如何保证对外接口的安全?

已于 2024-03-07 09:03:41 修改
阅读量677 收藏 11
点赞数 6
分类专栏: SpringBoot 框架 Java 基础 文章标签: java 开发语言
于 2024-03-04 21:35:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49692893/article/details/136447587
版权

文章目录

前言

1.什么是安全接口?
通常来说要将暴露在外网的 API 接口视为安全接口,需要实现防篡改和防重放的功能。

1.1 什么是篡改问题?
由于 HTTP 是一种无状态协议,服务端无法确定客户端发送的请求是否合法,也不了解请求中的参数是否正确。以一个充值接口为例:

http://127.0.0.1:8080/api/user/recharge?user_id=1001&amount=10

如果非法用户通过抓包获取接口参数并修改 user_id 或 amount 的值,就能为任意账户添加余额。

1.2 如何解决篡改问题?
虽然使用 HTTPS 协议能对传输的明文进行加密,但黑客仍可截获数据包进行重放攻击。两种通用解决方案是:

  1. 使用 HTTPS 加密接口数据传输,即使被黑客破解,也需要耗费大量时间和精力。
  2. 在接口后台对请求参数进行签名验证,以防止黑客篡改。

签名的实现过程如下图所示:
在这里插入图片描述
步骤1:客户端使用约定好的规则对传输的参数进行加密,得到签名值sign1,并且将签名值也放入请求的参数中,随请求发送至服务端。
步骤2:服务端接收到请求后,使用约定好的规则对请求的参数再次进行签名,得到签名值 sign2。
步骤3:服务端比对 sign1 和 sign2 的值,若不一致,则认定为被篡改,判定为非法请求。

1.3 什么是重放问题?
防重放也叫防复用。简单来说就是我获取到这个请求的信息之后什么也不改,,直接拿着接口的参数去重复请求这个充值的接口。此时我的请求是合法的, 因为所有参数都是跟合法请求一模一样的。重放攻击会造成两种后果:

  1. 针对插入数据库接口:重放攻击,会出现大量重复数据,甚至垃圾数据会把数据库撑爆。
  2. 针对查询的接口:黑客一般是重点攻击慢查询接口,例如一个慢查询接口1s,只要黑客发起重放攻击,就必然造成系统被拖垮,数据库查询被阻塞死。

1.4 如何解决重放问题?
防重放,业界通常基于 nonce + timestamp 方案实现。每次请求接口时生成 timestamp 和 nonce 两个额外参数,其中 timestamp 代表当前请求时间,nonce 代表仅一次有效的随机字符串。生成这两个字段后,与其他参数一起进行签名,并发送至服务端。服务端接收请求后,先比较 timestamp 是否超过规定时间(如60秒),再查看 Redis 中是否存在 nonce,最后校验签名是否一致,是否有篡改。

在这里插入图片描述

一、生成及校验Token

1.1 生成Token

public static final String equipmentSecret = "Equipment_Secret";

@PostMapping("/getToken/app")
@ApiOperation("获取鉴权token")
public Message.DataRespone<AppTokenVo> getToken(@RequestBody AppTokenRequest appTokenRequest) {
    //兼容正负3分钟
    Date endTime = DateTimeUtils.getDateAfterNow(3, "m");
    Date startTime = DateTimeUtils.getDateAfterNow(-3, "m");
    Date targetTime = new Date(appTokenRequest.getTime());
    if (startTime.after(targetTime) || targetTime.after(endTime)) {
        return Message.Time_Not_In_Use.create();
    }
    PProduct product = productService.getProductByProductKey(appTokenRequest.getProductKey());
    Map<String, String> claims = new HashMap<>();
    claims.put("productKey", appTokenRequest.getProductKey());
    claims.put("time", String.valueOf(appTokenRequest.getTime()));
    String targetSign = SignUtil.sign(claims, product.getProductSecret());
    if (!targetSign.equals(appTokenRequest.getSign())) {
        return Message.Sign_Error.create();
    }
    String token = Jwts.builder()
            .setClaims(claims)
            .setExpiration(DateTimeUtils.getDateAfterNow(2, "H"))
            //采用什么算法是可以自己选择的,不一定非要采用HS512
            .signWith(SignatureAlgorithm.HS512, equipmentSecret)
            .compact();
    AppTokenVo appTokenVo1 = new AppTokenVo();
    appTokenVo1.setToken(token);
    appTokenVo1.setExpiration(DateTimeUtils.getDateAfterNow(2, "H").getTime());
    return Message.Success.createWithData(appTokenVo1);
}

