java对外接口开发实例

最新推荐文章于 2025-05-28 11:11:22 发布
最新推荐文章于 2025-05-28 11:11:22 发布
阅读量6.5k 收藏 23
点赞数 3
CC 4.0 BY-SA版权
分类专栏: java对外开放接口安全验证 接口安全验证 对外接口安全 文章标签: java 安全 经验分享 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia722984/article/details/114918258
  1. 使用授权码_secret,从服务代理端获取令牌。
  2. 使用令牌,对服务请求者身份标识(_orgid)、服务标识(_servicecode)和请求时间(_rtime)进行令牌密钥计算,得到令牌密钥信息_token。
  3. 将服务请求者身份标识(_orgid)、服务标识(_servicecode)、请求时间(_rtime)和令牌密钥(_token)放入HTTP请求的Header,发送请求到服务代理平台。

服务代理平台:

  1. 获取请求Header的服务请求者身份标识(_orgid)、服务标识(_servicecode)、请求时间(_rtime)和令牌密钥(_token)等信息,进行权限验证,进行调用频率、调用次数、流量检验。
  2. 验证通过后,从系统中获取被授予的输出参数,将被授予输出参数组成Json数组作为_fieldNames放入发送给提供方服务的HTTP请求Head区。

提供方服务平台:

  1. 获取请求数据进行相关业务处理。
  2. 根据HTTP请求Header区输出参数(_fieldNames)信息过滤输出参数。
  3. 返回调用结果给服务代理平台,再由服务代理平台返回给服务使用方。

 

1)设置签名规则

  public String sign(String orgId, Long timestamp, String serviceCode) {

     
  
        //自定义令牌信息
        String platToken = "034ad87df37fff6154849852d60150717";
        String result = null;
        //时间戳相差超过5分钟,认定为非法操作
        Long timestamp2 = System.currentTimeMillis();
        if (Math.abs(timestamp2 - timestamp) > 5 * 60 * 1000) {
            return "";
        }
        try {
            Mac hmacSha256 = Mac.getInstance("HmacSHA256");
            byte[] keyBytes = platToken.getBytes("UTF-8");
            hmacSha256.init(new SecretKeySpec(keyBytes, 0, keyBytes.length, "HmacSHA256"));
            String inputString = serviceCode + orgId + timestamp;
            System.out.println("INPUT: " + inputString);
            byte[] hmacSha256Bytes = hmacSha256.doFinal(inputString.getBytes("UTF-8"));
            result = new String(Base64.encodeBase64(hmacSha256Bytes), "UTF-8");
            System.out.println("OUTPUT: " + result);
            return result;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return "";
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            return "";
        } catch (InvalidKeyException e) {
            e.printStackTrace();
            return "";
        }
    }

 

2)获取令牌信息

 @RequestMapping(value = "/getPlatToken", method = RequestMethod.POST, consumes = MediaType.APPLICATION_JSON_VALUE, produces = MediaType.APPLICATION_JSON_VALUE)
    public TokenResult getPlatToken(String orgId, Long timestamp, String serviceCode, String secret) {
 //校验参数信息是否为空
        Assert.isTrue(!StringUtils.isEmpty(orgId) && !StringUtils.isEmpty(timestamp) && !StringUtils.isEmpty(secret), "参数错误");
        TokenResult result = new TokenResult();
//校验签名信息是否一致
        if (secret.equals(sign(orgId, timestamp, serviceCode))) {
            //校验用户标识,在本系统用户信息
            SysUserPublic sysUserPublic = iSysUserDao.findOneByUserName(orgId);
            if (sysUserPublic == null) {
                result.setCode("0");
                result.setMessage("用户标识错误");
                return result;
            }
//返回令牌信息
            result = saveToken(orgId);
        } else {
            result.setCode("0");
            result.setMessage("签名错误");
        }
        return result;
    }

 private TokenResult saveToken(String orgId) {
        String token = UUID.randomUUID().toString();
        System.out.println("orgId:" + orgId);
        System.out.println("token1>>>:" + token);
        // token有效期为2小时
        Calendar calendar = Calendar.getInstance();
        calendar.setTime(new Date());
        calendar.add(Calendar.SECOND, 7200);
        Date expireTime = calendar.getTime();
        // 4. 保存token
        redisService.set(RedisConstant.getTokenKey(orgId+token), token, RedisConstant.EXIST_HOUSE_2);
        TokenResult accessToken = new TokenResult();
        accessToken.setCode("1");
        accessToken.setPlatToken(token);
        accessToken.setExpires(expireTime);
        accessToken.setMessage("返回成功");
        System.out.println("token2>>>>:" + 
        redisService.get(RedisConstant.getTokenKey(orgId)));
        return accessToken;
    }

