api接口鉴权代码

最新推荐文章于 2024-02-09 09:16:16 发布
最新推荐文章于 2024-02-09 09:16:16 发布
阅读量2.3k 收藏 16
点赞数 2
分类专栏: 接口校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41373328/article/details/107952587
版权

执行流程说明请看上一篇。本篇只涉及代码编写

1、新建util。放入以下类

BaseRedisService


import java.util.concurrent.TimeUnit;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;

/**
 * BaseRedisService
 *
 */
@Component
public class BaseRedisService {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    public void setString(String key, Object data, Long timeout) {
        if (data instanceof String) {
            String value = (String) data;
            stringRedisTemplate.opsForValue().set(key, value);
        }
        if (timeout != null) {
            stringRedisTemplate.expire(key, timeout, TimeUnit.SECONDS);
        }
    }

    public Object getString(String key) {
        return stringRedisTemplate.opsForValue().get(key);
    }

    public void delKey(String key) {
        stringRedisTemplate.delete(key);
    }


    /**
     * 从redis中获取key对应的过期时间;
     * 如果该值有过期时间,就返回相应的过期时间;
     * 如果该值没有设置过期时间,就返回-1;
     * 如果没有该值,就返回-2;
     *
     * @param key
     * @return
     */
    public String getExpire(String key) {
        return stringRedisTemplate.opsForValue().getOperations().getExpire(key) + "";
    }
}

Md5Util

import java.security.MessageDigest;

/**
 * MD5Util
 *
 */
public class Md5Util {

    public final static String getMD5(String s) {
        char[] hexDigits={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
        try {
            byte[] btInput = s.getBytes();
            // 获得MD5摘要算法的 MessageDigest 对象
            MessageDigest mdInst = MessageDigest.getInstance("MD5");
            // 使用指定的字节更新摘要
            mdInst.update(btInput);
            // 获得密文
            byte[] md = mdInst.digest();
            // 把密文转换成十六进制的字符串形式
            int j = md.length;
            char[] str = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                str[k++] = hexDigits[byte0 >>> 4 & 0xf];
                str[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(str);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

SortUtils


import com.alibaba.fastjson.JSONObject;
import com.app.config.ResourceConfig;
import org.junit.platform.commons.util.StringUtils;

import java.util.*;
import java.util.Map.Entry;

/**
 * SortUtils
 *
 * @Author zhanglijun
 */

public class SortUtils {
    public static ResourceConfig resourceConfig = (ResourceConfig) SpringUtil.getBean("resourceConfig");

    /**
     * 同程接口访问参数格式化
     *
     * @param param   Map格式的参数
     * @param isLower 是否小写
     * @return
     */
    public static String formatUrlParam(Map<String, Object> param, boolean isLower) {
        String params = "";
        Map<String, Object> map = param;
        try {
            List<Map.Entry<String, Object>> items = new ArrayList<Map.Entry<String, Object>>(map.entrySet());
            //对所有传入的参数按照字段名从小到大排序
            //可通过实现Comparator接口的compare方法来完成自定义排序
            Collections.sort(items, new Comparator<Map.Entry<String, Object>>() {
                @Override
                public int compare(Entry<String, Object> o1, Entry<String, Object> o2) {
                    return (o1.getKey().toString().compareTo(o2.getKey()));
                }
            });

            //构造URL 键值对的形式
            StringBuffer sb = new StringBuffer();
            for (Map.Entry<String, Object> item : items) {
                if (StringUtils.isNotBlank(item.getKey())) {
                    String key = item.getKey();
                    String val = String.valueOf(item.getValue());
                    if (isLower) {
                        sb.append(key.toLowerCase() + "=" + val);
                    } else {
                        sb.append(key + "=" + val);
                    }
                    sb.append("&");
                }
            }
            sb.append("md5key" + "=" + resourceConfig.getTcMd5Key() + "&");
            params = sb.toString();
            if (!params.isEmpty()) {
                params = params.substring(0, params.length() - 1);
            }
        } catch (Exception e) {
            return "";
        }
        return params;
    }


