java http client参数唯一性校验

最新推荐文章于 2024-08-25 10:00:00 发布
最新推荐文章于 2024-08-25 10:00:00 发布
阅读量2.3k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earbao/article/details/40302457
版权 
import java.net.HttpURLConnection;
import java.util.ArrayList;
import java.util.Collections;
import java.util.Comparator;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;

import org.apache.http.util.TextUtils;
import org.javahash.hash.HashFactory;


import com.jcabi.http.Request;
import com.jcabi.http.request.JdkRequest;
import com.jcabi.http.response.RestResponse;

/** 
 * java httpclient参数唯一性校验  客户端
 * @author Administrator
 * 用到jcabi-http
 */
public class TestSend {

	private static String API="123123";

	public static void main(String[] args) throws Exception {

		Map<String, String> map=new HashMap<String, String>();
		map.put("username", "admin");
		map.put("passwrod", "123456");
		map.put("data", "我是中国人");
		
		List<Map.Entry<String, String>> list=kSort(map);
		String old=getSort(list);
		System.out.println("old="+old);
		String sign=API+HashFactory.getInstance().getHash("MD5").getHash(old.getBytes("UTF-8"))+API;
		System.out.println("sign="+sign);
		
		map.put("sign", sign);	
		//get 方法使用
		String html = new JdkRequest("http://127.0.0.1:8080/httpserver/index.do").method(Request.GET).uri()
		.queryParams(map)
		.back().fetch().setCharset("UTF-8").as(RestResponse.class)
		.assertStatus(HttpURLConnection.HTTP_OK).body();
		System.out.println(html);
	}

	protected static String getSort(List<Map.Entry<String, String>>  nameValuePairs){
		StringBuffer sb = new StringBuffer();
		for (Map.Entry<String, String> nameValuePair : nameValuePairs) {
			if (!TextUtils.isEmpty(nameValuePair.getKey())) {
				sb.append("&").append(nameValuePair.getKey()).append("=").append(nameValuePair.getValue());
			}
		}
		return sb.toString().substring(1);
	}
	
	private static List<Map.Entry<String, String>> kSort(Map<String, String> nameValuePairs) {
		List<Map.Entry<String, String>> list=new ArrayList<Map.Entry<String, String>>(nameValuePairs.entrySet());
		Collections.sort(list,new Comparator<Map.Entry<String, String>>() {

			@Override
			public int compare(Entry<String, String> o1,
					Entry<String, String> o2) {
				
				
				 return (o1.getKey()).compareTo(o2.getKey());
			}
		});
		return list;
	}
}

package com.jiepu;

import java.io.IOException;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Set;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


import org.javahash.hash.HashFactory;
import org.javahash.hash.exception.UnableToCalculateException;


/**
 *java http参数唯一性校验 服务器端
 * @author Administrator
 */
public class BaseServlet extends HttpServlet {

	private static String API="123123";

	private static final long serialVersionUID = 8791110963130113593L;

	@Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    	System.out.println("doget");
    	doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //
        StringBuffer sb = new StringBuffer();
        response.setHeader("Content-Type", "text/html;charset=UTF-8");
        request.getSession().setAttribute("admin", "admin");
        Cookie[] cookies = request.getCookies();
        
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                sb.append("cookie:"+cookie.getName() + "=" + cookie.getValue()+"<br/>");
                cookie.setValue("admin_cookie");
               
            }
        }
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        String uri = request.getRequestURI();
        String method = request.getMethod();
        response.setHeader("Content-Type", "text/html;charset=UTF-8");
        Map<String, String[]> maps = request.getParameterMap();
        Map<String, String> signMap=new HashMap<String, String>();
       // List<Map.Entry<String, String>> signList=new ArrayList<Map.Entry<String,String>>();
        
        //System.out.println(TypeUtil.typeToString("maps", maps));
        Set<Map.Entry<String, String[]>> entrys = maps.entrySet();
        for (Map.Entry<String, String[]> entry : entrys) {
            String key = entry.getKey();
            String[] values = entry.getValue();
            sb.append(key + "=");
            for (String string : values) {
                sb.append(string + ",");
            }
            //
            if(values.length>0 && !key.equals("sign"))
            {
            	 signMap.put(key, values[0]);
            }
        }
        if(sb.length()>0)
        {
        	sb.append(",");
        }
        sb.append("ip=" + ip + ",uri=" + uri + ",method=" + method);
        
        List<Map.Entry<String, String>> list=Tool.kSort(signMap);
		String old=Tool.getSort(list);
		System.out.println("old="+old);