 

3)接口调用示例

   /**
     * add
     */
    @RequestMapping(value = "/add", method = RequestMethod.POST)
    public String orderFlowGeneralSelect(HttpServletRequest request) {
        String token= request.getHeader("token");
        String orgId= request.getHeader("orgId");
        //通过orgid获取令牌信息校验
        String token1 = redisService.get(RedisConstant.getTokenKey(orgId+orgId));
        if (token == null || !token1 .equals(token + "")) {
     
            return "token错误,请重新获取";
        }
        return "返回成功";
    }

 

java web接口开发demo
06-03
java web接口开发demo 详细地址:http://blog.csdn.net/zxw136511485/article/details/51437115
手机端访问controller_移动端调用接口
weixin_34660766的博客
01-14 1144
java作为一门后端语言,其厉害之处在于web,大家比较熟知的各种网络应用,java都能做,那么在这个移动优先的时代,如何继续发挥java的强大呢。通常是让java作为一个app的服务端,为app客户端提供数据,做业务逻辑,所以我们用java来写接口,app客户端访问接口返回json文件进行解析,最后实现业务逻辑。而这种方式我们通常叫做restful。restful是一种架构思想,是一位博士生在N...
Java研学-Restful API开发
最新发布
zhlyxx的博客
05-28 565
本文介绍了两种主要的API类型及其特点:SDK类API和Web应用接口类API。SDK类API通过封装功能模块提供高效复用和深度定制,适用于专业场景;Web应用接口类API基于HTTP协议实现跨系统远程协作,具有无界兼容性和解耦开发优势。文章详细阐述了RESTful API的设计原则与实现方式,包括资源路径设计、HTTP方法约定和响应格式规范,并通过一个Spring Boot的入门Demo展示了员工管理的CRUD操作实现,涵盖列表查询、新增和更新功能。最后通过Postman演示了API的实际调用效果。
java 对外提供接口调用
weixin_40525776的博客
07-13 589
如何实现Java对外提供接口调用 1. 流程概述 使用Java对外提供接口调用的过程可以分为以下几个步骤: Java对外提供接口调用流程#render_9_4006714903-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fi...
java webService接口开发案例
03-19
自己总结的java webService接口开发案例,希望能够帮助我需要的朋友。
java接口(实例运用)
2201_75367406的博客
08-28 1928
数组我们有一个现成的 sort 方法就是可以拿来对数组进行排序操作的,但是能不能对一个对象数组进行排序呢?答案是不可以的!对象数组中的每个元素都是一个实例化的对象,对象中的成员属性复杂,你直接调用sort对数组进行排序是不行的。此时就需要实现Comparable接口,并且重写compareTo方法。compareTo方法定义了对象之间的比较规则,sort会根据compareTo方法的返回值来进行排序。然后就可以使用Arrays类的sort方法对对象数组进行排序了。
java接口示例-源码
12-18
Java编程语言中,接口(Interface)是一种定义行为规范的关键概念。它允许我们定义一组抽象方法,不包含任何实现...在实际开发中,接口是设计大型复杂系统时不可或缺的一部分,它们促进了模块间的解耦和代码的复用。
java调用Gmssl国密接口实例
03-31
java调用Gmssl中国密接口进行对称与非对称加解密等运算,动态so库进行接口jni方式调用,采取接口形式对外暴露,方便对接系统调用相关java接口进行相关运算操作。
java封装接口智能交通DEMO.zip_DEMO_大华 java SDK调用实例_智能交通
