AOP实现接口签名认证

最新推荐文章于 2024-01-02 17:07:02 发布
最新推荐文章于 2024-01-02 17:07:02 发布
阅读量828 收藏 4
点赞数 1
分类专栏: Java 文章标签: p2p safari debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011433170/article/details/122165248
版权

认证规则

在http请求头headers中添加token和timestamp参数

token = MD5(密钥+当前时间戳),密钥:xxxxxx

timestamp = 当前时间戳

代码干货

sign结构,message的异常拦截和返回结果封装可以改成用自己

 

 1.自定义注解

package com.horizon.sign.aop;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
/**
 * @author haojw
 * 请求认证
 */
@Retention(value = RetentionPolicy.RUNTIME)
public @interface SignatureValidation {
}

2.实现aop切点

package com.horizon.sign.aspecct;

import com.horizon.sign.config.AppConfig;
import com.horizon.message.exception.ErrorCodeException;
import com.horizon.message.MessageCodeEnum;
import com.horizon.sign.util.MD5Utils;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.Objects;

/**
 * @author haojw
 */
@Aspect
@Component
public class SignatureValidation {
    /**
     * 时间戳请求最大限制
     */
    private static final long MAX_REQUEST = 30000 * 1000L;
    /**
     * 配置文件
     */
    @Resource
    private AppConfig appConfig;
    /**
     * 验签切点(前两个不需要注解)
     */
    //@Pointcut("execution(* com.horizon.business..*Controller.*(..))")//com.horizon.business包及子包下所有Controller后缀的类的方法
    //@Pointcut("execution(* com.horizon.business..*.*(..))")//com.horizon.business包及子包下所以类和方法
    @Pointcut("@annotation(com.horizon.sign.aop.SignatureValidation)")//有SignatureValidation注解的方法
    //@Pointcut("@within(com.horizon.sign.aop.SignatureValidation)")//有SignatureValidation注解的类
    private void verifyUserKey() {
    }
    /**
     * 开始验签
     */
    @Before("verifyUserKey()")
    public void doBasicProfiling() {
        HttpServletRequest request = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();
        String token = request.getHeader("token");
        String timestamp = request.getHeader("timestamp");
        try {
            Boolean check = checkToken(token, timestamp);
            if (!check) {
                throw new ErrorCodeException(MessageCodeEnum.SIGN_ERROR);
            }
        } catch (Throwable throwable) {
            throw new ErrorCodeException(MessageCodeEnum.SIGN_ERROR);
        }
    }
    /**
     * 校验token
     *
     * @param token     签名
     * @param timestamp 时间戳
     * @return 校验结果
     */
    private Boolean checkToken(String token, String timestamp) {
        if (StringUtils.isAnyBlank(token, timestamp)) {
            return false;
        }
        long now = System.currentTimeMillis();
        long time = Long.parseLong(timestamp);
        if (now - time > MAX_REQUEST) {
            //log.error("时间戳已过期[{}][{}][{}]", now, time, (now - time));
            return false;
        }
        String secret = StringUtils.substring(appConfig.getAppSecret(), 0, 32);
        String crypt = MD5Utils.getMD5(secret + timestamp);
        if (!StringUtils.equals(crypt, token)) {
            //log.error("请求token[{}],timestamp[{}]-vs-服务器token[{}]", token, timestamp, crypt);
            return false;
        }
        return true;
    }
}

3.注入配置里的签名密钥

package com.horizon.sign.config;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

/**
 * @author:haojw
 * @date: 2021/6/5
 * @time: 16:08
 */
@Data
@Component
@ConfigurationProperties(prefix = "app-config")
public class AppConfig {
    /**
     * 签名秘钥
     */
    private String appSecret;
}

 4.MD5加密工具类

package com.horizon.sign.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * 此类是MD5加密算法的实现, 采用了java内置算法,需要引用java.security.MessageDigest
 *
 * @author airland.congs
 * @version $Revision: 1.1 $
 */
public class MD5Utils {
    /**
     * 小写的字符串
     */
    private static char[] DigitLower = {'0', '1', '2', '3', '4', '5', '6',
            '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};

    /**
     * 大写的字符串
     */
    private static char[] DigitUpper = {'0', '1', '2', '3', '4', '5', '6',
            '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};

    /**
     * 默认构造函数
     */
    public MD5Utils() {
    }

    /**
     * 加密之后的字符串全为小写
     *
     * @param srcStr
     * @return
     * @throws NoSuchAlgorithmException
     * @throws NullPointerException
     */
    public static String getMD5Lower(String srcStr)
            throws NoSuchAlgorithmException {
        String sign = "lower";
        return processStr(srcStr, sign);
    }

