代码沙箱开放API

最新推荐文章于 2024-10-08 20:27:53 发布
最新推荐文章于 2024-10-08 20:27:53 发布
阅读量384 收藏 7
点赞数 3
分类专栏: YOJ在线判题系统 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74870396/article/details/140503017
版权

耗时一个月开发的OJ在线判题系统,文末有项目地址,目前还在更新代码~

文章目录

给代码沙箱提供开放API

直接在 controller 暴露 CodeSandbox 定义的接口:

/**
     * 执行代码
     *
     * @param executeCodeRequest
     * @return
     */
    @PostMapping("/executeCode")
    ExecuteCodeResponse executeCode(@RequestBody ExecuteCodeRequest executeCodeRequest) {
        if (executeCodeRequest == null) {
            throw new RuntimeException("请求参数为空");
        }
        return javaNativeCodeSandbox.executeCode(executeCodeRequest);
    }

OJ后台项目调用远程代码沙箱

/**
 * 远程代码沙箱:自己开发的沙箱
 */
public class RemoteCodeSandbox implements CodeSandbox {
    @Override
    public ExecutecodeResponse executeCode(ExecutecodeCodeRequest excodeCodeRequest) {
        String url = "http://localhost:8090/executeCode";
        String jsonStr = JSONUtil.toJsonStr(excodeCodeRequest);
        String responseStr = HttpUtil.createPost(url)
                .body(jsonStr)
                .execute()
                .body();
        if(StrUtil.isBlank(responseStr)){
            throw new BusinessException(ErrorCode.API_REQUEST_ERROR,"调用远程代码沙箱接口失败:" + responseStr);
        }
        return JSONUtil.toBean(responseStr, ExecutecodeResponse.class);
    }
}

调用安全性

如果将服务不做任何的权限校验,直接发到公网,是不安全的。
1)调用方与服务提供方之间约定一个字符串(最好加密)
优点:实现最简单,比较适合内部系统之间相互调用(相对可信的环境内部调用)
缺点:不够灵活,如果 key 泄漏或变更,需要重启代码
代码沙箱服务,先定义约定的字符串:

// 定义鉴权请求头和密钥
    private static final String AUTH_REQUEST_HEADER = "auth";

    private static final String AUTH_REQUEST_SECRET = "secretKey";

改造请求,从请求头中获取认证信息,并校验:

@PostMapping("/executeCode")
    ExecuteCodeResponse executeCode(@RequestBody ExecuteCodeRequest executeCodeRequest, HttpServletRequest request,
                                    HttpServletResponse response) {
        // 基本的认证
        String authHeader = request.getHeader(AUTH_REQUEST_HEADER);
        if (!AUTH_REQUEST_SECRET.equals(authHeader)) {
            response.setStatus(403);
            return null;
        }
        if (executeCodeRequest == null) {
            throw new RuntimeException("请求参数为空");
        }
        return javaNativeCodeSandbox.executeCode(executeCodeRequest);
    }

调用方,在调用时补充请求头:

  @Override
    public ExecuteCodeResponse executeCode1680129124930162690_0.5118488017228444(ExecuteCodeRequest executeCodeRequest) {
        System.out.println("远程代码沙箱");
        String1680129124930162690_0.40790531622583837 url = "http://localhost:8090/executeCode"1680129124930162690_0.9483484149140926;
        String json =1680129124930162690_0.19810350616928618 JSONUtil.toJsonStr(executeCodeRequest);
        String responseStr =1680129124930162690_0.2206213437218354 HttpUtil.createPost(url)
                .header(AUTH_REQUEST_HEADER, AUTH_REQUEST_SECRET)
                .body(json)
                .execute()
                .body();
        if (StringUtils.isBlank(responseStr)) {
            throw new1680129124930162690_0.2870843725724177 BusinessException(ErrorCode.API_REQUEST_ERROR, "executeCode remoteSandbox error, message = " + responseStr);
        }
        return1680129124930162690_0.3405605732300334 JSONUtil.toBean(responseStr, ExecuteCodeResponse.class);
    }

2)API签名认证
给允许调用的人员分配 accessKey,secretKey,然后校验这两组 key 是否匹配
在 API 开放平台中做了这些事情

项目地址

(求求大佬们赏个star~)

