写了一个开源的JAVA项目openapi,寻有缘人一起参与

已于 2022-07-28 21:46:28 修改
阅读量2k 收藏 5
点赞数 2
文章标签: java 开发语言
于 2022-06-03 14:36:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghuidongbest/article/details/125112464
版权

最近花了两周时间写了一个JAVA开源项目openapi, 项目是为了解决接口之间调用的加解密和验签问题。

项目地址:

github: GitHub - hdwang123/openapi: 开放接口sdk

gitee: https://gitee.com/hdwang123/openapi

项目介绍:

openapi

致力于提供一个能够快速搭建开放api的sdk

背景

对外服务的接口为了安全起见,往往需要进行相应的安全处理:数据加密传输和身份认证。 数据加密传输有对称加密和非对称加密两种,为了更加安全起见采用非对称加密比较好些,身份认证则采用数字签名可以实现。 开发此sdk就是为了能够快速地实现项目中api的安全开放。

基于框架

spring-boot

主要依赖包

cn.hutool.hutool-all

功能

1.负责对外开放接口(基于HTTP对外提供服务)
2.实现接口的参数与返回值的加解密(使用非对称加密:RSA/SM2,或对称加密:AES/SM4)
3.实现接口的验签(服务端会校验客户端的签名,确保调用者身份以及数据不被篡改)

程序流程图

使用方法

服务端

1.引入openapi-server-sdk

<dependency>
    <groupId>io.github.hdwang123</groupId>
    <artifactId>openapi-server-sdk</artifactId>
    <version>1.2.5</version>
</dependency>

2.实现OpenApiConfig接口进行配置

注:默认没有任何配置实现类,启动项目会报错,必须手动配置一个OpenApiConfig实现类

@Component
public class OpenApiConfigImpl implements OpenApiConfig {

    @Value("${keys.local.rsa.privateKey}")
    private String privateKey;

    @Value("${keys.local.rsa.publicKey}")
    private String publicKey;

    @Value("${keys.remote.rsa.publicKey}")
    private String callerPublicKey;

    @Override
    public AsymmetricCryEnum getAsymmetricCry() {
        return AsymmetricCryEnum.RSA;
    }

    @Override
    public String getCallerPublicKey(String callerId) {
        //TODO 根据调用者ID查找调用者的公钥(可以将所有调用者的公钥存到数据库中)
        return callerPublicKey;
    }

    @Override
    public String getSelfPrivateKey() {
        return privateKey;
    }

    @Override
    public boolean retEncrypt() {
        return true;
    }
}

3.自定义开放API

注:被@OpenApi标识的类必须处于spring包的扫描路径下,方可注入容器中

@Slf4j
@OpenApi("userApi")
public class UserApi {

    @OpenApiMethod("getUserById")
    public User getUserById(Long id) {
        log.info("getUserById:id=" + id);
        User user = new User();
        user.setId(1L);
        user.setName("张三");
        return user;
    }
}

客户端

1.引入openapi-client-sdk

<dependency>
    <groupId>io.github.hdwang123</groupId>
    <artifactId>openapi-client-sdk</artifactId>
    <version>1.2.5</version>
</dependency>

2.调用openapi

方式一

直接调用OpenApiClient

@Slf4j
@Component
public class UserApiClient {

    @Value("${keys.local.rsa.privateKey}")
    private String privateKey;

    @Value("${keys.local.rsa.publicKey}")
    private String publicKey;

    @Value("${keys.remote.rsa.publicKey}")
    private String remotePublicKey;

    String baseUrl = "http://localhost:8080";

    /**
     * 定义OpenApiClient
     */
    OpenApiClient apiClient = null;

    @PostConstruct
    public void init() {
        apiClient = new OpenApiClientBuilder(baseUrl, privateKey, remotePublicKey, "001", "userApi")
                .asymmetricCry(AsymmetricCryEnum.RSA)
                .retDecrypt(true)
                .enableSymmetricCry(true)
                .symmetricCry(SymmetricCryEnum.AES)
                .build();
    }


    public void getUserById() {
        OutParams outParams = apiClient.callOpenApi("getUserById", 10001);
        log.info("返回值:" + outParams);
    }
}

方式二

使用注解@OpenApiRef定义服务引用,在需要的地方注入即可
1.定义配置

openapi:
  client:
    config:
      openApiRefPath: openapi.example.client.openapiclient
      baseUrl: http://localhost:8080
      selfPrivateKey: ${keys.local.rsa.privateKey}
      remotePublicKey: ${keys.remote.rsa.publicKey}
      asymmetricCryEnum: RSA
      retDecrypt: true
      enableSymmetricCry: true
      symmetricCryEnum: AES
      callerId: "001"

2.定义服务引用

@OpenApiRef(value = "userApi")
public interface UserApiClient {

    @OpenApiMethod("getUserById")
    User getUserById(Long id);
}

KOTLIN 复制 全屏

3.注入服务引用调用远程openapi服务

@Component
public class UserApiTest2 {

    @Autowired
    UserApiClient userApiClient;

    public void getUserById() {
        User user = userApiClient.getUserById(10001L);
        log.info("返回值:" + user);
    }
}

