服务器对外接口aop权鉴

最新推荐文章于 2024-08-11 20:16:24 发布
最新推荐文章于 2024-08-11 20:16:24 发布
阅读量172 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43307235/article/details/120442239
版权

服务器对外接口aop权鉴

1.权鉴规则

public class BeSignUtils {

    public static void main(String[] args) {
        String secret = "123456";
        //参数签名算法测试例子
        Map<String, Object> signMap = Maps.newHashMap();
        signMap.put("appId","as");
        System.out.println("得到签名sign:" + getSign(signMap, secret));
    }
    /**
     * 签名
     * @param params
     * @param secret
     * @return
     */
    public static String getSign(Map<String, Object> params, String secret) {
        String sign = "";
        StringBuilder sb = new StringBuilder();
        //step1:先对请求参数排序
        Set<String> keyset = params.keySet();
        TreeSet<String> sortSet = new TreeSet<String>();
        sortSet.addAll(keyset);
        Iterator<String> it = sortSet.iterator();
        //step2:把参数的key value链接起来 secretkey放在最后面,得到要加密的字符串
        while (it.hasNext()) {
            String key = it.next();
            String value = params.get(key).toString();
            sb.append(key).append(value);
        }
        sb.append(secret);
        sign=SecureUtil.md5(sb.toString()).toUpperCase();

        LogFactory.get().info(sign);
        return sign;
    }
    private static byte[] getMD5Digest(String data) throws IOException {
        byte[] bytes = null;
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            bytes = md.digest(data.getBytes("UTF-8"));
        } catch (GeneralSecurityException gse) {
            throw new IOException(gse);
        }
        return bytes;
    }
    private static String byte2hex(byte[] bytes) {
        StringBuilder sign = new StringBuilder();
        for (int i = 0; i < bytes.length; i++) {
            String hex = Integer.toHexString(bytes[i] & 0xFF);
            if (hex.length() == 1) {
                sign.append("0");
            }
            sign.append(hex.toUpperCase());
        }
        return sign.toString();
    }

}

2.切面

@Aspect
@Component
public class Jurisdiction {

    @Autowired
    SdModeBeSignService sdModeBeSignService;


    /**
     * 切入点
     */
    @Pointcut("execution(* com..controller.external.be..*.*(..))")
    public void methodArgs() {

    }


    /**
     * 获取操作日志说明
     *
     * @param joinPoint
     */
    @Before("methodArgs()")
    public void before(JoinPoint joinPoint) {
        System.out.println("Aop do!");

        Object arg = joinPoint.getArgs()[0];
        Map<String, Object> map = BeanUtil.beanToMap(arg);

        String sign = map.get("sign").toString();
        String appId = map.get("appId").toString();

        SdModeBeSign sdModeBeSign = sdModeBeSignService.getOne(new QueryWrapper<SdModeBeSign>().eq("is_deleted", 0)
                .eq("appId", appId));

        map.remove("sign");

        String mineSign = BeSignUtils.getSign(map,sdModeBeSign.getSecret());

        if(!Objects.equals(sign, mineSign)) {
            throw new ApiException("签名错误");
        }
    }


}

其他代码示例
1.入参公共父类,做数据完整性校验

public class BePublicDTO {

    @NotEmpty(message = "sign-签名必填")
    private String sign;
    @NotEmpty(message = "appId-必填")
    private String appId;

    public String getSign() {
        return sign;
    }

    public void setSign(String sign) {
        this.sign = sign;
    }

    public String getAppId() {
        return appId;
    }

    public void setAppId(String appId) {
        this.appId = appId;
    }

}

2.用户表数据


-- ----------------------------
-- Table structure for sd_mode_be_sign
-- ----------------------------
DROP TABLE IF EXISTS `sd_mode_be_sign`;
CREATE TABLE `sd_mode_be_sign`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `create_time` datetime(0) NOT NULL DEFAULT CURRENT_TIMESTAMP(0),
  `update_time` datetime(0) NOT NULL DEFAULT CURRENT_TIMESTAMP(0),
  `is_deleted` int(6) NOT NULL DEFAULT 0,
  `appid` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '用户名',
  `secret` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '密码',
  `remark` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '备注',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of sd_mode_be_sign
-- ----------------------------
INSERT INTO `sd_mode_be_sign` VALUES (1, '2021-09-23 09:50:01', '2021-09-23 09:50:01', 0, 'as', '123456', '测试');
INSERT INTO `sd_mode_be_sign` VALUES (2, '2021-09-23 15:23:07', '2021-09-23 15:23:07', 0, 'WisdomTrashCan', '94f886bc2e992611e4295d011d7eba32', '智慧垃圾桶投放推送');

