java 时间戳加密_VUE+Axios请求加安全级别(加密、签名、时间戳)与java服务端解析...

最新推荐文章于 2024-06-04 10:24:09 发布
最新推荐文章于 2024-06-04 10:24:09 发布
阅读量772 收藏 2
点赞数
文章标签: java 时间戳加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36115763/article/details/114307107
版权

应项目要求,需要在http请求中添加安全级别,根据需要对api接口参数做加密、签名、时间戳等。做这些我是拒绝的,都知道在前端做加密没啥用。

下面贴上对应代码。

一、前端

封装加密工具,这个是引用了crypto.js,通过npm安装

npm i --save crypto-js

/**

* 通过crypto-js实现 加解密工具

* AES、HASH(MD5、SHA256)、base64

* @author: ldy

*/

import CryptoJS from 'crypto-js';

const KP = {

key: '1234567812345678', // 秘钥 16*n:

iv: '1234567812345678' // 偏移量

};

function getAesString(data, key, iv) { // 加密

key = CryptoJS.enc.Utf8.parse(key);

// alert(key);

iv = CryptoJS.enc.Utf8.parse(iv);

let encrypted = CryptoJS.AES.encrypt(data, key,

{

iv,

mode: CryptoJS.mode.CBC,

padding: CryptoJS.pad.Pkcs7

});

return encrypted.toString(); // 返回的是base64格式的密文

}

function getDAesString(encrypted, key, iv) { // 解密

key = CryptoJS.enc.Utf8.parse(key);

iv = CryptoJS.enc.Utf8.parse(iv);

let decrypted = CryptoJS.AES.decrypt(encrypted, key,

{

iv,

mode: CryptoJS.mode.CBC,

padding: CryptoJS.pad.Pkcs7

});

return decrypted.toString(CryptoJS.enc.Utf8); //

}

// AES 对称秘钥加密

const aes = {

en: (data) => getAesString(data, KP.key, KP.iv),

de: (data) => getDAesString(data, KP.key, KP.iv)

};

// BASE64

const base64 = {

en: (data) => CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(data)),

de: (data) => CryptoJS.enc.Base64.parse(data).toString(CryptoJS.enc.Utf8)

};

// SHA256

const sha256 = (data) => {

return CryptoJS.SHA256(data).toString();

};

// MD5

const md5 = (data) => {

return CryptoJS.MD5(data).toString();

};

/**

* 签名

* @param token 身份令牌

* @param timestamp 签名时间戳

* @param data 签名数据

*/

const sign = (token, timestamp, data) => {

// 签名格式: timestamp + token + data(字典升序)

let ret = [];

for (let it in data) {

let val = data[it];

if (typeof val === 'object' && //

(!(val instanceof Array) || (val.length > 0 && (typeof val[0] === 'object')))) {

val = JSON.stringify(val);

}

ret.push(it + val);

}

// 字典升序

ret.sort();

let signsrc = timestamp + token + ret.join('');

return md5(signsrc);

};

export {

aes,

md5,

sha256,

base64,

sign

};

封装axios,对外提供统一调用口。

/**

* axios.js提供request请求封装

* 包括 get、post、delete、put等方式

* @author: ldy

*/

import axios from 'axios';

import store from '@/vuex/store';

import {aes, sign} from '@/common/js/crypto';

import { Message } from 'element-ui';

const ajax = axios.create({

baseURL: store.getters.serviceHost, // url前缀

timeout: 10000, // 超时毫秒数

withCredentials: true // 携带认证信息cookie

});

/**

* get方式请求,url传参

* @param url 请求url

* @param params 参数

* @param level 0:无加密,1:参数加密,2: 签名+时间戳; 默认0

*/

const get = (url, params, level) => ajax(getConfig(url, 'get', true, params, level)).then(res => successback(res)).catch(error => errback(error));

/**

* post方式请求 json方式传参

* @param url 请求url

* @param params 参数

* @param level 0:无加密,1:参数加密,2: 签名+时间戳; 默认0

*/

const postJson = (url, params, level) => ajax(getConfig(url, 'post', true, params, level)).then(res => successback(res)).catch(error => errback(error));

/**

* post方式请求 表单传参

* @param url 请求url

* @param params 参数

* @param level 0:无加密,1:参数加密,2: 签名+时间戳; 默认0

*/

const post = (url, params, level) => ajax(getConfig(url, 'post', false, params, level)).then(res => successback(res)).catch(error => errback(error));

