对接接口(笔记片段)

最新推荐文章于 2024-05-31 10:17:46 发布
最新推荐文章于 2024-05-31 10:17:46 发布
阅读量418 收藏
点赞数
文章标签: java 服务器 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44872773/article/details/122303789
版权
这个博客介绍了Java中处理HTTP请求和响应的方法,包括远程调用接口、通过流获取接口返回信息、获取请求真实IP、请求参数模拟及校验等。主要涉及HttpURLConnection和JSON的使用,以及签名验证和IP白名单检查。
摘要由CSDN通过智能技术生成

一、工具方法
1、远程调用接口

/*远程调用
     * requestUrl  请求路径
     * requestMethod   请求方法   POST GET
     * parameter   请求参数
     * obj  请求头设置
     */
  public static String httpsRequest2(String requestUrl, String requestMethod, String parameter,
        Map<String, String> obj) throws IOException {
        log.info("远程调用开始 requestUrl:" + requestUrl + ",requestMethod:" + requestMethod + ",parameter:" + parameter);
        URL connect = null;
        OutputStreamWriter paramout = null;
        InputStreamReader inputStreamReader = null;
        BufferedReader reader = null;
        HttpURLConnection connection = null;
        StringBuffer data = new StringBuffer();
        try {
            connect = new URL(requestUrl);
            // 1、打开和url之间的连接
            connection = (HttpURLConnection)connect.openConnection();
            // 2、设置通用的请求属性
            connection.setRequestMethod(requestMethod);// 请求方法post、get
            connection.setDoOutput(true);
            connection.setReadTimeout(30000);
            connection.setConnectTimeout(30000);// 连接超时时间为30秒
            connection.setRequestProperty("Content-Type", "application/json;charset=utf-8");
            connection.setRequestProperty("Charset", "UTF-8");
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            connection.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)");
            if (!ValidateUtil.isNull(obj)) {// 添加请求头参数
                Set<String> keySet = obj.keySet();
                String val;
                for (String key : keySet) {
                    val = obj.get(key);
                    connection.setRequestProperty(key, val);
                }
            }
            if (!ValidateUtil.isNull(parameter)) {
                paramout = new OutputStreamWriter(connection.getOutputStream(), "UTF-8");
                paramout.write(parameter);// 请求参数 json数据
                paramout.flush();
            }

            if (HttpURLConnection.HTTP_OK == connection.getResponseCode()
                || HttpURLConnection.HTTP_CREATED == connection.getResponseCode()
                || HttpURLConnection.HTTP_ACCEPTED == connection.getResponseCode()) {
                inputStreamReader = new InputStreamReader(connection.getInputStream(), "UTF-8");
                reader = new BufferedReader(inputStreamReader);
                String line;
                while ((line = reader.readLine()) != null) {
                    data.append(line);
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (reader != null) {
                reader.close();
            }
            if (inputStreamReader != null) {
                inputStreamReader.close();
            }
            if (paramout != null) {
                paramout.close();
            }
            if (connection != null) {
                connection.disconnect();
            }
        }
        log.info("远程调用结束 " + data.toString());
        return data.toString();
    }

2、通过流获取远程接口返回信息

  /*
     * 通过流获取远程调用返回信息
     */
    public static String getHttpParams(HttpServletRequest request) throws IOException {
        StringBuffer sb = new StringBuffer();
        BufferedReader reader = null;
        InputStreamReader inputStreamReader = null;
        try {
            inputStreamReader = new InputStreamReader(request.getInputStream(), "UTF-8");
            reader = new BufferedReader(inputStreamReader);
            String line;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (Exception e) {
            log.info("从业务请求中获取参数失败!!!");
            return null;
        } finally {
            if (reader != null) {
                reader.close();
            }
            if (inputStreamReader != null) {
                inputStreamReader.close();
            }
        }
        return sb.toString();
    }

3、获取请求真实ip(请求服务器Nginx需要配置)

 location / {
             proxy_pass   http://127.0.0.1:100;
			 proxy_redirect off;          
            proxy_set_header  Host $host;
            proxy_set_header   X-real-ip $remote_addr;
            proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
        }

