springboot 接口隐藏

已于 2022-08-09 15:40:42 修改
阅读量2.1k 收藏 2
点赞数
分类专栏: springboot 文章标签: 接口隐藏
于 2021-08-25 21:53:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43931625/article/details/119920359
版权

springboot 接口隐藏

                             

                                                    

                                   

接口隐藏

              

应用:秒杀场景中,避免直接暴露秒杀接口,实现url动态化

                   

实现方法

前端页面点击/getPath,获取动态路径path,同时后端存储path
获取成功后,将path与秒杀路径拼接,如"/"+path+"/miaosha"

后端读取动态路径path(@PathVariable),并进行检验

如果与后端存储的路径匹配,则执行后续步骤,否则抛异常退出

                                  

说明

秒杀地址动态化可防止秒杀地址直接暴露,用户只能点击按钮触发秒杀请求
但是,用户可使用脚本频繁点击按钮,因此需要使用限流措施防止刷接口

                                 

                                   

使用示例

                    

***********

dto 层

            

ResponseResult

@Data
public class ResponseResult<T> {

    private String code;
    private String status;
    private String message;
    private T data;
}

                        

***********

util 层

             

StoreUtil

public class StoreUtil {

    private static final Map<String,String> map=new HashMap<>();

    public static void setValue(String key, String value){
        map.put(key, value);
    }

    public static String getValue(String key){
        return map.get(key);
    }

    public static void deleteKey(String key){
        map.remove(key);
    }
}

                   

***********

service 层

                  

DynamicUrlService

@Service
public class DynamicUrlService {

    public String createPath(String userId, String goodId){
                  //此处也可验证秒杀开始时间,秒杀开始后返回path
        String key=userId+goodId;
        String value=RandomStringUtils.randomAlphanumeric(20);
        value=DigestUtils.md5DigestAsHex(value.getBytes(StandardCharsets.UTF_8));

        StoreUtil.setValue(key,value);
        return value;
    }

    public boolean checkPath(String pathKey, String pathValue){
        if (pathKey==null || pathValue==null){
            return false;
        }

        synchronized (this){
            if (pathValue.equals(StoreUtil.getValue(pathKey))){
                StoreUtil.deleteKey(pathKey);

                return true;
            }
        }

        return false;
    }
}

                       

***********

config 层

                    

WebConfig

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/index").setViewName("index");
    }
}

                         

***********

controller 层

                

HelloController

@RestController
public class HelloController {

    @Resource
    private DynamicUrlService dynamicUrlService;

    @RequestMapping("/getPath")
    public ResponseResult<String> getPath(String userId, String goodId){
        if ( (userId==null||userId=="")
                || (goodId==null||goodId=="") ){
            throw new RuntimeException("userId或者goodId不能为空");
        }

        String path = dynamicUrlService.createPath(userId,goodId);

        ResponseResult<String> result=new ResponseResult<>();
        result.setCode("000000");
        result.setStatus("success");
        result.setData(path);

        return result;
    }

    @RequestMapping("/{path}/hello")
    public ResponseResult<String> hello(@PathVariable("path") String path,
                                        String userId, String goodId,
                                        String name, Integer age){
        System.out.println(userId+"  "+goodId);
        System.out.println(path);

        String key=userId+goodId;
        if (!dynamicUrlService.checkPath(key,path)){
            throw new RuntimeException("path 检验出错");
        }

        System.out.println(name+"  "+age);

        ResponseResult<String> result=new ResponseResult<>();
        result.setCode("000000");
        result.setStatus("success");
        result.setData(name+"  "+age);

        return result;
    }

    @ExceptionHandler
    public ResponseResult<String> handleException(Exception e){
        ResponseResult<String> result=new ResponseResult<>();
        result.setCode("111111");
        result.setStatus("error");
        result.setMessage(e.getMessage());

        return result;
    }
}

                        

***********

前端页面

                                            

index.html

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="/jquery/jquery-3.6.0.min.js"></script>
    <script src="/layui-v2.6.8/layui/layui.js"></script>
    <link rel="stylesheet" href="/layui-v2.6.8/layui/css/layui.css">
    <script>
        $(function (){
            let path;

