JAVA开发（远程接口使用加密校验传输数据设计）

需求背景

微服务之间内部系统与外部系统进行接口数据通信时需要进行身份认证和数据安全方面的考虑。这时互相调用的接口就需要身份认证和加密传输。这里讲的是基于Feign的请求。

定义请求外部接口的客户端。

@FeignClient(name = "api", url = "${api.url}")
public interface APICLient {

    /**
     * 获取access_token
     * @param params
     * @return
     */
    @PostMapping("/oauth2/accessToken")
    JSONObject getToken(@RequestParam Map<String, Object> params);

    @PostMapping("/user/getUserInfo")
    JSONObject getUserInfo(@RequestBody Map<String, Object> params);
}

定义一个Service

@Slf4j
@Service
@Transactional(rollbackFor = Exception.class)
public class APIService {

    @Autowired
    private APICLient apiCLient;


}

公共参数组装

    public Map<String, Object> getSendParam(Map<String, Object> inputParam){
        
        Map<String, Object> params = new HashMap<>();
        //获取token
        String token = getACToken();
        //时间戳
        String timestamp = String.valueOf(System.currentTimeMillis() / 1000);
        String input = JSONObject.toJSONString(inputParam);
        log.info("本次接口发送参数:"+input);
        //加密自定义参数
        String inputDES = Des3Utils.get3DESEncryptECB(input, "秘钥字符串");
        byte[] decoded = Base64.getDecoder().decode(inputDES);
        String inputHex = Des3Utils.byteToHexString(decoded);
        String subString = subSign(input, timestamp, token);
        //制作签名
        String sign = MD5Util.getMd5(subString).toUpperCase();
        //参数组装
        params.put("token", token);
        params.put("sign", sign);
        params.put("timestamp", timestamp);
       //免登陆账号
        params.put("account", account);
       //接口传输的加密数据字符串
        params.put("jsonData", inputHex);
        return params;
        
    }

请求接口

        Map<String, Object> params = new HashMap<String, Object>;
        params.put("oneId", oneId);
        params.put("channel", channel);
        JSONObject userInfoJson = apiCLient.getUserInfo(params);

其中

免登陆账号：account

加密秘钥：秘钥字符串

需要内部自定义。保存在数据库表中。用来生成token。

------------------------------------------------------

Dubbo是一个高性能、轻量级的开源Java RPC框架，提供了服务发布、服务引用、服务治理等功能，用于构建高效、稳定的分布式系统。以下是Dubbo框架的详解：

一、Dubbo框架概述

Dubbo是一个基于Java的高性能RPC（远程过程调用）分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。Dubbo框架的核心部分包括远程通讯、服务注册与发现、负载均衡和监控统计等功能。

二、Dubbo框架的核心组件

1. Provider：服务提供者，负责提供服务并暴露给消费者使用。
2. Consumer：服务消费者，通过Dubbo调用服务提供者提供的服务。
3. Registry：服务注册与发现中心，负责服务的注册与发现。
4. Monitor：监控中心，负责统计服务的调用次数和调用时间，收集服务调用的性能数据。
5. Container：服务运行容器，负责服务的部署和运行。

三、Dubbo框架的工作原理

1. 服务提供者启动时，会向注册中心注册自己的服务信息，包括服务的URL、接口定义等信息。
2. 服务消费者启动时，会从注册中心获取服务提供者的地址列表，并根据负载均衡算法选择一个合适的服务提供者进行调用。
3. 服务消费者和提供者之间通过Dubbo协议进行通信，实现远程过程调用。Dubbo协议支持多种序列化协议，如Hessian2、Kryo、FST等。
4. 服务消费者和提供者之间的调用数据会被监控中心统计和收集，用于分析服务的性能和瓶颈。
5. 服务消费者可以根据需要动态地增减服务提供者的地址列表，实现服务的动态治理。

四、Dubbo框架的特点

1. 高性能：Dubbo采用高性能的NIO通信框架Netty，支持高并发、低延迟的远程服务调用。
2. 透明化：Dubbo框架对开发者提供了简单易用的API，使得分布式系统的开发和维护变得更加简单。
3. 轻量级：Dubbo框架设计简洁，不依赖太多的第三方库，可以快速地集成到项目中。
4. 动态治理：Dubbo支持服务的动态治理，可以根据需要动态地调整服务的提供者和消费者的关系。
5. 丰富的监控功能：Dubbo的监控中心提供了丰富的监控统计功能，帮助开发者更好地了解服务的性能和瓶颈。