    /**
     * 同程接口访问参数格式化
     *
     * @param jsonObject jsonObject格式的参数
     * @param isLower    是否小写
     * @return
     */
    public static String formatUrlParam(JSONObject jsonObject, boolean isLower) {
        String params = "";
        JSONObject jsonObject1 = jsonObject;
        Set<Entry<String, Object>> entries = jsonObject1.entrySet();
        try {
            List<Map.Entry<String, String>> itmes = new ArrayList(jsonObject1.entrySet());
            //对所有传入的参数按照字段名从小到大排序
            //可通过实现Comparator接口的compare方法来完成自定义排序
            Collections.sort(itmes, new Comparator<Map.Entry<String, String>>() {
                @Override
                public int compare(Entry<String, String> o1, Entry<String, String> o2) {
                    return (o1.getKey().toString().compareTo(o2.getKey()));
                }
            });
            //构造URL 键值对的形式
            StringBuffer sb = new StringBuffer();
            for (Map.Entry<String, String> item : itmes) {
                if (StringUtils.isNotBlank(item.getKey())) {
                    String key = item.getKey();
                    String val = item.getValue();
                    if (isLower) {
                        sb.append(key.toLowerCase() + "=" + val);
                    } else {
                        sb.append(key + "=" + val);
                    }
                    sb.append("&");
                }
            }
            sb.append("md5key" + "=" + resourceConfig.getTcMd5Key() + "&");
            params = sb.toString();
            if (!params.isEmpty()) {
                params = params.substring(0, params.length() - 1);
            }
        } catch (Exception e) {
            return "";
        }
        return params;
    }

    /**
     * 外部接口访问格式化参数
     *
     * @param param     map格式的参数
     * @param isLower   是否小写
     * @param appSecret 商户的appSecret
     * @return
     */
    public static String hxFormatUrlParam(Map<String, Object> param, boolean isLower, String appSecret) {
        String params = "";
        Map<String, Object> map = param;
        try {
            List<Map.Entry<String, Object>> itmes = new ArrayList<Map.Entry<String, Object>>(map.entrySet());
            //对所有传入的参数按照字段名从小到大排序
            //可通过实现Comparator接口的compare方法来完成自定义排序
            Collections.sort(itmes, new Comparator<Map.Entry<String, Object>>() {
                @Override
                public int compare(Entry<String, Object> o1, Entry<String, Object> o2) {
                    return (o1.getKey().toString().compareTo(o2.getKey()));
                }
            });
            //构造URL 键值对的形式
            StringBuffer sb = new StringBuffer();
            for (Map.Entry<String, Object> item : itmes) {
                if (StringUtils.isNotBlank(item.getKey())) {
                    String key = item.getKey();
                    String val = String.valueOf(item.getValue());
                    if (isLower) {
                        sb.append(key.toLowerCase() + "=" + val);
                    } else {
                        sb.append(key + "=" + val);
                    }
                    sb.append("&");
                }
            }

            params = sb.toString();
            if (!params.isEmpty()) {
                params = params.substring(0, params.length() - 1);
            }
            params = params + appSecret;
        } catch (Exception e) {
            return "";
        }
        return params;
    }
}

SpringUtil


import org.springframework.beans.BeansException;
import org.springframework.beans.factory.NoSuchBeanDefinitionException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

/**
 * SpringBoot中普通类无法通过@Autowired自动注入,可通过此util注入,格式:StringUtil.getBean(XXX);
 *
 */
@Component
public class SpringUtil implements ApplicationContextAware {
    private static ApplicationContext applicationContext = null;

    public SpringUtil() {
    }

    @Override
    public void setApplicationContext(ApplicationContext arg0) throws BeansException {
        if (applicationContext == null) {
            applicationContext = arg0;
        }

    }

    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }

    public static void setAppCtx(ApplicationContext webAppCtx) {
        if (webAppCtx != null) {
            applicationContext = webAppCtx;
        }
    }