追极
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
openapi 3.0 规范说明
万万没想到的博客
12-16 2万+
前言 任何项目开发完成后都需要编接口文档,而手动编文档即消耗人力又可能由于维护不及时导致文档和项目版本不一致,反之如果使用swagger在项目更新的同时自动生成相应的接口文档则可以避免上述问题。由于swagger2.0的规范依赖于openapi 3.0版本的规范,所以在使用swagger生成文档前,了解和掌握openapi的规范是必要的,所以我下边列出了openapi文档的常用示例并赋予中文...
开源项目-NYTimes-openapi2proto.zip
09-04
开源项目-NYTimes-openapi2proto.zip,NYTimes/openapi2proto: A tool for generating Protobuf v3 schemas and gRPC service declarations from Open API/Swagger specs
openApi实现 SDK 安全认证
hewei的博客
06-08 4151
openApi实现 SDK 安全认证实现思路 采用MD5签名串=数据+时间+secretId+secretKey(盐)sign=data+timestamp+secretId+secretKey(盐)sql表结构1234567891011121314create table open_api_user ( id bigint not null auto_increment primar...
最快1天,搭建你的OpenAPI和开放平台
qq_17324713的博客
06-15 5154
什么是OpenAPI、什么是开放平台? 根据百度百科的记录, 在互联网时代,把网站的服务封装成一系列计算机易识别的数据接口开放出去,供第三方开发者使用,这种行为就叫做Open API,提供开放API的平台本身就被称为开放平台。 百度百科 我们也可以通过一些案例来快速认识开放平台,例如支付宝的开放平台: 又如抖音开放平台: 以及微信开放平台: 总结下来,开放平台一般有以下特点: 1、二级域名通常使用open,例如:open.xxx.com 2、使用人群和用户...
探索OpenAPI:一款强大而灵活的API开发工具
最新发布
gitblog_00047的博客
04-24 361
探索OpenAPI:一款强大而灵活的API开发工具 项目地址:https://gitcode.com/hdwang123/openapi 在当今数字化的时代,API(应用程序编程接口)成为了连接不同系统和服务的关键桥梁。OpenAPI一个开源项目,致力于提供一种高效、易用的方式来设计、构建和文档化RESTful APIs。本文将深入介绍该项目的核心特性、技术实现以及其潜在的应用场景。 项目简介...
K8S——java调用OpenApi
木冰的专栏
08-05 5791
研究了几个小时,终于成功调用,记录一下。 K8s的所有操作基本都是通过调用kube-apiserver这个组件进行的,它提供了restful api供外部系统访问,当然为了保证整个k8s集群的安全性,k8s提供了多种认证方式来保证集群的安全性:比如客户端证书、静态token、静态密码文件、ServiceAccountTokens等等。你可以同时使用一种或多种认证方式。只要通过任何一个都被认作是认...
接口大师v3.12,一套满足企业自建OpenAPI、接口平台的解决方案、产品和源代码
qq_17324713的博客
05-07 2044
企业自建接口平台的好处 在现代软件系统项目开发中,API接口是不可或缺的组成部分。 不管是内部系统之间的接口调用和提供,还是外部API接口的对接和开发,搭建企业自己统一的接口平台,对API接口的开发、管理和维护,都会大有裨益。 例如以下几个接口平台的例子。 分类1:专门以提供API接口服务为主的服务市场,例如:聚合数据平台。在平台上会聚合提供不同分类的接口服务,每个接口有调用次数和不同的价格。这类平台,主要针对API接口调用次数收费。 分类2:聚焦于某个细分领域或行业数据服务的接口
openapi java_openapi-demo-java-master
weixin_28862501的博客
02-23 293
文件名大小更新时间openapi-demo-java-master02018-05-22openapi-demo-java-master\.gitignore3642018-05-22openapi-demo-java-master\README.md25632018-05-22openapi-demo-java-master\lib02018-05-22openapi-demo-java-mas...
openapi-sdk-java:OpenAPI网关Java SDK
05-26
openapi sdk 封装了http请求调用,签名,加解密等 调用例子 //必填 String apiUrl = "http://localhost:8082/gateway"; //必填 String appKey = ""; //必填 String appSecret = ""; //如果开启加密,则必填 ...
dmhub-java-sdk:DM Hub OpenAPIJava 封装
05-26
dmhub-java-sdkDM Hub OpenAPIJava 封装如何使用Gradlerepositories { jcenter() maven { url 'https://jitpack.io' }}将 加入仓库列表。dependencies { ... implementation '...
java开发oa系统源码下载-openapi-sdk-java:开放平台SDKforJava
06-05
java开发oa系统源码下载 开放平台 SDK for Java 薪人薪事平台 功能覆盖人力全模块,开启高效规范新管理 以数字驱动为核心,打破人力资源边界 全周期极致好用的人力资源管理系统 开放对接,面向未来,连接无限可能 ...
autorest:OpenAPI(fka Swagger)规范代码生成器。 支持C#,PowerShell,Go,Java,Node.js,TypeScript,Python,Ruby
02-01
