sign 拦截

最新推荐文章于 2023-04-12 13:11:24 发布
最新推荐文章于 2023-04-12 13:11:24 发布
阅读量215 收藏
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiaowqo/article/details/84483529
版权 

<beans profile="product,test_sce,test,local">
		<context:component-scan base-package="cn.focus.dc.jiajing.interceptors">
			<context:include-filter type="regex"
				expression=".*Interceptor" />
		</context:component-scan>
	</beans>



package cn.focus.dc.jiajing.interceptors;

import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;
import java.util.TreeMap;

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;

import cn.focus.dc.commons.controllers.CommonsController;
import cn.focus.dc.config.MsgConstant;

import net.paoding.rose.web.ControllerInterceptorAdapter;
import net.paoding.rose.web.Invocation;

/**
 * 拦截所有controller方法,对于sign不匹配的连接均拦截
 */
public class SignInterceptor extends ControllerInterceptorAdapter {

    private static Logger logger = Logger.getLogger(SignInterceptor.class);

    public SignInterceptor(){
        this.setPriority(200);
    }

    @Override
    protected boolean isForAction(Method actionMethod, Class<?> controllerClazz) {
        if (controllerClazz.equals(CommonsController.class)) {
            return Boolean.FALSE;
        }
        return super.isForAction(actionMethod, controllerClazz);
    }

    @Override
    public Object before(Invocation inv) throws Exception {
        String sign = inv.getRequest().getParameter("sign");
        Map<String, String[]> params = inv.getRequest().getParameterMap();

        String result = DigestUtils.md5Hex(getSignedParams(convertMap(params), MsgConstant.SIGN_MD5_KEY));
        logger.info("result===" + result + "\n\t\tsign===" + sign);

        if (result.equals(sign)) {
            String accessToken = inv.getRequest().getParameter("access_token");
            logger.debug("uri===" + result + "\n\t\taccess_token===" + accessToken);
            return Boolean.TRUE;
        }
        logger.info("result===:" + result + "\t\ttime:" + System.nanoTime());
        return "@sign error!";
    }

    private Map<String, String> convertMap(Map<String, String[]> params) {
        Map<String, String> map = new HashMap<String, String>();
        if (params == null || params.size() == 0) {
            return map;
        }
        for (Map.Entry<String, String[]> entry : params.entrySet()) {
            if (entry.getValue() != null && entry.getValue().length > 0) {
                map.put(entry.getKey(), entry.getValue()[0]);
            }
        }
        return map;
    }

    private String getSignedParams(Map<String, String> params, String secretKey) {
        Map<String, String> ret = new TreeMap<String, String>(params);
        StringBuilder sb = new StringBuilder();
        for (String key : ret.keySet()) {
            sb.append(key).append("=").append(params.get(key));
            sb.append("&");
        }
        return StringUtils.chomp(sb.toString(), "&") + secretKey;
    }
}




String SIGN_MD5_TEST_KEY = new PropertiesUtil().getProperties("/config.properties", "sign.test");
    public static String SIGN_MD5_ONLINE_KEY = new PropertiesUtil().getProperties("/config.properties", "sign.online");




sign.test=**********
sign.online=*************************


获取post相关参数 

private String getPostData(Map<String, String[]> params) {
        Map<String, String> map = convertMap(params);
        Map<String, String> ret = new TreeMap<String, String>(map);
        StringBuilder sb = new StringBuilder();
        for (String key : ret.keySet()) {
            sb.append(key).append("=").append(params.get(key));
            sb.append("&");
        }
        return StringUtils.chomp(sb.toString(), "&");
    }

