从零开始设计SOA框架(三):请求参数的加密方式

最新推荐文章于 2023-08-17 18:07:35 发布
最新推荐文章于 2023-08-17 18:07:35 发布
阅读量119 收藏 1
点赞数
原文链接:http://www.cnblogs.com/gossip/p/5601131.html
版权
第二章中说明请求参数有哪些,主要是公共参数和业务参数,服务端需要对参数进行效验,已验证请求参数的合法性

参数效验前先解释下以下参数:
1、参数键值对:包括公共参数、业务参数
     1、公共参数:按键值对拼串,如time=123123app_id=sdf34234method=user.buyer.get等
     2、系统参数:
           1、如果是get请求则添加到公共参数后面
            2、如果是post请求则需要服务端从form中获取
2、内部key:双方约定的秘钥,一般为app_secret
3、sign:键值对+内部key进行md5加密后的串

服务端怎样验证安全性
1、判断时间戳是否重复使用(如果参数中包含使用过(同一app_id、method))的时间戳,则直接拒绝)
2、判断sign是否匹配(sign是键值对+内部key进行md5后的串,因为内部key只有客户端/服务器知道,所以不容易破解,再加上进行了时间戳判重,所以同一个url连接不能重复使用

MD5加密网站: http://md5jiami.51240.com/






转载于:https://www.cnblogs.com/gossip/p/5601131.html

weixin_33979363
关注
ASIO网络调试助手之:ASIO网络编程注意事项
草上爬的博客
09-14 1136
之前用过uv-cpp,和ASIO一样, 也支持异步机制,因此ASIO用起来还是比较顺手的,下面是个人总结的四点注意事项。
从0开始学架构
白夜行
04-16 1615
1. 基础架构 1.1 基本概念 系统:由一群有关联的个体组成,根据某种规则运作,能完成个别元件不能单独完成的工作的群体。它的意思是“总体”“整体”或“联盟”。 模块与组件:模块是一套一致而互相有紧密关连的软件组织;而组件是自包含的、可编程的、可重用的、与语言无关的软件单元。其实模块和组件都是系统的组成部分,只是从不同的角度拆分系统而已。 框架关注的是规范,架构关注的是结构 架构设计的主要目的:为了解决软件系统复杂度带来的问题。 复杂度来源 高性能:单台计算机内部/多台计算机集群 为了高性能带来的复杂度
SOA安全性解决方案
newhappy的专栏
09-09 2380
 SOAP消息监控  基于SOAP侦听的SOA消息监控是构建高效SOA安全性解决方案基础的一种手段。SOAP侦听  图1 一个用于监控SOAP消息的SOAP拦截器用作这个SOA中的安全性基础。SOAP拦截器分析它监控的SOAP消息的标题头中包含的用户身份,并将其与保存在现有安全性基础架构中的名称相比较。结果就是对SOAP消息发送方和接收方进行了身份验证和授权。  就是在web服务消
实现 SOA 安全的简单方法
Defonds 的专栏
03-06 9976
SOA 安全实现起来可以是非常容易的 - 前提是你选择的方式要正确。松耦合的、可发现的、可共用的安全工具一个简单的工具:WS-Security 对 web services 进行了加强,为 SOA 安全提供了你需要的一切:访问控制、加密、信任、传输安全以及不可抵赖。消息示例WS-Security 将时间戳、授权、凭证、令牌、签名以及加密信息添加到 SOAP 消息头里面。SOAP 消息的 body
SOA基础教程介绍
Efeilan的专栏
07-22 1649
  对于面向同步和异步应用的,基于请求/响应模式的分布式计算来说,SOA是一场革命。一个应用程序的业务逻辑(business logic)或某些单独的功能被模块化并作为服务呈现给消费者或客户端。这些服务的关键是他们的松耦合特性。例如,服务的接口和实现相独立。应用开发人员或者系统集成者可以通过组合一个或多个服务来构建应用,而无须理解服务的底层实现。举例来说,一个服务可以用。NET或J2EE来实现,而
Request 和 Response详解
莫等闲 白了少年头 空悲切
05-13 5515
1. service方法的两个参数request和response是由tomcat创建的 2. request 表示请求数据, tomcat将浏览器发送过来的请求数据解析并封装到request对象中 servlet开发者可以通过request对象获得请求数据 3. response 表示响应数据,服务器发送给浏览器的数据 servlet开发者可以通过response对象设置响应数据
SOA通信中间件及其协议介绍
最新发布
usstmiracle的博客
08-17 514
借助SOME/IP协议的高度平台扩展性,可以实现不同平台之间的数据交互,而统一的SOME/IP通信机制是不同平台通信的前提。Open DDS由位于圣路易斯和凤凰城的Object Computing的ACE/TAO团队开发,与Fast DDS有一定的相似性,两者都基于RTPS实现,都是面向数据的通信框架,并遵循同一标准。尽管开源DDS对RTI的商用DDS形成一定的竞争,但开源DDS也存在一些不足之处:开源DDS的使用门槛较高,例如RTI DDS的服务策略有50多个,而开源DDS只有23个,完整性远不及前者;
架构探险实录:分布式服务框架代码开发笔记
