通用接口开放平台设计与实现——(24)消息服务之登录流程

已于 2024-03-17 16:43:58 修改
阅读量466 收藏 1
点赞数
分类专栏: 通用接口开放平台设计与实现 文章标签: 开放平台 接口 实战 netty 消息
于 2022-02-09 08:00:00 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/seawaving/article/details/122811595
版权

登录流程

客户端与服务端互相推送消息的前提是双方互信,也就是说,需要身份认证。
身份认证同样有多种方案,这里我们采用比较常规的方式,即客户端使用账号和密钥来发送1条登录请求消息,服务端收到后进行认证,认证通过后,向客户端推送一条登录成功的响应消息,并将当前通道放到全局容器,用于后续从服务端主动向客户端推送消息;客户端收到登录成功消息后,将通道保存到全局容器,用于后续从客户端主动推送消息到服务端。

身份认证,涉及到密码的存储和处理,由于我们接口开放平台这里的“用户”,实际是对接的系统,我们给每个系统分配一个密钥,而不是常规意义上的密码。这个密钥是明文存储在数据库中的,因为在系统调用API服务时,需要使用这个密钥进行签名运算,如数据库中存放加密后的密钥,反而不是那么便利。当然,如果对安全性要求很高,可以考虑使用对称加密算法加密后存库。在这里我们认为加密存储的必要性不大。如果数据库都被攻破或泄露了,也就谈不上什么数据安全了,直接篡改数据库中数据就行了,没必要再去拿密钥做文章。如果要防止“家贼”,其实在这种场景下,密钥泄露的危害也非常有限,同样是因为对接的是系统而不是用户,即使拿到密钥,仍然需要按照系统对接方式去调用API服务。

上面说了,这个密钥我们是明文存储的,在API调用服务时需要使用进行签名运算,消息服务是否可以加强下安全呢?

