SpringBoot接口统一签名校验实践

最新推荐文章于 2024-05-16 23:56:14 发布
最新推荐文章于 2024-05-16 23:56:14 发布
阅读量4.8k 收藏 25
点赞数 1
分类专栏: springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingpingyao/article/details/121361527
版权
本文详细介绍了如何在SpringBoot中实现接口请求的统一签名校验和时间戳判断,包括AOP实现、自定义注解、MD5签名的使用,以及拦截器和过滤器的配置。通过这些方法,确保了接口的安全性和数据的准确性。
摘要由CSDN通过智能技术生成

本文实现了接口请求签名校验,时间戳判断,响应数据返回签名等内容。

这个签名校验,和返回签名可以用多种方法实现。

第一种aop 方式实现

 自定义注解体

/**
 * @author xxx
 */
@Retention(value = RetentionPolicy.RUNTIME)
public @interface SignatureValidation {
}

aop实现

复制代码

/**
 * @author xxx
 */
@Aspect
@Component
public class SignatureValidation {

    /**
     * 时间戳请求最小限制(600s)
     * 设置的越小,安全系数越高,但是要注意一定的容错性
     */
    private static final long MAX_REQUEST = 10 * 60 * 1000L;
    /**
     * 秘钥
     */
    private static final String SECRET= "test";

    /**
     * 验签切点(完整的找到设置的文件地址)
     */
    @Pointcut("execution(@com.xx.xxx.xxxxx.aop.SignatureValidation * *(..))")
    private void verifyUserKey() {
    }

    /**
     * 获取请求数据,并校验签名数据
     */
    @Before("verifyUserKey()")
    public void doBasicProfiling(JoinPoint point) {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = Objects.requireNonNull(attributes).getRequest();

        String sign = "" ;
        String timestamp = "" ;
        String version = "";
        SortedMap<String,String> sortedMap = new TreeMap<String,String>();
        for ( Object obj  :point.getArgs()) {
            JSONObject jsonObject =JSONUtil.parseObj(obj);
            if( !StrUtil.isEmptyIfStr(jsonObject.get("sign"))){
                sign=jsonObject.get("sign").toString();
            }
            if(!StrUtil.isEmptyIfStr(jsonObject.get("timestamp"))){
                timestamp=jsonObject.get("timestamp").toString();
                sortedMap.put("timestamp", timestamp);
            }
            if(!StrUtil.isEmptyIfStr(jsonObject.get("version"))){
                version=jsonObject.get("version").toString();
                sortedMap.put("version", version);
            }
            if(!StrUtil.isEmptyIfStr(jsonObject.get("data"))){
                String dataStr= jsonObject.get("data").toString();

                if(!JSONUtil.isJsonObj(dataStr)) {
                    if(JSONUtil.isJsonArray(dataStr)){
                        sortedMap.put("data", JSONUtil.parseArray(dataStr).toString());
                    }
                    sortedMap.put("data", dataStr);
                }
                else
                {
                    JSONObject dataJson= JSONUtil.parseObj(dataStr);
                    @SuppressWarnings("unchecked")
                    Set<String> keySet = dataJson.keySet();
                    String key = "";
                    Object value = null;
                    // 遍历json数据,添加到SortedMap对象
                    for (Iterator<String> iterator = keySet.iterator(); iterator.hasNext();) {
                        key = iterator.next();
                        value = dataJson.get(key);
                        String  valueStr="";
                        if(!StrUtil.isEmptyIfStr(value)){
                            valueStr=value.toString();
                        }
                        sortedMap.put(key, valueStr);
                    }
                }
            }
        }

