Springboot 实现api接口(二)

最新推荐文章于 2024-05-10 10:12:50 发布
置顶 最新推荐文章于 2024-05-10 10:12:50 发布
阅读量893 收藏 5
点赞数
文章标签: java 加密解密 interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hui_ss/article/details/109462203
版权

Springboot 实现api接口(二)

1、序言

思想:先给大家讲讲我们如何来实现接口加密,我们主要通过签名验证的方式来实现接口加密,前端给后端接口传参数时,把所有参数排序,并按照“参数=参数值”的模式用“&”字符拼接成字符串,生成一个sign签名,后端写一个拦截器对其进行签名验证,后端接收到参数后,也通过同样的方法, 对其参数加密生成一个sign,两者相对比,如何相同则签名成功!

现在加密的方式有很多,比如国产哈希算法SM3等,自己根据安全要求合理选择。

2、加密示例

工具类

  • 主要实现参数去除空值和参数排序
import java.util.ArrayList;
import java.util.Collections;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

public class SignatureUtil {

    /**
     * 除去数组中的空值、签名参数和Token
     *
     * @param params 签名参数组
     * @return 去掉空值与签名参数后的新签名参数组
     */
    public static Map<String, Object> parameterFilter(Map<String, Object> params) {

        Map<String, Object> result = new HashMap<String, Object>();

        if (params == null || params.size() <= 0) {
            return result;
        }

        for (String key : params.keySet()) {
            Object value = params.get(key);

            //如果取出来为数组,将数组转换为字符串
            if (value instanceof String[]) {
                value = ((String[]) value)[0];
            }

            if (value == null || value.equals("") || key.equalsIgnoreCase("sign")
                    || key.equalsIgnoreCase("token")) {
                continue;
            }
            result.put(key, value.toString());
        }

        return result;
    }

    /**
     * 把数组所有元素排序,并按照“参数=参数值”的模式用“&”字符拼接成字符串
     *
     * @param params 需要排序并参与字符拼接的参数组
     * @return 拼接后字符串
     */
    public static String createLinkString(Map<String, Object> params) {

        List<String> keys = new ArrayList<String>(params.keySet());
        Collections.sort(keys);

        String prestr = "";

        for (int i = 0; i < keys.size(); i++) {
            String key = keys.get(i);
            String value = params.get(key).toString();

            if (i == keys.size() - 1) {//拼接时,不包括最后一个&字符
                prestr = prestr + key + "=" + value;
            } else {
                prestr = prestr + key + "=" + value + "&";
            }
        }

        return prestr;
    }

}
  • 进行md5加密
import java.security.MessageDigest;

public class MD5Util {
    /**
     * MD5普通加密
     *
     * @param rawPass 明文
     * @return
     */
    public static String encrypt(String rawPass) {
        return encrypt(rawPass, null);
    }

    /**
     * * MD5盐值加密
     *
     * @param rawPass 明文
     * @param salt    盐值
     * @return
     */
    public static String encrypt(String rawPass, Object salt) {
        String saltedPassword = mergePasswordAndSalt(rawPass, salt);
        try {
            MessageDigest messageDigest = MessageDigest.getInstance("MD5");
            byte[] digest = messageDigest.digest(saltedPassword.getBytes("UTF-8"));
            return new String(encode(digest));
        } catch (Exception e) {
            return rawPass;
        }
    }

    /**
     * 拼接密码与盐值
     *
     * @param password
     * @param salt
     * @return 密码{盐值}
     */
    private static String mergePasswordAndSalt(String password, Object salt) {
        if (salt == null || "".equals(salt.toString().trim())) {
            return password;
        }
        return password + "{" + salt.toString() + "}";
    }

    /**
     * encrypt
     *
     * @param bytes
     * @return
     */
    private static char[] encode(byte[] bytes) {
        char[] HEX = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        int nBytes = bytes.length;
        char[] result = new char[2 * nBytes];
        int j = 0;
        for (byte aByte : bytes) {
            result[j++] = HEX[(0xF0 & aByte) >>> 4];
            result[j++] = HEX[(0x0F & aByte)];
        }
        return result;
    }