    /**
     * 加密之后的字符串全为大写
     *
     * @param srcStr
     * @return
     * @throws NoSuchAlgorithmException
     * @throws NullPointerException
     */
    public static String getMD5Upper(String srcStr)
            throws NoSuchAlgorithmException {
        String sign = "upper";
        return processStr(srcStr, sign);
    }

    private static String processStr(String srcStr, String sign)
            throws NoSuchAlgorithmException, NullPointerException {
        MessageDigest digest;
        // 定义调用的方法
        String algorithm = "MD5";
        // 结果字符串
        String result = "";
        // 初始化并开始进行计算
        digest = MessageDigest.getInstance(algorithm);
        digest.update(srcStr.getBytes());
        byte[] byteRes = digest.digest();

        // 计算byte数组的长度
        int length = byteRes.length;

        // 将byte数组转换成字符串
        for (int i = 0; i < length; i++) {
            result = result + byteHEX(byteRes[i], sign);
        }

        return result;
    }

    /**
     * 将btye数组转换成字符串
     *
     * @param bt
     * @return
     */
    private static String byteHEX(byte bt, String sign) {

        char[] temp = null;
        if (sign.equalsIgnoreCase("lower")) {
            temp = DigitLower;
        } else if (sign.equalsIgnoreCase("upper")) {
            temp = DigitUpper;
        } else {
            throw new RuntimeException("加密缺少必要的条件");
        }
        char[] ob = new char[2];

        ob[0] = temp[(bt >>> 4) & 0X0F];

        ob[1] = temp[bt & 0X0F];

        return new String(ob);
    }

    public static String getMD5(String content) {
        MessageDigest messageDigest = null;
        try {
            messageDigest = MessageDigest.getInstance("MD5");
            messageDigest.reset();
            messageDigest.update(content.getBytes("UTF-8"));
        } catch (Exception e) {
            e.printStackTrace();
        }

        byte[] byteArray = messageDigest.digest();

        StringBuffer md5StrBuff = new StringBuffer();

        for (int i = 0; i < byteArray.length; i++) {
            if (Integer.toHexString(0xFF & byteArray[i]).length() == 1) {
                md5StrBuff.append("0").append(Integer.toHexString(0xFF & byteArray[i]));
            } else {
                md5StrBuff.append(Integer.toHexString(0xFF & byteArray[i]));
            }

        }

        return md5StrBuff.toString();
    }

}

5.异常拦截及返回结果的封装

package com.horizon.message.exception;


import com.horizon.message.MessageCodeEnum;

/**
 * @author haojw
 */
@SuppressWarnings("unused")
public class ErrorCodeException extends RuntimeException {

    private static final long serialVersionUID = -7638041501183925225L;

    private Integer code;

    public ErrorCodeException(MessageCodeEnum errorCode, String msg) {
        super(msg);
        this.code = errorCode.getCode();
    }

    public ErrorCodeException(Integer code, String msg) {
        super(msg);
        this.code = code;
    }

    public ErrorCodeException(MessageCodeEnum errorCode) {
        super(errorCode.getMessage());
        this.code = errorCode.getCode();
    }

    public ErrorCodeException(String msg) {
        super(msg);
        this.code = MessageCodeEnum.NO.getCode();
    }

    public Integer getCode() {
        return code;
    }

    public void setCode(Integer code) {
        this.code = code;
    }

}

package com.horizon.message.exception;



import com.horizon.message.MessageBean;
import com.horizon.message.MessageCodeEnum;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;

/**
 * 全局异常处理
 *
 * @author haojw
 */
@SuppressWarnings("Duplicates")
@Slf4j
@ControllerAdvice
public class WebExceptionHandler {
    /**
     * 不支持
     */
    private final static String NOT_SUPPORTED = "not supported";
    /**
     * 缺少参数
     */
    private final static String INVALID_PARAMS = "parameter";

    /**
     * 自定义异常
     *
     * @param request
     * @param e
     * @return
     */
    @ExceptionHandler(value = ErrorCodeException.class)
    @ResponseBody
    public MessageBean myErrorHandler(HttpServletRequest request, ErrorCodeException e) {
        MessageBean message = new MessageBean();
        log.error("[{}]接口异常[{}]", request.getRequestURI(), e.getMessage());
        message.setCode(e.getCode());
        message.setMsg(e.getMessage());
        return message;
    }

    /**
     * 系统异常
     *
     * @param request
     * @param ex
     * @return
     */
    @ExceptionHandler(value = Exception.class)
    @ResponseBody
    public MessageBean errorHandler(HttpServletRequest request, Exception ex) {
        MessageBean message = new MessageBean();
        log.error("[{}]系统异常", request.getRequestURI(), ex);
        // 请求方式错误
        if (ex.getMessage().contains(NOT_SUPPORTED)) {
            return new MessageBean(MessageCodeEnum.NOT_SUPPORT);
        } else if (ex.getMessage().contains(INVALID_PARAMS)) {
            return new MessageBean(MessageCodeEnum.INVALID_PARAMS);
        }
        message.setCode(MessageCodeEnum.ERROR.getCode());
        message.setMsg(MessageCodeEnum.ERROR.getMessage());
        return message;
    }
}
package com.horizon.message;

import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;

