Spring AOP实现接口验签

最新推荐文章于 2024-04-23 14:44:44 发布
最新推荐文章于 2024-04-23 14:44:44 发布
阅读量395 收藏 2
点赞数
文章标签: java runtime
原文链接:http://www.cnblogs.com/amoshu/p/10401552.html
版权

因项目需要与外部对接,为保证接口的安全性需要使用aop进行方法的验签;
在调用方法的时候,校验外部传入的参数进行验证,
验证通过就执行被调用的方法,验证失败返回错误信息;

不是所有的方法都需要进行验签,所有使用了注解,只对注解的方法才进行验签;

创建ApiAuth注解(Annotation)
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ApiAuth {
    String value() default "";
}

如果需要针对class进行验证@Target(ElementType.METHOD) 就需要改成@Target({ElementType.TYPE});

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface ApiAuthForClass {
    String id() default "";
}
创建切面类ApiAspect
@Aspect
@Component
public class ApiAspect {
}

spring aop中有这@Around @Before @After 三个注解;
@Before 是在所拦截方法执行之前执行一段逻辑。
@After 是在所拦截方法执行之后执行一段逻辑。
@Around 是可以同时在所拦截方法的前后执行一段逻辑。

我们现在使用@Around,验签通过后执行方法;

@Aspect
@Component
public class ApiAspect {

    //@Pointcut("execution(* com.example.demo..*.*(..))")
    @Pointcut("@annotation(com.example.demo.common.ApiAuth)")
    private void apiAspect() {

    }

    /**
     * @param joinPoint
     * @Around是可以同时在所拦截方法的前后执行一段逻辑
     */
    @Around("apiAspect()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        
        // 获取方法请求参数
        Object[] objs = joinPoint.getArgs();
        String[] argNames = ((MethodSignature) joinPoint.getSignature()).getParameterNames(); // 参数名
        Map<String, Object> paramMap = new HashMap<String, Object>();
        for (int i = 0; i < objs.length; i++) {
            paramMap.put(argNames[i], objs[i]);
        }

        // 获取注解的值
        ApiAuth apiAuth = ((MethodSignature) joinPoint.getSignature()).getMethod().getAnnotation(ApiAuth.class);
        String s = apiAuth.value();

        // 取得Header传递的基础数据AppKey\Signed\Timestamp
        // 验证是否传递了AppKey
        // 验证AppKey是否存在
        // 判定Url的时间戳调用频率是否过高
        // 验证Url的时间戳是否失
        // 验证方法是否存在
        // 验证方法是否授权操作
        // 拦截当前请求的Host地址,并对其进行匹配
        // 生成验签

        Object result = joinPoint.proceed();
        return result;

    }
}
接口使用注解
@RestController
@RequestMapping("/api/aspect")
public class ApiAspectController {

    @ApiAuth("B2887DFC-3624-4F1A-8F1D-050A4038E728")
    @RequestMapping(value = "/api")
    public void demo(String name, Integer age) {
    }
}