1.2 校验Token

@GetMapping("/checkToken")
@ApiOperation("校验token")
public Message.DataRespone<CheckTokenResultVo> getToken(@RequestParam(required = true, defaultValue = "") String token) {
    CheckTokenResultVo checkTokenResultVo = new CheckTokenResultVo();
    Claims claims = null;
    try {
        claims = Jwts.parser()
                .setSigningKey(equipmentSecret)
                .parseClaimsJws(token)
                .getBody();
    } catch (Exception e) {
        claims = null;
    }
    if (claims == null) {
        return Message.Token_CHECK_ERROR.create();
    }
    String productKey = String.valueOf(claims.get("productKey"));
    checkTokenResultVo.setProductKey(productKey);
    checkTokenResultVo.setExpiration(claims.getExpiration().getTime());
    return Message.Success.createWithData(checkTokenResultVo);
}

1.3 SignUtil 签名工具类

@Deprecated
public class SignUtil {
    /**
     * @param @param  sPara
     * @param @param  appecret
     * @param @return 参数描述
     * @return String    返回类型描述
     * @throws
     * @Title: buildRequestMysign
     * @Description: 签名方法
     */
    public static String sign(Map<String, String> sPara, String appecret) {
        String prestr = SignUtil.createLinkString(paraFilter(sPara)); // 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
        String mysign = "";
        mysign = MD5.sign(prestr, appecret, "utf-8");
        return mysign;
    }

    /**
     * 除去数组中的空值和签名参数
     *
     * @param sArray 签名参数组
     * @return 去掉空值与签名参数后的新签名参数组
     */
    private static Map<String, String> paraFilter(Map<String, String> sArray) {

        Map<String, String> result = new HashMap<String, String>();

        if (sArray == null || sArray.size() <= 0) {
            return result;
        }

        for (String key : sArray.keySet()) {
            String value = sArray.get(key);
            if (value == null || value.equals("") || key.equalsIgnoreCase("sign") || key.equalsIgnoreCase("sign_type")) {
                continue;
            }
            result.put(key, value);
        }

        return result;
    }

    /**
     * 把数组所有元素排序,并按照“参数=参数值”的模式用“&”字符拼接成字符串
     *
     * @param params 需要排序并参与字符拼接的参数组
     * @return 拼接后字符串
     */
    private static String createLinkString(Map<String, String> params) {

        List<String> keys = new ArrayList<String>(params.keySet());
        Collections.sort(keys);

        String prestr = "";

        for (int i = 0; i < keys.size(); i++) {
            String key = keys.get(i);
            String value = params.get(key);

            if (i == keys.size() - 1) {// 拼接时,不包括最后一个&字符
                prestr = prestr + key + "=" + value;
            } else {
                prestr = prestr + key + "=" + value + "&";
            }
        }