        if (StrUtil.isEmptyIfStr(sign)) {
            throw new CustomException(BaseResultInfoEnum.ERROR_MISSING_SIGN_1009.getMsg(),BaseResultInfoEnum.ERROR_MISSING_SIGN_1
最低0.47元/天 解锁文章
明平姚博客
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot实现淘宝签名算法案例自写源码-亲测可用.rar
12-24
springboot 实现接口签名算法。工程完整。可以用于生产环境。 在项目开发中难免会和外部系统打交道,比如对接微信api接口、企业内部项目接口等,这些在对接之前都需要先做签名用来防止接口传输信息时被串改等,主要是用来加强接口的安全防范,下面分享一个典型的一个签名算法-----淘宝签名算法。
Springboot中参数校验优雅实践
05-26
Springboot中参数校验优雅实践
Spring Boot实现接口签名验证
涛哥是个大帅比
04-23 2554
一个用于生成签名,另一个用于验证签名。生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。验证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 验证签名* @param secretKey 密钥。
springboot实现接口签名
06-06
为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密,接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改。
SpringBootSpringBoot 接口参数校验几种实用技巧
最新发布
永远保持随时离开的技术能力!
05-16 704
SpringBoot 接口参数校验几种实用技巧
最详细的SpringBoot实现接口校验签名调用
passerbyYSQ
07-04 6493
验签是指第三方系统在调用接口之前,需要按照原系统的规则根据所有请求参数生成一个签名(字符串),在调用接口时携带该签名。原系统会验证签名的有效性,只有签名验证有效才能正常调用接口,否则请求会被驳回。
jJAVA版的RSA公钥与私钥的应用干货
ZWyanqing的博客
10-08 641
package cn.com.caogen.controller; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator...
springboot 实现Http接口加签、验签操作
qq_15421685的博客
02-17 8144
java sign签名认证
详解SpringBoot中的参数校验(项目实战)
08-18
主要介绍了SpringBoot中的参数校验,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
springboot validator枚举值校验功能实现
08-25
Spring Boot Validator 枚举值校验功能实现 在 Spring Boot 项目中,校验参数功能是一个非常重要的组件,可以帮助我们确保用户输入的数据是否合法。如果我们想校验枚举值,那么 Spring Boot Validator 就是一个不错...
SpringBoot 使用hibernate validator校验
08-26
SpringBoot 使用 Hibernate Validator 校验 Hibernate Validator 是 Java 中的一个验证框架,提供了许多有用的 注解来验证对象的属性。SpringBoot 项目中可以使用 Hibernate Validator 来实现数据验证。本文将详细...
java8看不到源码-aegis:基于SpringBoot的注解插件,实现了对接口的防重放攻击,校验请求超时,校验请求签名
06-04
java8 看不到源码 基于Java8 + Spring Boot打造Http请求拦截验证框架 :face_savoring_food: 花10分钟学会它做点什么,它会帮你检查Http Request参数。 可以防御重放攻击,校验参数被修改(数字签名) ,校验请求超时 :paw_prints: | :new_moon_face: :China: 什么是宙斯盾? Aegis追求简单的框架,所以使用最新的技术,拦截每一个http请求,然后检查参数,你可以根据需要改变每一个检查策略。 如果你喜欢尝试一些有趣的东西,我相信你会喜欢的。 如果你觉得这个项目不错可以支持一下 :smiling_face_with_smiling_eyes: 快速开始 使用Maven运行: 创建一个基本的Maven项目 < dependency > < groupId >com.github.com.erictao2</ groupId > < artifactId >aegis-api</ artifactId > < version >1.0.1</ version > </ dependency > 您必须在项目中使用 Spirng Boot。 然后在你的Controller或Method添加注解,具体注解使用请参考文档! 内容 宙斯盾注解 现在 Aegis 有 3
微信支付接口签名校验工具
03-29
此工具旨在帮助开发者检测调用【微信支付接口API】时发送的请求参数中生成的签名是否正确,提交相关信息后可获得签名校验结果 (2) 根据选择的校验方式填入对应的的XML或参数值 XML校验:请将提交到接口接口返回...
springboot学习(七十) 使用API接口签名验证权限
文若书生的专栏
02-23 3414
此篇文章介绍了API接口签名验证权限的方式,适用于系统间调用,需要校验权限的情况。
SpringBoot 接口签名校验实践
竹林幽深
10-26 936
有些接口需要验签,但有些接口并不需要,为了灵活控制哪些接口需要验签,自定义一个验签注解/*** 该注解标注于Controller类的方法上,表明该请求的参数需要校验签名*//*** 提取所有的请求参数,按照固定规则拼接成一个字符串* @param body post请求的请求体* @param paramMap 路径参数(QueryString)。形如:name=zhangsan&age=18&label=A&label=B。
【实用工具】SpringBoot实现接口签名验证
秋装什么的博客
05-08 2052
【实用工具】SpringBoot实现接口签名验证
java接口签名(Signature)实现方案续
aipiannian6725的博客
12-26 1174
一、前言   由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。 二、签名规则   1、线下分配appid和appsecret,针对...
java/springboot服务第三方接口安全签名(Signature)实现方案
Mervin
11-03 2652
springboot服务第三方接口安全签名(Signature)实现方案
SpringBoot API加签
weixin_43273174的博客
07-22 721
API 加签规则
springboot接口入参校验
06-03
在Spring Boot中,可以使用JSR-303 Bean验证框架来进行接口入参校验。步骤如下: 1. 在实体类中使用注解标注需要校验的属性,如@NotBlank、@NotNull等。 2. 在Controller中使用@Valid注解标注需要校验的实体类参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值