    /**
     * 校验明文加验证MD5后的值是否等于密文
     *
     * @param plainText  明文
     * @param salt       盐值
     * @param cipherText 密文
     * @return
     */
    public static boolean verify(String plainText, String salt, String cipherText) {
        return (MD5Util.encrypt(plainText, salt)).equals(cipherText);
    }

}

后端对接请求示例

	@Test
    public void testInsert() throws Exception {

        Map<String, Object> param = Maps.newHashMap();
        param.put("appid", "appid值");
        param.put("stamp", UUID.randomUUID().toString());
        param.put("参数1", "参数值1");
        param.put("参数2", "参数值2");
        String newSignString = SignatureUtil.createLinkString(SignatureUtil.parameterFilter(param)) + "&" + "key值";
        param.put("sign", MD5Util.encrypt(newSignString));
        String result = HttpUtil.post("请求地址", param);
        System.out.println(result);
    }

3、后端拦截器

拦截器

import com.cch.error.BaseBusinessException;
import com.cch.error.SignError;
import com.cch.util.MD5Util;
import com.cch.util.SignatureUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import org.yaml.snakeyaml.util.ArrayUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

/**
 * @Auther: cch
 * @Date: 2020/9/22 09:12
 * @Description: 签名拦截器
 */
@Component
public class SignatureInterceptor extends HandlerInterceptorAdapter  {

    private static final Logger logger = LoggerFactory.getLogger(SignatureInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        logger.info("请求地址:" + request.getRequestURI());

        //验证签名
        String signStr = this.doAssembleSignString(request);
        if (logger.isDebugEnabled()) {
            logger.debug("signStr:" + signStr);
        }

        String sign = request.getParameter("sign");
        boolean result = MD5Util.verify(signStr, null, sign);

        if (logger.isDebugEnabled()) {
            logger.debug("sign result:" + result);
        }

        if (!result) {
            throw new BaseBusinessException(SignError.SIGNATURE_ERROR);
        }

        //replay防止重复调用
        //拿到标识后,先判断是否有值。没有值抛异常,有值验证同一时间是否已经存在,存在抛异常,不存在保存此值
        String stamp = request.getParameter("stamp");
        stampService.verifyApiStamp(stamp);

        return true;
    }

    /**
     * 拼接签名字符串
     *
     * @param request
     * @return
     */
    private String doAssembleSignString(HttpServletRequest request) {

        //获取待签名的字符串
        String newSignString = SignatureUtil.createLinkString(SignatureUtil.parameterFilter(getRequestData(request)));

        String appid = request.getParameter("appid");
        if(!"123".equals(appid)){
            throw new BaseBusinessException(SignError.SIGNATURE_ERROR);
        }
        newSignString = newSignString + "&" + "456";
        //从redis中获取用户Secret
//        App app = appService.getAppById(appid);
//        if (app == null) {
//            throw new BaseBusinessException(SignError.SIGNATURE_ERROR);
//        }
//        newSignString = newSignString + "&" + app.getKey();
        return newSignString;
    }


    private Map<String,Object> getRequestData(HttpServletRequest request) {
        Map<String,Object> map = new HashMap();
        Enumeration enumeration = request.getParameterNames();
        while (enumeration.hasMoreElements()) {
            String paramName = (String) enumeration.nextElement();
            String paramValue = request.getParameter(paramName);
            //形成键值对应的map
            map.put(paramName, paramValue);
        }
        return map;
    }

}

将自定义的拦截器进行注册

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.Arrays;
import java.util.List;

/**
 * @Auther: cch
 * @Date: 2020/9/22 10:29
 * @Description:
 */
@Configuration
public class WebAppConfigurer implements WebMvcConfigurer {
	//放行了接口文档的请求
    private static List<String> EXCLUDE_PATH = Arrays.asList("/image/**","/js/**","/webjars/**","/error/**","/favicon.ico","/swagger-ui/**","/v3/**","/swagger-resources/**");