 /*
     * 获取请求真实ip
     */
    public static String httpsRequestIp(HttpServletRequest request) {
        log.info("----------------------获取真实ip开始----------------------------------------");
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            if ("127.0.0.1".equals(ip) || "0:0:0:0:0:0:0:1".equals(ip)) {
                // 根据网卡取本机配置的IP
                InetAddress inet = null;
                try {
                    inet = InetAddress.getLocalHost();
                    log.info(InetAddress.getLoopbackAddress() + "");
                } catch (Exception e) {
                    e.printStackTrace();
                }
                ip = inet.getHostAddress();
            }
        }
        log.info("ips:" + ip);
        // 多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
        if (ip != null && ip.length() > 15) {
            if (ip.indexOf(",") > 0) {
                ip = ip.substring(0, ip.indexOf(","));
            }
        }
        log.info("----------------------获取真实ip结束-----------------------" + ip);
        return ip.trim();
    }

4、请求接口参数模拟

			    Map<String, Object> omap = new HashMap<String, Object>();
                omap.put("partnerOrderNo", "123");// 分销商订单编号
                omap.put("productId", "1");// 三方产品id
                omap.put("goodsId", "2");// 三方商品id
                omap.put("quantity", 1);// 订购份数
                
                long timestamp = new Date().getTime();// 请求时间戳
                String dataString = HttpRequestUtils.jsonToMap(com.alibaba.fastjson.JSONObject.toJSONString(omap));
               
                String sgin = MD5.string2MD5(SystemConfig.APP_SECRET + timestamp + dataString);// 请求签名(请求参数排序签名)
                Map<String, Object> map1 = new HashMap<String, Object>();
                map1.put("appKey", SystemConfig.APP_KEY);
                map1.put("timestamp", timestamp);
                map1.put("sgin", sgin);
                map1.put("data", omap);
                map1.put("otas", "1");
                map1.put("sName", "createOrder_execute");
                String reslut = null;
                try {
                    reslut = CommonUtils.httpsRequest(APIURL, "POST", JSONObject.fromObject(map1).toString());
                } catch (Exception e) {
                    rst.setResult("1");
                    rst.setError("创建订单接口错误");
                    return rst;
                }
              
                JSONObject fromObject = JSONObject.fromObject(reslut);
                if ("200".equals(fromObject.getString("result")) && "0".equals(fromObject.getString("code"))) {
                    datas = fromObject.getJSONObject("message").getJSONObject("data");
                } else {               
                    rst.addMessage("ustate", "1");
                    rst.setError(fromObject.getString("error"));
                    return rst;
                }

5、json字符串转顺序Map

 /**
     * JSON转顺序排序的Map
     *
     * @param jsonStr
     *            原始json
     * @return 响应的map
     */
    public static String jsonToMap(String jsonStr) {
        Map<String, Object> treeMap = new TreeMap();
        com.alibaba.fastjson.JSONObject json =
            com.alibaba.fastjson.JSONObject.parseObject(jsonStr, Feature.OrderedField);// Feature.OrderedField实现解析后保存不乱序
        Iterator<String> keys = json.keySet().iterator();
        while (keys.hasNext()) {
            String key = keys.next();
            Object value = json.get(key);
            // 判断传入kay-value中是否含有""或null
            if (json.get(key) == null || value == null || value.toString().length() == 0) {
                // 当JSON字符串存在null时,不将该kay-value放入Map中,即显示的结果不包括该kay-value
                continue;
            }
            // 判断是否为JSONArray(json数组)
            if (value instanceof JSONArray) {
                JSONArray jsonArray = (JSONArray)value;
                List<Object> arrayList = new ArrayList<>();
                for (Object object : jsonArray) {
                    // 判断是否为JSONObject,如果是 转化成TreeMap
                    if (object instanceof JSONObject) {
                        object = jsonToMap(object.toString());
                    }
                    arrayList.add(object);
                }
                treeMap.put(key, arrayList);
            } else {
                // 判断该JSON中是否嵌套JSON
                boolean flag = isJSONValid(value.toString());
                if (flag) {
                    // 若嵌套json了,通过递归再对嵌套的json(即子json)进行排序
                    value = jsonToMap(value.toString());
                }
                // 其他基础类型直接放入treeMap
                // JSONObject可进行再次解析转换
                treeMap.put(key, value);
            }
        }
        return JSONObject.fromObject(treeMap).toString();
    }