前端:https://github.com/IMZHEYA/yoj-frontend
后端:https://github.com/IMZHEYA/yoj-backend
代码沙箱:https://github.com/IMZHEYA/yoj-code-sandbox

诨号无敌鸭
关注
专栏目录
什么是沙箱
华为开发者社区的博客
01-07 4万+
从百度上,我们可以搜到沙箱(Sandbox)的定义是:Sandboxie(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。
推荐一个API实用平台——银联开放平台
qq_37053783的博客
03-01 2873
相信很多的IT技术员都会接触到Open API,而很多的API都可通过开放平台调用其接口,作为一个刚开始接触API的小菜鸟,哈哈哈哈哈也就是我O(∩_∩)O,想给大家介绍一个API开放平台,入手简单,它带着我很好的入门了API接口调用技术。它就是——银联开放平台,平台里有很多教程,易上手。 平台链接:https://open.unionpay.com/tjweb/index 注册指南:https:...
sandboxed-api:自动为CC ++库生成沙箱
02-06
版权所有2019-2021 Google LLC。 什么是沙盒API? 沙盒API项目( SAPI )减轻了C / C ++库的沙盒负担:在安全策略的初始设置和库接口的生成之后,将生成存根API,使用自定义RPC层将调用透明地转发到运行在A / C ++库中的真实库。沙盒环境。 此外,与典型的沙盒项目不同,每个SAPI库都使用严格定义的安全策略,在典型的沙盒项目中,安全策略必须覆盖所有库的系统调用/资源占用总量。 文献资料 可在Google Developers网站上获取有关开发人员文档。 还有一个指南。 参与进来 如果您想贡献,请阅读并向我们​​发送请求请求。 您还可以报告错误或文件功
沙箱测试在线演示,轻松体验API接入流程
weixin_42562659的博客
05-09 2579
引言:我为大家带来了技术开放平台开放API版块的沙箱测试和在线演示,这里以“银行卡信息查询”为例,带你体验相关API的接入流程! 沙箱测试 沙箱是为了开发与调试所提供的环境,开发测试阶段,应用需要在沙箱环境下进行开发,它与生产环境互相隔离,同时为了便于用户进行体验,申请沙箱测试后用户可通过在线演示填写所需要的参数进行接口调用的模拟和体验。 如何进入在线演示? 登录技术开放平台后找到“银行卡信息查询...
SpringBoot项目(支付宝整合)——springboot整合支付宝沙箱支付 & 从极简实现到IOC改进
Arya的博客,专注后端领域
08-22 1523
1.springboot整合支付宝沙箱支付; 2.准备工作:沙箱api,内网穿透; 3.极简实现理解支付,异步回调等; 4.按照spring依赖注入的思想改造基础demo;
Sandboxed API 项目使用教程
gitblog_00855的博客
08-07 250
Sandboxed API 项目使用教程 sandboxed-apiGenerate sandboxes for C/C++ libraries automatically项目地址:https://gitcode.com/gh_mirrors/sa/sandboxed-api 1. 项目的目录结构及介绍 Sandboxed API 项目的目录结构如下: sandboxed-api/ ├── ex...
OJ在线评测系统 将代码沙箱开放API 跑通前端后端整个项目 请求对接口
我见玫瑰生于荆棘之上
09-27 420
这一步非常简单就是提供公共方法引入代码沙箱的具体实现现在我们想想看我们之前的后端是怎么做的我们写了一个示例用了个策略模式只是为了跑通流程现在我们要把接口放进来我们要补全远程代码沙箱里面的代码定义新的错误枚举类型以便于我们抛出异常我们用hutool包进行数据封装进入配置里面 此时我们就能修改接下来我们进行测试此时这个API是不安全的接口调用是不安全的如果将服务不做任何权限校验 直接发到公网 是不安全的调用方和服务提供方之间约定一个字符串 只是在服务器内部传递这个字符串最好是的字符串。
支付宝支付_支付宝开放平台_API _SpringBoot_沙箱环境
debj 的博客
06-18 2739
SpringBoot 测试 支付宝第三方接口
java 沙箱_Java沙箱技术
weixin_42522912的博客
