restfull加签_kbmmw 做REST 服务签名认证的一种方式

最新推荐文章于 2021-03-20 00:16:56 发布
最新推荐文章于 2021-03-20 00:16:56 发布
阅读量100 收藏
点赞数
文章标签: restfull加签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39550410/article/details/113023913
版权

function TForm1.SendSMS(constAppKey, AppSecret, ReceiveNumber, FreeSignName,

TemplateCode, TemplateContent:string; var ResultMsg: string): Boolean;function specialUrlEncode(const sStr:string):string;begin

//URLEncode后再增加三种字符替换:加号(+)替换成 %20、星号(*)替换成 %2A、%7E 替换回波浪号(~)

Result :=TNetEncoding.URL.EncodeForm(sStr);

Result.Replace('+','%20').Replace('*','%2A').Replace('%7E','~');end;function MakeSign(const AParams: TStringList; const AppSecret: string;var sortQueryStringTmp :String): string;varI: Integer;

sortedQueryString :string;

stringToSign:string;

sSign :string;

outs: TStringList;

pn,pv:string;

skey:Tbytes;beginouts:=AParams;

outs.UseLocale:=True;

outs.Sort;//SortString( AParams,outs);

//参数拼接

sortQueryStringTmp := '';for I := 0 to outs.Count - 1 do

beginpn:=specialUrlEncode(outs.Names[I]);

pv:=specialUrlEncode(outs.Values[outs.Names[I]]);

sortQueryStringTmp := sortQueryStringTmp +pn + '='+ pv+'&';end;

setlength(sortQueryStringTmp,length(sortQueryStringTmp)-1);

sortedQueryString:=sortQueryStringTmp;

stringToSign :='GET&%2F&' +specialUrlEncode(sortedQueryString);

skey:=THashSHA1.GetHMACAsBytes(Tencoding.UTF8.GetBytes(stringToSign), Tencoding.UTF8.GetBytes(AppSecret+'&'));

sSign := TBase64Encoding.Create.EncodeBytesToString(skey);

Result :=specialUrlEncode(sSign);end;varHTTP: TNetHTTPClient;

JO: TJSONObject;

Params: TStringList;

Response:string;

code:TGUID;

sortQueryStringTmp :string;

signature :string;

sURL :string;

ResponseStr: TStringStream;beginResult :=False;

CreateGUID(code);

HTTP := TNetHTTPClient.Create(nil);

Params := TStringList.Create();

ResponseStr :=TStringStream.Create('', TEncoding.ASCII);//中文用UTF8

try

//;//

//请求参数中不允许出现以Signature为key的参数。参考代码如下```//String accessKeyId = “testId”;String accessSecret = “testSecret”;//java.text.SimpleDateFormat df = new java.text.SimpleDateFormat(“yyyy-MM-dd’T’HH:mm:ss’Z’”);//df.setTimeZone(new java.util.SimpleTimeZone(0, “GMT”));// 这里一定要设置GMT时区//

//java.util.Map paras = new java.util.HashMap(); 1. 系统参数//paras.put(“SignatureMethod”, “HMAC-SHA1”);//paras.put(“SignatureNonce”, java.util.UUID.randomUUID().toString());//paras.put(“AccessKeyId”, accessKeyId);//paras.put(“SignatureVersion”, “1.0”);//paras.put(“Timestamp”, df.format(new java.util.Date()));//paras.put(“Format”, “XML”);//

2. 业务API参数//paras.put(“Action”, “SendSms”);//paras.put(“Version”, “2017-05-25”);//paras.put(“RegionId”, “cn-hangzhou”);//paras.put(“PhoneNumbers”, “15300000001”);//paras.put(“SignName”, “阿里云短信测试专用”);//paras.put(“TemplateParam”, “{\”customer\”:\”test\”}”);//paras.put(“TemplateCode”, “SMS_71390007”);//paras.put(“OutId”, “123”);

Params.Values['P2'] := 'HMAC-SHA1';

Params.Values['P3'] :=GUIDToString(code);

Params.Values['AccessKeyId'] :=AppKey;

Params.Values['P1'] := '1.0';//Params.Values['Timestamp'] := FormatDateTime('yyyy-mm-dd hh:mm:ss', now - 1/3);

Params.Values['Timestamp'] := FormatDateTime('yyyy-MM-dd''T''HH:mm:ss''Z''', now-1/3);//Params.Values['Format'] := 'JSON';

Params.Values['Action'] := 'SendSms';//Params.Values['Version'] := '2017-05-25';

//Params.Values['RegionId'] := 'cn-hangzhou';

//Params.Values['PhoneNumbers'] := ReceiveNumber;

//Params.Values['SignName'] := FreeSignName;

//Params.Values['TemplateParam'] := TemplateContent;

//Params.Values['TemplateCode'] := TemplateCode;

signature:=MakeSign(Params,AppSecret,sortQueryStringTmp);

sURL := 'http://127.0.0.1/xalionrest/getwithcheck?signature='+signature+'&'+sortQueryStringTmp;

Memo1.Lines.Text :=sURL;tryresultmsg:=http.Get(sURL).ContentAsString ;

Memo2.Lines.add( resultmsg);excepton E: Exceptiondo

beginResultMsg :=E.Message;

Exit;end;end;finallyHTTP.Free;

Params.Free;