/**
 * 接口返回信息
 *
 * @author haojw
 */
@Data
@NoArgsConstructor
@SuppressWarnings("unused")
public class MessageBean<T> implements Serializable {
    private static final long serialVersionUID = 7192766535561421181L;
    private String msg;
    private T data;
    private Integer code;

    public MessageBean(MessageCodeEnum errorCode, T data, String errorMsg) {
        this.code = errorCode.getCode();
        this.data = data;
        this.msg = errorMsg;
    }

    public MessageBean(MessageCodeEnum errorCode, String errorMsg) {
        this.code = errorCode.getCode();
        this.msg = errorMsg;
    }

    public MessageBean(MessageCodeEnum errorCode) {
        this.code = errorCode.getCode();
        this.msg = errorCode.getMessage();
    }
}
package com.horizon.message;

/**
 * 全局http错误编码
 *
 * @author haojw
 */
@SuppressWarnings("unused")
public enum MessageCodeEnum {
    /**
     * 常规错误码
     */
    INVALID_PARAMS(9001, "参数有误"),
    NOT_SUPPORT(9002, "请求方式错误"),
    FREQUENTLY_REQUEST(9003, "操作频繁"),
    HTTP_CONNECTION_OVERTIME(9998, "连接超时"),
    ERROR(9999, "系统异常"),
    SIGN_ERROR(1000, "签名异常"),
    /**
     * 泛用错误码
     */
    OK(200, "请求通过"),
    NO(201, "请求不通过");

    private int code;

    private String message;

    MessageCodeEnum(int code, String message) {
        this.code = code;
        this.message = message;
    }

