java-http-json接口认证与防篡改机制非侵入式实现

最新推荐文章于 2024-07-16 05:02:17 发布
最新推荐文章于 2024-07-16 05:02:17 发布
阅读量911 收藏 1
点赞数
文章标签: json java git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/valada/article/details/100128724
版权
本文介绍了如何非侵入式地实现java-http-json接口的认证与防篡改机制。通过使用过滤器和自定义注解,简化了接口提供方和调用方的开发工作。接口提供方只需配置过滤器并实现签名规则,而调用方通过注解和工具类即可完成签名。文中还提到了关键技术和实现流程,并提供了SDK的github地址。
摘要由CSDN通过智能技术生成

一个好的代码,就是一次开发到处可用,开发者不用关注其细节,专心核心实现。奔着这个目标,有没有什么实现思路?那接下来,我不管你怎么想的,都听我的。

在本场 Chat 中,会讲到如下内容:

  1. 接口开发的固化与痛点
  2. 怎么解决接口提供方痛点
  3. 怎么解决接口调用方痛点
  4. java-http-json 接口 sdk 使用指南

涉及技术:接口开发、装饰者模式 、自定义注解、反射、md5 加密、过滤器

我们的目标

接口提供方仅通过配置、写实现具体的签名规则方法和获取 appKey 的方法,即可实现。

接口调用方仅通过注解、使用工具类、写签名规则方法和签名的参数拼接方法,即可实现。

是不是感觉大大简化了接口的开发和接入。不懂可以参考笔者的默认实现,但不建议直接使用。

代码在 github 上,最后会 post 上地址,请大家多多支持和 star。

接口开发套路

当产品跟你说要开发接口提供给其他系统使用或者说你要通过接口方式接入某些系统时,肯定先会问需要怎么签名?数据要加密?需要什么方式传输?

接口提供方

一般写个工具类进行签名认证或者解密,验证通过后这些便进行实际的业务逻辑。签名验证等的非业务逻辑的参数看着“碍眼”,因为“用完即走”嘛。那还能怎么办?难道接口开发还能不要验证的接口参数?嗯....下文会填坑。

接口调用方

要对接新接口,如果是开发言语一致还好,就询问对方要接口验证的工具类,然后自己再加工下写个新的工具类实现调用咯。开发言语不一致?嗯...还真没有其他办法,只能按着签名逻辑,自己写工具类。无论如何,接口调用方最麻烦的就是按照接口约定的参数进行拼接签名,不同接口不一样,都要写一遍把需要参数传入。那好像没啥办法。不要担心,还有点办法。

接口开发的重复

接口提供方的接口方法可能还需要其他地方使用,但是又加上了一些接口验证的参数。老手当然业务代码抽出来作为新的方法同时给接口和其他地方使用。此时一位萌新使用了 ctrl+c 和 ctrl+v,并膜拜了下大神的代码。接口调用方对接同一系统的新接口,又要 get、set 的搬砖模式。

“用完即走”的契机

接口的开发流程基本固定,在那些环节可以“用完即走”?