    /**
     * 拿到ApplicationContext对象实例后就可以手动获取Bean的注入实例对象
     */
    public static <T> T getBean(Class<T> clazz) {
        return getApplicationContext().getBean(clazz);
    }

    public static <T> T getBean(String name, Class<T> clazz) throws ClassNotFoundException {
        return getApplicationContext().getBean(name, clazz);
    }

    public static final Object getBean(String beanName) {
        return getApplicationContext().getBean(beanName);
    }

    public static final Object getBean(String beanName, String className) throws ClassNotFoundException {
        Class clz = Class.forName(className);
        return getApplicationContext().getBean(beanName, clz.getClass());
    }

    public static boolean containsBean(String name) {
        return getApplicationContext().containsBean(name);
    }

    public static boolean isSingleton(String name) throws NoSuchBeanDefinitionException {
        return getApplicationContext().isSingleton(name);
    }

    public static Class<?> getType(String name) throws NoSuchBeanDefinitionException {
        return getApplicationContext().getType(name);
    }

    public static String[] getAliases(String name) throws NoSuchBeanDefinitionException {
        return getApplicationContext().getAliases(name);
    }
}

BeanCopyUtil


import org.springframework.cglib.beans.BeanCopier;

/**
 * 复制对象
 *
 */
public class BeanCopyUtil {

    /**
     * 无转换方法只能复制相同名称相同类型的bean
     *
     * @param srcObj    源对象
     * @param targetObj 目的对象
     */
    public static void copy(Object srcObj, Object targetObj) {
        BeanCopier beanCopier = BeanCopier.create(srcObj.getClass(), targetObj.getClass(), false);
        beanCopier.copy(srcObj, targetObj, null);
    }
}

2、新建handler,放入以下类(核心拦截)

CheckInterceptor

package com.app.handler;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.parser.Feature;
import com.app.constant.ErrorEnum;
import com.app.entity.App;
import com.app.service.AppService;
import com.wii.spring.web.payload.ResponseContent;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.util.*;

/**
 * checkInterceptor
 *
 */
@Slf4j
@Component
public class CheckInterceptor implements HandlerInterceptor {
    @Autowired
    private BaseRedisService baseRedisService;
    @Autowired
    private AppService appService;

    /**
     * 进入controller层之前拦截请求,进行参数校验。
     * 1、获取sign和accesstoken进行非空校验
     * 2、遍历所有的key赋值到map中,移除map中的sign
     * 3、根据accessToken查看redis中是否存在,存在则取accessToken中对应的id,根据id去数据库查此商户数据。能查到则取appSecret
     * 4、对所有的参数进行字典升序小写,在升序的最后面加上商户的appSecret
     * 5、对排序后的内容进行MD5加密生成sign
     * 6、判断传入的sign和自己排序加密生成的sign是否一致,一致则通过,不一致则提示
     *
     * @param httpServletRequest
     * @param httpServletResponse
     * @param o
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws IOException {
        BufferedReader streamReader = null;
        try {
            streamReader = new BufferedReader(new InputStreamReader(httpServletRequest.getInputStream(), "UTF-8"));
            StringBuilder responseStrBuilder = new StringBuilder();
            String inputStr;
            while ((inputStr = streamReader.readLine()) != null) {
                responseStrBuilder.append(inputStr);
            }
            //json获取,value不要排序。
            JSONObject jsonObject = JSONObject.parseObject(responseStrBuilder.toString(), Feature.OrderedField);
            //获取sign
            String sign = jsonObject.getString("sign");
            //获取access_token
            String accessToken = jsonObject.getString("access_token");
            if (StringUtils.isEmpty(accessToken)) {
                //校验失败,缺少accessToken
                resultError("access_token验证失败", httpServletResponse);
                return false;
            }
            if (StringUtils.isEmpty(sign)) {
                //校验失败,缺少sign
                resultError("验证失败", httpServletResponse);
                return false;
            }
            LinkedHashMap map = new LinkedHashMap();
            Set<Map.Entry<String, Object>> entries = jsonObject.entrySet();
            //遍历所有的key
            Iterator iter = entries.iterator();
            while (iter.hasNext()) {
                Map.Entry entry = (Map.Entry) iter.next();
                map.put(entry.getKey(), entry.getValue());
            }
            map.remove("sign");
            //根据accessToken获取id
            Object obj = baseRedisService.getString(accessToken);
            String appSecret = "";
            //获取appSecret
            if (obj != null) {
                String id = obj.toString();
                //根据id查询数据
                App app = appService.findById(id).get();
                if (app == null) {
                    resultError("access_token验证失败", httpServletResponse);
                    return false;
                }
                appSecret = app.getAppSecret();
            }
            //对所有的参数进行字典升序,小写
            String paramStr = SortUtils.hxFormatUrlParam(map, true, appSecret);
            //MD5加密生成sign,转大写
            String md5sign = Md5Util.getMD5(paramStr).toUpperCase();
            //判断sign是否和生成的md5sign一致,一致则通过
            if (!sign.equals(md5sign)) {
                resultError("验证失败", httpServletResponse);
                return false;
            }
        } catch (Exception e) {
            log.error("校验报错:{}", e.getMessage());
            resultError("格式不正确", httpServletResponse);
            return false;
        }
        return true;
    }