/**

* delete方式请求 url传参

* @param url 请求url

* @param params 参数

* @param level 0:无加密,1:参数加密,2: 签名+时间戳; 默认0

*/

const del = (url, params, level) => ajax(getConfig(url, 'delete', true, params, level)).then(res => successback(res)).catch(error => errback(error));

/**

* put方式请求 json传参

* @param url 请求url

* @param params 参数

* @param level 0:无加密,1:参数加密,2: 签名+时间戳; 默认0

*/

const putJson = (url, params, level) => ajax(getConfig(url, 'put', true, params, level)).then(res => successback(res)).catch(error => errback(error));

/**

* put方式请求 表单传参

* @param url 请求url

* @param params 参数

* @param level 0:无加密,1:参数加密,2: 签名+时间戳; 默认0

*/

const put = (url, params, level) => ajax(getConfig(url, 'put', false, params, level)).then(res => successback(res)).catch(error => errback(error));

// 参数转换

const param2String = data => {

console.log('data', data);

if (typeof data === 'string') {

return data;

}

let ret = '';

for (let it in data) {

let val = data[it];

if (typeof val === 'object' && //

(!(val instanceof Array) || (val.length > 0 && (typeof val[0] === 'object')))) {

val = JSON.stringify(val);

}

ret += it + '=' + encodeURIComponent(val) + '&';

}

if (ret.length > 0) {

ret = ret.substring(0, ret.length - 1);

}

return ret;

};

// 错误回调函数

const errback = error => {

if ('code' in error) {

// 未登录

if (error.code === 30001) {

sessionStorage.clear();

window.location.href = '/';

return;

}

return Promise.reject(error);

}

// 网络异常,或链接超时

Message({

message: error.message,

type: 'error'

});

return Promise.reject({data: error.message});

};

// 成功回调函数

const successback = res => {

if (res.status === 200 && res.data.code !== 20000) {

let errMsg = {'30002': '对不起无权限', '30003': '验签失败'};

let msg = errMsg[res.data.code];

if (msg) {

Message({

message: errMsg[res.data.code],

type: 'error'

});

}

return Promise.reject(res.data);

}

return res.data;

};

/**

* @param url 请求url

* @param method get,post,put,delete

* @param isjson 是否json提交参数

* @param params 参数

* @param level 0:无加密,1:参数加密,2: 签名+时间戳; 默认0

*/

const getConfig = (url, method, isjson, params, level = 0) => {

let config_ = {

url,

method,

// params, data,

headers: {

level

}

};

// 时间戳

if (level === 1) { // 加密

params = {encrypt: aes.en(JSON.stringify(params))};

} else if (level === 2) { // 签名

let timestamp = new Date().getTime();

// 获取token

let token = store.state.token;

if (!token) {

token = JSON.parse(sessionStorage.getItem('user')).token;

store.state.token = token;

}

// 签名串

let signstr = sign(token, timestamp, params);

console.log('token', token);

console.log('signstr', signstr);

config_.headers = {

level,

timestamp,

signstr

};

}

// 表单提交参数

if (!isjson) {

config_.headers['Content-Type'] = 'application/x-www-form-urlencoded';

config_.responseType = 'text';

config_.transformRequest = [function (data) {

return param2String(data);

}];

}

// 设置参数

if (method in {'get': true, 'delete': true}) {

config_.params = params;

} else if (method in {'post': true, 'put': true}) {

config_.data = params;

}

return config_;

};

// 统一方法输出口

export {

ajax,

get,

postJson,

post,

del,

putJson,

put

};

二、java后端代码

1、添加注解@CryptoType,需求是哪些controller类或方法需要加密或者签名加上对应注解即可实现。

package com.nja.baseweb.crypto;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

/**

* 秘密类型

* @author ldy

*

*/

@Target({ElementType.METHOD, ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface CryptoType {

Type value() default Type.NONE;

enum Type {

/**

* 无

*/

NONE,

/**

* 签名

*/

SIGN,

/**

* 加密

*/

CRYPTO

}

}

2、添加签名验签拦截器,处理带签名请求方法

package com.nja.baseweb.crypto;

import java.io.IOException;

import java.net.URLDecoder;

import java.util.Enumeration;

import java.util.Map;

import java.util.TreeMap;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.alibaba.fastjson.JSON;

import com.nja.base.common.bean.Result;

import com.nja.baseweb.crypto.CryptoType.Type;

import liquibase.util.MD5Util;

