springboot md5加密_SpringBoot之API接口防刷机制

最新推荐文章于 2024-08-18 12:00:00 发布
最新推荐文章于 2024-08-18 12:00:00 发布
阅读量398 收藏
点赞数
文章标签: springboot md5加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39682673/article/details/111574907
版权
本文介绍了SpringBoot如何实现接口的防刷机制,通过秘钥生成MD5签名,确保请求源的合法性。适用于第三方系统回调接口和App接口请求校验,防止数据在传输过程中的篡改。
摘要由CSDN通过智能技术生成

Springboot接口防刷机制:通过秘钥生成签名,校验请求源合法性,不同源可以设置不同的秘钥

业务场景:

  1. 可用于第三方业务系统回调接口,比如s2s场景下(Server端也可以利用ip白名单,不做签名校验也可以)
  2. 可用于一些App端接口发送请求校验(无token下)

3.利用签名工具类:SignUtil.java

package com.md.demo.util.sign;
 
import java.util.ArrayList;
import java.util.Collections;
import java.util.Comparator;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;
import java.util.SortedMap;
import java.util.TreeMap;
 
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
 
/**
 * 签名工具类
 */
public class SignUtil {
 
	protected static Logger logger = LoggerFactory.getLogger(SignUtil.class);
 
	/**
	 * 算法实现 将参数集合按照参数名的ASCII排列 把排序后的结果按照【参数+参数值 +
	 * &】的方式拼接,再加上secretKey=secretKeyValue
	 * 拼装好的字符串按MD5(p1=v1&p2=v2&p3=v3&secretKey=secretKeyValue)进行md5加密后,转大写
	 * 
	 * @param params    参数集合(必须)
	 * @param secretKey 秘钥(必须)
	 * @return
	 */
	public static String signByMD5(Map<String, Object> params, String secretKey) {
		// 将参数集合按照参数名首字母先后顺序排列
		SortedMap<String, Object> sortParamMap = SignUtil.sortMap(params);
		// 把排序后的结果按照参数+参数值的方式拼接
		// 拼装好的字符串按secretKey进行md5加密后,转大写
		return SignUtil.createSign(sortParamMap, secretKey);
	}
 
	/**
	 * 把排序后的结果按照【参数+参数值 + &】的方式拼接,再加上secretKey=secretKeyValue
	 * 拼装好的字符串按MD5(p1=v1&p2=v2&p3=v3&secretKey=secretKeyValue)进行md5加密后,转大写
	 * 
	 * @param parameters
	 * @param secretKey
	 * @return
	 */
	private static String createSign(Map<String, Object> parameters, String secretKey) {
		StringBuffer sb = new StringBuffer();
		Iterator<Entry<String, Object>> it = parameters.entrySet().iterator();
		while (it.hasNext()) {
			Map.Entry<String, Object> entry = (Map.Entry<String, Object>) it.next();
			String key = (String) entry.getKey();
			Object value = entry.getValue();
			// 去掉带sign的项
			if (null != value && !"".equals(value) && !"sign".equals(key) && !"secretKey".equals(key)) {
				sb.append(key + "=" + value + "&");
			}
		}
		sb.append("secretKey=" + secretKey);
		// 注意sign转为大写
		return MD5Util.encodeByMD5(sb.toString()).toUpperCase();
	}
 
	/**
	 * 按首字母排列
	 * 
	 * @param map
	 * @return
	 */
	public static SortedMap<String, Object> sortMap(Map<String, Object> map) {
		List<Map.Entry<String, Object>> infoIds = new ArrayList<Map.Entry<String, Object>>(map.entrySet());
		// 排序
		Collections.sort(infoIds, new Comparator<Map.Entry<String, Object>>() {
			public int compare(Map.Entry<String, Object> o1, Map.Entry<String, Object> o2) {
				// 按首字母比对
				return (String.valueOf(o1.getKey().charAt(0))).compareTo(String.valueOf(o2.getKey().charAt(0)));
			}
		});
		// 排序后
		SortedMap<String, Object> sortmap = new TreeMap<String, Object>();
		// 根据key进行排序ASCII顺序
		System.out.println(infoIds.toString());
		for (int i = 0; i < infoIds.size(); i++) {
			String[] split = infoIds.get(i).toString().split("=");
			if (split.length == 1) {
				sortmap.put(split[0], null);
				continue;
			}
			sortmap.put(split[0], split[1]);
		}
		return sortmap;
	}
 