    /**
     * 返回错误提示
     *
     * @param errorMsg
     * @param httpServletResponse
     * @throws IOException
     */
    public void resultError(String errorMsg, HttpServletResponse httpServletResponse) {
        httpServletResponse.setCharacterEncoding("UTF-8");
        httpServletResponse.setContentType("text/json; charset=UTF-8");
        PrintWriter printWriter = null;
        try {
            printWriter = httpServletResponse.getWriter();
            ResponseContent responseContent = new ResponseContent();
            responseContent.setErrorCode(ErrorEnum.ERROR_10001.getValue());
            responseContent.setCode(ErrorEnum.ERROR_10001.getValue());
            responseContent.setRet(1);
            responseContent.setMsg(errorMsg);
            String resStr = JSON.toJSON(responseContent).toString();
            printWriter.write(resStr);
            printWriter.flush();
        } catch (Exception e) {
            log.error("CheckInterceptor.resultError异常:{}", e.getMessage());
            e.printStackTrace();
        } finally {
            if (printWriter != null) {
                printWriter.close();
            }
        }
    }
}

WebAppConfig

package com.app.handler;

import com.beust.jcommander.internal.Lists;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.List;

/**
 * 接口拦截
 *
 */
@Configuration
public class WebAppConfig {
    @Autowired
    private CheckInterceptor checkInterceptor;

  
    @Bean
    public WebMvcConfigurer webMvcConfigurer() {
        return new WebMvcConfigurer() {
            /**
             * addPathPatterns("/testInter/**)的意思是这个链接下的都要进入到里面去执行
             * excludePathPatterns("/login")的意思是login的url可以不用进入到中,直接
             * 放过执行。
             * @param registry
             */
            @Override
            public void addInterceptors(InterceptorRegistry registry) {
                List<String> excludePatterns = Lists.newArrayList();

                //静态资源不校验
                excludePatterns.add("/static/**");

                registry.addInterceptor(checkInterceptor).addPathPatterns("/*/**").excludePathPatterns(excludePatterns);