09-24
封装是面向对象编程的一个重要概念,DEMO中的"java封装接口"意味着将具体实现细节隐藏在类内部,只对外提供简洁、清晰的接口。这有助于提高代码的可维护性和复用性。通过这些接口,开发者可以方便地调用SDK中的功能...
Java编程接口回调一般用法代码解析
08-29
Java编程接口回调一般用法代码解析 Java编程接口回调是一种常用的设计模式,用于实现对象之间的交互和回调。接口回调是指可以把使用某一接口的类创建的对象的引用赋给该接口声明的接口变量,那么该接口变量就可以...
Java编程接口调用的作用及代码分享
08-28
由架构师定义的主要接口不仅可以指导开发人员实现必要的业务逻辑,还能确保命名和编码规范的一致性,避免因个人编码习惯差异导致的混乱。 3. **维护与拓展性**: 接口的使用提高了代码的灵活性。例如,在一个绘图...
java接口例子
03-17
java中使用接口(interface)的例子,对于刚开始接触java的人可以做一个参考。
java接口实例
11-14
自己实现接口功能,implements实现,java语言,可运行。
java对外接口开发_Java开发技术栈:初识Java,面向对象。
weixin_35333277的博客
12-26 367
新冠肺炎疫情让我们的2020充满挑战。不过一年之计在于春,随着三月春日的来临,各大厂实习生招聘也已经开始啦,是时候翻开新的一页啦,快来一起温习下Java吧!Java 是一门纯粹的面向对象编程语言,它吸收了C++的各种优点,还努力摒弃了C++里难以理解的多继承、指针等概念,真正地实现了面向对象理论,因而具有功能强大和简单易用两个特征。除了和C++非常相似的基础语法之外,Java还有重要且必须弄懂的O...
java 对外提供接口_Java中的接口
weixin_42516051的博客
03-07 1839
Java中的接口1. 在Java中,一个类只能够有一个直接的父类,但是一个类可以实现多个接口,Java采用这种方式实现多继承;2. 接口的概念:a.接口明确地描述了系统对外提供的所有服务,清晰地把系统的实现细节与接口分离,系统的实现细节由接口的实现类负责实现,接口负责对外描述系统提供的服务,对内描述系统应该具备的功能;b.接口和抽象类都不能够被实例化,但是抽象类中可以包含具体的实现,这样可以提高...
Java | 一个接口的实例
06-10 3577
编写一个能求解多种平面图形(矩形、梯形、圆形、三角形)面积与周长的程序,通过接口进行实现。
java对外接口开发实例_【开发案例】Yarn对外接口
weixin_29032337的博客
03-08 2074
2对外接口2.1Command您可以使用YARNCommands对YARN集群进行一些操作,例如启动ResourceManager、提交应用程序、中止应用、查询节点状态、下载container日志等操作。完整和详细的Command描述可以参考官网文档:http://hadoop.apache.org/docs/r2.7.2/hadoop-yarn/hadoop-yarn-site/YarnComm...
java提供对外调用的接口的实现方式
weixin_41065448的博客
08-05 268
Java 提供对外调用的接口的实现方式 在现代软件开发中,接口是定义应用程序和外部系统或组件之间交互的关键部分。Java 语言通过接口提供了一种清晰、高效的方式来实现这种交互。本文将探讨 Java 在对外调用接口方面的实现方式,并附带代码示例与流程图。 一、什么是接口? 在 Java 中,接口是一种引用类型,它像类有一些方...
Java的接口及实例(转)
简约不简单
06-09 1034
转自:http://blog.csdn.net/liujun13579/article/details/7736116 一、定义 Java接口(Interface),是一系列方法的声明,是一些方法特征的集合,一个接口只有方法的特征没有方法的实现,因此这些方法可以在不同的地方被不同的类实现,而这些实现可以具有不同的行为(功能)。   接口定义的一般形式为: [访问控制符]interfac...
java web api接口开发实例
06-28
回答1:</h3><br/>Java Web API 接口开发实例可以分为以下步骤: 1. 设计 API 接口:定义 API 接口的请求和响应数据格式、接口地址、请求方法等。 2. 编写 API 接口实现代码:根据设计好的接口定义编写具体的 API ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值