在大多数场景下,通常是客户端发送原始密码,服务端数据库中存储是加密后的密码,如果服务端存的是明文,这里我们做了一个变通,客户端将密码进行加密,然后二者比对。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
学海无涯,行者无疆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
通用接口开放平台设计实现——(2)API服务总体设计
学海无涯,行者无疆
01-25 7046
API服务通用接口平台的主体部分,对外暴露Restful风格的数据接口,其他应用系统通过调用API服务,一方面,可以查询权限范围内的物流数据,另一方面,可以将自身系统产生的数据推送至物流系统。 API服务的技术实现相对消息服务而言,难度较低,注意事项也比较少,这里先放一个整体设计,细节后面在消息服务后面再展开介绍。 总体设计 API服务分为服务技术框架和具体业务功能接口两部分,技术框架部分负责统一调度、数据验证、身份认证、安全控制、日志记录等职责,具体业务功能接口负责实际的业务接口功能处理,总体处理流程
通用接口开放平台设计实现——(1)整体介绍
学海无涯,行者无疆
01-25 6402
首先简单聊下背景,大概是几年前,工作中遇到这么一个复杂的应用场景,大型企业中的物流系统,需要跟众多的内外部系统交互,对接的系统达到十几个,接口数量在50个左右,并且后续还会大量增加新的对接方,并且很多对接方是类似的,例如跟汽运物流厂商的运输管理系统TMS,进行运输委托、运力反馈、运费结算、签收回传等交互。API服务:物流接口平台对外提供统一的数据接口服务,其他应用系统通过调用API服务,一方面,可以查询权限范围内的物流数据,另一方面,可以将自身系统产生的数据推送至物流系统。
如何设计安全可靠的开放接口---之Token
自律使我自由
05-12 3607
前言 Open API是会暴露到公网被访问的接口,那与内网接口最重要的区别就是如何做好安全的问题,常见的安全问题有:合法身份判别、数据防窥、数据防篡改、请求防重放、Dos攻击等等,本文针对这些安全问题整理了一些常见的应对措施。 合法身份判别 首先,我们先来看看如何解决身份判别的问题,身份判别最简单的方式就是让用户自己注册账号、密码,然后使用账号、密码登陆成功后再进行接口请求,但是对于Open API来说一般是没有登陆这一步操作的,所以我们就需要通过另一种方式来间接的让请求用户实现登陆。 Token Toke
最新收集全网免费的API接口开发平台 (程序员常用,建议收藏)
weixin_40765529的博客
10-27 5492
API接口开放平台是一种提供API接口服务的平台,它可以让开发者通过API接口访问第三方软件或服务,从而实现各种功能。通过使用API接口,开发者可以在自己的应用程序中集成第三方软件或服务的功能,从而提高应用程序的价值和功能。API接口还可以提供更好的可伸缩性和可维护性,因为第三方软件或服务通常会负责维护和更新API接口,从而减轻开发者的负担。本文将介绍API接口开放平台的概念、优势以及如何选择合适的API接口开放平台。:主要是测评类API接口、素材类API接口、项目常用API接口、常用功能API接口
接口开放平台,我的一些思考
陈海龙的格物之路
08-15 1743
接口开放平台可以分为简单的和复杂的两种方式。简单的接口开放平台,由自身提供接口实现。复杂的接口开放平台,为其他业务系统提供开放API的能力。
前端通用后台登录解决方案(一站式解决封装axios模块、接口请求模块、登录请求动作、本地缓存处理、登录鉴权解决)
qq_49900295的博客
07-20 1767
我们希望封装出来的axios模块,至少需要具备一种能力,那就是:根据当前模式的不同,设定不同的BaseUrl,因为通常情况下企业级项目在开发状态和生产状态下它的baseUrl是不同的。...
基于USB和SD接口智能卡的CSP设计——一种通用平台方案
10-06
### 基于USB和SD接口智能卡的CSP设计——一种通用平台方案 #### 概述 随着信息技术的发展,信息安全成为了人们日益关注的问题。在众多的信息安全技术中,智能卡以其便携性、安全性和可靠性成为了一种重要的工具。...
开放式CPU设计 实验程序 实验CPU:通用寄存器组
12-02
在实验CPU设计中,通用寄存器组的实现对于理解和优化计算流程至关重要。 在这个“开放式CPU设计 实验程序 实验CPU:通用寄存器组”的项目中,你将有机会深入了解CPU的内部工作原理,并动手构建一个包含通用寄存器组...
通用嵌入式系统测试平台.pptx
08-08
通用嵌入式系统测试平台——打造高效便捷的测试环境》 嵌入式系统测试平台,作为现代工业、国防及科研领域不可或缺的重要工具,已经发展成为集成化、智能化的解决方案。其中,ETest Studio作为一款专门针对嵌入式...
CALIS资源整合与服务模式_——云计算等新技术下的探索.pdf
06-02
### CALIS资源整合与服务模式——云计算等新技术下的探索 #### IT技术发展背景 随着信息技术的不断进步和发展,从主机时代到现在的云计算时代,信息技术经历了多次革新。从最初的集中式主机系统,到分布式客户端/...
开放平台概要设计说明书
