JEECG BOOT 下拉搜索 报 Sign签名校验失败!

最新推荐文章于 2024-12-02 01:11:24 发布
最新推荐文章于 2024-12-02 01:11:24 发布
阅读量1.8k 收藏 2
点赞数 1
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdd_csdn/article/details/126893508
版权 

SignAuthIntercepto 类
        //2.校验签名
        boolean isSigned = SignUtil.verifySign(allParams,headerSign);

//修改前

 /**
     * @param params
     *            所有的请求参数都会在这里进行排序加密
     * @return 得到签名
     */
    public static String getParamsSign(SortedMap<String, String> params) {
        //去掉 Url 里的时间戳
        params.remove("_t");
        String paramsJsonStr = JSONObject.toJSONString(params);
        log.info("Param paramsJsonStr : {}", paramsJsonStr);
        return DigestUtils.md5DigestAsHex((paramsJsonStr+signatureSecret).getBytes()).toUpperCase();
    } 


//修改后

/**
     * @param params
     *            所有的请求参数都会在这里进行排序加密
     * @return 得到签名
     */
    public static String getParamsSign(SortedMap<String, String> params) {
        //去掉 Url 里的时间戳
        params.remove("_t");
        String paramsJsonStr = JSONObject.toJSONString(params);
        log.info("Param paramsJsonStr : {}", paramsJsonStr);
        byte[] bytes = StrUtil.bytes((paramsJsonStr + signatureSecret), "UTF-8");
        return DigestUtils.md5DigestAsHex(bytes).toUpperCase();
    }

