Popular MVC框架请求响应验签加签@RequiredSign使用示例

最新推荐文章于 2021-02-23 18:05:46 发布
最新推荐文章于 2021-02-23 18:05:46 发布
阅读量269 收藏
点赞数
分类专栏: popularmvc系列使用教程 springboot 文章标签: spring boot java sign 接口加签 接口验签
本文为博主原创文章,若需转载请明文展示原文地址和博主站点主页:www.danyuanblog.com
本文链接:https://blog.csdn.net/u011585609/article/details/112260453
版权

Popular MVC框架请求响应验签加签使用示例

简介

此项目用于演示使用popularmvc提供的加签、验签功能,以及如何定制自己的加签验签算法。

  1. 请求参数验签,使用@RequiredSign(scope = SignScope.REQUEST)注解修饰接口即可
  2. 响应信息加签,使用@RequiredSign(scope = SignScope.RESPONSE)注解修饰接口即可
  3. 指定自定义加签算法,使用@RequiredSign(scope = SignScope.REQUEST, type = MD5SignEncryptHandler.class)注解修饰接口即可,MD5SignEncryptHandler是自定义验签算法的并实现了SignEncryptHandler的接口。
  4. 指定自定义验签算法,使用@RequiredSign(scope = SignScope.RESPONSE, type = MD5SignEncryptHandler.class)注解修饰接口即可

验签算法说明

敬请期待!

项目示例

1 项目结构

  • 项目结构

    │  pom.xml
│  README.md
│      
└─src
    ├─main
    │  ├─java
    │  │  └─com
    │  │      └─danyuanblog
    │  │          └─framework
    │  │              └─demo
    │  │                  └─popularmvc
    │  │                      │  StartDemoApplication.java
    │  │                      │  
    │  │                      ├─controller
    │  │                      │  │  TestCustomSignController.java
    │  │                      │  │  TestSignController.java
    │  │                      │  │  
    │  │                      │  └─dto
    │  │                      │          AccountInfo.java
    │  │                      │          IgnoreRequestFiledSignRequest.java
    │  │                      │          SignTestRequest.java
    │  │                      │          SignTestResponse.java
    │  │                      │          
    │  │                      └─security
    │  │                              MD5SignEncryptHandler.java
    │  │                              
    │  └─resources
    │          application.yml
    │          
    └─test
        └─java
            └─com
                └─danyuanblog
                    └─framework
                        └─popular
                            └─mvc

  • 引入模块依赖,在pom.xml添加

	<dependency>
		<groupId>com.danyuanblog.framework</groupId>
		<artifactId>popular-web-mvc</artifactId>
		<version>${popular-web-mvc.version}</version>
	</dependency>

2 启用PopularMvc框架

/**  
* Title StartDemoApplication.java  
* Description  
* @author danyuan
* @date Oct 31, 2020
* @version 1.0.0
* site: www.danyuanblog.com
*/ 
package com.danyuanblog.framework.demo.popularmvc;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import com.danyuanblog.framework.popularmvc.annotation.EnablePopularMvc;

@SpringBootApplication
@EnablePopularMvc
public class StartDemoApplication {

	public static void main(String[] args) {
		SpringApplication.run(StartDemoApplication.class, args);
	}
}

3 配置信息

秘钥信息配置如下application.yml

popularmvc:
  api: 
    channels:
      default: #用于不区分渠道信息的应用
        default: #默认的秘钥信息
          enable: true
          #用于对称加解密、生成数字签名、验证数字签名的秘钥
          secret: "123456"
          keyPair: #用于非对称加解密的秘钥对
            privateSecret: ""
            publicSecret: ""
        appId1: #某个应用下的秘钥信息
          enable: true
          #用于对称加解密、生成数字签名、验证数字签名的秘钥
          secret: "7123456"
          keyPair: #用于非对称加解密的秘钥对
            privateSecret: ""
            publicSecret: ""
      android:
        default:
          enable: true
          #用于对称加解密、生成数字签名、验证数字签名的秘钥
          secret: "6123456"
          keyPair: #用于非对称加解密的秘钥对
            privateSecret: ""
            publicSecret: ""
      ios: 
        default: 
          enable: true
          secret: "12345678"  
          keyPair:
            privateSecret: ""
            publicSecret: ""

4 演示代码解析

4.1 使用默认的SHA1进行加签验签

加签验签的使用主要分两种应用场景:

  1. 对api调用者传递过来的接口请求信息和数字签名进行验签
  2. 将API返回信息生成数字签名后一并返回给接口调用者,接口调用者拿到后进行验签
  3. 请求响应均需要进行数字签名处理