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加拦截器的顺序就是拦截的顺序
        registry.addInterceptor(new SignatureInterceptor()).excludePathPatterns(EXCLUDE_PATH);
    }

}
hui_ss
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springBoot自带的发送HTTP请求的API
qq_39727896的博客
10-29 1万+
springboot管理的项目,自动发送HTTP请一个自动网页获取图片链接,首先考虑到用HTTPClient API,经同事指点用了springboot自带的API,代码非常简洁,两行代码如下。 RestTemplate restTemplate = new RestTemplate; String forObject = restTemplate.getForObject(url,Strin...
SpringBoot使用API KEY保护接口安全
weixin_43890927的博客
06-27 1608
在这里,我们检查请求头是否包含 API Key,如果为空 或者Key值不等于密钥,那么就抛出一个 BadCredentialsException。我们只需要实现doFilter()方法,在这个方法中我们从请求头中获取API Key,并将生成的Authentication对象设置到当前的SecurityContext实例中。API密钥是一个标记,用于向API客户端标识API,而无需引用实际用户。在本教程中,我们将讨论如何在Spring Security中实现基于API密钥的身份验证。
Spring Boot 调用外部接口的 3 种方式
最新发布
kangbin825的专栏
05-10 879
SpringBoot不仅继承了Spring框架原有的优秀特性,而且还通过简化配置来进一步简化了Spring应用的整个搭建和开发过程。在Spring-Boot项目开发中,存在着本模块的代码需要访问外面模块接口,或外部url链接的需求, 比如在apaas开发过程中需要封装接口接口中调用apaas提供的接口(像发起流程接口submit等等)下面也是提供了三种方式(不使用dubbo的方式)供我们选择。
Springboot 实现api接口(一)
热门推荐
hui_ss的博客
10-25 1万+
Springboot 实现api接口(一) 一个努力中的青蛙
后端Springboot框架搭建APi接口开发(第一章)
周彰健的博客
03-27 7749
快速直观的利用Stringboot搭建简易的API接口实现后端对数据库增删改查
【实战】SpringBoot对接外部API并一步一步性能调优
文艺倾年的博客
09-15 3149
本平台对接某某平台的接口,保证接口的稳定性和安全性。
springboot实现接口签名
06-06
本文将深入探讨如何使用Java和Spring Boot来实现接口签名。 首先,接口签名的基本原理是通过一种约定好的方式,如哈希算法,将请求的特定信息(如URL、参数、时间戳等)和一个私有密钥结合,生成一个唯一的签名字符...
SpringBoot实现文件上传接口
08-25
SpringBoot实现文件上传接口 SpringBoot实现文件上传接口SpringBoot框架中的一种常见应用场景,通过实现文件上传接口,可以满足各种文件上传需求,例如上传图片、视频、文档等。下面将详细介绍SpringBoot实现文件...
springboot记录api的访问次数
03-12
使用提供的`springboot-test`项目,编写单元测试和集成测试来验证API计数功能的正确性。 通过以上步骤,我们可以构建一个简单的API访问计数系统。注意,实际生产环境中可能需要考虑更多因素,比如并发控制、性能...
springboot在线API文档部署.docx
07-15
SpringBoot集成Swagger实现在线API文档部署,是一种便捷的方式,它能帮助开发者生成、测试和分享RESTful API。Swagger是一款强大的工具,它通过元数据来描述RESTful服务,使得API易于理解、使用和交互。以下是对如何...
SpringBoot +esapi 实现防止xss攻击 实战代码,满满干货
06-08
SpringBoot是一个流行的Java微服务框架,而ESAPI(Enterprise Security API)则是一个开源的安全库,旨在提供一种简便的方式来防御多种Web应用安全问题,包括XSS攻击。本实战代码将展示如何结合SpringBoot和ESAPI来...
SpringBoot编写HTTP API
WillJGL的博客
09-01 2323
