utils.paramString(resultParamMap);  
  101.   
  102.             // 根据应用名获取应用名对应的秘钥(目的是和url请求的参数一起进行签名认证)  
  103.             if (!StringUtils.equals(sign, reqSign)) {  
  104.                 return new ResponseVO(DataSignEnum.SIGN_NOT_MATCH.getCode(), DataSignEnum.SIGN_NOT_MATCH.getMessage(),  
  105.                         null);  
  106.             }  
  107.         }  
  108.         // 执行被拦截的方法,切记,如果此方法不调用,则被拦截的方法不会被执行。  
  109.         return mi.proceed();  
  110.     }  
  111.   
  112.       
  113.     public enum DataSignEnum {  
  114.         SIGN_NOT_NULL(2001, "签名不能为空."),   
  115.         SIGN_NOT_MATCH(2002, "签名不匹配,传递的数据被篡改过."),   
  116.         APPNAME_NOT_NULL(2003, "应用名不能为空."),  
  117.         APPNAME_NOT_EXISTS(2004, "应用名不存在."),  
  118.         APPNAME_NOT_APPLY(2005, "当前应用没有权限访问此服务,请联系管理员进行服务申请.");  
  119.   
  120.         // 成员变量  
  121.         private int code; // 状态码  
  122.         private String message; // 返回消息  
  123.         // 构造方法  
  124.   
  125.         private DataSignEnum(int code, String message) {  
  126.             this.code = code;  
  127.             this.message = message;  
  128.         }  
  129.   
  130.         public int getCode() {  
  131.             return code;  
  132.         }  
  133.   
  134.         public void setCode(int code) {  
  135.             this.code = code;  
  136.         }  
  137.   
  138.         public String getMessage() {  
  139.             return message;  
  140.         }  
  141.   
  142.         public void setMessage(String message) {  
  143.             this.message = message;  
  144.         }  
  145.     }  
  146.   
  147. 愿意了解框架技术或者源码的朋友直接求求交流分享技术:3133806896
  148. 分布式的一些解决方案,有愿意了解的朋友可以找我们团队探讨 
  149. 更多详细源码参考来源

转载于:https://my.oschina.net/u/3723158/blog/1563871

chuyiyou7095
关注
服务分布式企业框架 Springmvc+mybatis+shiro+Dubbo+ZooKeeper+Redis+KafKa
qq_42337832的博客
05-29 374
平台简介Jeesz是一个分布式的框架,提供项目模块化、服务化、热插拔的思想,高度封装安全性的Java EE快速开发平台。Jeesz本身集成Dubbo服务管控、Zookeeper注册心、Redis分布式缓存技术、FastDFS分布式文件系统、ActiveMQ异步消息间件、Nginx负载均衡等分布式技术使用Maven做项目管理,项目模块化,提高项目的易开发性、扩展性以springFramework...
精华【分布式微服务云架构dubbo+zookeeper+springmvc+mybatis+shiro+redis】分布式大型互联网企业架构!
qq_39485184的博客
07-17 1176
开发工具 1.Eclipse IDE:采用Maven项目管理,模块化。 2.代码生成:通过界面方式简单配置,自动生成相应代码,目前包括三种生成方式(增删改查):单表、一对多、树结构。生成后的代码如果不需要注意美观程度,生成后即可用。 技术选型(只列了一部分技术) 1、后端 服务框架:Dubbo、zookeeper、Rest服务 缓存:Redis、ehcache 消息间件:ActiveMQ 负载均衡:Nginx 分布式文件:FastDFS 愿意了解框架技术或者源码的朋友直接求求交流分享技术:2042849
Java架构-SOAspringmvcrestful服务数据权限加密方式分享
weixin_34023863的博客
11-18 142
restful数据权限加密方式有很多种,特别是针对于request json方式加密,这里详细介绍了SOA针对于get、post数据加密方式,保证数据传输的安全性: Java代码 到此结束!! 我这边会将近期研发的spring cloud微服务云架构的搭建过程和精髓记录下来,帮助更多有兴趣研发spring cloud框架的朋友,大家来一起探讨spring cloud架构的搭建过程及...