    public int getCode() {
        return code;
    }

    public String getMessage() {
        return message;
    }
}

6.注解应用

today-now
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三方开放接口,Springboot通过AOP实现API接口签名验证
qq_32430463的博客
06-21 2726
对外开放的接口,需要验证请求方发送过来的数据确实是由发送方发起的,并且中途不能被篡改和伪造,所以才会对接口的访问进行签名验证,以保证双方获取到的原来的信息是没有经过篡改的。@Aspect //定义一个切面@Slf4j//接口签名验证超时时间//接口签名唯一密钥// 定义切点Pointcutlog.info("开始验证签名");try {//获取timestamp参数//获取sign参数return RestResult.failed("timestamp和sign参数不能为空");
开放接口签名(Signature)实现
Wang________的博客
06-03 2230
*** 签名算法实现=>指定哪些接口或者哪些实体需要进行签名*///允许重复请求/*** 开放接口签名工具类* @desc 接口校验工具类* 生成有序map,签名,验签* 通过appId、timestamp、appSecret做签名* @menu*/@Slf4j/*** 生成签名sign。
Java对接口接收到的数据进行MD5签名验证
lv_haha的博客
08-11 847
Java对接口接收到的数据进行MD5签名验证
AOP实现Sign签名AOP获取签名里的参数
qq_42846807的博客
06-09 1239
什么是AOP? 在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。 什么是Sign签名 Sign签名的方式能够在一定程度上防止信息被篡改和伪造,保障通信的安全,
java自定义注解sign验签 支持MD5等加密方式的拓展
R࿆ebirth༢ -青楼
03-19 2156
java自定义注解sign验签 支持MD5等加密方式的拓展 在我们开发API接口的时候,经常会遇到sign加密,解密等验签的操作,以增强接口的安全性。常用的做法是写个signUtil,在方法内进行sign验签,若验签不过则返回错误信息。 代码过于臃肿且看着很不优雅,作为一个文艺单身男青年的coder一定得将优雅的气质发扬光大,于是自定义注解sign验签就诞生了,讲了这么多废话,先看用例. @RestController @RequestMapping("/app/v1/printing") public
Spring Boot使用AOP实现REST接口简易灵活的安全认证的方法
08-26
Spring Boot 使用 AOP 实现 REST 接口简易灵活的安全认证的方法 在本文中,我们将详细介绍如何使用 Spring Boot 和 AOP 实现 REST 接口简易灵化的安全认证。安全认证是保护 REST 接口的重要一环,通过使用 AOP,...
spring_aop_拦截实例
11-25
在Spring AOP中,我们通过定义一个实现了`org.springframework.aop.MethodInterceptor`接口的类来创建自定义拦截器。这个类需要实现`invoke`方法,该方法会在目标方法被调用之前和之后执行。 接下来,我们需要将...
支付宝支付sdk-2016年版本-非aop
10-09
支付宝支付SDK是开发者用于集成支付宝支付功能的重要工具,2016年的版本尤其适用于那些希望在不使用AOP(面向切面编程)的情况下实现支付功能的开发者。在本SDK中,包含了PHP、Java以及App端的支付接口实现,支持MD5...
xfire验证签名加密详细
11-26
为了实现Web服务,我们首先定义服务接口`BbtForumService`,它声明了一个`getRefinedTopicCount`方法,用于获取最近几天的论坛精华帖子数量。接着,我们创建其实现类`BbtForum`,在其中具体实现这个方法。 在Spring...
奥运签名系统
05-14
4. **数据库操作**:签名记录的存储通常需要与数据库交互,Java提供了JDBC(Java Database Connectivity)接口来访问数据库。开发者可能需要编写SQL语句,使用PreparedStatement来执行查询和更新操作,同时,考虑...
【论代码踩坑】使用AOP 获取请求 方法对应的注解信息
第二颗大白菜
10-25 1590
如题,为什么是坑呢?其实就是获取method对象上的 注解信息,那么肯定得找到对应的方法 对象 笔者之前的做法是,通过 pjp.getSignature().getName() 获取上下文的方法名,然后通过 pjp.getTarget().getClass() 去找到类中的所有方法,再通过方法名去挨个匹配,找到对应的方法对象(方法如下) private Method currentMethod(Class<?> clazz, String methodName) { .
java实现md5签名实现对外调用接口
qq_37741426的博客
11-09 1499
java实现md5签名调用接口
【工具类】AOP 简单实现请求报文验签
Jason
12-04 406
import cn.hutool.core.lang.Assert; import cn.hutool.core.util.StrUtil; import cn.hutool.crypto.SecureUtil; import cn.hutool.json.JSONObject; import cn.hutool.json.JSONUtil; import lombok.extern.slf4j.Slf4j; import org.aspectj.lang.JoinPoint; import org.asp
关于AOP实现API接口签名校验
酸奶盖儿的博客
07-16 930
1. 签名的概念 目的: 为了确认某个信息确实是由某个发送方发送的,或者某个发布内容确实是由发送方发布的,任何人都不可能伪造消息,并且,发送方也不能抵赖。 方法: 对发布的信息内容,通过某种可靠的加工(比如进行MD5运算),生成签名标识(字符串序列或者证书之类) 验证: 任何人拿到发布的信息内容后,可以通过同样的加工,得出签名标识,如果比对和发布者公布的签名一致,则验证为真。 签名与加密区别: 加密是为了不让别人知道原来的信息,签名是为了保证大家获取到的原来的信息是没有经过改动的。 2. Web API使用
对接第三方接口鉴权(Spring Boot+Aop+注解实现Api接口签名验证)
最新发布
刘皇叔说Java的博客
01-02 4142
一个web系统,从接口的使用范围也可以分为对内和对外两种,对内的接口主要限于一些我们内部系统的调用,多是通过内网进行调用,往往不用考虑太复杂的鉴权操作。但是,对于对外的接口,我们就不得不重视这个问题,外部接口没有做鉴权的操作就直接发布到互联网,而这不仅有暴露数据的风险,同时还有数据被篡改的风险,严重的甚至是影响到系统的正常运转方案一:Spring Boot+Aop+注解实现Api接口签名验证方案二:在已有接口上,拦截器拦截,接口路径,白名单匹配。
通过AOP实现加解密和验签
dembo的博客
08-11 1474
目标:通过注解参数的修改,在不改动AOP的情况下,适配不同的加解密和验签需求,在AOP中对加密密文解密后传递到接口。 在使用过程中,具体实现加解密的方法必须实现定义的接口,需要加密的某个参数实体类需要继承定义的基本实体类。 SpringUtil工具类 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.BeansException; import org.springfra
最易于使用的java接口签名实现
weixin_38387358的博客
08-03 3412
最易于使用的java对外接口签名实现
JAVA 简单自定义注解方式 进行AOP方法请求的认证拦截
lin5198195的博客
08-15 1538
主要校验是前端时候在请求的时候带来的Header 认证码是否正确 来判断请求是否有效   1/自定义认证拦截注解 /** * 定义全局 * @auth LZQ * @date 2018-08-13 上午 10:12 */ public class ApplicationConst { public static final String AUTH_TOKEN = "auth...
java中AOP的理解和使用
weixin_43626529的博客
09-27 4902
AOP就是面向切面编程,或者叫面向方面编程,或者开玩笑的说叫面向方便面编程,如果粗俗的理解,就是可以自定义注解,然后通过自己定义的方式定义注解的作用。在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。
spring AOP实现接口重复调用
06-02
Spring AOP可以使用AspectJ注解来实现接口重复调用的拦截。假设我们有一个接口`UserService`,其中有一个`saveUser`方法,我们希望在该方法被调用时进行拦截,防止重复调用。我们可以定义一个切面类`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值