接口验证签名(md5)

最新推荐文章于 2024-05-11 23:45:19 发布
最新推荐文章于 2024-05-11 23:45:19 发布
阅读量133 收藏
点赞数 3
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daizikui/article/details/138211430
版权

请求参数类

@Data
@SuperBuilder
@NoArgsConstructor
@Accessors(chain = true)
@ApiModel(value = "UserLoginDTO对象", description = "登录对象")
public class UserLoginDTO {

    private String sign;
    private String appKey;
    private String type;

    @ApiModelProperty("用户名")
    @NotBlank(message = "用户名不能为空")
    @JsonProperty("imei")
    @Alias("imei")
    private String name;
    @ApiModelProperty("密码")
    @NotBlank(message = "密码不能为空")
    private String pwd;
}

aop接口切面

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.ObjUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.json.JSONUtil;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.xxx.bean.dto.UserLoginDTO ;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.util.Arrays;
import java.util.Optional;
import java.util.TreeMap;
import java.util.stream.Collectors;
@Slf4j
@Aspect
@Component
public class UserAspect {
    // 应改根据不同用户配置不同的appSecret
    private static final String appSecret = "xxxxxxxxxxxxxxx";
    @Resource
    private ObjectMapper objectMapper;


    @Around("execution(* com.xxx.controller.UserController.*(..))")
    public Object around(ProceedingJoinPoint joinPoint) {
        // 获取方法的参数
        Object[] args = joinPoint.getArgs();
        log.info("用户登录服务请求{}, 数据: {}", joinPoint.getSignature().getName(), JSONUtil.toJsonStr(args));

        Optional<Object> optional = Arrays.stream(args)
// 过滤出接口参数UserLoginDTO 
                .filter(arg -> UserLoginDTO .class.isAssignableFrom(arg.getClass()))
                .findFirst();
        if (optional.isPresent()) {
            TreeMap<String, Object> treeMap = new TreeMap<>(BeanUtil.beanToMap(optional.get()));
            String sign = (String) treeMap.get("sign");
            String signData = treeMap.entrySet().stream()
                    .filter(entry -> ObjUtil.isNotNull(entry.getValue()) && !"sign".equals(entry.getKey()))
                    .map(entry -> entry.getKey() + "=" + entry.getValue())
                    .collect(Collectors.joining("&")) + appSecret;
            if (!SecureUtil.md5(signData).equals(sign)) {
                log.error("用户登录请求数据验签失败, {}", JSONUtil.toJsonStr(treeMap));
              // throw new BizException("请求数据验签失败");
            }
        }

        try {
            Object result = joinPoint.proceed();
// objectMapper.writeValueAsString(result)将给定的 Java 对象 result 转换为 JSON 格式的字符串 ObjectMapper 是 Jackson 库中的核心类之一,用于在 Java 对象与 JSON 数据之间进行序列化(Object → JSON)和反序列化(JSON → Object)操作
            log.info("用户登录服务响应{}, 数据: {}", joinPoint.getSignature().getName(), objectMapper.writeValueAsString(result));
            return result;
        } catch (Throwable e) {
            throw new RuntimeException(e);
        }
    }



}

接口

@Api(tags = "用户")
@Slf4j
@RestController
public class UserController {  

  @PostMapping("user/login")
    public Object login(@Validated UserLoginDTO dto) {
      log.info("请求参数,{}", JSONUtil.toJsonStr(dto));
    // ........
    }
}

