通用接口开放平台设计与实现——(17)消息服务端之消息验证

已于 2024-03-17 16:27:17 修改
阅读量598 收藏
点赞数
分类专栏: 通用接口开放平台设计与实现 文章标签: 接口 netty 实战 接口平台 消息
于 2022-02-03 08:33:15 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/seawaving/article/details/122774023
版权

概述

前面说完了整体处理流程,接下来的几篇,从一些专题角度做一些补充,部分地方前面提到过,但没有具体展开说,今天我们来说下消息验证。

为保证系统的稳定可靠运行,必须对输入的数据进行严格验证,防止一些非法的异常数据引发系统后续处理流程出错甚至崩溃。同时,对于验证失败的情况,需要输出明确的、友好的错误信息,以便对接方开发和调试,以及上线后运行异常排查。

验证工作主要包括以下内容:
1.验证消息对象的属性,如是否为空、格式是否正确,属于基础验证工作
2.验证消息是否曾经接收过,如是,则不进行后续处理,该点是保证幂等性,对消息进行去重的关键处理
3.验证消息主题编码,是否存在以及是否可用
4.验证应用编码,是否存在以及是否可用
5.验证权限,确保该应用由该消息主题的功能权限
6.验证时效性,约定消息收到时间不能与请求时间相差10分钟以上,否则拒绝服务

