AOP实现--外部访问接口请求校验

最新推荐文章于 2024-03-08 17:04:41 发布
最新推荐文章于 2024-03-08 17:04:41 发布
阅读量239 收藏
点赞数
原文链接:http://www.cnblogs.com/shiyalong/articles/10732700.html
版权 
@Component
@Aspect
public class ApiRequestCheck {

   protected Logger logger = LoggerFactory.getLogger(this.getClass());
   /**
    * signature
    */
   private static final String SIGNATURE = "90FA06DF546D28D7504E7F5C2246AE2A";

   @Pointcut("execution(* com.uec.cmp.frontend.api..*.*(..))")
   public void checkRequest(){}

   @Around("checkRequest()")
   private Object concurrentHandler(ProceedingJoinPoint point) {
      ResultApi api = ResultApi.getError();
      api.setMsg("签名不正确,或没有签名");
      try {
         HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
         String signature = request.getHeader("signature");
         logger.info("request header 的 signature 参数"+signature);

         if (StringUtils.isNotBlank(signature) && SIGNATURE.equals(signature)){
            Object proceed = point.proceed();

            return proceed;
         } else {
            return api;
         }

      } catch (Throwable e){
         logger.error(e.getMessage(), e);
      }
      return api;
   }
}

只是简单的校验了一个签名字符串

转载于:https://www.cnblogs.com/shiyalong/articles/10732700.html

diandia9759
关注
微服务-网关设计
iOS逆向与安全
11-08 446
方式2: 将文件放置在域名根目录下,例如https://xx.feieyun.com/xxx.txt;若填写路径,将文件放置在路径目录下,例如https://xx.feieyun.com/xx/xxx.txt),并确保可以访问。服务之间请求传递请求头: 实现RequestInterceptor接口,将请求放入请求头中,往下传递密钥。方式1: 在交易网关的根路径下,写一个对应的接口。服务模块: 实现Filter接口,拦截所有请求,对所有请求的合法性做校验
基于API和json的大数据交换平台:如何在API和JSON下实现高效、可靠的数据交换
程序员光剑
07-20 2791
作者:禅与计算机程序设计艺术 随着互联网时代的到来,网络应用数量激增,而数据的日益膨胀也给数据交换平台开发者带来了新的挑战。传统的单体架构模式已经无法满足需求,需要将传统的中心化服务器拆分为分布式集群模式。同时,为了提升数据交换效率,减少系统耦合性,使用微服务架构模式变得越来越流行。但是微服务架构模式又面临着复杂性和性能瓶颈等问题。因此,
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
AOP 实现接口安全性幂等性校验
zsj777的专栏
06-15 325
1、接口安全性校验注解 和接口幂等性校验注解 aop拦截器 注册拦截器 测试请求
关于AOP实现API接口签名校验
酸奶盖儿的博客
07-16 992
1. 签名的概念 目的: 为了确认某个信息确实是由某个发送方发送的,或者某个发布内容确实是由发送方发布的,任何人都不可能伪造消息,并且,发送方也不能抵赖。 方法: 对发布的信息内容,通过某种可靠的加工(比如进行MD5运算),生成签名标识(字符串序列或者证书之类) 验证: 任何人拿到发布的信息内容后,可以通过同样的加工,得出签名标识,如果比对和发布者公布的签名一致,则验证为真。 签名与加密区别: 加密是为了不让别人知道原来的信息,签名是为了保证大家获取到的原来的信息是没有经过改动的。 2. Web API使用
Spring AOP实现接口安全认证
wobuaixuexii的专栏
01-04 2423
SpringAOP安全验证及参数解密传递
接口入参注解aop验证
黑暗世界的自由
03-23 415
[b]为什么要入参验证[/b] 系统之间在进行接口调用时,往往是有入参传递的,入参是接口业务逻辑实现的先决条件,有时入参的缺失或错误会导致业务逻辑的异常,大量的异常捕获无疑增加了接口实现的复杂度,也让代码显得雍肿冗长,因此提前对入参进行验证是有必要的,可以提前处理入参数据的异常,并封装好异常转化成结果对象返回给调用方,也让业务逻辑解耦变得独立。 [b]为什么要使用aop方式...
浅谈Java 三种方式实现接口校验
08-29
Java接口校验是Java开发中一个非常重要的topic,本文将为大家介绍Java三种方式实现接口校验,包括AOP、MVC拦截器等方式,并对每种方式的实现进行详细的分析和讲解。 一、AOP方式实现接口校验 AOP(Aspect-Oriented...
.Net Core API网站调用支付宝第三方API(实现授权验证、实名认证、银行卡发行银行校验