	public static void main(String[] args) {
		Map<String, Object> params = new HashMap<String, Object>();
		params.put("name", "minbo");
		params.put("age", 100);
		String secretKey = "996";
		String sign = SignUtil.signByMD5(params, secretKey);
		System.out.println(sign);
	}
}

4. InitRest.java文件

package com.md.demo.rest;
 
import java.util.HashMap;
import java.util.Map;
 
import javax.servlet.http.HttpServletRequest;
 
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
 
import com.md.demo.util.JsonResult;
import com.md.demo.util.ResultCode;
import com.md.demo.util.sign.NetworkUtil;
import com.md.demo.util.sign.SignUtil;
 
/**
 * 
 */
@RestController
public class InitRest {
 
	protected static Logger logger = LoggerFactory.getLogger(InitRest.class);
 
	/**
	 * http://localhost:9090/hello
	 * 
	 * @return
	 */
	@GetMapping("/hello")
	public String hello() {
		return "Hello greetings from spring-boot2-api-protect";
	}
 
	/**
	 * 利用秘钥生成签名(只有对方知,服务器知),校验请求源合法性,不同源可以设置不同的秘钥
	 */
	private static final String API_SECRET_KEY = "996";;
 
	/**
	 * http://localhost:9090/test?name=minbo&age=100&sign=495FC6F52324AB1460C95A27803E3A4A
	 * 
	 * @param name
	 * @param age
	 * @param sign 大写
	 * @return
	 */
	@GetMapping("/test")
	public JsonResult test(String name, Integer age, String sign, HttpServletRequest request) {
		// 1. 还可以在参数中增加一个动态随机字符参数,比如sId,每次请求时,对方都需要动态生成一个十位随机字符,防止sign值一直固化不变
		// 2. 同时,服务器可以校验请求是否重复,比如可以通过redis存储已请求过的rId(可设置过期时间,以免一直存储历史的rId值),防止别人利用固定请求链接刷请求
		// 3. 可以使用公网ip,限制同一个ip访问次数(也可以在nginx层做限制,这个自行网上了解了)
 
//		// 获取公网ip
//		String sIp = NetworkUtil.getIpAddress(request);
//		System.out.println("sIp=" + sIp);
		
		Map<String, Object> params = new HashMap<String, Object>();
		params.put("name", name);
		params.put("age", age);
		String serverSign = SignUtil.signByMD5(params, API_SECRET_KEY);
		if (serverSign.equals(sign)) {
			return new JsonResult(ResultCode.SUCCESS, "签名通过");
		}
		return new JsonResult(ResultCode.SUCCESS_FAIL, "非法请求");
	}
}
package com.md.demo.util.sign;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import javax.servlet.http.HttpServletRequest;

public class NetworkUtil {

	/**
	 * 获取用户真实IP地址
	 * 
	 * @param request
	 * @return
	 */
	public static String getIpAddress(HttpServletRequest request) {
		String ip = request.getHeader("x-forwarded-for");
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_CLIENT_IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_X_FORWARDED_FOR");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
		}
		// 不管转发多少次,取第一位
		return ip.split(",")[0];
	}

	/**
	 * 获取来访者的浏览器版本
	 * 
	 * @param request
	 * @return
	 */
	public static String getRequestBrowserInfo(HttpServletRequest request) {
		String browserVersion = null;
		String header = request.getHeader("user-agent");
		if (header == null || header.equals("")) {
			return "";
		}
		if (header.indexOf("MSIE") > 0) {
			browserVersion = "IE";
		} else if (header.indexOf("Firefox") > 0) {
			browserVersion = "Firefox";
		} else if (header.indexOf("Chrome") > 0) {
			browserVersion = "Chrome";
		} else if (header.indexOf("Safari") > 0) {
			browserVersion = "Safari";
		} else if (header.indexOf("Camino") > 0) {
			browserVersion = "Camino";
		} else if (header.indexOf("Konqueror") > 0) {
			browserVersion = "Konqueror";
		}
		return browserVersion;
	}