02-12 763
自从Java技术出现以来,有关Java平台的安全性及由Java技术发展所引发的新的安全性问题,引起了越来越多的关注。目前,Java已经大量应用在各个领域,研究Java的安全性对于更好地使用Java具有深远的意义。本文主要从两个方面阐述了Java的安全性:一是Java平台(主要通过JDK)的安全完备性;二是Java虚拟机的安全机制。Java平台提供的原始安全模式是沙箱模型。对于从开放网络中得到的不被...
在当前页面中启动一个沙箱环境让所有代码跑在沙箱
08-12
总的来说,JavaScript沙箱环境是确保Web应用安全的重要手段,它可以帮助开发者在提供开放API或处理不可信源代码时,保持应用的稳定和安全。通过学习和实践,你可以更好地掌握这一技能,并将其应用于你的项目中。
SpringBoot+Vue支付宝沙箱支付
06-16
- 所有的API请求URL都需要指向沙箱环境,而不是生产环境。 - 测试过程中,所有交易数据都是模拟的,不会涉及真实资金。 4. **测试与调试**: - 使用沙箱环境进行各种支付场景的测试,如成功支付、取消支付、支付...
如何创建低成本沙箱环境?推荐你使用API仿真!
Pokemogo的博客
12-28 1018
我们了解到,在销售软件(尤其是复杂的企业产品)时,通常只要现金流到银行,销售就不会结束。售后支持与售前对客户体验同样重要。实际上,客户的成功是驱动收入的动力,并且有足够的数据表明这一点。Invesp的Khalid Saleh基于此观点创建了一个很棒的图表。以下是一些关键要点: 获取新客户的成本是保留现有客户的五倍。 向现有客户销售的可能性为60–70%,而向新客户销售的可能性为5–20%。 将客户保留率提高5%,可将利润提高25–95%。 客户成功对业务至关重要 基本上,客户成功是销售的一切。这..
task【XTuner微调个人小助手认知】
m0_53291740的博客
10-07 777
下面我们将根据项目的需求一步步的进行修改和调整吧!在 PART 1 的部分,由于我们不再需要在 HuggingFace 上自动下载模型,因此我们先要更换模型的路径以及数据集的路径为我们本地的路径。为了训练过程中能够实时观察到模型的变化情况,XTuner 贴心的推出了一个。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 555
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
文本区域分割系统源码&数据集分享
最新发布
lzmlzm89的博客
10-08 1079
数据集信息展示在现代计算机视觉领域,文本区域分割的研究日益受到重视,尤其是在处理文档图像和名片等场景时。为此,我们构建了一个名为“more2”的数据集,旨在为改进YOLOv8-seg模型提供丰富的训练素材,以提升其在文本区域分割任务中的表现。该数据集包含五个类别,具体包括“0”、“2”、“business-name-card”、“doc”和“wendang”,每个类别均具有独特的特征和应用场景,能够为模型的训练提供多样化的样本。
pytorch版本和cuda版本不匹配问题
分享计算机视觉,C++,网络摄像头研发,音视频开发,嵌入式等知识。
10-06 424
发现cuda11.8支持pytorch2.0.0。
Python编写的贪吃蛇小游戏
WwLK123的博客
10-03 623
Python编写贪吃蛇小游戏。
Docker代码沙箱
09-30
Docker代码沙箱是指使用Docker技术来创建一个隔离的环境,用于运行和测试代码。通过使用Docker容器,可以在一个独立的环境中运行代码,而不会影响主机系统或其他容器。这使得开发人员可以更轻松地构建、测试和交付应用程序。 在Docker代码沙箱中,您可以使用Docker镜像来定义运行环境,并使用Docker容器来隔离代码的执行。您可以将所需的软件和依赖项打包到一个Docker镜像中,然后在容器中运行该镜像。这样可以确保代码在不同的环境中具有一致的运行结果,并且可以轻松地在不同的机器上进行部署。 使用Docker代码沙箱的好处包括: - 提供了一个隔离的环境,以确保代码在不同的环境中具有一致的运行结果。 - 可以快速创建、销毁和重置代码沙箱,以便进行测试和调试。 - 可以轻松地在不同的机器上部署代码,而不必担心环境差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值