            }


        };
    }


}

3、获取accessToken接口

    /**
     * 生成accessToken
     *
     * @param appParam
     * @return
     */
    @ApiOperation("获取accessToken接口")
    @PostMapping("/get_access_token")
    public ResponseContent getAccessToken(@RequestBody @Validated @ApiParam(name = "授权码查询对象", value = "传入json") AppTokenParam appParam) {
        HashMap map = Maps.newHashMap();
        map.put("app_id", appParam.getAppId());
        map.put("timestamp", appParam.getTimestamp());
        String timestamp = appParam.getTimestamp();
        String secret = appParam.getSecret();
        App app = appService.findByAppId(appParam.getAppId());
        if (app == null) {
            return ResponseContent.error(ErrorConstants.ERROR_11005.getCode(), ErrorConstants.ERROR_11005.getMsg());
        }
        if (app.getDisabled() == 1) {
            return ResponseContent.error(ErrorConstants.ERROR_11001.getCode(), ErrorConstants.ERROR_11001.getMsg());
        }
        //根据app_id + app_secret + timestamp进行MD5加密,大写
        String md5String = MD5Utils.md5(app.getAppId() + app.getAppSecret() + timestamp).toUpperCase();
        //对比加密后的MD5是否一致
        if (!md5String.equals(secret)) {
            return ResponseContent.error(EnumError.ERROR_50002.getCode(), EnumError.ERROR_50002.getMsg());
        }
        String accessToken = app.getAccessToken();
        Map resMap = Maps.newHashMap();
        //如果redis中存在token,则返回当前tonken,并返回过期时间
        if (StringUtils.isNotBlank(accessToken)) {
            if (baseRedisService.getString(accessToken) != null) {
                resMap.put("access_token", accessToken);
                resMap.put("expire", baseRedisService.getExpire(accessToken));
                return ResponseContent.OK(resMap);
            }
        }
        // 生成的新的accessToken
        String newAccessToken = newAccessToken(app.getId(), app.getAppId(), app.getAppSecret());
        // 表中更新当前accessToken
        App updateApp = new App();
        BeanCopyUtil.copy(app, updateApp);
        updateApp.setAccessToken(newAccessToken);
        //更新accessToken
        appService.save(updateApp);
        resMap.put("access_token", newAccessToken);
        resMap.put("expire", baseRedisService.getExpire(newAccessToken));
        return ResponseContent.OK(resMap);
    }

    private String newAccessToken(String id, String appId, String appSecret) {
        // 使用appid+appsecret 生成对应的AccessToken 保存两个小时
        String accessToken = TokenUtils.getAccessToken(appId, appSecret);
        // 生成最新的token key为accessToken value 为 id
        baseRedisService.setString(accessToken, id, Long.parseLong(resourceConfig.getHxTokenTime()));
        return accessToken;
    }

注意,拦截器中写了streamReader = new BufferedReader(new InputStreamReader(httpServletRequest.getInputStream(),获取参数后,@RequestBody 就不能再获取了,原因是,只能获取一次,获取完就不能再获取了,解决方案。写filter,每次进去前,先把内容存一遍 即可。

4、新建filter

import com.app.util.HttpContextUtils;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.StandardCharsets;

/**
 * HttpServletRequestFilter
 *
 */
@Component
@WebFilter(filterName = "HttpServletRequestFilter", urlPatterns = "/")
@Order(10000)
public class HttpServletRequestFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        ServletRequest requestWrapper = null;
        if (servletRequest instanceof HttpServletRequest) {
            requestWrapper = new RequestWrapper((HttpServletRequest) servletRequest);
        }
        //获取请求中的流如何,将取出来的字符串,再次转换成流,然后把它放入到新request对象中
        // 在chain.doFiler方法中传递新的request对象
        if (null == requestWrapper) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            filterChain.doFilter(requestWrapper, servletResponse);
        }
    }

    @Override
    public void destroy() {

    }

    /***
     * HttpServletRequest 包装器
     * 解决: request.getInputStream()只能读取一次的问题
     * 目标: 流可重复读
     */
    public class RequestWrapper extends HttpServletRequestWrapper {

        /**
         * 请求体
         */
        private String mBody;

        public RequestWrapper(HttpServletRequest request) {
            super(request);
            // 将body数据存储起来
            mBody = getBody(request);
        }

        /**
         * 获取请求体
         *
         * @param request 请求
         * @return 请求体
         */
        private String getBody(HttpServletRequest request) {
            return HttpContextUtils.getBodyString(request);
        }

        /**
         * 获取请求体
         *
         * @return 请求体
         */
        public String getBody() {
            return mBody;
        }

        @Override
        public BufferedReader getReader() throws IOException {
            return new BufferedReader(new InputStreamReader(getInputStream()));
        }

        @Override
        public ServletInputStream getInputStream() throws IOException {
            // 创建字节数组输入流
            final ByteArrayInputStream bais = new ByteArrayInputStream(mBody.getBytes(StandardCharsets.UTF_8));

            return new ServletInputStream() {
                @Override
                public boolean isFinished() {
                    return false;
                }

                @Override
                public boolean isReady() {
                    return false;
                }

                @Override
                public void setReadListener(ReadListener readListener) {