/**

* 请求签名验证拦截器

* 加签名验签的方法,需要在方法或者类上添加注解@CryptoType(CryptoType.SIGN)

* 签名方式:md5(timestamp + token + data(字典升序))

*

* @author ldy

*

*/

public class RequestSignVerifyInterceptor extends HandlerInterceptorAdapter {

private static Logger logger = LoggerFactory.getLogger(RequestSignVerifyInterceptor.class);

/** 时间戳超时设置60s*/

private static final long TIMEOUT = 60 * 1000L;

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

throws Exception {

logger.debug("RequestSignVerifyInterceptor -> preHandle");

if (handler instanceof HandlerMethod) {

HandlerMethod method = (HandlerMethod) handler;

// 方法上注解

CryptoType type = method.getMethodAnnotation(CryptoType.class);

if (null == type) {

// 类上是否有注解

type = method.getBeanType().getAnnotation(CryptoType.class);

if (null == type) {

return true;

}

}

if (type.value() != Type.SIGN) {

// 不是签名验证跳过

return true;

}

}

logger.debug("Start verifySign ->");

if (!verifySign(request)) {

// 不通过

logger.debug("VerifySign fail");

response.setContentType("application/json; charset=UTF-8");

response.getWriter().write(JSON.toJSONString(Result.failure(Result.FAILURE_VERIFY_SIGN, "验签失败")));

return false;

}

// 验签通过

return true;

}

/**

* 验证签名是否一致

*

* @param request

*/

private boolean verifySign(HttpServletRequest request) throws IOException {

String timestamp = request.getHeader("timestamp");

String signstr = request.getHeader("signstr");

String level = request.getHeader("level");

logger.debug("VerifySign params -> timestamp:{}, signstr:{}, level:{}", timestamp, signstr, level);

if (StringUtils.isEmpty(timestamp) || StringUtils.isEmpty(signstr)) {

logger.error("VerifySign head param timestamp or signstr is empty");

return false;

}

// 时间戳是否过期 (60s)

if (System.currentTimeMillis() - Long.parseLong(timestamp) > TIMEOUT) {

// 超时

logger.error("VerifySign timestamp timeout");

return false;

}

// FIXME 从session获取id 作token,session需要做redis共享,不然集群部署每个服务获取sessionID不一致

String token = request.getSession().getId();

TreeMap map = new TreeMap<>();

Enumeration names = request.getParameterNames();

while (names.hasMoreElements()) {

String name = names.nextElement();

map.put(name, URLDecoder.decode(request.getParameter(name), "UTF-8"));

}

return signstr.equals(sign(token, timestamp, map));

}

/**

* 签名

*

* @param token

* @param timestamp

* @param params

*/

private String sign(String token, String timestamp, TreeMap params) {

StringBuilder paramValues = new StringBuilder();

paramValues.append(timestamp).append(token);

for (Map.Entry entry : params.entrySet()) {

paramValues.append(entry.getKey()).append(entry.getValue());

}

return MD5Util.computeMD5(paramValues.toString());

}

}

3、添加解密过滤器,处理前端加密请求方法,重写request参数

package com.nja.baseweb.crypto;

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.UnsupportedEncodingException;

import java.util.ArrayList;

import java.util.Collections;

import java.util.Enumeration;

import java.util.HashMap;

import java.util.LinkedHashSet;

import java.util.List;

import java.util.Map;

import java.util.Set;

import javax.servlet.FilterChain;

import javax.servlet.ReadListener;

import javax.servlet.ServletException;

import javax.servlet.ServletInputStream;

import javax.servlet.annotation.WebFilter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.BeansException;

import org.springframework.beans.factory.BeanFactoryUtils;

import org.springframework.context.ApplicationContext;

import org.springframework.context.ApplicationContextAware;

import org.springframework.core.annotation.AnnotationAwareOrderComparator;

import org.springframework.util.Assert;

import org.springframework.web.filter.OncePerRequestFilter;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.HandlerExecutionChain;

import org.springframework.web.servlet.HandlerMapping;

import com.alibaba.fastjson.JSON;

import com.alibaba.fastjson.JSONObject;

import com.alibaba.fastjson.TypeReference;

import com.nja.base.common.bean.Result;

import com.nja.baseweb.crypto.CryptoType.Type;

import cn.hutool.crypto.Mode;

import cn.hutool.crypto.Padding;

import cn.hutool.crypto.symmetric.AES;