加密技术,token认证技术,axios 简单封装与拦截器使用request.js,RESTful等基础知识
qq_63322025的博客
09-30 817
加密技术,token认证技术,axios 简单封装与拦截器使用request.js,RESTful等基础知识
完善快递e栈错误记录
qq_40523277的博客
09-03 349
快递e栈 项目执行调用单号是否存在方法findNum,查询单号时,无论什么情况都返回空值; //findNum方法 public Expressage findNum(String num) { Expressage e = new Expressage(); e.setExpressNo(num); for(int i=0; i<20; i++) { for(int j=0; j<5; j++) { if(e.equals(data[i][j])) {
Python单下划线和双下划线
python学习者的博客
10-29 948
双下划线开头和结尾 Python存在一些特殊的方法,有些方法以双下划线 __ 开头和结尾,它们是Python的魔法函数,比如__init__()和__str__等等。不用要这种方式命名自己的变量或者函数。 class A: def __init__(self, text): self.text = text def __str__(self): return self.text a = A("test") print(a) # 输出test
MVC架构、RPC架构、SOA架构、微服务架构区别
茂盛博客
12-11 2545
分布式微服务
weixin_41928365的博客
01-14 1128
1.springcloud 1.微服务架构模式: 微服务架构从SOA架构演变过来,比SOA架构上粒度更加精细,让专业的人做专业的事情,目的是为了提高效率,每个服务服务之间互不影响,每个服务必须独立部署(独立数据库,独立redis),微服务架构更加提现轻量级,采用restful风格提供API,也就是Http协议+JSON格式进行存储,更加轻巧,更加适合互联网敏捷开发,快速迭代产品 2.eureka集群: eureka搭建集群原理使用相互注册原理,形成一组相互注册的注册心,从而实现数据相互的同步,达到高
环境搭建、SpringCloud微服务(注册发现、服务调用、网关)
lijiwei_的博客
01-10 1207
环境搭建、SpringCloud微服务(注册发现、服务调用、网关) 1)课程对比 2)项目概述 外卖:单体架构(单体,用户服务商品服务打jar包、ssm Spring、springmvc、mybatis)无法高可用(挂nginx-war集群) SOA服务之间拆分模块,项目太大便于开发、解耦,互相之间不影响 服务治理;项目之间互相访问。dubbo比较早的分布式框架,简单的服务治理,调用互相称为生产者消费者。 2.1)能让你收获什么 2.2)项目课程大纲 2.3)项目概述
Java最新Java 冒泡排序详解,一分钟理解冒泡排序,快手java面试算法题
最新发布
2401_84585440的博客
05-11 474
笔者已经把面试题和答案整理成了面试专题文档本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取ums/4f45ff00ff254613a03fab5e56a57acb)收录**需要这份系统化的资料的朋友,可以点击这里获取。
springmvc前后端参数加密
m0_49607807的博客
03-27 333
前端使用ajaxSetup的beforeSend方法和dataFilter方法作为请求和响应的拦截器(注:只对ajax请求有效)。后台从request获取数据加密解密后放回去。由于tomcat不允许修改参数,通过写包装类和过滤器相结合实现。application/josn格式的request数据通过getinputstream来获取,其他格式则用getparametermap来获取。
SpringMVC项目——数据库账户密码加密
huyiju的博客
10-17 5706
目录 1:为什么需要账户密码加密 2:没有加密之前 3:加密实现 3.1:加密算法代码实现 3.2:配置文件更改 1:为什么需要账户密码加密 在web项目我们常常把数据库信息写入到配置文件,便于降低代码耦合,但是明文的密码安全性较低。比如在同一个公司里边,有具体的运维实施团队,人多嘴杂。让他们部署不同的项目组的文件时,有经验的实施人员可能会查看你的配置文件数据账户密码信息,如...
面试官:给我说一下 Spring MVC 拦截器的原理?
勇往直前的专栏
10-26 3244
前言 SpringMVC是目前主流的Web MVC框架之一。 拦截器是每个Web框架必备的功能,也是个老生常谈的主题了。 本文将分析SpringMVC的拦截器功能是如何设计的,让读者了解该功能设计的原理。 重要接口及类介绍 1. HandlerExecutionChain类 由HandlerMethod和Interceptor集合组成的类,会被HandlerMapping接口的getHandler方法获取。 2. HandlerInterceptor接口 SpringMVC拦截器基础
SpringMVC拦截器(资源和权限管理)
说:/~不了的专栏
12-31 2397
转载来自:http://blog.csdn.net/tonytfjing/article/details/39207551 1.DispatcherServlet     SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。     DispatcherServlet是前置控制器,配置在web.xml文件的。拦截匹配的
spring mvc rest 接口选择性加密解密
a18792721831的博客
05-31 1355
spring mvc rest 接口选择性加密解密1.需求2.分析3.实现3.1注解方式3.1.1定义注解3.1.2定义注解Aspect切面3.1.3使用3.2拦截器3.2.1定义拦截器3.2.2配置拦截器3.2.3使用4.加密4.1对称加密4.2非对称加密5.加密算法5.1MD5算法5.2SHA1算法5.3HMAC算法5.4AES/DES/3DES算法5.5DES算法5.63DES算法5.7AE...
spring mvc 自定义注解ResponseEncryptBody、RequestDecryptBody统一处理加密、解密数据,供移动端使用的rest服务
nobody
10-30 8723
spring mvc 自定义注解ResponseEncryptBody、RequestDecryptBody统一处理加密、解密数据,供移动端使用的rest服务 自定义两个注解: /** * 类似spring注解作用,会做加密处理 * 支持返回类型:map、自定义对象类型 * * @author sdcuike 2016年10月25日 */ @Target(Element
SpringMVC项目源代码加密
rwzhang的博客
03-24 5656
背景 前段时间有个项目快做完时老板要求上线的时候项目代码必须加密(我们的项目是Java开发的Web项目,用的SpringMVC框架),当时考虑最简单的方法就是壳加密,因为之前在其他项目用过SafeNet的Hasp加密锁,所以考虑还是用这个锁加壳,但是悲剧的是奋斗了几天加一个通宵,把SafeNet的技术支持叫来现场处理都没搞定,后来SafeNet的工程师说由于Sping都是用反射去处理的,所以S...
spring MVC权限分配的实现
清风徐来_逍遥子
05-13 2650
多数业务系统的页面功能菜单设计是以三级为标准的,即一级功能菜单、二级功能菜单、三级功能菜单,通常情况下一二级功能菜单只是用于功能分类,是不具有功能访问地址的,三级菜单才是功能的真正入口,常规权限系统就是通过控制每个人员对应的功能菜单的显示与隐藏来实现权限控制。
SpringMVC实现RESTful风格Web服务案例分析
SpringMVCRESTful结合使用,可以创建出既遵循RESTful架构风格又充分利用SpringMVC功能的Web服务。这种结合可以使得开发者能够更好地组织代码,提供清晰的业务逻辑分层,并且易于维护和扩展。 8. 实际应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值