资源摘要信息:"读书笔记:架构探险 从零开始写分布式服务框架相关codes.zip" 在这个资源中,我们可以看到一个关于分布式服务框架开发的深入探讨,特别是从零开始构建这样一个框架的全过程。分布式服务框架是现代...
架构解密的读书笔记
知行合一 止于至善
09-17 3598
治辉的架构解密的第2版,上周在去北京的路上一边读一边做了一些笔记,涉猎广泛,由浅入深,循序渐进,非常推荐一读。
Service Mesh 入门实战
GitChat
04-12 4787
课程介绍 过去一年时间,Service Mesh 悄然兴起,成为云堆栈的一个重要组件。如 Google,IBM、Lyft 这些公司都在各自的产品应用中添加了Service Mesh。但是究竟为什么 Service mesh 会受到如此大的关注呢? 本系列课程将带领读者学习什么是 Service Mesh, Service Mesh 能做什么,为什么 Service Mesh 是构建云原生应用的主要...
谈谈SOA
weixin_33749242的博客
11-04 372
谈谈SOA   今年,SOA这个词是很多开发者常听到的一个缩略词。仿佛一夜间所有多大(IT)公司大企业都在向其靠拢。今天,我也谈谈SOA。   一、SOA是什么   SOA的全称是Service-Oriented Architecture,面向服务架构。是一种架构,不是一种具体的开发技术。   要真正理解什么是SOA需要从软件开发的技术发展史谈起。   真正的软件开发从开始到现...
从零开始设计SOA框架(二):请求/响应参数设计
weixin_33682719的博客
06-19 145
每个接口都有请求参数、响应参数。其中请求参数分为公共参数业务参数、响应参数分为两类:正常的响应参数、统一的错误参数   一、请求参数 1、公共参数:每个接口都有的参数,主要包含appkey、时间戳、版本、响应格式、session 参考淘宝开放平台如下: 公共请求参数:a) session:有些接口需要登陆后才能调用,所以需要传递session参数b) timestamp:用于验证相同一...
详解SOA五种基本架构模式
张体苏的专栏
10-27 5024
详解SOA五种基本架构模式   2008-11-18 作者:袁发明 来源:IT168   目前,面向服务的架构(SOA)已成为连接复杂服务系统的主要解决方案。虽然SOA的理论很容易理解,但要部署一个设计良好、真正实用的SOA系统却非常困难。本文试图通过解析SOA的模式,提供与架构相关的技术指导,进而对以上问题提供详尽的的解答
SOA服务经验总结
若水的专栏
11-06 5705
XX电商SOA服务化严重缺陷很荣幸进入XX电商公司从事SOA服务化的工作,由于时间仓促,在服务化的过程中出现了一个严重缺陷,为什么这么说: SOA基本指导思想 电商SOA服务合理分层 错误的SOA分层 *错误的代价 边重构边生活 SOA基本指导思想 分层思想 SOA基本原理就是分层,分为聚合服务、原子服务、适配服务。通过聚合服务达到业务逻辑的实现,原子服务则是对不变的业务进行原子化,同时也确定业
SOA服务的基本实现方法—使用HTTP协议传输XML请求(POX-over-HTTP)
carlwu的专栏
11-18 3143
翻译自"Service Oriented Architecture with Java"(使用Java开发面向服务的架构)一书之第二章[接上篇Web服务和SOA(一)]现在,我们来看看如何使用Java实现findById这个SOA服务。我们将使用JAXB库来实现XML的自动绑定,JAXB库已经包含在最新的JDK6中。因此,如果您使用的是JDK6,您不需要下载额外的jar包,否则,您需要下载JA
SOA中service常见的调用方式
路远,漫步前行
07-18 3275
常见的方法调用都是同步调用,也是被大多数编程语言所支持的,是一种阻塞式的调用方式,主调用方代码一直阻塞直到被调用方返回为止。   面对一些需要比较长的时间才能有响应的应用场景,那么就需要用到异步调用方式,这些方式SOA结构下不同service之间调用中经常出现。       常见的异步调用方式有:            1、异步单调(Async  Oneway)
分布式架构与SOA
热门推荐
Elsa
01-22 1万+
分布式系统         分布式系统是一个硬件或软件组件分布在不同的网络计算机上,彼此之间仅仅通过消息传递和协调的系统。            简单来说,就是一群独立计算机集合共同对外提供服务,但是对于系统用户来说,就像是一台计算机在提供服务一样。分布式意味着可以采用更多的普通计算机组成分布式集群对外提供服务,计算机越多,CPU、内存、存储资源等也就越多,能够处理的并发访问量也就越大。  
一文带你了解SOA接口测试
怿星科技的博客
06-10 6253
了解汽车电子行业的人,近几年可能经常见到一个词“SOA”,那SOA具体是什么?作为测试人员应该要测试哪些内容呢?这篇文章就简单给大家介绍一下。SOA(Service Oriented Architecture)是一种面向服务的架构,最早应用于IT行业,虽然行业内对于SOA的定义没有一个统一的描述,但是总体而言,SOA把功能定义成为服务,服务带有明确的可调用接口,并可以通过网络调用。在汽车领域,对于高性能计算平台而言,为了实现域控制器以及区域控制器之间的互联互通和软硬分离、缩短开发周期等优势,也引入了SOA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值