准备基于IDEA创建多个模块MavenSpringBoot项目这里面创建的项目继续进行http接口开发HTTP API一般接收客户端的get和post请求,然后进行业务逻辑操作,再将结果以json的格式返回先在utils项目中建立实体类定义,在utils项目下建立model包,再建立responsebase类作为接口返回的基类 public class ResponseBase { Stri
Spring boot开发简单的API接口
码农桃子的博客
07-10 2751
响应模板 发出来的接口返回的响应结果应该尽可能的规范统一,可以去看规范来开发自己的接口。一个比较好的响应规范应该要有状态码(code)、信息描述(msg)、数据(data)。 下面我展示一下自己的开发模板: ```java @Data public class Result implements Serializable { private int code;//200表示正常,非200表...
SpringBoot框架篇】10.API接口限流实战
皓亮君的博客
05-21 9892
文章目录简介限流算法漏桶算法令牌桶算法基于guava的RateLimiter实现引入依赖自定义注解自定义切面类编写web接口压测 简介 对接口限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 限流算法 常用的限流算法由:楼桶算法和令牌桶算法。 漏桶算法 漏桶(Leaky Bucket)算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速
SpringbootApi接口学习笔记
事无巨细博客
02-23 1339
SpringBootApi接口 前言: 网络程序正朝着移动设备的方向发展,前后端分离、APP,最好的交互交互方式莫过于通过API接口实现。 为了方便测试,我们利用swagger3将接口列口 1.返回格式 Api接口要求的返回的格式是application/json,网页默认格式为text/html,springboot实现api接口,提供了两种实现方式, 类注解:@RestController 在写Controller文件的时候,在类前加上注解*@RestController*,返回的格式就是text
如何优化你的springboot API 性能
洪晓鸿
04-11 921
以上这些建议都是根据实际情况和具体需求来进行选择和优化的。需要综合考虑应用程序的性能瓶颈、业务需求和技术方案,从而制定出合适的优化策略
SpringBoot 系列教程(八十四):Spring Boot使用注解控制Api接口幂等性之前后端分离架构设计
Thinkingcao的专栏
12-17 2263
一、前言 在传统的web项目比如使用SSM和SSH框架开发的时候,rpc远程调用、MQ消费者幂等(保证唯一)、甚至常见的在网络产生延迟的情况下,都可能有重试机制,这时候会涉及到表单的重复提交问题,按照以前常用的做法是:第一种是在前端由前端工程师使用JS控制,这样其实是不专业的,如果更专业点,就是使用第种``Token+Redis机制处理,这种做法在大型项目中较为流行,其简要原理是后端生成一个唯一...
Spring Boot API 接口文档 Swagger 入门
weixin_42073629的博客
04-16 1075
1. 概述 目前,大多数系统都采用前后端分离。在享受前后端分离的好处的同时,接口联调往往成为团队效率的瓶颈,甚至产生前后端的矛盾。简单归结来说,有几方面的原因: 问题一,**接口设计滞后。**后端团队往往不喜欢 API 接口设计先行,提前和前端沟通好接口。而在开发阶段的中后期,在后端提供 API 接口后,而这些接口和前端的预期有一些偏差,很容易就产生抱怨,特别是项目周期比较紧张的情况下。 问...
基于 Spring Boot 的 RESTful API 设计与实现
ceshiren_com的博客
05-31 410
本文节选自霍格沃兹测试学院内部教材 RESTful 是一种规范,符合 RESTful 的 Api 就是 RESTful Api。简单的说就是可联网设备利用 HTTP 协议通过 GET、POST、DELETE、PUT、PATCH 来操作具有 URI 标识的服务器资源,返回统一格式的资源信息,包括 JSON、XML、CSV、ProtoBuf、其他格式。 RESTful 的核心思想是,客户端发出的数据操作指令都是"动词 + 宾语"的结构。比如,GET /case 这个命令,GET 是动词,/cas...
java控制api接口版本_SpringBoot实现API接口多版本支持的示例代码
06-09
好的,以下是一个简单的 SpringBoot 实现 API 接口多版本支持的示例代码: 首先,在 pom.xml 文件中添加以下依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值