/**

* 请求参数解密过滤器

* 需要解密的方法,在对应方法或者类上添加注解@CryptoType(CryptoType.CRYPTO)

* 前端加密会把参数通过AES方式加密成base64,“encrypt”: 加密后内容

* FIXME 当前只做请求参数加密,返回值未做加密

*

* @author ldy

*

*/

@WebFilter(urlPatterns = { "/*" }, filterName = "requestDecryptFilter")

public class RequestDecryptFilter extends OncePerRequestFilter implements ApplicationContextAware {

private static Logger logger = LoggerFactory.getLogger(RequestDecryptFilter.class);

/** 方法映射集 */

private List handlerMappings;

/** AES加解密 */

protected static AES aes = new AES(Mode.CBC, Padding.PKCS5Padding, "1234567812345678".getBytes(),

"1234567812345678".getBytes());

@Override

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)

throws ServletException, IOException {

try {

Object handler = getHandler(request).getHandler();

if (handler instanceof HandlerMethod) {

HandlerMethod method = (HandlerMethod) handler;

// 方法上注解

CryptoType type = method.getMethodAnnotation(CryptoType.class);

if (null == type) {

// 类上是否有注解

type = method.getBeanType().getAnnotation(CryptoType.class);

if (null == type) {

filterChain.doFilter(request, response);

return;

}

}

if (type.value() != Type.CRYPTO) {

// 不是解密跳过

filterChain.doFilter(request, response);

return;

}

}

} catch (Exception e) {

logger.error("", e);

filterChain.doFilter(request, response);

return;

}

try {

// 调用自定义request解析参数

filterChain.doFilter(new DecryptRequest(request), response);

} catch (IOException e) {

// 异常处理

logger.debug("Decrypt fail");

response.setContentType("application/json; charset=UTF-8");

response.getWriter().write(JSON.toJSONString(Result.failure(Result.FAILURE_VERIFY_SIGN, "验签失败")));

}

}

@Override

public void setApplicationContext(ApplicationContext context) throws BeansException {

Map matchingBeans = BeanFactoryUtils.beansOfTypeIncludingAncestors(context,

HandlerMapping.class, true, false);

if (!matchingBeans.isEmpty()) {

this.handlerMappings = new ArrayList<>(matchingBeans.values());

// We keep HandlerMappings in sorted order.

AnnotationAwareOrderComparator.sort(this.handlerMappings);

}

}

/**

* 获取访问目标方法

*

* @param request

* @return HandlerExecutionChain

* @throws Exception

*/

protected HandlerExecutionChain getHandler(HttpServletRequest request) throws Exception {

if (this.handlerMappings != null) {

for (HandlerMapping hm : this.handlerMappings) {

if (logger.isTraceEnabled()) {

logger.trace("Testing handler map [" + hm + "] in DispatcherServlet with name ''");

}

HandlerExecutionChain handler = hm.getHandler(request);

if (handler != null) {

return handler;

}

}

}

return null;

}

/**

* 解密request封装

*

* @author ldy

*

*/

private class DecryptRequest extends HttpServletRequestWrapper {

private static final String APPLICATION_JSON = "application/json";

/** 所有参数的Map集合 */

private Map parameterMap;

/** 输入流 */

private InputStream inputStream;

public DecryptRequest(HttpServletRequest request) throws IOException {

super(request);

String contentType = request.getHeader("Content-Type");

logger.debug("DecryptRequest -> contentType:{}", contentType);

String encrypt = null;

if (null != contentType && contentType.contains(APPLICATION_JSON)) {

// json

ServletInputStream io = request.getInputStream();

ByteArrayOutputStream os = new ByteArrayOutputStream();

byte[] buffer = new byte[1024];

int length;

while ((length = io.read(buffer)) != -1) {

os.write(buffer, 0, length);

}

byte[] bytes = os.toByteArray();

encrypt = (String) JSON.parseObject(new String(bytes)).get("encrypt");

} else {

// url

encrypt = request.getParameter("encrypt");

}

logger.debug("DecryptRequest -> encrypt:{}", encrypt);

// 解密

String params = decrypt(encrypt);

if (null != contentType && contentType.contains(APPLICATION_JSON)) {

if (this.inputStream == null) {

this.inputStream = new DecryptInputStream(new ByteArrayInputStream(params.getBytes()));

}

}

parameterMap = buildParams(params);

}

private String decrypt(String encrypt) throws IOException {

try {

// 解密

return aes.decryptStrFromBase64(encrypt);