我们先梳理下接口交互的全过程:接口调用>>>接口服务>>>认证通过>>

最低0.47元/天 解锁文章
蔚1
关注
http接口RSA加密实例
lirun970405606的博客
07-19 6739
http接口开发(json发送请求) 一.http接口 1.httpclient注意以json发送请求时entity为StringEntity 2.service端@ResponseBody:将请求处理后只返回响应体 3.service端以流的形接受request请求 4.以下实例springmvc使用注解方,mvc所需配置文件:<mvc:ann
基于http协议的api接口对于客户端的身份认证以及安全措施
weixin_30271335的博客
04-26 366
由于http是无状态的,所以正常情况下在浏览器浏览网页,服务器都是通过访问者的cookie(cookie中存储的jsessionid)来辨别客户端的身份的,当客户端进行登录服务器也会将登录信息存放在服务器并与客户端的cookie中的jsessionid关联起来,这样客户端再次访问我们就可以识别用户身份了。 但是对于api服务器,我们不能让访问者先登录再进行访问这样不安全,也不友好...
java 拦截器签名验签
最新发布
weixin_36921491的博客
07-16 56
Java 拦截器签名验签入门指南 作为一名刚入行的开发者,你可能会遇到需要实现签名验签功能的情况。签名验签是一种安全机制,用于验证请求的合法性,止请求被篡改。在Java中,我们可以通过拦截器来实现这一功能。本文将为你详细介绍如何使用Java拦截器进行签名验签。 签名验签流程 首先,我们来看一下签名验签的基本流程。以下是一...
使用数字签名实现数据库记录篡改Java实现
weixin_30306905的博客
01-24 652
本文大纲 一、提出问题 二、数字签名 三、实现步骤 四、参考代码 五、后记 六、参考资料 一、提出问题 最近在做一个项目,需要对一个现成的产品的数据库进行操作,增加额外的功能。为此,需要对该产品对数据库有什么操作进行研究(至于怎么监控一个产品的操作会引发什么数据库操作,以后会详细解说)。本来已经对数据库的操作了如指掌的,无意中发现数据库表里的每条记录都会...
java http 认证,具有令牌认证Java HTTP请求
weixin_30282917的博客
02-20 220
I am trying to make a GET request to a local server I have running. I am having trouble returning the correct data, I am seeing an 'Unauthorized' response. Can anyone spot any glaring issues with this...
Https详述
wangxp423的博客
04-22 1万+
上一篇:Http的缺点 本篇我们将详细讲述一下什么是Https 一,什么是Https HTTPS = HTTP+ 加密 + 认证 + 完整性保护 如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于 HTTP 来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不...
Java知识点概览
qq_48403611的博客
08-03 3287
java后端开发常见面试题总结
Java八股文
热门推荐
earn_est的博客
03-07 1万+
我是2022届双软件工程应届生,目前在准备秋招,总结了一篇不错的八股文,如果你正好需要可以关注一下,共同学习;超链接如下: Java后端八股文(CSDN不再同步) 语雀地址 Hello, interviewer. My name is . I graduated from Zhengzhou University of Light Industry, majoring in software engineering and I will graduate next year. I have exper
java基础复习篇
m0_67247641的博客
11-01 413
Java泛型是JDK5中引入的一个新特性。使用泛型参数,可以增强代码的可读性、稳定性。编译器可以对泛型参数进行检测,并且通过泛型参数可以指定传入的对象类型。比如:ArrayList persons = new ArrayList()这行代码就指明了该ArrayList()这行代码就只能传入Person对象,如果传入其他类型的对象就会报错。并且,原生 List 返回类型是 Object,需要手动转换类型才能使用,使用泛型后编译器自动转换。
Java面试题
qq_32362489的博客
03-10 4360
目录 1... JAVA系列... 10 1.1 常用容器... 10 1.2 ArrayList 和 linkedlist 区别。ArrayList 是否会越界... 12 1.3 ArrayList 和 hashset 的区别。hashset 存的数是否有序。... 12 1.4 HashMap与HashTable的区别... 13 1.5...
HTTP + 加密 + 认证 + 完整性保护 = HTTPS
weixin_43686867的博客
02-08 709
引入 在HTTP协议通信过程中使用未经加密的明文,比如在Web页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。另外,对于HTTP来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能性。为了统一解决上述这些问题,需要在HTTP上再加入加密处理和认证机制。我们把添加了加密及认证机制HTTP称为HTTPS(HTTP Secure)。 HTTPS HTTPS并是应用层的一种新协议。
http+加密+认证+完整性保护=https
yyq916的博客
10-30 215
如果在http协议通信中使用未经加密的明文,例如在web页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就会暴露。 对于http来说,服务器和客户端都是无法确认通信方的,实际上有可能并不是和原本预想的通信方在通信。并且有可能在通信途中接受到被攥改的报文。 如何解决以上的问题,需要在http协议上加入加密处理和认证机制。我们则把加了加密和认证机制http称为https。而https就是身披了SSL外壳的http协议,而它并是应用层的一种新协议,只是在http通信接口部分用SSL(Secur
关于JavaWeb的笔试面试题(二)
weixin_41768263的博客
05-19 320
1.什么是Servlet?(有的会问到)Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,主要功能在于交互地浏览和修改数据,生成动态Web内容。狭义的Servlet是指Java语言实现的一个接口,广义的Servlet是指任何实现了这个Servlet接口的类,一般情况下,人们将Servlet理解为后者。Servl...
http接口加密《一》:移动应用中,通过在客户端对访问的url进行加密处理来保护服务器上的数据...
weixin_33939843的博客
04-13 181
来源:http://meiyitianabc.blog.163.com/blog/static/10502212720131056273619/ 我认为,保护服务器端的数据,有这么几个关键点: 不能对使用体验产生影响,这就排除掉了诸如每次接口调用都要求用户输入验证码这样的做法 接口调用的网络交互需要无规律可循,比如article/1 –> article/1000 这样的接口就太容...
HTTP接口安全机制之用户认证
蜗牛学院重庆校区的博客
07-19 1085
大家在开发过程中都接触过接口,或者开发接口或者调用接口,那么对于接口的安全性了解吗?知道怎么增强自己接口的安全性吗? 普通的开放API: 特点:人人都可以调用,没有权限控制(或者最多有个登录限制) 试想:银行、微信、支付宝转账接口是对外开放,假如我们常用的微信转账,微信服务器给我们提供了一个转账接口,我们怎么来使用这个接口,又存在哪些安全隐患? 开放API可能存在的问题: 1、人人都能来调用这个接口转账,需要登录—》需要有转账人身份验证机制 2、转账人的用户名和各种密码可能泄露—》需要保证用户名和密码.
驰骋工作流引擎-流程数据md5加密
weixin_34111819的博客
04-13 115
关键字:工作流程数据加密 md5 数据保密流程数据篡改软加密设置方: 对工作流引擎的数据加密研究, 流程数据的加密方案与实现过程.输入图片说明需求背景1, 流程数据加密是为了止流程数据被篡改的需要,从而造成对单位的不必要损失。2, 流程数据篡改是具有管理员身份与法***者,尤其是范业务人员与具有系统管理员结合做坏事情。比如: xxx公司在xx年曾经出现过这样的情...
http签名验证+MD5加密+模拟post请求
FromNowOnUntilTheEnd
08-13 1万+
1.1 http接口签名验证 1) 将表数据MD5签名 格要求:json内嵌套json对象,需要组成字符串,json内嵌数组,不需要排序,直接参数=值1&amp;值2...&amp;值n,如key=1&amp;id=2&amp;secret=88eereff8 注意: ①使用replace(“”,””)函数来截取到对应格。 ②根据表数据封装成json的时候,要按表格里面字段顺序来依次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值