02-26
开放平台是一个参考淘宝开放平台(TOP)的设计思路,基于REST架构风格(未采用基于SOAP和WSDL的接口设计),为不同种类的应用系统提供以标准方式格式化的数据,提供一个统一的开放服务平台。
微机接口课程设计报告 电子钟实验
04-25
旨在深入理解和实践微机接口技术的应用,特别是通过设计实现一个实时显示装置——电子钟,来掌握基本输入输出设备、通用接口芯片、专用接口芯片的综合运用,以及实时处理程序的编制与调试技巧。 #### 实验任务与...
基于springboot的WEB应用登录的常用接口总结
liyingying111111的专栏
05-28 2397
WEB应用的后台门户都有登录入口。做过几次登录的功能。就第一次会感觉难。难再功能菜单的级联查询组装,网上查一查。自己debug试试,最后搞定了.然后就把代码小心保存,以后就copy copy copy。哈哈!今天对springboot开发web应用做一些总结,只说说web登录这一块,以后慢慢记录一下sprinboot+springcloud的内容,从去年10月到现在。小半年时间基本也算对sprin...
通用登录模块(解决多端开发登录策略不同的问题)
King Gigi的博客
07-08 446
工厂模式+策略模式+IOC设计登录模块
如何设计一个安全的对外接口?
weixin_46742102的博客
09-27 560
前言 最近有个项目需要对外提供一个接口,提供公网域名进行访问,而且接口和交易订单有关,所以安全性很重要;这里整理了一下常用的一些安全措施以及具体如何去实现。 安全措施 个人觉得安全措施大体来看主要在两个方面,一方面就是如何保证数据在传输过程中的安全性,另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。 1.数据加密 我们知道数据在传输过程中是很容易被抓包的,如果直接传输比如通过http协议,那么用户传输的数据可以被任何人获取;所以必须对数据加密,常
通用接口开放平台设计实现——(12)消息服务端之业务消息处理器
学海无涯,行者无疆
01-31 949
前面我们介绍了服务端的消息处理链条上各处理器的配置,这部分实际相当于技术框架,今天我们来介绍下处理具体业务消息的处理器。处理框架由几个主要的部分组成:1.消息主题:我们根据业务需求,将事件转换为消息主题,消息主题相当于是对不同类型的消息进行分类,是我们实现业务处理的基础支撑部分。2.消息处理器工厂:根据消息主题来查找对应的处理器完整类名,然后通过反射技术来创建具体的消息处理器对象。
全网最全最新免费的API接口开放平台(建议收藏)
热门推荐
MJ13125030552的博客
11-15 2万+
免费的 API 接口为开发者提供了一个巨大的机遇,降低了开发成本,提高了开发效率,拓展了应用场景。免费的 API 接口,顾名思义,是指开发者可以免费地使用 API 接口,无需支付任何费用。免费的 API 接口涵盖了多种场景,如数据接口、支付接口、物流接口等,使得开发者可以更便捷地连接到各种服务,提升应用的性能和用户体验。在科技飞速发展的今天,越来越多的企业和个人开始关注免费的 API 接口。2. 质量问题:免费的 API 接口的质量参差不齐,有些接口可能存在稳定性、准确性等问题,影响开发者的体验。
如何优雅的为开放平台设计一个安全好用的OpenApi?
最新发布
方志朋的博客
01-24 205
为了确保软件接口的标准化和规范化,实现业务模块的重用性和灵活性,并提高接口的易用性和安全性,OpenAPI规范应运而生。这一规范通过制定统一的接口协议,规定了接口的格式、参数、响应和使用方法等内容,从而提高了接口的可维护性和可扩展性。同时,为了也需要考虑接口的安全性和稳定性,本文将针对这些方面介绍一些具体的实践方式。1AppId和AppSecretAppId的使用AppId作为一种全局唯一的标识符...
通用接口开放平台设计实现——(9)消息服务总体设计
学海无涯,行者无疆
01-26 1361
错误编码错误信息S001消息ID不能为空S002消息主题不能为空S003消息发布者不能为空S004发布时间不能为空S005发布时间格式不正确S006消息签名不能为空S101消息主题不存在S102消息主题不可用S201应用标识无效S202应用被停用S301应用无权限S401发布时间超出合理范围S501签名无效S999未定义错误+具体异常信息业务级错误定义参见各具体的消息服务
ETest:通用嵌入式系统自动化测试与验证平台
"通用嵌入式系统自动化测试平台——ETest Studio,是一个综合性的测试解决方案,专注于嵌入式系统的实时、闭环和非侵入式测试。该平台包括软件和硬件两个部分,软件部分称为ETest Studio,硬件部分涵盖测试主机、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学海无涯,行者无疆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值