} catch (Exception e) {

logger.error("", e);

throw new IOException(e.getMessage());

}

}

private Map buildParams(String src) throws UnsupportedEncodingException {

Map map = new HashMap<>();

Map params = JSONObject.parseObject(src, new TypeReference>() {

});

for (String key : params.keySet()) {

map.put(key, new String[] { params.get(key) });

}

return map;

}

@Override

public String getParameter(String name) {

String[] values = getParameterMap().get(name);

if (values != null) {

return (values.length > 0 ? values[0] : null);

}

return super.getParameter(name);

}

@Override

public String[] getParameterValues(String name) {

String[] values = getParameterMap().get(name);

if (values != null) {

return values;

}

return super.getParameterValues(name);

}

@Override

public Enumeration getParameterNames() {

Map multipartParameters = getParameterMap();

if (multipartParameters.isEmpty()) {

return super.getParameterNames();

}

Set paramNames = new LinkedHashSet();

Enumeration paramEnum = super.getParameterNames();

while (paramEnum.hasMoreElements()) {

paramNames.add(paramEnum.nextElement());

}

paramNames.addAll(multipartParameters.keySet());

return Collections.enumeration(paramNames);

}

@Override

public Map getParameterMap() {

return null == parameterMap ? super.getParameterMap() : parameterMap;

}

@Override

public ServletInputStream getInputStream() throws IOException {

return this.inputStream == null ? super.getInputStream() : (ServletInputStream) this.inputStream;

}

}

/**

* 自定义ServletInputStream

*

* @author ldy

*

*/

private class DecryptInputStream extends ServletInputStream {

private final InputStream sourceStream;

/**

* Create a DelegatingServletInputStream for the given source stream.

*

* @param sourceStream

* the source stream (never {@code null})

*/

public DecryptInputStream(InputStream sourceStream) {

Assert.notNull(sourceStream, "Source InputStream must not be null");

this.sourceStream = sourceStream;

}

@Override

public int read() throws IOException {

return this.sourceStream.read();

}

@Override

public void close() throws IOException {

super.close();

this.sourceStream.close();

}

@Override

public boolean isFinished() {

return false;

}

@Override

public boolean isReady() {

return false;