上面这6条,我们设计的时候,分成了三大类,处理方式不同。

基本验证

第1条是基本验证,请求消息和响应消息都需要,客户端和服务端也都需要,我们专门实现了一个自定义处理器,来实现代码复用的目的。

package tech.abc
了解本专栏 订阅专栏 解锁全文 超级会员免费看
学海无涯,行者无疆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
订阅专栏
android仿淘宝,自动获取短信验证码 demo
05-13
仿淘宝,注册时候,自动填写发送过来的验证码。一个简单的demo。没有在安装安全软件的手机上测试过。。
蓝牙服务端
06-08
6. **安全性和权限**:为了保护数据安全,服务端可能需要实现加密和身份验证机制。部分特性可能只对授权的中央设备开放。 ### 开发工具和技术 开发蓝牙服务端应用时,常见的编程语言包括Java(Android)、Swift...
【49.Auth2.0认证与授权过程-微博开放平台认证授权过程-百度开放平台认证授权过程-社交登录实现(微博授权)-分布式Session问题与解决方案-SpringSession整合-Redis】
Coder_ljw的博客
12-09 401
【49.Auth2.0认证与授权过程-微博开放平台认证授权过程-百度开放平台认证授权过程-社交登录实现(微博授权)-分布式Session问题与解决方案-SpringSession整合-Redis】定义社交登陆VO对象mall-commons模块中定义MemberVo对象通过自定义Cookie实现session域名的调整。 5.4.1 Session共享问题:1. 同一个服务下的集群环境,Session不能同步的问题2. 不同服务之间的Session不能共享的问题1. 多系统相同域名的分布式Session可以
密码复习——消息认证
nobugnomoney的博客
05-23 762
将通信双方共享的密钥K和消息m作为输入,生成一个关于K和m的函数值MAC,将其作为认证标记(Tag)。发送时,将消息和认证码同时发送给接收方,若接收方用消息和共享密钥生成相同的消息认证码,则认证通过。1、接收方相信发送方发来的消息未被篡改2、接收方相信发方不是冒充的上述过程中,消息本身在发送的过程中是明文的形式发送的,所以只提供了认证性但是没有提供保密性。为了提供保密性可以在MAC函数之后进行一次加密。Hash函数又称为散列函数或杂凑函数,是一种能将不定长的输入映射成定长的特殊函数,记为h=H(M)
信安读书笔记08-消息认证_Hash函数_MD5
m0_59598029的博客
02-20 207
消息认证主要是为了验证消息的机密性,还是很重要的。
后端接口权限验证
热门推荐
bleuesprit的专栏
01-08 1万+
接口验证有两种,一种是基于人的验证,比如需要调用者提供人员信息.第二种则是基于接口本身.接口本身的验证是因为很多调用者并不是一个人,可能仅仅是一个定时启动的脚本,无法采用用户名密码的形式来进行验证. 接口本身的验证基本方法就是在调用的时候在请求后方添加一个密钥,作为验证身份的令牌. # 基于简单密码 双方约定密码,密码正确验证通过 # 参数签名方式 步骤通常如下:
ASP.NET源码——ASP.NET通用权限管理系统(FrameWork) Release 源码版.zip
10-10
6. **Web API**:如果系统包含了服务端接口,ASP.NET Web API可能是用来创建RESTful服务的技术,它使得客户端(如Web应用、移动应用)可以方便地与服务器进行数据交换。 7. **角色与权限设计**:系统中的角色和权限...
IoT DC3 平台 Service gRpc API 集合源码,搭配 IoT DC3 服务使用
最新发布
03-21
在本文中,我们将深入探讨与标题和描述相关的主题——IoT DC3 平台的Service gRpc API集合源码,以及如何与IoT DC3服务协同工作。 gRpc是一个高性能、开源和通用的RPC框架,它基于HTTP/2协议标准,使用ProtoBuf...
基于C# MVC开发的WEB API通用框架 附带 微信 支付宝支付集成201902
02-21
在本项目中,微信支付的集成意味着开发者已经编写了相应的代码和服务端接口,使得应用程序能够与微信支付服务器进行通信,完成订单创建、支付验证、退款等操作。这通常涉及微信商户平台的配置,包括API密钥、AppID等...
Professional[removed]JAvaScript高级程序设计第三版笔记及
03-23
> * 1995年2月,Netscape Navigator 2 开发一种名为 LiveScript 的脚本语言——该语言将同时在浏览器中和服务端使用。由 布兰登 艾奇开发(Brendan Eich) > * 1997年, JavaScript 1.1 为蓝本交给欧洲计算机制造...
信息安全——消息认证与数字签名
xiaowang627的博客
05-01 1万+
消息认证和数字签名是为防止以下情况: (1)伪造:从假冒信源向网络插入消息。 (2)内容修改:消息内容被插入、删除、变换等。 (3)顺序修改:重组消息序列。 (4)时间修改:消息延迟或重放。 (5)否认:否认收到消息或否认发送过消息
消息认证原理
weixin_43211186的博客
03-14 7037
5.2 消息认证 0x01 消息认证定义 首先我们看一下百科给出的定义: 消息认证(message authentication) 验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被篡改的 验证信息的发送者是真正的而不是冒充的,即数据起源认证 验证信息在传送过程中未被篡改、重放或延迟等 0x02 消息认证函数 Hash认证:利用单向散列函数进行认证 单向散列函数的性质: 输出的长度固定 能快速计算出散列值(消息越长计算时间越
消息认证码的应用和实现
实践求真知
09-23 6511
一 消息认证码的应用 1 SWIFT SWIFT是于1973年成立的一个组织,其目的是为了国际银行间的交易保驾护航。该组织成立时候有15个成员国,2008年时已经发展到208个成员国。 银行和银行之间是通过SWIFT来传递交易消息的。而为了确保消息的完整性以及对消息进行验证,SWIFT中使用了消息认证码。 在使用公钥密钥进行密钥交换之前,消息认证码所使用的共享密钥都是由人来进行配送的。 ...
消息认证码(MAC)的实现原理
将技术革命到底
04-27 7734
一般密码相关的算法,个人是很难实现的,我们可以参照权威机构提供的方案,我想说美国标准与技术研究院 ,NIST(National Institute of Standards and Technology)。 今天谈到的MAC,使用NIST提供的公开800-38B算法文档。这个MAC算法是基于对称密钥块算法,故称之为CMAC,还是使用了AES。 算法原理: 1,根据输入的key,产生两个子ke
快速实现自动填写验证码的功能
郭霖
06-23 5757
今日科技快讯 近日,Uber的创始人卡拉尼克终于被迫离职了。自进入2017年以来,Uber的麻烦事就没有断过。先是由于支持特朗普的限制移民政策而成为众矢之的,接着又被前女性员工控诉在Uber时长期受到性骚扰,之后又被谷歌控诉非法从谷歌这里获取无人
微信开发中的消息验证消息回复
hober的专栏
08-08 4305
微信开发中的消息验证消息回复处理逻辑 判断微信服务器传来的数据是否含有名为echostr的GET参数 有则进行服务器消息验证(valid) 没有则微信推送过来的是一条消息,需要我们处理。 消息类型分为 1)事件类型:用户关注/取消关注事件、扫描二维码事件…… 2)被动回复类型:用户发送过来一条文字、图片、语音…… 然后根据需求回复相应的文字、图片、图文…. 代码示例<?php define
消息认证码
实践求真知
09-23 3818
一 点睛 消息认证码可以确认自己收到的消息是否就是发送者的本意,也就是说,使用消息认证码可以判断消息是否被篡改,以及是否有人伪装成发送者发送该消息。 二 故事——汇款是正确的吗 Alice和Bob分别是两家银行,Alice银行通过网络向Bob银行发送了一条汇款请求,Bob银行收到的请求内容是: 从账户A-5374向账户B-6671汇款1000万元 当然,Bob银行所收到的汇款请求内容必须...
认证篇——消息认证码
锦瑟常思的博客
01-15 1万+
目录 一、消息认证码介绍 1)消息认证码的使用步骤: 2)消息认证码的密钥配送问题: 3)消息认证码的实例: 4)消息认证码的实现: 二、HMAC(可忽略) 三、对消息认证码的攻击 四、消息认证码无法解决的问题 一、消息认证码介绍 消息认证码(Message authentication code)是一种确认完整性并进行认证的一种技术,简称MAC 消息认证码在输入包括任意长度...
消息验证
西魏陶渊明的博客
03-24 319
相关信息 这一是凑数的,想表达的内容只有一点: 消息入口不应该出现复杂的业务逻辑。 对于消息验证,我们只需要验证消息收发是否正常即可。处理方案就是将消息与 业务分离测试。 eg: Message入口就类似于Web入口一样。我们复杂的业务逻辑一定不会再入口处直接写代码, 如果是这样写的那么维护性和复用性一定是很差的。...
基于LBS的足迹信息收集平台服务端的毕业论文.docx
08-11
"基于LBS的足迹信息收集平台服务端设计实现,主要涉及LBS(Location-Based Services)技术、JavaEE技术、信息管理和移动互联网应用。系统通过Android移动终端收集用户足迹信息,并在Web端进行统一管理和内容管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学海无涯,行者无疆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值