ResponseStr.Free;end;end;

weixin_39550410
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Restfull_WedService_Repo
03-25
Spring启动培训计划 文件夹1)-> MicroServices Things。 文件夹2)-> Spring Boot(静态)RestFull Api。 文件夹3)-> Spring BootRestFull Api(数据库)
restfull_php:restfull_php
05-21
restfull_php
使用nginx kbmmw REST 服务的负载均衡
weixin_30569001的博客
08-26 143
我们一般在云上部署REST服务。既想利用kbmmw 的方便性,又想保证系统的安全性,同时 想通过负载均衡保证服务器的健壮性。下面我们使用ubuntu+nginx 来实现以下kbmmw rest 服务器的 负载均衡。 首先在ubuntu上安装nginx 服务器。 为了方便直接使用,我们直接使用apt 安装 sudo apt-get install nginx 安装完毕后,就会自...
restfull加签_REST签名认证
weixin_39630106的博客
01-17 160
139 开放平台与应用之间以REST协议进行通讯,为了保证通信的安全性,开放平台加入签名认证机制。应用一旦创建,系统生成唯一并且不公开的secretkey,只有应用的拥有者和开放平台知道。因此,当应用请求开放平台时,把请求的参数以及开放平台分配的secretkey进行MD5 HASH生成sig,从而保证通信的安全。签名生成规则把所有的请求参数按照字典顺序进行排序;注意:请把参数的连接符'&...
restfull加签_Rop Spring REST风格调用老 报签名不合法
weixin_39669701的博客
02-04 89
A新绝版2014-08-15用的是Spring MVC 框架整合ROP JUnit能把rop跑成功,但是换成Spring REST构建的时候就报错。签名用的是ROPUtils.sign方法,代码如下:RestTemplate restTemplate = new RestTemplate();MultiValueMap form = new LinkedMultiValueMap();//指定服务...
restfull加签_SpringBoot RestFull API签名
weixin_32868705的博客
01-17 338
一、需求如下对指定的API路径进行签名认证,对于没有指定的无需认证认证具体到方法。二、查阅资料与开发1.了解JWT,实际上用的开源jjwt2.编写自定义注解3.编写拦截器,主要是拦截特定的url进行签名验证,这里解析请求的handler是否有包含自定义注解确定思路后,开始编写代码A、写工具,我在网上找的,代码不复杂,一看就懂,代码如下/*** @Title: TokenUtils.java* @...
restfull加签_浅谈SpringMVC对RESTfull的支持
weixin_31366207的博客
02-04 61
本文研究的主要是SpringMVC对RESTfull的支持的相关内容,具体如下。RESTful架构,就是目前流行的一种互联网软件架构。它结构清晰、符合标准、易于理解、扩展方便,所以正得到越来越多网站的采用。RESTful架构对url进行规范,写RESTful格式的url是什么样子的呢?我们一般请求的url是类似这样子的:http://...../xxx.action?id=001&type...
restfull加签_HTTP Sign
weixin_36013970的博客
01-17 215
软件简介HTTP Sign 是一个RESTful API 签名认证项目。该项目将解决HTTP通信的如下问题:防止重放攻击防止途篡改数据保证请求服务幂等从而,尽可能地让 HTTP 通信接近安全。HTTP Sign 的设计字面约定字面格式含义< >变量[ ]可选项{ }必选项|互斥关系标点符本文一律采用英文标点符请求参数名,命名规则首字母小写,如果名称由多个单词组成,每个单词的首字...
java restfull加密,一种简单的REST API接口加密实现,只允许自己的产品调用后台,防止接口被刷...
weixin_30802399的博客
03-20 558
在项目上线后,后台接口很容易通过抓包工具看到, 难免被人为构造恶意请求攻击我们的系统,相信大家都或多或少都遇到过短信验证码被刷、疯狂留言灌水、数据被恶意爬取等问题,这种直接抓接口然后写个循环调用的行为门槛极低,本文重点提供一种提高安全门槛的方法供大家参考。后台接口很容易暴露1.实现思路:客户端通过将本地时间戳client_time_sign加密传给后台,后台通过解密后和服务端时间server_ti...
java restfull加密,如何配置REST服务以使用Spring Security手动检查加密密码?
weixin_33664286的博客
03-12 174
RESTful Spring Boot服务需要手动登录其凭据通过JSON从AngularJS前端发送的用户 . 下面的代码使用未加密的密码来完成此操作,但我希望密码在存储在数据库时加密 . 当我将 BCryptPasswordEncoder().matches... 添加到下面的代码时,它仍然无法匹配加密的用户密码 . What specific changes need to be mad...
java rest风格传参_SpringMVC的REST风格的四种请求方式总结
weixin_35777914的博客
02-27 534
一、 在HTTP 协议里面,四个表示操作方式的动词:GET、POST、PUT、DELETE。它们分别对应四种基本操作:1、GET ====== 获 取资源2、POST ======新建资源3、PUT======= 更新资源4、DELETE==== 删除资源二、REST:即 Representational State Transfer。(资源)表现层状态转化。是目前最流行的一种互联网软件架构。它结...
UnoNetJSon:关于如何将 RESTfull 客户端连接到运行 REST 服务器的 UnoNet 的简单示例
06-16
UnoNetJSon 关于如何将 RESTfull 客户端连接到运行 REST 服务器的 UnoNet 的简单示例。
job4j_rest:RestFull API架构
04-21
job4j_rest RestFull API架构。
cloud_rest:使用 Nodejs 开发 Restfull api
06-15
云休息 使用 Nodejs 开发 Restfull api
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
06-02
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
pd27.py1111111111111
最新发布
06-02
pd27.py1111111111111
234_基于微信小程序的车位预约系统的设计与实施-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯.txt
06-02
蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯
restfull风格请求方式
09-04
RESTful 风格的请求方式主要包括以下几种: 1. GET:用于获取资源的信息。GET 请求不应该对服务器端数据产生任何影响,只是用来获取资源的信息。 2. POST:用于创建新的资源。POST 请求会对服务器端的数据进行处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值