示例代码如下所示。

  • 接口源码TestSignController.java

    /**  
* Title TestSignController.java  
* Description  
* @author danyuan
* @date Jan 4, 2021
* @version 1.0.0
* site: www.danyuanblog.com
*/ 
package com.danyuanblog.framework.demo.popularmvc.controller;

import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;

import java.math.BigDecimal;

import lombok.extern.slf4j.Slf4j;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import com.danyuanblog.framework.demo.popularmvc.controller.dto.AccountInfo;
import com.danyuanblog.framework.demo.popularmvc.controller.dto.IgnoreRequestFiledSignRequest;
import com.danyuanblog.framework.demo.popularmvc.controller.dto.SignTestRequest;
import com.danyuanblog.framework.demo.popularmvc.controller.dto.SignTestResponse;
import com.danyuanblog.framework.popularmvc.annotation.IgnoreSign;
import com.danyuanblog.framework.popularmvc.annotation.RequiredSign;
import com.danyuanblog.framework.popularmvc.consts.SignScope;

@Api(tags = "测试接口验签加签功能")
@RestController
@Slf4j
public class TestSignController {

	@PostMapping("testRequestCheckSign")
	@ApiOperation(value="测试请求验签功能", notes="测试请求验签功能")
	@RequiredSign(scope = SignScope.REQUEST)
	public String testRequestCheckSign(
			@RequestBody SignTestRequest req,@RequestParam String note, BigDecimal amount, @RequestParam("mobilePhone") String phone
			) {
		log.info("phone:{},amount:{}", phone, amount);
		return "SUCCESS";
	}
	
	@GetMapping("testResponseSign")
	@ApiOperation(value="测试响应加签功能", notes="测试响应加签功能")
	@RequiredSign(scope = SignScope.RESPONSE)
	public SignTestResponse testResponseSign() {
		BigDecimal amount = new BigDecimal(100);
		SignTestResponse resp = new SignTestResponse();
		AccountInfo account = new AccountInfo();
		account.setAmount(amount.setScale(2, BigDecimal.ROUND_HALF_UP));
		account.setFreezeAmount(new BigDecimal(2856).setScale(2, BigDecimal.ROUND_HALF_UP));
		account.setNote("this just a response sign test !");
		resp.setPhone("13823117861");
		resp.setAccount(account);
		resp.setDesc("test response !");
		resp.setTest("校验后响应也不能为空哦!");
		resp.setAge(26);
		return resp;
	}
	
	@PostMapping("testIgnoreRequestFiledSign")
	@ApiOperation(value="测试请求响应验签加签忽略字段等功能", notes="测试请求响应验签加签忽略字段等功能")
	@RequiredSign(scope = SignScope.BOTH)
	public String testIgnoreRequestFiledSign(@RequestBody IgnoreRequestFiledSignRequest req, 
			@IgnoreSign @RequestBody SignTestRequest testReq, @RequestParam String email){
		log.info("phone:{},account:{}", req.getPhone(), req.getAccount());
		return "SUCCESS";
	}
}

  • 用到的DTO信息

    AccountInfo.java

    /**  
* Title AccountInfo.java  
* Description  
* @author danyuan
* @date Nov 14, 2020
* @version 1.0.0
* site: www.danyuanblog.com
*/ 
package com.danyuanblog.framework.demo.popularmvc.controller.dto;

import java.io.Serializable;
import java.math.BigDecimal;

import lombok.Data;

@Data
public class AccountInfo implements Serializable{/** 
	 *serialVersionUID
	 */
	private static final long serialVersionUID = 1L;
	
	private String account;

	private BigDecimal amount;
	
	private BigDecimal freezeAmount;
	
	private String note;
}

    IgnoreRequestFiledSignRequest.java

    /**  
* Title IgnoreRequestFiledSignRequest.java  
* Description  
* @author danyuan
* @date Jan 4, 2021
* @version 1.0.0
* site: www.danyuanblog.com
*/ 
package com.danyuanblog.framework.demo.popularmvc.controller.dto;

import java.io.Serializable;

import javax.validation.constraints.NotEmpty;
import javax.validation.constraints.NotNull;

import com.danyuanblog.framework.popularmvc.annotation.IgnoreSign;

import lombok.Data;
import lombok.experimental.Accessors;
@Data
@Accessors(chain = true)
public class IgnoreRequestFiledSignRequest implements Serializable{/** 
	 *serialVersionUID
	 */
	private static final long serialVersionUID = 1L;
	private String desc;
	private String phone;
	@IgnoreSign
	@NotNull
	private AccountInfo account;
	@NotEmpty
	private String test;
	@NotNull
	private Integer age;
}