jeecg-boot登录及接口验证(JWT+shiro)
harcrance的博客
09-26 2万+
shrio配置 package org.jeecg.config; import java.util.HashMap; import java.util.LinkedHashMap; import java.util.Map; import javax.servlet.Filter; import org.apache.shiro.mgt.DefaultSessionStorageEvalu...
jeecg签名bug
tonysh_zds的博客
05-21 219
【代码】jeecg签名bug。
Spring-boot 操作失败,签名验证失败:X-TIMESTAMP已过期
喵叻嗰咪的博客
09-20 2282
拦截器中配置了校验时间,出现这个问题主要原因可能为服务器时间与当前时间出现偏差导致,修改服务器时间即可解决。
jeecg 请求url签名
tonysh_zds的博客
01-07 1476
1、开启url签名配置 public class SignAuthConfiguration implements WebMvcConfigurer { public static String[] urlList = new String[] {"/sys/dict/getDictItems/*", "/sys/dict/loadDict/*", "/sys/dict/loadDictOrderByValue/*", "/sys/dict/loadDictItem/*", "/sy
jeecgboot访问签名修改
tonysh_zds的博客
05-22 777
2、查询时去掉null值(因为get方法提交url自动会去掉为空的参数),再签名。解决带null签名与后台签名不一致问题。1、增加过滤器, copy一个requet流(附件上传不做签名认证,仍然用之前的流)字符转换null转换’null’ bug问题。附件上传、调用远程文件链接等不做签名认证。配置几个未登录前的接口不做签名认证。1、增删修查 增加签名。支持提交null数据。
Api接口Sign签名和验签
weixin_42180332的博客
06-16 3651
采用Sign =MD5(app_id , app_secret+timestamp) 验签校验 请求必带参数 version+app_id+timestamp+sign 前端请求为Json体 package com.hero.common.utils.signature; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.ServletRequest; im
[笔记迁移][Spring Boot]SpringMVC Web开发[4]
Bro_Rabbit Blog
03-03 792
1. 使用Spring Boot(三步走) 创建Spring Boot应用,选中需要的模块 Spring Boot默认将这些场景自动配置(xxxAutoConfiguration注入+xxxProperties映射封装),只需要在配置文件中指定少量配置就可以运行 编写业务逻辑代码 2. RESTful-CRUD实例 2.1 准备 2.1.1 使用Spring Initializer快速创建自带...
h5公众号登录手把手教学
weixin_45623109的博客
12-15 3935
h5公众号授权登录(测试号)手把手教学
2、Vue + SpringBoot前后端项目实例
advent86的专栏
12-02 3489
Vue + SpringBoot3 前后端项目实例,SpringSecurity,Redis,MyBatis分页,文件下载,文件上传
JavaWeb
chaogewudi34的博客
05-01 878
JavaWeb:前端(HTML、CSS、JS、Vue、Axios、ElementPlus)、后端(Maven、SpringMVC、Spring Framework、Mybatis、SpringBoot、JWT令牌、OSS云)
Java核心技术· 卷二(11版)笔记(第 9-12章)
weixin_43647460的博客
11-16 632
Java平台模块系统是Java 9中引入的一个新特性,它可以更好地管理Java应用程序的依赖关系,提高应用程序的可扩展性和安全性。模块系统可以将Java应用程序的代码组织为独立的模块,每个模块都有自己的接口和实现。模块可以声明自己的依赖关系,并且只会导出需要公开的API,从而减少了依赖项的耦合性和可能出现的命名冲突。同时,模块系统还提供了更好的可见性和访问控制,允许开发人员更好地控制代码的复杂性和安全性。在Java 9的模块系统中,一个模块是一个可以进行依赖管理和版本控制的独立单元。每个模块都有自己的名称、
API 安全之接口验签(后台验签 + 前台加签)
ws - 兮的博客空间
01-12 3948
一、后台验签 1、后台验签工具类 接口验签方法: Map<String, String> verifyMap = SignUtil.toVerifyMap(request.getParameterMap(), false); SignUtil.verify(verifyMap) 前端加签规则: 签名参数字符串“参数=参数值”&链接 后台加签方法: String signStri...
package org.jeecg.config.sign.interceptor;
weixin_36873225的博客
10-20 151
/获取全部参数(包括URL和body上的)//对参数进行签名验证。
jeecgboot标准化改造记录
wwppp987的博客
02-13 1805
jeecg私有化改造记录
微服务系列之SpringBoot基础:过滤器、拦截器、Aop切面
kuangpengfei的博客
03-02 2518
SpringBoot过滤器、拦截器、Aop切面
去除jeecgboot的验证码及延长Token失效时间
weixin_44354992的博客
05-04 6278
开发jeecgboot的朋友都会遇到开发过程中,频繁的登录验证码与放置一段时间就频繁的被下限很影响效率。所以没有需求的人或者暂时想关闭的人,我在这里尝试一下。 一 关闭验证码 我作为一个小白如何入手这么一个复杂的框架呢,通过在前端查询请输入验证码找到前端位置。在 LoginAccount.vue里面 然后找到如何把验证码传递给后端的 这两个明显就是验证码先删掉。 现在变成了验证码无效,这个是后端发出的我们找一下 在LoginController里面 删除相关内容就可以了 二 token时间过短 S
JeecgBoot 3.4.3-Vue2 版本发布,Vue2版前端UI专项升级
JEECG官方博客
11-08 1462
JeecgBoot vue2版前端UI代码更新到3.4.3最新版,兼容最新版的后台(3.4.3、3.4.3-GA)
支付宝支付回调时签名验证失败的问题
hecr_mingong的博客
08-04 2858
1.支付宝支付回调返回的数据验证签名失败 返回的数据: gmt_create:2021-08-03 18:11:46 charset:utf-8 seller_email:111@qq.com subject:次卡 sign:sign buyer_id:20883027231111 invoice_amount:0.01 notify_id:2021080300221111 fund_bill_list:[{"amount":"0.01","fundChannel":"ALIPAYACCOUNT"}] n
jeecgboot表单数据校验
最新发布
12-26
### JeecgBoot 中表单数据校验的方法和实现 在 JeecgBoot 框架中,为了确保输入的数据符合预期的标准,在多个层面实现了表单数据的校验机制。 #### 后端校验逻辑 对于后端部分,当涉及到复杂业务逻辑或数据库操作时,通常会在服务层进行严格的参数验证。特别是针对自定义业务需求,可以通过扩展接口来增强系统的灵活性与健壮性[^2]: ```java // 假设有一个用户注册功能需要额外增加手机号码格式检查 public interface IUserService extends IService<User> { boolean checkPhoneFormat(String phone); } @Service public class UserServiceImpl implements IUserService { @Override public boolean checkPhoneFormat(String phone) { String regex = "^((13[0-9])|(14[5,7,9])|(15([0-3]|[5-9]))|(166)|(17[0,1,3,5,6,7,8])|(18[0-9])|(19[8|9]))\\d{8}$"; Pattern p = Pattern.compile(regex); Matcher m = p.matcher(phone); return m.matches(); } } ``` 如果是在处理在线表单生成器中的数据,则需要注意特定模块下的 `MyIOnlCgformSqlServiceImpl` 类里是否有相应的 `checkData()` 方法被正确覆盖并实现必要的检验规则。 #### 前端校验逻辑 而在前端方面,JeecgBoot 使用了 Ant Design Vue 这样的 UI 库来进行界面构建,并通过内置的形式化工具完成即时反馈式的客户端侧验证工作[^3]。下面展示了一个简单的例子说明如何设置字段级别的约束条件: ```javascript const rules = reactive({ name: [ { required: true, message: '请输入名称', trigger: 'blur' }, { min: 3, max: 5, message: '长度在 3 到 5 个字符', trigger: 'blur' } ], code: [{ validator: uniqueCodeValidator, trigger: 'change' }] }) function uniqueCodeValidator(rule, value, callback){ if (!value || !/^\w+$/.test(value)) { return callback(new Error('编码只能包含字母、数字')) } else { // 调用API查询该code是否存在重复项 api.checkUnique({ field:'code', value }).then(res => { res ? callback() : callback(new Error('此编码已存在')); }) } } ``` 上述代码片段展示了两个不同类型的校验方式:一个是基于字符串长度的基础校验;另一个则是异步调用服务器端 API 来确认某个唯一性的属性(比如编码)是否已经被占用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值