}

@Override

public void setReadListener(ReadListener readListener) {

}

}

}

三、使用

1、后端需要签名或者加密的请求方法或类上加上注解

@CryptoType(Type.SIGN)  // 签名

@CryptoType(Type.CRYPTO) // 加密

2、前端在请求方式传参数类型,

post(`url`, params, 2);  // 签名

post('url', params, 1); // 加密

licht adler
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue.js+axios制作的音乐播放器
03-23
在“vue.js+axios制作的音乐播放器”项目中,Vue.js 被用于构建用户界面,实现音乐播放器的各项功能,如播放、暂停、上一曲、下一曲、进度条控制等。 Vue.js 的核心特性包括组件化、虚拟DOM、响应式数据绑定等。...
【API接口设计】之token、timestampsign详解
weixin_44765236的博客
10-25 550
Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。
Vue & Axios 请求安全级别加密签名时间戳)与java服务端解析
Gavid的博客
06-03 4408
文章转自VUE+Axios请求安全级别加密签名时间戳)与java服务端解析 文章目录前端后端使用 前端 封装加密工具,这个是引用了crypto.js,通过npm安装 npm i --save crypto-js 通过crypto-js实现 解密工具 /** * 通过crypto-js实现 解密工具 * AES、HASH(MD5、SHA256)、base64 */ import...
vue 封装 axios 并使用 aes 对请求响应数据解密
最新发布
m0_51768044的博客
06-04 597
vue 封装 axios 并使用 aes 对请求响应数据解密
前后端数据加密传输基于AES+RSA实现
孙霸天的专栏
09-03 4196
前后端数据加密传输基于AES+RSA实现,优化升级版本
GET,POST,PUT,DELETE,OPTIONS等请求方式简单总结
热门推荐
NasubiZW
11-23 4万+
之前做的java web项目,基本上只使用get和post的请求方式,但是现在新项目额外增了put,delete,查了点资料,做个简单的总结。 1、GET get请求是用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。 在这里我们认为get请求是安全的,以及幂等的。安全就是指不影响服务器的数据,幂等是指同一个请求发送多次返回的结果应该相同。 特点: ge...
Springboot实现接口传输解密
qq243920161的博客
06-18 9412
先给大家看下效果,原本我们的请求是这样子的加密后的数据传输是这样子的解密步骤:1.前端请求前进行加密,然后发送到后端2.后端收到请求后解密3.后端返回数据前进行加密4.前端拿到加密串后,解密数据解密算法:本文用的是国密算法作为参考,当然大家也可以用其它算法进行解密国密算法解密可参照:java/vue使用国密sm2进行数据加密_vue sm2_qq243920161的博客-CSDN博客java/vue使用国密sm2。
Vue实现模拟掘金网站.zip
11-12
7. **API请求**:为了获取和发送数据,通常我们会使用axios或fetch等库来处理HTTP请求,与服务器进行数据交互。 在实现掘金网站的过程中,我们可能会遇到以下环节: 1. **用户登录与注册**:这通常涉及前后端交互...
Vue.js实现模拟微信朋友圈开发demo
10-20
这些功能可以通过Vue的插件、组件和API来实现,例如使用Axios进行HTTP请求Vuex管理全局状态,或者使用Scroller组件实现无限滚动。 总之,通过Vue.js,我们可以构建一个功能完备且用户体验良好的模拟微信朋友圈...
基于ssm+vue在线房屋租赁和电子签约系统.zip
04-02
该在线房屋租赁和电子签约系统是一个综合性的应用项目,它结合了前端的Vue.js框架与后端的SSM(Spring、SpringMVC、MyBatis)架构,以及可能的微信小程序接口,旨在提供一个便捷、安全的线上租房及合同签订服务。...
vue+echarts实现动态折线图的方法与注意
10-14
Vue.js框架中结合ECharts库创建动态折线图,主要涉及到以下几个关键步骤和技术要点: 1. **引入ECharts库**: 在项目中安装ECharts依赖,可以通过npm或yarn进行安装: ``` npm install echarts ``` 2. **在...
JAVA接口签名sign生成工具类
人生就像一场戏
06-30 3203
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、timestamp时间戳),10分钟内数据有效   3、入流水号nonce(防止重复提交),至少为10位。   4、signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
javaVue前后端RSA对称加密
qq_41853447的博客
12-02 1902
javaVue前后端RSA对称加密 参考:https://blog.csdn.net/qq_25623257/article/details/109775531 一、生成秘钥对(公私钥) 在线生成地址:http://web.chacuo.net/netrsakeypair /** * 随机生成密钥对 * 生成秘钥对在线地址:http://web.chacuo.net/netrsakeypair * @throws NoSuchAlgorithmException */ public static
MD5Utils 简单计算MD5
禅与计算机程序设计艺术
04-27 8635
import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.util.HashMap; import java.util.Map; import java.util.concurrent.locks.ReentrantLock; ...
Vite + Vue3 封装 Axios 并做防重复提交 同一接口 [请求未返回结果、2秒内禁止重复提交](超详细)
Etc.End的博客
04-01 2171
是一个基于Promise的HTTP网络请求库,可以用于浏览器和node.js。在服务端它使用原生node.js http模块, 而在客户端 (浏览端) 则使用XMLHttpRequest。它可以帮助我们更轻松、简单地发出 AJAX 请求
CryptoJS对密文AES解密失败
Planing & Design & Arrange & Do & willWinner
09-18 3277
Postman 使用CryptoJS 对数据 AES解密后 与 AES在线工具 解密不一致
微信小程序解密数据(encryptData
androidyangguang的博客
11-19 5499
  /** * 对公众平台发送给公众账号的消息解密示例代码. * * @copyright Copyright (c) 1998-2014 Tencent Inc. */ import java.nio.charset.Charset; import java.util.Arrays; /** * 提供基于PKCS7算法的解密接口. */ ...
如何保证API接口数据安全?
liinux-Talk is cheap,show me the code.
01-31 2162
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的信息,稍有不慎就会被不法分子盗用,所以我们对这块要非常重视,容不得马虎。 如何保证API调用时数据的安全
vite+vue3项目中axios的封装
yuan0209的博客
11-25 2797
axios在vite+vue3+ts项目的封装
vue + axios + SpringMVC + MyBatis 怎么从 mySQL取日期数据
05-30
Vue中使用Axios请求数据,可以在请求的回调函数中处理后端返回的日期数据。对于SpringMVC和MyBatis,可以使用Java中的日期类来处理日期数据。 以下是一个示例代码,假设我们要从MySQL中取出一个日期字段的值,该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值