	/**
	 * 获取系统版本信息
	 * 
	 * @param request
	 * @return
	 */
	public static String getRequestSystemInfo(HttpServletRequest request) {
		String systenInfo = null;
		String header = request.getHeader("user-agent");
		if (header == null || header.equals("")) {
			return "";
		}
		// 得到用户的操作系统
		if (header.indexOf("NT 6.0") > 0) {
			systenInfo = "Windows Vista/Server 2008";
		} else if (header.indexOf("NT 5.2") > 0) {
			systenInfo = "Windows Server 2003";
		} else if (header.indexOf("NT 5.1") > 0) {
			systenInfo = "Windows XP";
		} else if (header.indexOf("NT 6.0") > 0) {
			systenInfo = "Windows Vista";
		} else if (header.indexOf("NT 6.1") > 0) {
			systenInfo = "Windows 7";
		} else if (header.indexOf("NT 6.2") > 0) {
			systenInfo = "Windows Slate";
		} else if (header.indexOf("NT 6.3") > 0) {
			systenInfo = "Windows 9";
		} else if (header.indexOf("NT 5") > 0) {
			systenInfo = "Windows 2000";
		} else if (header.indexOf("NT 4") > 0) {
			systenInfo = "Windows NT4";
		} else if (header.indexOf("Me") > 0) {
			systenInfo = "Windows Me";
		} else if (header.indexOf("98") > 0) {
			systenInfo = "Windows 98";
		} else if (header.indexOf("95") > 0) {
			systenInfo = "Windows 95";
		} else if (header.indexOf("Mac") > 0) {
			systenInfo = "Mac";
		} else if (header.indexOf("Unix") > 0) {
			systenInfo = "UNIX";
		} else if (header.indexOf("Linux") > 0) {
			systenInfo = "Linux";
		} else if (header.indexOf("SunOS") > 0) {
			systenInfo = "SunOS";
		}
		return systenInfo == null ? header : systenInfo;
	}

	/**
	 * 获取来访者的主机名称
	 * 
	 * @param ip
	 * @return
	 */
	public static String getHostName(String ip) {
		InetAddress inet;
		try {
			inet = InetAddress.getByName(ip);
			return inet.getHostName();
		} catch (UnknownHostException e) {
			e.printStackTrace();
		}
		return "";
	}

	/**
	 * 命令获取mac地址
	 * 
	 * @param cmd
	 * @return
	 */
	private static String callCmd(String[] cmd) {
		String result = "";
		String line = "";
		try {
			Process proc = Runtime.getRuntime().exec(cmd);
			InputStreamReader is = new InputStreamReader(proc.getInputStream());
			BufferedReader br = new BufferedReader(is);
			while ((line = br.readLine()) != null) {
				result += line;
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return result;
	}

	/**
	 * @param cmd     第一个命令
	 * @param another 第二个命令
	 * @return 第二个命令的执行结果
	 */
	private static String callCmd(String[] cmd, String[] another) {
		String result = "";
		String line = "";
		try {
			Runtime rt = Runtime.getRuntime();
			Process proc = rt.exec(cmd);
			proc.waitFor(); // 已经执行完第一个命令,准备执行第二个命令
			proc = rt.exec(another);
			InputStreamReader is = new InputStreamReader(proc.getInputStream());
			BufferedReader br = new BufferedReader(is);
			while ((line = br.readLine()) != null) {
				result += line;
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return result;
	}