    /**
     * 校验是否是JSON字符串
     *
     * @param json
     *            传入数据
     * @return 是JSON返回true, 否则false
     */
    public final static boolean isJSONValid(String json) {
        try {
            com.alibaba.fastjson.JSONObject.parseObject(json);
        } catch (JSONException ex) {
            return false;
        }
        return true;
    }

6、请求接口校验

    /*request
     * appid
     * timestamp  时间戳
     * sgin  签名
     */
    public static IRestResponse validateRequest(HttpServletRequest request, JSONObject datas) {
        IRestResponse rst = new IRestResponse();
        rst.setResult(IRestResponse.OK);
        rst.setCode("0");
        // 1)获取请求参数
        String appkey = datas.getString("appKey");// 请求APPid
        String timestamp = datas.getString("timestamp");// 请求时间戳
        String sgin = datas.getString("sgin");// 请求签名(请求参数排序签名)
        String data = datas.getString("data");// 业务数据
        // 1)校验请求参数是否为空
        if (ValidateUtil.isNull(appkey)) {
            log.error("缺少appid");
            rst.setCode("1");
            rst.setError("缺少appid");
            return rst;
        }
        if (ValidateUtil.isNull(timestamp)) {
            log.error("缺少时间戳");
            rst.setCode("2");
            rst.setError("缺少时间戳");
            return rst;
        }
        if (ValidateUtil.isNull(sgin)) {
            log.error("缺少签名");
            rst.setCode("4");
            rst.setError("缺少签名");
            return rst;
        }
        // 2) 验证账号是否存在
        AppSecretList app = baseDao.query(AppSecretList.class, "appkey='" + appkey + "' and state='0'", null);
        if (ValidateUtil.isNull(app)) {
            rst.setCode("5");
            rst.setError("无开发者权限");
            return rst;
        }
        if ("1".equals(app.getState())) {
            rst.setCode("6");
            rst.setError("无效appid");
            return rst;
        }
        // 3)验证签名是否有效 (秘钥+时间戳+参数)
        String dataString = "";
        if (!ValidateUtil.isNull(data)) {
            dataString = jsonToMap(data);
        }
        log.info("数据排序" + dataString);
        String sgin1 = MD5.string2MD5(app.getAppsecret() + timestamp + dataString);
        if (!sgin.equals(sgin1)) {
            rst.setCode("11");
            rst.setError("无效签名");
            return rst;
        }
        // 4)验证请求时间是否超时(默认时间戳10秒)
        long times = new Date().getTime();// 当前系统时间戳
        long timestamps = Long.parseLong(timestamp);
        long abstime = Math.abs(times - timestamps);
        if (abstime > 10000) {
            rst.setCode("22");
            rst.setError("数据包已失效");
            return rst;
        }
        // 5)验证是否重复请求
        Object obj = GuavaCacheUtils.get(sgin1);//默认缓存10秒