daizikui
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
API接口对接生成签名验证签名
11-01
API接口生成签名验证签名思路,本文只提供生成签名的思路和验证签名的思路,不喜勿碰
API接口签名验证_MD5加密出现不同结果的解决方法
~~~~~~~BUG FLY~~~~~~~~~
11-02 837
项目场景: 系统在提供接口给第三方系统使用时,通常为了安全性会做接口加密。 设计原则:使用HTTPS安全协议 或 传输内容使用非对称加密,这里采用后者。 问题描述: 在对参数进行加密,生成sign时,相同的参数两次加密的结果不一样。 加密规则: public class SignUtil { /** * Md5加密方式生成sign * 参数名ASCII码从小到大排序(字典序) * * @param parameters 参数名-值 * @param
api接口签名验证(MD5)
qq_36657997的博客
12-17 7047
转自  https://www.cnblogs.com/jinshui/p/6145167.html   你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制) 为了保证数据在通信时的安...
基于Token实现开放API接口签名验证
Charge8的博客
12-13 9232
基于Token实现开放API接口签名验证
MD5接口签名认证
yhl_woniu的专栏
07-19 4682
 我方位数据源,与三方做数据对接要做的两件事情 1.因三方pull数据需要三方提供生产环境 IP 地址,我方配置IP白名单 2.三方公司会下发提供测试、生产环境的  securityKey=xxooYYxx 做签名认证,请求参数多加一个 signature=xxyyddd 通常会用MD5做数据签名认证 1.三方对请求参数做按字段顺序排序做加密 Map&lt;String,String&...
java api接口签名验证失败_简单API接口签名验证
weixin_42371226的博客
02-23 4228
前言后端在写对外的API接口时,一般会对参数进行签名来保证接口的安全性,在设计签名算法的时候,主要考虑的是这几个问题:1. 请求的来源是否合法2. 请求参数是否被篡改3. 请求的唯一性我们的签名加密也是主要针对这几个问题来实现设计基于上述的几个问题,我们来通过已下步骤来实现签名加密:1. 通过分配给APP对应的app_key和app_secret来验证身份2. 通过将请求的所有参数按照字母先后顺序...
md5签名 python_python接口自动化实现sign签名MD5加密)
weixin_36087905的博客
02-01 1203
一,前序今天在学习sign签名的的时候,了解了下常用的sign加密算法,突然心血来潮,想用python试着将签名生成的通用步骤用代码实现出来,虽然中间经历了一点小波折,请教了开发同事后,按照他给的思路建议,搞定了。我实现的是微信支付的签名算法规则。二,加密业务规则签名生成的通用步骤如下:第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序...
java验证签名_简单API接口签名验证
weixin_42291186的博客
02-12 1543
前言后端在写对外的API接口时,一般会对参数进行签名来保证接口的安全性,在设计签名算法的时候,主要考虑的是这几个问题:1. 请求的来源是否合法2. 请求参数是否被篡改3. 请求的唯一性我们的签名加密也是主要针对这几个问题来实现设计基于上述的几个问题,我们来通过已下步骤来实现签名加密:1. 通过分配给APP对应的app_key和app_secret来验证身份2. 通过将请求的所有参数按照字母先后顺序...
Flutter 接口签名MD5加密
weixin_38168547的博客
09-11 1190
第一步 更新pubspec.yaml crypto: ^2.1.1+1 第二步先引入头文件: import 'dart:convert'; import 'package:convert/convert.dart'; import 'package:crypto/crypto.dart'; 直接上代码: String getSign(Map param...
接口签名安全验证
hyrylt的博客
09-15 710
接口签名安全验证 背景 在做一些api接口设计时候会遇到设置权限问题,比如我这个接口只有指定的用户才能访问。 很多时候api接口是属于无状态的,没办法获取session,就不能够用登录的机制去验证,那么 大概的思路是在请求包带上我们自己构造好的签名,这个签名必须满足下面几点: a、唯一性,签名是唯一的,可验证目标用户 b、可变性,每次携带的签名必须是变化的 c、时效性,具有一定的时效,过期作废 d、完整性,能够对数据包进行验证,防止篡改 演示代码 <?php // 设置一个公钥(key)和私钥(se
php如何做md5签名,MD5数字签名算法:生成签名和验签(附代码)
weixin_28197941的博客
04-12 1879
一.背景为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。二. 签名生成步骤①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
WebApi 使用TOKEN+签名验证
10-17
WebApi安全性 使用TOKEN+签名验证
c#支付宝标准双接口实现
07-18
功能:验证签名 输入:string prestr 需要签名的字符串 string sign 签名结果 string key 密钥 string _input_charset 编码格式 输出:string 验证结果 ┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉...
Discuz新秀网络验证系统-UTF8-ver5.2 - 2020.2.13
02-13
文件验证:本框架通过自定义客户端md5签名验证,确保客户端文件的完整性,有效防止对文件的破解、更改; 收费模式:扣点模式、购买用户组模式、计时扣费模式; 充值功能:结合discuz框架内置充值、充值卡功能,对...
java jar包如何运行或调用
NLP与推荐算法
05-08 382
java服务启动
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 435
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
【全面介绍下Spring】
最新发布
2301_81357485的博客
05-11 598
Spring框架提供了用于构建Web应用程序的多个模块,如Spring MVC、Spring WebFlux和Spring Web Services。Spring使用IoC容器来管理应用组件之间的依赖关系,通过IoC,开发人员可以将对象的创建和组装转移给Spring容器来管理,从而降低了组件之间的耦合。🌈总之,Spring框架为Java应用程序开发提供了丰富的功能和强大的扩展性,它通过提供模块化的解决方案和简化开发流程,帮助开发人员更高效地构建高质量的企业级应用程序。
ssm115乐购游戏商城系统+vue
hjjshua的博客
05-09 581
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统毕业生学历信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个毕业生学历证明系统,可以解决许多问题。 毕业生学历证明系统实现的功能包括管理用户的签约单位信息,管理用户的学历信息,管理用户的转接地信息,管理基础数据,其中基础信息管理包括部门管理,职位管理,班级管理,成分管理,学习形式管理,学制管理,专业管理,学历性质管理,
PHP实现API接口签名验证
06-11
API接口签名验证可以确保请求的来源是可信的,并且请求参数没有被篡改。以下是一个PHP实现API接口签名验证的示例: 1. 客户端发送请求时,将参数按照参数名进行字典排序,并将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串。 2. 将待签名字符串和应用程序的appsecret进行拼接,然后通过哈希算法(如SHA1或MD5)计算得到签名值。 3. 将签名值作为参数(通常是sign或signature)添加到原有的请求参数中,然后发送请求。 4. 服务器接收到请求后,按照同样的方式计算签名,将计算出的签名值与请求中的签名值进行比对,如果一致则认为请求合法,否则认为请求不合法。 以下是一个简单的示例代码: ```php <?php // 定义应用程序的appsecret $appsecret = "your_app_secret"; // 获取请求参数 $params = $_POST; // 按照参数名进行字典排序 ksort($params); // 将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串 $sign_str = ""; foreach ($params as $key => $value) { $sign_str .= $key . "=" . $value . "&"; } $sign_str .= "appsecret=" . $appsecret; // 计算签名值 $sign = md5($sign_str); // 验证签名 if ($sign != $params['sign']) { // 签名验证失败 echo "Invalid Signature"; } else { // 签名验证成功 // 执行业务逻辑 } ?> ``` 在实际应用中,为了增加安全性,可以使用更加复杂的签名算法,如RSA数字签名等。另外,还可以限制请求的时间戳和nonce值,防止重放攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值