    private Map<String, String> convertMap(Map<String, String[]> params) {
        Map<String, String> map = new HashMap<String, String>();
        if (params == null || params.size() == 0) {
            return map;
        }
        for (Map.Entry<String, String[]> entry : params.entrySet()) {
            if (entry.getValue() != null && entry.getValue().length > 0) {
                map.put(entry.getKey(), entry.getValue()[0]);
            }
        }
        return map;
    }
wangqiaowqo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot使用拦截拦截验证签名sign
wuxiao3816的博客
04-25 2656
1生成签名 2使用拦截器验证签名 2.1重写request,以读取存储二级制流 2.2配置过滤器,将默认的request替换为重写的 2.3配置过滤器 2.4写拦截器 2.5配置拦截器 1生成签名 import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import io.renren.common.utils.SM3Util; import
SignException.java
08-03
Java PDF签章-实现单次或多次签章-以及签图片的各种异常集合,同SignPdf一同下载即可。
signal exception
bravegogo的专栏
02-04 812
IOS  现成的函数 NSSetUncaughtExceptionHandler 用来做异常处理,但功能非常有限, 引起崩溃的大多数原因如:内存访问错误,重复释放等错误 , 这种错误它抛出的是Signal,所以必须要做Signal处理。  看附件代码:
Spring拦截器对客户端签名认证
技术无所谓,人品很重要
11-03 413
在本空间有一文章,描述了如何通过Postman工具自动添加请求报文的签名。其请求报文格式及签名位置参考《报文格式》 下面给出服务器端如何签名认证的示例。 先定义拦截器: package com.xxx.home.openapi.comm; import java.io.IOException; import java.io.PrintWriter; import java.io.StringWriter; import java.io.UnsupportedEncodingException;..
java 拦截器写法 签名拦截SignInterceptor IP白名单
shengguimin的博客
04-12 675
request.getSession().setAttribute("errorMsg", "签名验证失败!for (String key : content.keySet()) {// 复制并排序,值为空或者会空串,不参与排序。for (String key : map.keySet()) {// 输出到StringBuffer。LOG.info("远端签名:{},本地签名:{}", sign, checkSign);LOG.info("请求的IP地址:{}", reqIp);
帆软拦截器单点登录.docx
12-26
在 IT 领域,单点登录(Single Sign-On,SSO)是一种重要的身份验证机制,允许用户通过一次登录即可访问多个相互信任的应用系统,无需反复输入凭证。在这个场景中,我们将讨论如何使用 Java 拦截器来实现帆软报表...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
单点登录(Single Sign-On, SSO)是一种允许用户在一个应用系统中登录后,无需再次认证就能访问其他相互信任的应用系统的机制。在上述场景中,如果用户在登录后Cookie过期,他们会被重定向回登录页面,这与SSO的体验...
cas-client扩展拦截器支持excludes
04-09
CAS是一个开放源码的单点登录(Single Sign-On, SSO)系统,广泛应用于Web应用的安全管理。拦截器是软件设计模式中的一种,它在请求被实际处理之前进行拦截,可以用于权限验证、日志记录等多种用途。在CAS客户端中,...
SpringMVC拦截器实现单点登录
08-28
单点登录(Single Sign-On,简称 SSO)的基本原理是,当用户在一个应用系统中登录后,可以在其他相互信任的系统中无须再次登录即可进行操作。在 SpringMVC 的框架下,我们通常利用拦截器(Interceptor)来实现这一...
拦截到不同的登录页面
12-09
通过拦截登录过程,开发者可以实现诸如单点登录(Single Sign-On, SSO)、多角色登录或特定条件下的登录限制等功能。 4. **Web拦截.txt和LoginAuthentication**:这两个文件名可能分别代表文档或类,详细说明了如何...
使用Spring MVC的@ControllerAdvice注解做Json的异常处理
u013111003的博客
07-19 1568
一,本文介绍Spring MVC的自定义异常处理,即在Controller中抛出自定义的异常时,客户端收到更友好的JSON格式的提示。而不是常见的报错页面。 二,场景描述:实现公用API,验证API key的逻辑,放在拦截器中判断(等同于在Controller中)并抛出异常,用户收到类似下图的提示: 其中,Http状态Code也能自由控制。 三,解决方案:
工商银行在线支付接口
热门推荐
悠悠余香
09-24 2万+
参考了下面博客:http://www.cnblogs.com/gonganruyi/archive/2011/07/01/2095463.html 1、首先需要注册工行提供的ICBCEBankUtil.dll,将ICBCEBankUtil.dll和infosecapi.dll复制到system32文件夹下CMD输入regsvr32 ICBCEBankUtil.dll注册控件。WINDOWS SE
基于注解的用户权限拦截Spring HandlerInterceptor
weixin_44742132的博客
11-25 399
Spring Boot (v2.0.5.RELEASE)程序中有些资源(接口)是需要用户登录才能够使用的,或者是具有某种角色的用户(比如普通登录用户,或者系统管理员等)才能使用,本篇文章...
Rsa2验签报错【java.security.SignatureException: Signature length not correct】的解决办法
weixin_34008805的博客
04-28 5550
在进行RSA2进行验签的时候,报了以下错误: java.security.SignatureException: Signature length not correct: got 344 but was expecting 256 at sun.security.rsa.RSASignature.engineVerify(RSASignature.java:189) at java...
java拦截器保存全局变量_SpringBoot-用户登录拦截,Cookies验证,全局用户变量设置...
weixin_35037351的博客
02-28 1008
1、创建拦截器@Componentpublic class SignInterceptor implements HandlerInterceptor {Logger logger = LoggerFactory.getLogger(SignInterceptor.class);@Autowiredprivate TUserService userService;/*** 预处理回调方法,实现处理...
别再用 httpClient了,快试试这款优雅的 HTTP 客户端工具!
Java知音
03-05 176
点击关注公众号,实用技术文章及时了解来源:juejin.im/post/6854573211426750472大家都知道okhttp是一款由square公司开源的java版本http客户端...
个推 - 消息推送
3y先生的博客
09-14 4135
最近研究了一下个推的消息推送,记录一下。
使用个推向App端推送消息
weixin_40717107的博客
07-13 3267
首先在个推官网上申请账号,里面有java的SDK和教程、服务端代码:pom.xml配置:&lt;!--移动端消息推送(个推)start--&gt; &lt;dependency&gt; &lt;groupId&gt;com.gexin.platform&lt;/groupId&gt; &lt;artifactId&gt;gexin-rp-sdk-base&lt;/artifactI...
Spring-boot添加Interceptor进行认证验证
Standup-jb的博客
11-13 2万+
个人开发的基于内存的请求监控系统。欢迎star和一同参与。https://github.com/standup-jb/tortoise 背景:自己在做一个Agile的管理系统,需要做到用户认证和页面拦截跳转。所以需要验证是否有Session和Cookie的信息。如果没有就重新定向到登录页面,然后为了这个问题各种在网上找解决方法,说到这里真的很生气呀。网上大家写博客真的是内容参差不齐,很多博客即不...
lua实现拦截请求校验sign
最新发布
06-09
在Lua中实现拦截请求校验sign可以通过OpenResty来实现。OpenResty是一个基于Nginx的Web应用开发框架,支持使用Lua脚本进行二次开发。以下是一个简单的示例,实现了拦截请求并校验sign的功能: ``` -- 导入OpenResty...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值