	/**
	 * @param ip           目标ip,一般在局域网内
	 * @param sourceString 命令处理的结果字符串
	 * @param macSeparator mac分隔符号
	 * @return mac地址,用上面的分隔符号表示
	 */
	private static String filterMacAddress(final String ip, final String sourceString, final String macSeparator) {
		String result = "";
		String regExp = "((([0-9,A-F,a-f]{1,2}" + macSeparator + "){1,5})[0-9,A-F,a-f]{1,2})";
		Pattern pattern = Pattern.compile(regExp);
		Matcher matcher = pattern.matcher(sourceString);
		while (matcher.find()) {
			result = matcher.group(1);
			if (sourceString.indexOf(ip) <= sourceString.lastIndexOf(matcher.group(1))) {
				break; // 如果有多个IP,只匹配本IP对应的Mac.
			}
		}
		return result;
	}

	/**
	 * @param ip 目标ip
	 * @return Mac Address
	 */
	private static String getMacInWindows(final String ip) {
		String result = "";
		String[] cmd = { "cmd", "/c", "ping " + ip };
		String[] another = { "cmd", "/c", "arp -a" };
		String cmdResult = callCmd(cmd, another);
		result = filterMacAddress(ip, cmdResult, "-");
		return result;
	}

	/**
	 * @param ip 目标ip
	 * @return Mac Address
	 */
	private static String getMacInLinux(final String ip) {
		String result = "";
		String[] cmd = { "/bin/sh", "-c", "ping " + ip + " -c 2 && arp -a" };
		String cmdResult = callCmd(cmd);
		result = filterMacAddress(ip, cmdResult, ":");
		return result;
	}

	/**
	 * 获取MAC地址
	 * 
	 * @return 返回MAC地址
	 */
	public static String getMacAddress(String ip) {
		String macAddress = "";
		macAddress = getMacInWindows(ip).trim();
		if (macAddress == null || "".equals(macAddress)) {
			macAddress = getMacInLinux(ip).trim();
		}
		return macAddress;
	}
}

访问接口:http://localhost:9090/test?name=minbo&age=100&sign=495FC6F52324AB1460C95A27803E3A4A

b0cd7946ea649d987354fa6016ba3991.png

如果值在传输过程中有变动过,则会签名值失败:

1286b1b5da915484924f0c92825f4b7d.png
weixin_39682673
关注
springboot实现接口签名
06-06
为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改。
SpringBoot实现Md5对数据库数据加密
不愧是暮言的博客
04-06 6140
MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)。AES算法全称Advanced Encryption Standard,又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。
Spring Boot 接口加密解密:新姿势
最新发布
java专栏
08-18 995
通过今天的讲解,相信你已经掌握了如何在 Spring Boot 中实现接口加密解密的方法。从选择加密算法到具体实现,再到密钥管理和性能优化,我们一步步探索了接口加密解密的奥秘。加密解密就像是给你的数据穿上了一层保护衣,让别人看不懂里面的内容,即使数据在路上被“偷窥”,也不会泄露你的秘密。本文尽可能详尽地介绍了 Spring Boot接口加密解密的基本概念和技术细节,希望能帮助你更好地掌握接口加密解密的使用技巧。别急,咱们一步一步来!密钥管理是加密解密过程中非常重要的一环,我们需要确保密钥的安全性。
SpringBoot从入门到精通教程(十九)- API接口刷机
Think Different
08-28 3383
需求背景 Springboot接口刷机:通过秘钥生成签名,校验请求源合法性,不同源可以设置不同的秘钥 业务场景: 可用于第三方业务系统回调接口,比如s2s场景下(Server端也可以利用ip白名单,不做签名校验也可以) 可用于一些App端接口发送请求校验(无token下) 代码演示 1. 项目目录结构: 2. 利用签名工具类:SignUtil.java package...
JAVA 实现MD5加密算法
Sean的博客
08-09 4982
JAVA实现MD5加密算法
Springboot实现密码的加密解密
08-28
除了使用 Java 的加密解密 API 之外,我们还可以使用 Springboot 的一些插件来实现密码的加密解密,例如 Spring Security 等。这些插件提供了更加便捷的方式来实现密码的加密解密。 在 Springboot 中,我们可以使用...
springboot整合mybatis-plus 登录(md5加密)(validation自定义校验器)
05-04
在本文中,我们将深入探讨如何将Spring Boot与MyBatis-Plus结合,实现用户登录功能,并结合MD5加密以及自定义的Validation校验器。Spring Boot以其简洁的配置和强大的功能,成为现代Java开发的首选框架,而MyBatis-...
springboot_thymeleaf_shiro.zip
07-05
标题 "springboot_thymeleaf_shiro.zip" 暗示了这个压缩包是一个整合了Spring Boot、Thymeleaf和Shiro的项目实例。这个项目主要是为了实现基于Web的权限控,通过Spring Boot的便捷性,Thymeleaf的模板引擎功能,...
springboot md5实例
09-29
如果你需要集成这样的加密软件到Spring Boot应用中,可能需要使用API或SDK,具体取决于该软件提供的开发者接口。 总的来说,Spring Boot结合MD5加密能够为Java应用提供基础的密码保护功能。然而,考虑到MD5的安全性...
SpringbootMD5加密
qq_51058430的博客
07-01 4918
在使用Spring框架的时候我们会对一些数据进行加密处理,会用到DigestUtils工具类
springBootMD5加密
qq_47043261的博客
07-22 1702
//注册 @Override public void register(User user) { //查询用户是否存在 User userDb = userMapper.findByUserName(user.getUsername()); //判断用户是否存在 if(!ObjectUtils.isEmpty(userDb))throw new RuntimeException("用户名已存在!"); /...
springboot系列】springboot接入md5
haibo_bear的博客
05-08 4665
springboot接入md5 文章目录springboot接入md5一、依赖包二、md5工具类三、源码 一、依赖包 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> </dependenc...
Md5加密+盐连续加密3次
mymk的博客
12-28 575
Md5加密+盐连续加密3次
SpringBoot整合JWT和MD5实现单点登录
weixin_45734473的博客
10-20 2828
SpringBoot整合JWT和MD5实现单点登录
springbootmd5加解密工具类
weixin_43652507的博客
12-17 5669
springbootmd5加解密工具类
SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐验签Api接口之前后端分离架构设计
Thinkingcao的专栏
12-18 8536
一、前言 在当下的Web开发,或者涉及到H5、APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调AP...
Java笔记-Spring Boot生成MD5摘要
IT1995的博客
02-15 5108
工具类源码如下: package com.example.demo.tool; import org.springframework.util.DigestUtils; public class MD5Utils { public static String generateMD5(String originStr){ return new String(Dig...
SpringBootMD5使用
Bunny的博客
03-11 985
因为写的是静态方法,所以可以直接在项目中使用类名去调用,并且MD5加密不可逆,所以只要加密方法。所以可以直接在项目中使用类名去调用,并且MD5加密不可逆,所以只要加密方法。
spring boot使用MD5加密 密码
xiaojiakun的博客
04-27 925
安全需要 编写程序时少不了对密码的加密 MD5加密 首先把字符串转换为相应的byte,之后创建方法 MessageDigest mdInit = MessageDigest.getInstance("md5") 声明采用MD5加密算法,对传入的字节码进行MD5加密byte[] btInput =md5.digest(s),得到一个字节数组,得到字节数组之后,可以自己定义一个16位的char类型...
vue+springbootmd5加密代码
03-09
我可以回答这个问题。以下是一个使用 Vue 和 Spring Boot 实现 MD5 加密的代码示例: Vue 代码: ``` <template> <div> <input v-model="inputText" type="text" placeholder="请输入要加密的文本"> <button @click="encrypt">加密</button> <p>加密后的结果为:{{ encryptedText }}</p> </div> </template> <script> import axios from 'axios' import md5 from 'js-md5' export default { data() { return { inputText: '', encryptedText: '' } }, methods: { encrypt() { axios.post('/api/encrypt', { text: this.inputText }).then(response => { this.encryptedText = response.data }) } } } </script> ``` Spring Boot 代码: ``` @RestController @RequestMapping("/api") public class EncryptController { @PostMapping("/encrypt") public String encrypt(@RequestBody Map<String, String> request) { String text = request.get("text"); return DigestUtils.md5Hex(text); } } ``` 这个示例使用了 axios 库发送 POST 请求到 Spring Boot 后端,后端使用了 Apache Commons Codec 库中的 DigestUtils 类来进行 MD5 加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值