                }

                @Override
                public int read() throws IOException {
                    return bais.read();
                }
            };
        }
    }
}

过滤器涉及到的util----》HttpContextUtils

import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.StandardCharsets;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

/**
 * HttpContextUtils
 *
 */
public class HttpContextUtils {

    /**
     * 获取query参数
     *
     * @param request
     * @return
     */
    public static Map<String, String> getParameterMapAll(HttpServletRequest request) {
        Enumeration<String> parameters = request.getParameterNames();

        Map<String, String> params = new HashMap<>();
        while (parameters.hasMoreElements()) {
            String parameter = parameters.nextElement();
            String value = request.getParameter(parameter);
            params.put(parameter, value);
        }

        return params;
    }

    /**
     * 获取请求Body
     *
     * @param request
     * @return
     */
    public static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, StandardCharsets.UTF_8));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }

}
write less,do more
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
电信读鉴权软件
07-26
电信读鉴权软件
写号 全国 电信 三 CDMA鉴权 局端 Akey an 3 5
shuixin536的专栏
02-07 8551
关于AN/AAA的特别说明 EVDO共有2种鉴权认证方式——CAVE和MD5,CAVE方式和1X时代一样,通过AKEY等信息进行鉴权,所以能向前兼容,正因为如此目前广东电信采用的就是CAVE认证,用户申请开通3G默认开通的就是CAVE认证,这个不需要用户名密。目前电信售卖的上网卡以及行货EVDO手机就是支持CAVE认证的终端。 而MD5方式则需要在AN/AAA服务器上人为开通MD5方
API接口访问鉴权设计和实现的经验总结
qq_33665793的博客
02-09 487
概述了OAuth 2.0鉴权框架的工作原理和四种角色(客户端、资源所有者、授权服务器、资源服务器),以及常见的授权类型(授权模式、隐式授权模式、密模式、客户端凭证模式)。总结:强调了设计和实现API接口访问鉴权时的综合考虑,需要根据具体场景选择适当的鉴权方法,并采取多种安全措施来确保API资源的安全性。- 引入了一些其他与API安全性相关的考虑因素,例如HTTPS的使用、敏感数据的保护、日志记录和监控等。- 解释了API接口访问鉴权的基本概念和作用,以及为什么需要对API进行鉴权
springboot+jwt做登录鉴权(附完整代码
qq_45821255的博客
09-06 2300
jwt做登录鉴权
LTE各场景下的密钥处理
littleBird_2的博客
04-10 3029
鉴权过程 MME把IMSI、SNID(服务网络标识)、Network Type(服务网络类型)传给HSS,HSS生成鉴权向量:{RAND(随机数)、AUTN(鉴权令牌)、XRES、KASMEK_{ASME}KASME​}并发送给MME。 MME把{AUTN、RAND、KSIASMEKSI_{ASME}KSIASME​}通过鉴权请求消息发送给UE。UE首先核实收到的AUTN的AMF(鉴权管理域),验...
4种常见的鉴权方式及说明
daobuxinzi的博客
02-09 4930