        if (!ValidateUtil.isNull(obj) && "YES".equals(obj.toString())) {
            rst.setCode("23");
            rst.setError("非法请求");
            return rst;
        } else {
            GuavaCacheUtils.put(sgin1, "YES");
        }
        // 6)验证是否是ip白名单
        if (ValidateUtil.isNull(app.getIps())) {
            rst.setCode("7");
            rst.setError("缺少ip白名单");
            return rst;
        }
        String[] ips = app.getIps().split("\\n");
        String realIp = HttpRequestUtils.httpsRequestIp(request);// 真实请求ip
        log.info("请求ip:" + realIp);
        boolean falg = false;
        for (String ip : ips) {
            log.info("配置白名单" + ip);
            if (realIp.equals(ip.trim())) {
                falg = true;
                break;
            }
        }
        if (!falg) {
            rst.setCode("8");
            rst.setError("非法ip请求");
            return rst;
        }
        // 7)验证是否有接口访问权限
        String msql = "SELECT afm.`methodurl` FROM `app_method_relevance` amr "
            + "INNER JOIN `app_foreign_method` afm ON amr.`methodid`=afm.`id` WHERE amr.`appid`='" + app.getId()
            + "' AND afm.`state`='0'";
        List<Map<String, Object>> mList = baseDao.getList(msql, null);
        if (mList.size() <= 0) {
            rst.setCode("9");
            rst.setError("无接口配置");
            return rst;
        }
        String method = request.getServletPath();
        log.info("请求接口URL:" + method);
        boolean falg1 = false;
        for (Map<String, Object> map : mList) {
            log.info("所有接口" + map.get("methodurl"));
            if (method.equals(map.get("methodurl").toString())) {
                falg1 = true;
                break;
            }
        }
        if (!falg1) {
            rst.setCode("10");
            rst.setError("无接口权限");
            return rst;
        }
        rst.addMessage("appid", app.getId());
        return rst;
    }
纯洁的小新
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统对接接口设计.doc
11-17
系统对接接口设计 在本文档中,我们将探讨系统对接接口设计的关键知识点。系统对接接口设计是指系统之间的数据交换和集成,旨在提供一个统一的接口,实现不同系统之间的数据交换和集成。 1. 数据交换接口 数据...
软件系统平台对接接口方案
06-02
《软件系统平台对接接口方案详解》 在信息技术领域,软件系统平台对接接口方案的设计与实施是构建高效、稳定、可扩展的信息系统的关键环节。本文将深入探讨系统接口设计的各个方面,包括接口设计原则、接口定义与...
对接接口流程
热门推荐
AYIMOD的博客
01-11 1万+
查看接口文档 主要看路径及参数 写API //删除课堂房间 @url('/live/room/delete')//路径 @get getDelete(){}//get获取 写方法 getDelete(item) { this.$confirm('删除课程将不能恢复', '删除课程', { confirmButtonText: '确认', ...
对接接口(同步数据,上传数据)
qq_33273884的博客
09-29 9555
目的:一个按钮,点击按钮,将该条数据的相关信息组装好后,去请求另一个系统的接口,以达到新增数据(同步数据)到另一个系统上去,简单的说,也就是将一个系统的数据同步到另一个系统上面的操作 步骤一:上传数据的方法编写,查询数据,组装必须数据,数据验证,放入接口方法,验证返回的信息,判断并输出到浏览器中 代码如下: public function uploadActHowjia(){ ...
API接口如何对接使用?
最新发布