    SignTestRequest.java

    /**  
* Title SignTestRequest.java  
* Description  
* @author danyuan
* @date Nov 14, 2020
* @version 1.0.0
* site: www.danyuanblog.com
*/ 
package com.danyuanblog.framework.demo.popularmvc.controller.dto;

import java.io.Serializable;
import java.util.List;
import java.util.Map;

import javax.validation.constraints.NotEmpty;
import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;

import lombok.Data;

@Data
public class SignTestRequest implements Serializable{/** 
	 *serialVersionUID
	 */
	private static final long serialVersionUID = 1L;
	@NotEmpty
	private String name;
	private boolean sex;
	private Integer age;
	@NotNull
	@Size(min=1,max=5)
	private Map<String,String> tags;
	private List<String> likes;
}

    SignTestResponse.java

    /**  
* Title SignTestResponse.java  
* Description  
* @author danyuan
* @date Nov 14, 2020
* @version 1.0.0
* site: www.danyuanblog.com
*/ 
package com.danyuanblog.framework.demo.popularmvc.controller.dto;

import java.io.Serializable;

import javax.validation.constraints.NotEmpty;
import javax.validation.constraints.NotNull;

import com.danyuanblog.framework.demo.popularmvc.controller.dto.AccountInfo;

import lombok.Data;

@Data
public class SignTestResponse implements Serializable{/** 
	 *serialVersionUID
	 */
	private static final long serialVersionUID = 1L;
	
	private String desc;
	private String phone;
	private AccountInfo account;
	@NotEmpty
	private String test;
	@NotNull
	private Integer age;
}

4.2 使用自定义的算法进行加签验签

  • 新增自定义签名算法处理器MD5SignEncryptHandler.java

    /**  
* Title MD5SignEncryptHandler.java  
* Description  
* @author danyuan
* @date Jan 4, 2021
* @version 1.0.0
* site: www.danyuanblog.com
*/ 
package com.danyuanblog.framework.demo.popularmvc.security;

import org.springframework.stereotype.Component;

import com.danyuanblog.framework.popularmvc.encrypt.SignEncryptHandler;
import com.danyuanblog.framework.popularmvc.utils.EncryptUtils;

@Component
public class MD5SignEncryptHandler implements SignEncryptHandler {

	/**
	 * @author danyuan
	 */
	@Override
	public String sign(String secrect, String body) {
		return EncryptUtils.encryptMD5Hex(secrect, body);
	}

}

只需要将前面示例中的@RequiredSign(scope = SignScope.REQUEST, type = MD5SignEncryptHandler.class)的type指定为该类即可实现自定义验签算法