		String sign="";
		try {
			sign =API+ HashFactory.getInstance().getHash("MD5").getHash(old.getBytes("UTF-8"))+API;
		} catch (UnableToCalculateException e) {
			e.printStackTrace();
		}
		System.out.println("sign="+sign);
		
        String recSign=request.getParameter("sign");
        System.out.println("recSign="+recSign);
        if(recSign!=null)
        {
        	if(sign.equals(recSign))
        	{
        		System.out.println("ok");
        		sb.append(" sign ok ");
        	}else{
        		System.out.println("not ok ");
        		sb.append(" sign not  ok ");
        	}
        }        
        response.getWriter().print(sb.toString());
        System.out.println(sb.toString());
       // super.doPost(request, response);
    }

    @Override
    protected void service(HttpServletRequest hsr, HttpServletResponse hsr1) throws ServletException, IOException {
        super.service(hsr, hsr1);
    }
}

package com.jiepu;

import java.util.ArrayList;
import java.util.Collections;
import java.util.Comparator;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;


public class Tool {


	protected static String getSort(List<Map.Entry<String, String>>  nameValuePairs){
		StringBuffer sb = new StringBuffer();
		for (Map.Entry<String, String> nameValuePair : nameValuePairs) {
			if (!isEmpty(nameValuePair.getKey())) {
				sb.append("&").append(nameValuePair.getKey()).append("=").append(nameValuePair.getValue());
			}
		}
		return sb.toString().substring(1);
	}
	

    public static boolean isEmpty(final CharSequence s) {
        if (s == null) {
            return true;
        }
        return s.length() == 0;
    }

    public static boolean isBlank(final CharSequence s) {
        if (s == null) {
            return true;
        }
        for (int i = 0; i < s.length(); i++) {
            if (!Character.isWhitespace(s.charAt(i))) {
                return false;
            }
        }
        return true;
    }


	static List<Map.Entry<String, String>> kSort(Map<String, String> nameValuePairs) {
		List<Map.Entry<String, String>> list=new ArrayList<Map.Entry<String, String>>(nameValuePairs.entrySet());
		Collections.sort(list,new Comparator<Map.Entry<String, String>>() {

			@Override
			public int compare(Entry<String, String> o1,
					Entry<String, String> o2) {
				