SCscHero的博客
04-06 3165
using _SCscHero.Base.Help; using _SCscHero.Model.System.Return; using Aop.Api; using Aop.Api.Domain; using Aop.Api.Request; using Aop.Api.Response; using Newtonsoft.Json.Linq; using System; using stat...
SpringBoot -- 整合Shiro实现用户登录认证
Layduo
11-12 1080
前言:前段时间在搭建公司框架安全验证的时候,就想到之前web最火的shiro框架,所以就在空闲时间学习并总结一些搭建流程和解析,这里给大家出个简单的教程说明吧。 shiro的基本介绍这里就不再说了,可以自行百度相关的shiro教程,对于第一次接触shiro的小伙伴,博主推荐你可以先阅读该篇文章Shiro,对shiro进行初步的了解,以及它的核心原理。 一、什么是shiro? shiro是ap...
服务器对外接口aop权鉴
qq_43307235的博客
09-23 155
服务器对外接口aop权鉴 1.权鉴规则 public class BeSignUtils { public static void main(String[] args) { String secret = "123456"; //参数签名算法测试例子 Map<String, Object> signMap = Maps.newHashMap(); signMap.put("appId","as"); Sy
【Spring-AOPAOP简单配置(在调用接口方法过程中(调用前、方法正常返回值后、方法异常、整个方法调用结束后),需要动态代理)
weixin_44917754的博客
02-22 517
在一个项目中有如下类和接口: (1)MyMathCalculator.java:是Calculator接口实现类 package com.atguigu.impl; import org.springframework.stereotype.Service; import com.atguigu.inter.Calculator; @Service public class MyMathCalculator implements Calculator{ @Override public i
Spring AOP拦截抽象类(父类)中方法失效问题
u014439693的博客
06-03 9649
背景 最近工作中需要对组内各个系统依赖的第三方接口进行监控报警,对于下游出现问题的接口能够及时感知.首先我们写了一个Spring AOP注解,用于收集调用第三方时返回的信息.而我们调用第三方的类抽象出一个父类.并在父类的方法中加入我们的自定义注解用于监控日志并打印日志. 很多子类继承了这个父类并使用父类中的方法.如: 当调用子类的doSomething方法时问题出现了,发现Spring AOP没有拦截doPost()方法.而将注解加在子类方法上时,Spring AOP可以拦截子类的方法,但这不是我们想要
使用AOP实现接口的实时监控
最新发布
weixin_36873225的博客
03-08 1080
ApiModel(value = "SxLog对象", description = "操作日志实体类")@ApiModelProperty(value = "方法操作名称")@ApiModelProperty(value = "操作类型")@ApiModelProperty(value = "操作日期")@ApiModelProperty(value = "请求类型")@ApiModelProperty(value = "请求参数")@ApiModelProperty(value = "操作人")
三方开放接口,Springboot通过AOP实现API接口的签名验证
qq_32430463的博客
06-21 2893
对外开放的接口,需要验证请求方发送过来的数据确实是由发送方发起的,并且中途不能被篡改和伪造,所以才会对接口访问进行签名验证,以保证双方获取到的原来的信息是没有经过篡改的。@Aspect //定义一个切面@Slf4j//接口签名验证超时时间//接口签名唯一密钥// 定义切点Pointcutlog.info("开始验证签名");try {//获取timestamp参数//获取sign参数return RestResult.failed("timestamp和sign参数不能为空");
对外开放的接口验证方式
YHJ
05-19 1640
接口安全问题 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一? AccessKey&SecretKey (开放平台) 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 防止篡改 参数签名 按照请求参数名的字母升序排列非空请求参数(包含AccessKey),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA; 在stringA最
自定义注解结合AOP实现接口权限校验
Tyler.shi的博客
09-07 1394
在编写接口api时,基于数据安全的考虑,我们通常会在接口进行权限校验,有权限的才可以查询数据,没有权限我们可以抛出异常“没有权限,禁止访问“。通常,我们实现是这样的: @ApiOperation("根据id查询用户信息") @GetMapping("/data/{id}") public BaseResponse<String> getData(@PathVa...
Spring AOP 实现权限校验:代码示例
"本文主要展示了如何使用Spring AOP实现功能权限校验的示例代码,探讨了在权限管理中的两种常见方法:拦截器和AOP,并提供了使用拦截器实现未登录用户重定向到登录页面的示例。" 在Spring框架中,AOP(面向切面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值