lupai的博客
05-31 1581
构建API请求:根据API文档,构建API请求,包括API接口、请求参数、签名等信息。RESTful API对接方式:基于HTTP协议的架构风格,通过URL确定资源,使用HTTP的GET、POST、PUT和DELETE方法进行资源的操作。申请API权限:如果需要对接的是如淘宝等平台提供的API,需要先在平台开通API权限,并获取到appKey和appSecret等必要信息。获取API文档:从API提供方获取详细的API文档,了解API的使用方法、请求参数、返回数据格式等信息。二、选择API对接方式。
如何做好接口对接
用键盘与世界交流
11-27 4962
企业级大型项目实战经验分享
接口更新的对接
小语733
07-14 506
用户中心调用信息中心的VMS接口,用户中心的小伙伴们在上个星期更新了鉴权部分的认证,添加了用户名密码,并且取消了邮箱功能。在用户中心的后台程序里面需要将部分参数和properties文件进行更新以便能够顺利调用更新后的VMS接口。主要的改动有:1. 调用主程序中:consumer 换成 Id 和 Secret。把原来的直接赋值改为依赖文件传值2. 在方法中将properties的值传给Id和Sec...
软件系统平台对接接口方案.pdf
08-22
软件系统平台对接接口方案
系统对接接口设计.pdf
04-01
系统对接接口设计是构建复杂IT系统的关键环节,它涉及到不同系统间的通信、数据交换和功能集成。本篇文档主要探讨了社会服务系统对接接口的设计原则、接口类型以及数据交换方式,旨在实现高效、安全和可扩展的系统...
28181平台对接接口详解
12-04
GB28181平台对接接口详细说明,华为出品,对SIP对接详细接口的介绍
api接口如何对接
Noah_ZX的博客
02-17 1621
对于很多产品小白或求职者而言,API接口是一个产品和研发领域的专业术语,大家可能在文章或者PRD中都已经有接触过API接口的概念。实际上,接口的应用已经非常广泛和成熟,这个概念主要活跃在公司内部的各系统之间的衔接和对接以及公司间合作的场景。如果你可以认真看完这篇文章,我相信你们对API接口的认识会更深入,甚至超过90%的小白和求职者。
API接口对接全攻略:从入门到精通
专注应用集成
04-01 2433
基于云原生基座,通过预置连接器、可视化流程编排和API治理等能力,将企业内外部不同的业务、活动、应用、数据、API、设备连接起来,实现各个系统间的业务衔接、数据流转、资源整合,高效实现企业上下游、内外网应用系统的数据互通,从而实现企业流程自动化,助力企业敏捷创新发展和数字化转型升级。对于开发者而言,掌握API接口对接技术,无疑是通往更高效、更智能的软件开发之路的钥匙。同时,要注重接口的性能优化,提高接口的响应速度和稳定性。编写详细的API接口文档,包括接口的使用方法、参数说明、返回值说明等。
Discovery Studio(Help-Tutorials) 使用MCSS进行基于片段的分子对接
IMATSOFT的博客
11-08 337
故为了更加准确的确定配体分子中相应的片段(基团)在靶标结构中结合位点处的正确位置(position),可以采用基于片段的药物设计方法(Fragment based drug design)。采用此方法,分子片段先被随机放置在结合位点中,然后程序采用CHARMm对这些随机片段进行能量优化以找到最适的片段位置。结果中,对接片段与布洛芬的晶体结构可以很好的叠合,这表明MCSS可以准确找到疏水片段(isopentane)以及亲水片段(isobutyric acid)在受体结合位点中的位置。
什么是计算机与网络的接口,什么是计算机接入网络的接口设备
weixin_31271165的博客
06-19 1223
大家好,我是智能客服时间君,上述问题将由我为大家进行解答。电脑与网络相连的接口设备称为网卡,网卡分为以太网网卡和笔记本网卡,一块网卡都具有LED指示灯,表示网卡的不同工作状态。笔记本电脑一般配有内置网卡和无线上网功能,可用网线通过笔记本上的RJ-45接口连接网络,无线上网时,需要检查笔记本无线上网的开关是否打开。现在的主流网卡为PCI接口的网卡,理论带宽是32位MB,目前的主流是10/100/10...
java对接第三方接口的三种方式
huangli的博客
03-01 3037
httpURLConnection、colseableHttpClient、RestTemplate
api接口对接如何实现,php如何对接api
WBKJ_Noah的博客
07-08 805
这些库包括Guzzle、Requests、Buzz等,其提供了更高级别的API调用接口,常见的方法包括发送API请求、处理响应数据等,封装了处理和验证参数(例如API密钥)等相关细节,可以大大提高API开发的效率。在进行API接口对接时,需要正确理解API接口的规范和要求,并正确处理API返回的错误信息以及处理API的数据。同时,可以使用curl函数、现成的API客户端库等多种方式来实现API接口对接,从而更加简单高效的在PHP中实现API接口对接。二、使用现成的API客户端库。
接口对接类型
paocai_2019的博客
10-28 3011
接口是用于前端与后端之间、外部系统与系统之间以及内部系统各个子系统之间的交互数据使用,这些交互点通过一些特殊的规则也就是协议,来进行数据之间的交互。 2.接口的分类有哪些? ①webService接口 webService接口是走soap协议通过http传输,请求报文和返回报文都是xml格式的。 ②Http接口 Http接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用的两种请求方式。 3.接口
【开发经验】如何快速接入第三方接口
叁滴水 的博客
08-25 3186
快速定位接口对接出现的问题
emqx客户端对接接口
12-14
emqx客户端对接接口是一种用于建立客户端和emqx消息服务器之间通信连接的接口。它可以通过一系列API来实现消息发布、订阅、认证、断开连接等功能。客户端通过这些接口可以轻松地与emqx服务器进行通信,实现消息的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值