自动休息 AutoRest工具生成用于访问RESTful Web服务的客户端库。 输入AutoRest是使用格式描述REST API的。 支援政策 AutoRest是一个开源工具-如果您需要帮助,请先查看文档。 如果您发现错误或需要帮助,请随时提交 使用AutoRest入门 查看我们的,以查找常规信息和特定于语言生成器的信息 贡献 贡献指南 查看我们的以了解我们的开发流程,如何提出错误修正和改进,以及如何构建和测试对Autorest的更改。 行为守则 该项目采用了。 有关更多信息,请参见或与联系,并提出其他任何问题或意见。
开放平台的Open API设计
07-31
开放平台的Open API设计 开发者的抱怨 • 加密算法从没有听过! • 从其他平台迁移过来好难啊! • 说明文档看不懂
OpenAPI系列: 一、概述
weixin_30847865的博客
08-30 72
“我的菜呢?” “。。。。。。” “这里的蔬菜可不是你的哦。。。” “水果、牛奶、更加入蔬菜的营养才成为蒙牛果蔬酸酸乳的完美组合。。。” “我说就是我的,等着瞧。。。。。。” 先为蒙牛做个广告,不过提前声明我可没收蒙牛的钱啊,呵呵。这个广告在公交车、电视上轮番播出,其创意完全来自当前流行于SNS社区的“偷菜”游戏。说起SNS社区,大家一定会想起SNS的鼻祖Facebook...
Java与GitLab OpenAPI交互
liaonanfeng88的CSDN博客
11-26 1991
通过Gitlab Open api代码来操作代码的合并及关闭,项目的模板生成........ https://docs.gitlab.com/13.12/ee/api/merge_requests.html#create-mr
5款基于Java开发开源API网关
OpenApp+的专栏
10-30 6037
在微服务架构中,API网关是一个必不可少的组件之一,下面推荐几款基于Java语言开发的高性能API网关。 ZUUL Zuul是Netflix开源的微服务网关,Spring Cloud对Zuul进行了整合与增强,Zuul默认使用的HTTP客户端是Apache HTTPClient,也可以使用RestClient或okhttp3.OkHttpClient。Zuul的主要功能是路由转发和过滤器,Zuul底层利用各种filter实现如下功能: 产品特性 认证和安全 识别每个需要认证的资源,拒绝不符合要求的请求 性
OpenApi接口的一次调用经历(附代码)
liuruiaaa的博客
03-28 3010
OpenApi接口的一次调用经历(附代码)
分享两个超牛的开源API项目,程序员需要的免费API都在这里了
weixin_50205273的博客
12-16 2491
我们程序员要和各种 API 打交道,比如在网站上展示实时天气,在电商网站展示物流动态,在外卖配送中展示位置信息,这些 API 都要我们自己去实现显然是不现实的。 其实,有很多免费的 API 接口可以直接拿来用的,而且各种类型的数据应有尽有,有了它们,我们就不用搭建 API 了。今天大叔要和大家分享两个开源 API 项目
OpenAPI的业务环节、系统架构与运营
ctkx13896的博客
07-22 538
今天,OpenAPI作为互联网在线服务的发展基础,已经成为越来越多互联网企业发展服务的必然选择。随着OpenAPI的发布数量不断增加,它的存在也开始暴露出越来越多的问题。一个基本的观点是:OpenAPI并不是万能的良方妙药,而是...
一个使用dataworks的openapi 来获取字段血缘关系的java代码 使用datawork_pulibc
07-17
非常抱歉,我无法提供您所需的代码。因为我是一个文本生成模型,无法访问外部资源或执行实际的代码。我只能提供一些通用的代码示例和编程建议。 要使用DataWorks OpenAPI获取字段血缘关系,您可以按照以下步骤进行: 1. 首先,您需要在您的Java项目添加DataWorks OpenAPI的依赖。您可以在项目的pom.xml文件中添加依赖项: ```xml <dependencies> <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-dataworks-public</artifactId> <version>1.0.0</version> </dependency> </dependencies> ``` 2. 在您的Java代码中创建一个DataWorksClient对象,并配置相应的访问凭证: ```java import com.aliyuncs.DefaultAcsClient; import com.aliyuncs.exceptions.ClientException; import com.aliyuncs.profile.DefaultProfile; import com.aliyuncs.dataworks_public.model.v20200518.ListTableLevelResponse; import com.aliyuncs.dataworks_public.model.v20200518.ListTableLevelRequest; public class DataWorksExample { public static void main(String[] args) { String regionId = "your-region-id"; String accessKeyId = "your-access-key-id"; String accessKeySecret = "your-access-key-secret"; DefaultProfile profile = DefaultProfile.getProfile(regionId, accessKeyId, accessKeySecret); DefaultAcsClient client = new DefaultAcsClient(profile); // 构造请求 ListTableLevelRequest request = new ListTableLevelRequest(); // 设置请求参数 // ... // 发送请求并处理响应 try { ListTableLevelResponse response = client.getAcsResponse(request); // 处理响应结果 // ... } catch (ClientException e) { e.printStackTrace(); } } } ``` 请注意,上述代码仅为示例,您需要根据实际情况进行相应的配置和参数设置。 希望这可以帮助到您!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值