SET FOREIGN_KEY_CHECKS = 1;
雅雅要坚强
关注
专栏目录
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
java 对外第三方接口鉴权
迷迷糊糊,懵懵懂懂
12-28 1659
Java中,对外提供第三方接口鉴权通常涉及使用令牌(Token)或API密钥(API Key)等方式来确保请求的合法性。以下是一个简单的基于令牌的鉴权示例,你可以根据实际情况进行修改和扩展。
应届生工作日记-SpringSecurity框架的对外接口鉴权
weixin_47000156的博客
12-16 860
对外接口鉴权
java 对外开放接口鉴权 对外api接口开发还应该考虑哪些内容?
最新发布
qq_39666711的博客
08-11 190
3、客户端拿到这个随机数后将其与appsecret拼接生appsecretStr,然后调用生成签名方法,传入appsecretStr,appkey,nonce,url(备注:可转大写,转小写,追加特殊字符,然后加密)进行非可逆加密(MD5/SHA1等),生成签名A。第二次调用,查询redis,如果key存在,则证明是重复提交,直接返回错误。反之,查出appsecret,按照客户端的签名加密方式,进行加密,生成签名B,比较A和B,如果一样则生成token,失效缓存中的nonce,返回token。
对外API接口的安全性设计及鉴权方式
热门推荐
linovce的博客
05-09 1万+
一个公司需要拓展业务时,内部的业务系统往往需要跟外部系统交互,比如现在用户希望在支付宝或微信上交电费,话费,转账…那么电力公司、运营商、银行就需要跟支付宝和微信打通内部系统与支付宝微信系统之间的网络,提供相关api接口。 像这种对外的api接口往往对安全性有严格要求,本文整理了一下常用的api鉴权方式以及安全措施(如有不当之处,请路过的大佬指正)。 对外API接口的安全性设计及鉴权方式 API鉴权方式 ...
接口鉴权实践-代码
qq1164014750
07-10 1541
文章目录目标接口设计认证鉴权服务代码实践声明鉴权注解鉴权注解的具体实现鉴权服务被鉴权注解修饰的公共接口加密解密代码其他 目标 接口鉴权的代码实践 参考:HandlerMethodArgumentResolver用于统一获取当前登录用户 springboot自定义参数解析HandlerMethodArgumentResolver WebMvcConfigurer.addArgumentResolvers自定义参数处理器不生效的原理与解决方案 百度api-鉴权认证机制 鉴权认证机制 字节数组与16进制字符串
使用自定义注解与AOP实现服务接口鉴权与内部认证的详细指南
weixin_65837469的博客
07-15 370
用于表示需要鉴权的方法或类,用于表示需要内部认证的方法或类。@Target({// 默认角色为USER } @Target({// 如有需要,可以添加更多属性 }@Target({// 默认角色为USER } @Target({// 如有需要,可以添加更多属性 }@Target({// 默认角色为USER } @Target({// 如有需要,可以添加更多属性 }@Target({// 默认角色为USER } @Target({
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配合切面实现接口...可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及使用、aop的使用、自定义动态配置全局配置项及使用、ip解析工具、自定义redis缓存key枚举及使用
Spring Boot2集成AOPLog来记录接口访问日志
08-25
使用AOPLog记录接口访问日志可以减少代码冗余,提高开发效率,并且通过AOP的方式将日志记录从业务逻辑中解耦出来,使得代码更加清晰和易于维护。 首先,要实现日志记录,通常会引入SLF4J(简单日志门面)的一些实现...
AOP实现--外部访问接口请求校验
diandia9759的博客
04-18 244
@Component @Aspect public class ApiRequestCheck { protected Logger logger = LoggerFactory.getLogger(this.getClass()); /** * signature */ private static final String SI...
开放api接口平台鉴权怎么做?
Java后端技术栈
03-24 2729
方式2:拦截器+注解实现。
Web API接口鉴权方式
人间世
02-28 6289
介绍web API接口鉴权方式
接口鉴权实践
hxj413977035的博客
12-03 6678
我们知道,做为一个web系统,少不了要调用别的系统的接口或者是提供接口供别的系统调用。从接口的使用范围也可以分为对内和对外两种,对内的接口主要限于一些我们内部系统的调用,多是通过内网进行调用,往往不用考虑太复杂的鉴权操作。但是,对于对外接口,我们就不得不重视这个问题,外部接口没有做鉴权的操作就直接发布到互联网无疑是 而这不仅有暴露数据的风险,同时还有数据被篡改的分享,严重的甚至是影响到系统的正常运转! 接下来,我将结合实际代码,分享一套接口鉴权实践方法。 方案一 appId和secret 接口鉴权?那还
JavaWeb项目对接第三方接口鉴权
weixin_44506280的博客
08-06 2201
在为第三方系统提供接口的时候,肯定是要考虑接口数据安全问题比如接口中数据是否有篡改,如果有大佬在你的接口数据中增加或者修改数据,那岂不是对业务系统造成不可避免的损失请求是否已经超时。请求是否重复提交等问题。如何使做到统一校验使用spring web 拦截器使用spring aop本次就使用spring web 拦截器进行统一校验。
设计模式之美-实战二:如何对接口鉴权这样一个功能开发做面向对象分析?
abc123mma的博客
05-30 1085
假设,你正在参与开发一个微服务。微服务通过HTTP协议暴露接口给其他系统调用,说直白点就是,其他系统通过URL来调用微服务的接口。有一天,你的leader找到你说,“为了保证接口调用的安全性,我们希望设计实现一个接口调用鉴权功能只有经过认证之后的系统才能调用我们的接口,没有认证过的系统调用我们的接口会被拒绝。我希望由你来负责这个任务的开发,争取尽快上线。接口是通过HTTP协议,进行访问。类似访问百度一下。只有认证之后的系统才能调用我们的接口。以上两点是设计一个这个系统的要求。
关于Springboot单体应用接入sa-token拦截器对外接口APPID等鉴权
u010280704的博客
09-22 1227
SpringBoot接入sa-token拦截器对外接口鉴权拦截
SpringBoot中AOP实现接口日志打印的实战教程
本文主要探讨了SpringBoot中如何利用AOP(面向切面编程)技术来有效地打印接口日志。首先,AOP是对面向对象编程的一种补充,旨在解决在业务代码中频繁出现的与业务逻辑无关但又分散的问题,如事务管理、日志记录等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值