一、什么是鉴权 鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密来验证的。这种方式的前提是,每个获得密的用户都已经被授权。在建立用户时,就为此用户分配一个密,用户的密可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密被偷或用户遗失密,情况就会十分麻烦,需要管理员对用户密进行重新修改,而修改密之前还要人工验证用户的合法身份。 为了克服这种鉴权方式的缺点,需要一个更加可靠的鉴权方式。目前的主流鉴权方式是利用认证授权来验证数字签名的
jmeter接口测试获取token鉴权和常用函数用法
qq_52921587的博客
12-23 2830
jmeter中经常需要调用某些接口响应信息作为下一个接口的入参数据,这里整理了一些我常用到的一个函数,比如随机生成手机号、设置全局函数等
接口测试概念-小白适用
迷途小羔羊--NYTWTYN的博客
07-29 571
文章目录接口什么是接口接口测试接口数据类型接口协议webservice协议restful规则:dubbo协议http协议什么是http协议API测试流程方案接口测试工具postman安装 接口 什么是接口 软件对外提供的一种用于做数据传输的服务。 对于软件接口测试,特别需要注意的参数是鉴权,也就是 token, key , appkey 等。 接口测试 测试接口能否正常的进行数据交互,权限控制及异常场景下的响应机制。 接口数据类型 接口数据一般由三部分组成:错误,描述说明,数据。 而接口数据当前常用的有
软件测试基础知识整理(十)- 接口测试
JHY97的博客
06-27 855
在计算机科学和软件开发中,接口是指不同软件组件之间进行通信互动的一种规范或约定。接口定义了组件之间的通信方式、数据格式、函数调用方式、信息传递机制等。
Postman知识汇总
weixin_38778769的博客
07-04 4872
Postman 知识汇总
SpringBoot实现登录拦截器超详细(springboot拦截器excludePathPatterns方法不生效的坑)
Qgchun.
02-15 7097
SpringBoot实现登录拦截器 springboot拦截器excludePathPatterns方法不生效的坑与解决方法
thinkphp5-restfulapi:restful-api风格接口 APP接口 APP接口权限 oauth2.0 接口版本管理 接口鉴权
05-06
详细开发文档参考使用目前tp5.1相关新增功能,包含容器依赖注入、Facade、验证器等,与上一个版本相比,简化代码量,整个代码量只有不到200行,增加鉴权白名单,refresh_token、全局异常处理等欢迎PR老版本tp5.0*...
百度API接口实例
12-09
1.修改web.config文件appSettings节点下的api_key、secret_key的值。 2.修改Default.aspx.cs、callback.aspx.cs中"http://wxz.com:12146/callback.aspx"为你应用中callback.aspx页面所在的实际地址。
TencentAI_API.py
03-26
包含人脸识别、图片处理、OCR、机器翻译、语音合成、语音识别、语义解析、基础文本分析以及敏感信息审核等,传入所需参数即可调用,无需另外进行接口鉴权,格式转化等操作,具体使用方法代码内有介绍,使用前需要有...
顺丰开放平台速运类C#api调用代码
10-27
顺丰开放平台API调用代码,可以拿过来直接使用,有些功能我没有用到所以就没写,借鉴我的相信你很快就能完成老板给你留的任务了。
Egg-API:Egg.js,MongoDB,mongoose,API
02-04
使用Egg.js创建后台服务,提供API接口 技术栈:Egg.js,MongoDB,mongoose,MySQL 所有API接口在postman上通过测试,说明如下: API请求返回的内容包括代码(响应结果标识),msg(响应结果信息说明),数据...
JavaScript介绍.zip
最新发布
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
上位机开发罗克韦尔abcip通信协议详解
04-23
上位机开发罗克韦尔abcip通信协议详解 1.注册会话命令详解 6500 0400 00000000 00000000 0000000000000000 00000000 0100 0000 响应 6500 0400 05000400 00000000 0000000000000000 00000000 0100 0000 6500:注册请求命令 0400:服务长度(0100 0000) 00000000:会话句柄 (由PLC生成) 00000000:状态默认 0000000000000000:发送方描述,默认0 00000000:选项,默认0 0100:协议版本,默认1 0000:选项标记,默认0
Microsoft SPY++ 工具及使用教程
04-23
Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,提供系统进程、线程、窗口和窗口消息的图形视图。 Spy++ 有两个版本。 第一个版本,名为 Spy++ (spyxx.exe),用于显示发送到在 32 位进程中运行的窗口的消息。 例如,在 32 位进程中运行的 Visual Studio。 因此,可以使用 Spy++ 来显示发送到“解决方案资源管理器” 中的消息。 由于 Visual Studio 中大多数生成的默认配置都是在 32 位进程中运行的,因此如果已安装所需组件,则第一个版本的 Spy++ 就是在 Visual Studio 中的“工具”菜单上可用的那一个。 第二个版本,名为 Spy++(64 位)(spyxx_amd64.exe),用于显示发送到在 64 位进程中运行的窗口的消息。 例如,在 64 位操作系统上,记事本在 64 位进程中运行。 因此,可以使用 Spy++(64 位)来显示发送到记事本的消息。 详细的使用说明请见:https://blog.csdn.net/huang1600301017/article/details/138137
magic-api添加接口鉴权代码怎么写
08-16
### 回答1: 对于您的问题,我可以回答。要添加接口鉴权代码,您需要做以下几个步骤: 1. 在您的代码中定义一个密钥,用于对请求进行签名和验证。 2. 在您的请求中添加一个名为“signature”的参数,其值为对请求进行签名后得到的结果。 3. 在接收到请求时,您需要验证请求中的签名是否正确,如果不正确则拒绝请求。 4. 如果请求中的签名正确,您可以继续处理该请求。 具体实现的代码因为要结合具体的语言和框架,因此无法在此提供。但是,您可以参考具体语言和框架的官方文档或者搜索相关教程来学习如何实现接口鉴权代码。 ### 回答2: 添加接口鉴权代码是为了确保只有经过授权的用户才能使用某个接口。下面给出了一种实现方法: 首先,需要为每个用户生成一个访问令牌(token),token是一个具有一定时效性和唯一性的字符串,用于标识用户的身份。可以使用常见的加密算法(如HMAC)来生成token。同时,需要为每个用户设定访问权限,即用户能够访问的接口。 在Magic-API中,可以创建一个中间件(middleware),用于进行接口鉴权。中间件是位于请求和响应处理之间的一个处理器,可以对请求进行一些预处理和验证操作。 在中间件的代码中,首先需要获取请求中的token,可以从header、参数或cookie中获取。然后,需要对token进行校验与解析。校验时需要检查token是否存在以及是否有效,可以使用加密算法对token进行解密运算,并与用户的访问权限进行比对。 如果token校验通过,并且用户具有访问接口的权限,那么请求会继续传递给下一个处理器进行处理。否则,会返回一个错误响应,提示用户未经授权或权限不足。 以下是一个简单的中间件示例代码: ```python def authentication_middleware(request, response): token = request.headers.get('Authorization') if not token: return json_response({'error': '未提供访问令牌'}, status=401) user = validate_token(token) if not user: return json_response({'error': '无效的访问令牌'}, status=403) if not user.has_permission(request.path): return json_response({'error': '权限不足'}, status=403) # 继续处理下一个中间件或者请求处理器 return response app.add_middleware(authentication_middleware) ``` 上述代码中的validate_token函数用于校验token的有效性,并返回对应的用户对象。has_permission函数用于检查用户是否具有访问请求路径的权限。json_response函数用于返回响应结果。 以上是一个简单的Magic-API添加接口鉴权代码的演示,具体实现可能还需要根据具体情况进行调整。 ### 回答3: 在编写Magic API接口鉴权代码时,可以按照以下步骤进行: 首先,需要获取API接口请求的相关信息,包括请求头、请求参数等。在鉴权过程中,这些信息将被用于验证身份和权限。 接下来,需要确定一种合适的鉴权方式,例如常用的使用API密钥或令牌进行身份验证。根据选择的鉴权方式,可以按照以下步骤进行代码编写: 1. 首先,获取API密钥或令牌。可以将密钥或令牌存储在配置文件或数据库中,并在代码中进行读取。 2. 在接口调用之前,编写一个鉴权函数或中间件,用于验证用户的身份和权限。可以在这个函数中进行身份验证、权限验证以及其他自定义的鉴权逻辑。 3. 通过请求头或参数将API密钥或令牌传递给鉴权函数。可以根据实际情况选择合适的传递方式。 4. 在鉴权函数中,将传递的密钥或令牌与存储的合法密钥或令牌进行比较,以确认用户的身份和权限。可以使用加密算法对密钥或令牌进行加密和解密操作。 5. 根据鉴权结果,决定是否允许继续访问接口。如果验证通过,则接口调用正常进行;如果验证失败,则返回相应的鉴权错误信息。 6. 需要注意的是,鉴权函数中不仅要验证身份和权限,还可以添加其他的安全检查,如请求频率限制、防御攻击等。 以上是关于如何编写Magic API接口鉴权代码的一般步骤,具体的实现方式会根据具体的开发框架和技术选择而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值