转载于:https://www.cnblogs.com/amoshu/p/10401552.html

weixin_30951389
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring基于AspectJ实现验签切点
iOS逆向与安全
04-29 113
Aspect@Component@Order(0)/*** 验签切点(完整的找到设置的文件地址)* execution:用于匹配方法执行的连接点*其中带?号的 modifiers-pattern?是可选项* ret-type-pattern,name-pattern, parameters-pattern是必选项修饰符匹配,如public 表示匹配公有方法* ret-type-pattern 返回值匹配,* 表示任何返回值,全路径的类名等类路径匹配。
API接口对接生成签名与验证签名
11-01
API接口生成签名与验证签名思路,本文只提供生成签名的思路和验证签名的思路,不喜勿碰
Spring Boot实现接口签名验证
涛哥是个大帅比
04-23 2331
一个用于生成签名,另一个用于验证签名。生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。验证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 验证签名* @param secretKey 密钥。
使用SpringAOP进行签名校验
continue_gdufe的博客
07-11 597
AOP编程
最详细的SpringBoot实现接口验签名调用
passerbyYSQ
07-04 6399
验签是指第三方系统在调用接口之前,需要按照原系统的规则根据所有请求参数生成一个签名(字符串),在调用接口时携带该签名。原系统会验证签名的有效性,只有签名验证有效才能正常调用接口,否则请求会被驳回。
【工具类】AOP 简单实现请求报文验签
Jason
12-04 409
import cn.hutool.core.lang.Assert; import cn.hutool.core.util.StrUtil; import cn.hutool.crypto.SecureUtil; import cn.hutool.json.JSONObject; import cn.hutool.json.JSONUtil; import lombok.extern.slf4j.Slf4j; import org.aspectj.lang.JoinPoint; import org.asp
Spring AOP实现Redis缓存数据库查询
08-29
在代码实现中,我们使用了Spring AOP来拦截Mapper接口方法的调用,通过Around(环绕通知)编写以下逻辑:方法被调用之前,根据类名、方法名和参数值生成Key;通过Key向Redis发起查询;如果缓存命中,则将缓存结果反...
spring aop实现接口参数变更前后对比和日志记录
最新发布
05-12
spring aop实现接口参数变更前后对比和日志记录完整代码,拿到项目代码,只需要做数据库连接的修改即可运行起来使用,代码案例详细,真是可靠,代码原文地址:...
Spring AOP实现机制
08-02
- CGLIB是通过字节码生成技术动态创建子类,因此无需目标对象实现接口。 ### 3. 自定义类加载器 在某些复杂场景下,可能需要自定义类加载器来处理AOP的织入。自定义类加载器允许我们在特定条件下加载类,例如,当...
spring aop实现原理
03-15
NULL 博文链接:https://zhang-yingjie-qq-com.iteye.com/blog/319927
Spring AOP实现原理解析
08-28
Spring AOP实现原理解析 Spring AOPAspect-Oriented Programming)是一种面向方面编程的技术,它可以将公共行为封装到一个可重用模块中,以减少系统的重复代码,降低模块间的耦合度,并有利于未来的可操作性和可...
通过AOP实现加解密和验签
dembo的博客
08-11 1485
目标:通过注解参数的修改,在不改动AOP的情况下,适配不同的加解密和验签需求,在AOP中对加密密文解密后传递到接口。 在使用过程中,具体实现加解密的方法必须实现定义的接口,需要加密的某个参数实体类需要继承定义的基本实体类。 SpringUtil工具类 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.BeansException; import org.springfra
关于AOP实现API接口签名校验
酸奶盖儿的博客
07-16 940
1. 签名的概念 目的: 为了确认某个信息确实是由某个发送方发送的,或者某个发布内容确实是由发送方发布的,任何人都不可能伪造消息,并且,发送方也不能抵赖。 方法: 对发布的信息内容,通过某种可靠的加工(比如进行MD5运算),生成签名标识(字符串序列或者证书之类) 验证: 任何人拿到发布的信息内容后,可以通过同样的加工,得出签名标识,如果比对和发布者公布的签名一致,则验证为真。 签名与加密区别: 加密是为了不让别人知道原来的信息,签名是为了保证大家获取到的原来的信息是没有经过改动的。 2. Web API使用
使用原生Spring API接口实现AOP
weixin_41653813的博客
04-01 177
实现AOP织入,需要导入一个AspectJ的开发包 <dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjweaver</artifactId> <version>1.9.5</versi...
Java实战指南|玩转接口验签-你和高手只差俩个自定义注解
xxsiyao的博客
07-12 431
前言: 一些个很朴素的功能【 登陆功能+接口验签+登陆用户信息共享 】这三个功能想必是大家在日常开发中基本上大都碰到过的吧,如果你还在使用拦截器给接口加白名单来进行过滤那些接口需要验签,如果你还在每次需要拿用户信息的时候都得去查一遍db,那么你就值得看下去,小编教你如何花式玩转接口登陆验签功能????????????【参考资料】 正文 技术设计流程【参考资料】 我们先看一下实现流程图哈,我们主要使用的技术包括: HandlerMethodArgumentResolver (参数解析器), Handler
spring boot 重构请求 自定义注解 接口验签 加密 防重复提交
04-12 420
spring boot 重构请求 自定义注解 接口验签 加密 防重复提交
springboot 实现Http接口加签、验签操作
qq_15421685的博客
02-17 8069
java sign签名认证
三方开放接口Springboot通过AOP实现API接口的签名验证
qq_32430463的博客
06-21 2747
对外开放的接口,需要验证请求方发送过来的数据确实是由发送方发起的,并且中途不能被篡改和伪造,所以才会对接口的访问进行签名验证,以保证双方获取到的原来的信息是没有经过篡改的。@Aspect //定义一个切面@Slf4j//接口签名验证超时时间//接口签名唯一密钥// 定义切点Pointcutlog.info("开始验证签名");try {//获取timestamp参数//获取sign参数return RestResult.failed("timestamp和sign参数不能为空");
AOP实现接口签名认证
today451的博客
12-27 829
认证规则 在http请求头headers中添加token和timestamp参数 token =MD5(密钥+当前时间戳),密钥:xxxxxx timestamp = 当前时间戳 代码干货 sign结构,exception异常的拦截和返回消息可以改成用自己的 1.自定义注解 package com.horizon.sign.aop; import java.lang.annotation.Retention; import java.lang.annotation.Retent...
spring AOP实现接口重复调用
06-02
Spring AOP可以使用AspectJ注解来实现接口重复调用的拦截。假设我们有一个接口`UserService`,其中有一个`saveUser`方法,我们希望在该方法被调用时进行拦截,防止重复调用。我们可以定义一个切面类`DuplicateInvokeAspect`,并为其添加一个`@Around`注解的方法,该方法将拦截`UserService`的`saveUser`方法,并在该方法中添加重复调用判断逻辑。 ``` @Aspect public class DuplicateInvokeAspect { private Map<String, Long> lastInvokeMap = new ConcurrentHashMap<>(); @Around("execution(* com.example.UserService.saveUser(..))") public Object checkDuplicateInvoke(ProceedingJoinPoint joinPoint) throws Throwable { String methodName = joinPoint.getSignature().getName(); if (lastInvokeMap.containsKey(methodName)) { long lastInvokeTime = lastInvokeMap.get(methodName); long currentTime = System.currentTimeMillis(); if (currentTime - lastInvokeTime < 5000) { // 限制5秒内不能重复调用 throw new RuntimeException("不能重复调用" + methodName); } } lastInvokeMap.put(methodName, System.currentTimeMillis()); return joinPoint.proceed(); } } ``` 在上述代码中,我们使用`ConcurrentHashMap`来存储方法名和上一次调用时间的映射关系。在`checkDuplicateInvoke`方法中,我们首先判断该方法是否已经在`lastInvokeMap`中存在,如果存在则判断距离上一次调用的时间是否已经超过了5秒,如果没有超过则抛出异常,否则将当前时间更新为上一次调用时间,并继续执行原有的方法逻辑。 最后,我们需要在Spring配置文件中启用该切面类: ``` <aop:aspectj-autoproxy/> <bean id="duplicateInvokeAspect" class="com.example.DuplicateInvokeAspect"/> ``` 这样就完成了接口重复调用的拦截功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值