        return prestr;
    }
}
南波塞文
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
保证接口安全,用这11招就够了!!!
lisu061714112的专栏
01-18 1597
最近知识星球中有位小伙伴问了我一个问题:如何保证接口安全性?根据我多年的工作经验,这篇文章从11个方面给大家介绍一下保证接口安全的一些小技巧,希望对你会有所帮助。
如何设计一个安全对外接口?
weixin_43167418的博客
12-20 674
来自:开源中国(作者:ksfzhaohui)原文链接:https://my.oschina.net/OutOfMemory/blog/3131916前言最近有个项目需要对外提供一个接口,...
springboot 实现Http接口加签、验签操作
qq_15421685的博客
02-17 7936
java sign签名认证
保障接口安全的11个方法
最新发布
Innocence_0的博客
05-05 788
[在这里插入图片描述](https://img-可以自己写代码,对每个接口的请求参数一一做校验,也可以使用一些第三方的校验框架。Hiberate 的 Validator 框架,它里面包含了 @Null、@NotEmpty、@Size、@Max、@Min等注解,有些日期字段和枚举字段,可能需要通过自定义注解的方式实现参数校验。写的某个接口底层的 SQL,在某种条件下有语法问题。某个用户请求接口之后,在访问数据库时,直接报了 SQL 语法错误,将数据库名、表名、字段名、相关 SQL。
对开发接口服务的一些总结
热门推荐
xiaolizh的博客
10-11 2万+
  博主之前做过恒丰银行代收付系统(相当于支付接口),包括现在的oltpapi交易接口和虚拟业务的对外提供数据接口。总之,当你做了很多项目写了很多代码的时候,就需要回过头来,多总结总结,这样你会看到更多之前写代码的时候看不到的东西,也能更明白为什么要这样做。 做接口需要考虑的问题      什么是接口 接口无非就是客户端请求你的接口地址,并传入一堆该接口定义好的参数,通过接口自身的逻辑处理...
保证对外接口安全性的措施
qq_37149892的博客
12-13 3618
前言最近有个项目需要对外提供一个接口,提供公网域名进行访问,而且接口和交易订单有关,所以安全性很重要;这里整理了一下常用的一些安全措施以及具体如何去实现。安全措施个人觉得安全措施大体来看主要在两个方面:一方面就是如何保证数据在传输过程中的安全性;另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。1.数据加密我们知道数据在传输过程中是很容易被抓包的,如果直接传输比如通过http协议,那么用户传输的数据可以被任何人获取;所以必须对数据加密,常见的做法对关键字段加
【项目】API接口的加签和验签
雨下一整晚real的博客
09-10 3956
接口安全性,和网络是分不开的。所以大多数情况下,还是需要考虑网络环境的安全性。提到的解决方案,也有很多思想借鉴于网络协议。API接口入门(二):API接口的签名验签和加解密原理API 接口签名验签_新猿一马的博客-CSDN博客_接口签名。
程序员必备基础:加签验签
daobuxinzi的博客
10-10 1535
A公司这边的商户,发起转账时,A公司先用C公司的公钥,对请求报文加密,加密报文到达C公司的转账系统时,C公司就用自己的私钥把报文揭开。假设在加密的报文在传输过程中,被中间人Actor获取了,他也郁闷,因为他没有私钥,看着天鹅肉,又吃不了。本来想修改报文,给自己账号转一个亿的,哈哈。A在发起转账时,用Actor的公钥,对请求报文加密,加密报文到在传输过程,Actor又截取了,这时候,他用自己的私钥解密,然后修改了报文(给自己转一个亿),再用C的公钥加密,发给C公司,C公司收到报文后,继续用自己的私钥解密。
(45.3)【API接口漏洞专题】API接口原理、请求方法、类型、安全校验方法
05-07 2333
【专题】API漏洞之基础
海康IVMS8200 3.0_对外接口
06-09
为了保证系统的安全,海康IVMS8200 3.0对外接口采用了认证机制,开发者在请求接口时需要提供有效的身份验证信息。这确保了只有授权的用户和服务才能访问和操作监控资源,防止非法访问和数据泄露。 六、开发实例 ...
Java spring boot 接口工程
02-26
【Java Spring Boot 接口工程】是现代Web开发中一种高效、便捷的框架组合,它将Java的强大功能与Spring Boot的简洁性...它通过简化配置、强化测试、保证安全性和提供监控手段,为企业级应用开发带来了极大的便利。
客流子系统对外开放接口文档-V1.0.21
08-08
【文档说明】 智慧园区综合管理平台的客流子系统对外开放接口文档V1.0.2是浙江大华技术股份有限公司提供的一份详细的...通过遵循文档中的指导,开发者可以安全、有效地利用这些接口,为智慧园区的管理和运营带来便利。
DCS对外通讯接口[收集].pdf
10-11
对外通讯接口是DCS系统与外部系统交互的关键,本工程中每台单元机组配置了两台通讯站,其中一台作为与安全仪表系统(SIS)的通讯网关。通讯站基于DELL品牌计算机,配备2.8GHz处理器、1GB内存、80GB硬盘及CD驱动器,...
人脸子系统对外开放接口文档-V1.0.31
08-08
文档说明 ...综上所述,该文档详细列出了人脸子系统对外提供的API接口,包括接口的功能、调用方式、安全机制以及相关的法律和合规要求,为开发者提供了清晰的接入指南,以实现高效、安全的系统集成。
SpringBoot 接口签名校验实践
竹林幽深
11-08 368
有些接口需要验签,但有些接口并不需要,为了灵活控制哪些接口需要验签,自定义一个验签注解。
接口安全验证
weixin_41119539的博客
04-30 5167
ip黑名单过滤 import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.core.annotation.Order; import org.springframework.data.redis.core.St...
接口安全性考虑
weixin_38923162的博客
03-09 5382
接口安全
企业级项目开发中保证接口安全的11个小技巧,详细案例指导
代码讲故事
01-08 1094
企业级项目开发中保证接口安全的11个小技巧,详细案例指导。
封装就是对外只能通过实现接口函数来修改私有属性,来保证数据的安全
06-07
封装的本质是将数据和对数据的操作封装在一起,从而实现对数据的保护和隐藏。封装并不仅仅是只能通过接口函数来修改私有属性。实际上,封装是通过访问控制来限制对属性的访问。在面向对象的程序设计中,通常将属性设置为私有属性,然后提供公共的访问函数(也称为getter和setter函数)来实现对私有属性的访问。这样通过公共的访问函数来访问私有属性,就可以实现对数据的保护和隐藏。同时,也可以在访问函数中实现对数据的验证和处理,从而保证数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值