淡远
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot请求响应参数防篡改
闲余知道
07-06 1774
SpringBoot参数加签验签,参数防篡改
Spring之@Required注解
小异常的博客
02-14 7505
疫情之间重温 Spring,发现一个以前没有接触到的注解 —— @Required,正好来个总结。 @Required 注解主要用在 setter 方法上,它表示该 setter 方法的属性必须要在配置时注入值。否则就会报 BeanInitializationException 异常。本篇博客以一个小例子来讲解 @Required 注解的使用
springboot aop使用_Spring Boot使用AOP实现拦截器
weixin_39566864的博客
11-22 251
当我们使用Spring Boot发布后台接口时,如果多个接口存在相同的操作,比如对参数进行非空校验或验签。这些操作都是在具体业务代码之前,如果我们每个接口都进行独立编码,即使我们将验签操作封装成方法,也会有大量重复代码。这时我们可以使用AOP实现拦截器,对参数进行非空校验或验签。1、引首先引。<dependency> <groupId>org.aspectj&lt...
28. @Required 注解有什么用?
最帅程序猿的博客
10-20 1696
@Required 应用于 bean 属性 setter 方法。此注解仅指示必须在配置时使用 bean 定义中的显式属性值或使用自动装配填充受影的 bean 属性。如果尚未填充受影的 bean 属性,则容器将抛出 BeanInitializationException。 示例: public class Employee { private String name; @Required public void setName(String name){ this.name=name; } public
(一)关于网络传输中的加密和加签的问题
程序员XW
10-23 8706
开发中经常会存在不同系统之间的数据共享,那么通过接口方式传输数据就是一件很方便的方式了。现在还有很多公司是用的http传输的数据,那么数据是不安全的存在着数据在传输过程中发生泄漏的风险,所以现在数据传输常用的就是加密和加签的方式来保证数据的安全。 加密和加签中用到了非对称性加密(RSA),而非对称性加密需要两个秘钥来进行加密和解密,这两个秘钥是公钥(publickey)和私钥(privateke
popular:用 Kotlin 编写并使用 Anko 的示例应用程序
06-13
:rocket: 用编写并使用示例应用程序。 您可以查看 Instagram 的热门图片和视频。 描述 使用流行数据 https://api.instagram.com/v1/media/popular?client_id=<CLIENT> 设置您的 基于 先决条件 安装 Kotlin IDE ...
如何利用Retrofit+RxJava实现网络请求的异常处理
08-26
下面是一个使用 Retrofit+RxJava 实现网络请求的异常处理的示例代码: 首先,我们需要定义一个 ExceptionHandle 类,该类将负责捕获和处理异常。 ```java public class ExceptionHandle { private static final ...
热门书Popular Bookmarks」-crx插件
03-11
在您的书栏中安装流行的书。 此扩展程序将在书栏中安装热门中文网站的书。 支持语言:English
Android中post请求传递json数据给服务端的实例
08-28
本实例展示了如何使用 POST 请求传递 JSON 数据给服务端,并提供了多种技术点的应用,括 Gson 库的使用、AsyncHttpClient 库的使用、ApiParam 接口使用、ShareEntity 对象的使用、UUID 生成、StringEntity 对象...
popular-web-frameworks:整理一份流行的开源 Web 框架列表
05-29
3. **Vue.js**:一个轻量级且易于学习的前端框架,它结合了Angular和React的优点,提供指令系统、组件化和响应式数据绑定。Vue.js适合快速开发,且易于集成到现有项目中。 4. **Ember.js**:全栈式的框架,强调约定...
@Required注解
qq_40391739的博客
10-24 7288
基于注解的配置 使用注解来配置依赖注入,而不用XML来描述一个bean连线。 如果在Spring使用注解,则需要这样配置: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w...
注解实现接口幂等防重
weixin_43155301的博客
05-19 909
一、需求 为了解决重复提交造成数据冗余出现误差,防止前端提交过快造成服务器不必要的压力过大 二、源码解析 采用技术spring AOP、反射动态代理、spring EL表达式、redis同步锁、java自定义注解 1.注解 @Documented @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface NoReSubmit { /** * 限制接口再次提交时间(秒)
C# http request response
weixin_40719943的博客
10-11 709
var request = (HttpWebRequest)WebRequest.Create(url); request.Method = "POST"; request.ContentType = "application/json"; //构造要传递的json对象 (Jobject的实例) var postData = Encoding.UTF8.GetBytes(JsonConvert.SerializeObject(jObject)); request.ContentLength = postDa
使用SpringMVC注解@RequestParam(value=“XXX“,required=false)但是不传值不正确
Zhu_JJing的博客
02-23 645
一句话,你的这个参数是int型,required=false的话参数不填默认即为null,但是int型不能为mull,所以会出错。
JavaWeb】基于SpringBoot的Aop+自定义注解的方式实现接口名源码
墩墩分墩
02-12 1409
文章目录0.相关依赖1.切面类2.异常处理3.自定义名注解4.映射请求名字段类5.名工具类6.hibernate-validator校验工具类7.redisTemplate配置类8.测试接口 0.相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data
使用RSA对数据进行加签验签
lhy3323101的博客
04-24 1212
加签验签是为了验证接收到的数据的真实性问题,但此次我的应用场景是这样的: 因为要从一个系统发送Http请求到另一个系统的域名上去获取相应的数据,但是被请求的这个域名是外网域名(任何人都能通过请求这个域名地址来获取数据),所以简单的使用名来做一下校验,验签不通过的请求则不允许获取数据。下面是具体的实践: 1.先使用java原生类生成一对密钥,数据请求段处理: 其中公钥是...
Api接口Sign名和验签
weixin_42180332的博客
06-16 3385
采用Sign =MD5(app_id , app_secret+timestamp) 验签校验 请求必带参数 version+app_id+timestamp+sign 前端请求为Json体 package com.hero.common.utils.signature; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.ServletRequest; im
Java中的微信支付(3):API V3对微信服务器响应进行名验证
码农小胖哥
10-30 2875
1. 前言微信支付 V3 版本前两篇分别讲了如何对请求名和如何获取并刷新微信平台公钥,本篇将继续展开如何对微信支付响应结果的验签。2. 为什么要对响应验签微信支付会在回调的 HTTP...
使用SpringMVC注解@RequestParam(value="XXX",required=false)时需要注意的问题
热门推荐
hellostory的专栏
04-28 20万+
错误描述: @RequestMapping(value = "/index") public String index(@RequestParam(value = "action", required = false) String action, @RequestParam(value = "notIncludeTypeId", required = false) int notIn
struts2.0(9-12)
06-20
Struts 2.0 is a popular framework for building web applications, and in this version (9-12) it includes features for file uploading. The implementation of file uploading in Struts 2 is based on the ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值