				
				 return (o1.getKey()).compareTo(o2.getKey());
			}
		});
		return list;
	}
}


yunshouhu
关注
专栏目录
Java 远程通讯技术:基于流式套接字的网络编程(BIO、NIO、AIO)
iOS逆向与安全
09-11 454
通信的一方扮演客户机的角色,另一方扮演服务器的角色。当服务器端收到客户机发来的连接请求以后,服务器会接受客户机的连接请求,双方建立连接后,就可进行数据的传递。从所处的地位来讲,套接字上联应用进程,下联网络协议栈,是应用程序通过网络协议进行通信的接口,是应用程序与网络协议栈进行交互的接口。数据报文方式的应用场景:由于取消了重发校验机制,能达到较高的通讯速率,可以用作一些对数据可靠性要求不高的通讯,如。流方式的应用场景:通讯可靠,对数据有校验和重发的机制,通常用于数据文件的传输如。等, 适合于大量数据的传输。
java判断唯一性_java 后台验证数据唯一性
weixin_34998630的博客
02-16 2634
/*** 判断唯一*/@ResponseBody@RequestMapping(params = "method=isExist2")public AjaxMsg isExist2(HttpServletRequest request,HttpServletResponse response) throws Exception {AjaxMsg msg = new AjaxMsg();String...
Java实现Http协议测试验证
newbei5862的博客
05-31 1296
基于前一篇的Java实现HTTP协议文章,进行相关测试验证与结论 1、服务端分析,服务端只是接收Http请求并打印相关字符串 2、测试验证 2.1 通过浏览器访问 在浏览器中输入http://localhost:8080/发起请求,这时控制台就会打印如下信息: 属于Get 请求,没有带任何参数 控制台输出: GET /favicon.ico HTTP/1.1 Host: localhost:8080 Connection: keep-alive Use...
java验证格式(正则表达式)
一亩三分地
10-11 1818
import java.util.regex.Matcher; import java.util.regex.Pattern; public final class RegExpValidator { /** * 验证邮箱 * * @param 待验证的字符串 * @return 如果是符合的字符串,返回 true ,否则为 false */ public static
http-客户端识别与cookie机制
liang0000zai的专栏
05-10 8487
web服务器可能会同时与数千个不同的客户端同时进行对话。这些服务器通常要记录下他们在与谁交谈。 而不是认为所有的请求都来自匿名的客户端。本章讨论服务器识别客户端的技巧。 个性化接触Http是一个匿名、无状态的请求/响应协议。web服务器几乎没有什么信息可以用来判断哪个用户发送的 请求,也无法记录来访用户的访问序列。本章对http识别用户的几种技巧进行了总结。一般分为以下几种。承载用户身份信息的htt
HTTPStatus常用状态码java类设计。
qq_42582773的博客
12-26 1251
在学习若依的时候,发现若依自己设计了一套HTTP状态码java类,个人觉得以后可以借鉴以下,在此记录以下: public class HttpStatus { /** * 操作成功(常用) */ public static final int SUCCESS = 200; /** * 对象创建成功 */ public static final int CREATED = 201; /** * 请求已经被接受
java 生成token代码_java token生成和校验的实例代码
weixin_29638987的博客
02-13 1451
现在越来越多的登录方式都用到了token作为用户登录令牌,所以实现了一个token生成和校验案例。缺点:该实现方式token是存储在内存中,不适合分布式项目,如需改为分布式项目部署,可把token存储在redis中,其中的实现原理还是保持不变。一)token编码工具类package com.oysept.token.utils;/*** token编码工具类* @author ouyangjun*...
微信jssdk 授权 java_微信JSSDKconfig接口注入权限验证配置的参数获取--java
weixin_28727975的博客
02-23 1180
1.先看开发文档,操作流程官方文档点击查看1).绑定域名步骤一:绑定域名先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。备注:登录后可在“开发者中心”查看对应的接口权限。2).步骤二:引入JS文件步骤二:引入JS文件在需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.4.0.js]...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
本知识点将深入探讨如何在后端服务器上使用Java实现Apple服务端验证登录的过程,以及如何对苹果授权登录令牌(JWT)进行校验。 首先,理解Apple登录流程的关键在于Apple的OAuth 2.0和JSON Web Tokens (JWT)。当用户...
十、HTTP 缓存——HTTP 缓存与HttpClient客户端缓存
最新发布
流楚丶格念的博客
08-25 584
在日常开发中,浏览器缓存是一个非常常见但又容易被忽视的优化手段。许多开发者在面对浏览器缓存相关问题时可能会感到困惑,因此本章内容专门用来解答这些常见问题,并帮助你更好地理解如何在 Java 应用中控制浏览器缓存。浏览器缓存是指在用户使用浏览器访问网站页面或 HTTP 服务时,根据服务器端返回的缓存控制响应头,将响应内容缓存到本地浏览器。这样,下次访问相同资源时,浏览器可以直接使用缓存内容,或者仅与服务器验证内容是否过期,从而减少网络传输的数据量,提升网站性能。public。
3.请求安全-- 如何验证请求的唯一性
weixin_33860528的博客
09-08 444
2019独角兽企业重金招聘Python工程师标准>>> ...
使用HttpClient进行HTTP BASIC验证
qq_37675011的博客
09-30 1227
1.maven项目引入HttpClient依赖,或导入jar包 dependency> groupId>org.apache.httpcomponentsgroupId> artifactId>httpclientartifactId> version>4.5.1version> dependency> 2.编写方法,输入定义的用户名、密码,返回一个httpCli
java bean validation 参数验证
weixin_30551947的博客
10-22 531
一、前言 二、几种解决方案 三、使用bean validation 自带的注解验证 四、自定义bean validation 注解验证 一、前言   在后台开发过程中,对参数校验成为开发环境不可缺少的一个环节。比如参数不能为null,email那么必须符合email的格式,如果手动进行if判断或者写正则表达式判断无意开发效率太慢,在时间、成本、质量的博弈中必然会落后。所以...
java 判断一个字符串中的字符是否唯一
chen1218chen的专栏
06-24 3145
首先,你可以问面试官,构成字符串的字符集有多大?是ASCII字符,还是只是26个字母? 还是有更大的字符集,对于不同的情况,我们可能会有不同的解决方案。 如果我们假设字符集是ASCII字符,那么我们可以开一个大小为256的bool数组来表征每个字 符的出现。数组初始化为false,遍历一遍字符串中的字符,当bool数组对应位置的值为真, 表明该字符在之前已经出现过,即可得出该字符串中有重复字
javascript 识别客户端唯一性
热门推荐
beyond__devil的博客
10-06 1万+
项目中想统计页面的点击次数、浏览人数等,类似百度统计吧,但是很简单,就很随意的功能。 实现思路打算: 前端页面,ajax 直接传递一些相关参数,记录到 mysql 中,然后后台分析... mysql 字段: id user_id - 如果用户登录,顺带记录下 uid unique_id - 唯一标识 path - 访问页面路径 user_agent - 记录用户的完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值