            $("#btn").click(function (){
                $.get({
                    url: "/getPath",
                    data: {
                        userId: $("#userId").val(),
                        goodId: $("#goodId").val()
                    },
                    success: function (result){
                        if (result.code === "000000" ){
                            path=result.data;

                            $.get({
                                url: "/"+path+"/hello",
                                data: {
                                    userId: $("#userId").val(),
                                    goodId: $("#goodId").val(),
                                    name: "瓜田李下",
                                    age: 20
                                },
                                success: function (result){
                                    if (result.code==="000000"){
                                        layer.msg(result.data);
                                    }else {
                                        layer.msg(result.message)
                                    }
                                }
                            })
                        }else {
                            layer.msg(result.message);
                        }
                    }
                })
            })
        })
    </script>
</head>
<body>
    <div th:align="center">
        <div class="layui-form-item">
            <label class="layui-form-label" style="color: coral;font-weight: bolder">userId</label>
            <div class="layui-input-inline">
                <input type="text" id="userId" required  lay-verify="required" placeholder="请输入userId" autocomplete="off" class="layui-input">
            </div>
        </div>
        <div class="layui-form-item">
            <label class="layui-form-label" style="color: coral;font-weight: bolder">goodId</label>
            <div class="layui-input-inline">
                <input type="text" id="goodId" required lay-verify="required" placeholder="请输入goodId" autocomplete="off" class="layui-input">
            </div>
        </div>
        <div class="layui-form-item">
            <div class="layui-input-inline">
                <button id="btn" class="layui-btn">提交</button>
            </div>
        </div>
    </div>
</body>
</html>

                           

                                               

                                   

使用测试

                        

localhost:8080/index

                         

                

 userId、goodId均为空,点击按钮

                   

                             

userId、goodId不为空,点击按钮

                   

                   

使用任意path,直接访问/{path}/hello 

                         

                         

                                          

o_瓜田李下_o
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot过滤器排除掉一些url_理解这9大内置过滤器,才算是精通Shiro
weixin_39794340的博客
11-26 1109
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:1、极简入门,Shiro的认证与授权流程解析2、只需要6个步骤,springboot集成shiro,并完成登录我们都知道shiro是个认证权限框架,除了登录、退出...
spring boot centos tomcat8配置域名访问去掉端口号项目名
urnotsupercorn
09-19 4143
最近捣鼓一个网址部署到服务器,绑定域名,各种坑,终于成功了,记录一下。 服务器最开始弄的阿里云的,域名也是在阿里云买的,7块钱买了一年,很便宜,当然也看后缀。后来发现其实还是到别的地方买好,阿里云买完了域名要实名认证传身份证这那才能用啊摔,虽然咱都是好公民,但是感觉现在个人信息泄露太厉害了,而且我买的也不是必须要实名的那种域名。 服务器就不说了,阿里云的ECS,会有一个公网ip,windows...
springboot 返回给前端不必要的字段如何处理
12-14
springboot 返回给前端不必要的字段如何处理 现在大多数项目都是前后端分离项目,后端采用swagger给前端提供接口文档(这里不得不说swagger很好用),但是在前后端交互过程中后端一般都是采用把一个表中全部字段查出来返回给前端,这样后端的确很方便(表名.*) ,但是前端看了返回结果很不舒服,虽然现在swagger都能表明每个字段的注释,但是还是不是很友好; 所以要达到接口返回字段制定化需要两步 第一步 要sql上做工,只查前端所需要的;(细节省略) 第二步 1.可以在类头上加注解局部处理(第一种) @JsonInclude(JsonInclude.Include.NON_NUL
SpringBoot(20)之高并发接口优化-------秒杀接口地址隐藏 + 验证码验证 +接口限流防刷
WilsonSong1024的博客
08-16 7767
SpringBoot学习之高并发接口优化—–秒杀接口地址隐藏(验证码)+接口限流防刷 秒杀接口地址隐藏 思路:秒杀开始之前,先去请求接口获取秒杀地址。 - 接口改造,带上PathVariable参数 - 添加生成地址的接口 - 秒杀收到请求,先验证PathVariable 随机生成一个字符串,作为地址加在url上,然后生成的时候,存入 redis缓存中,根据前端请求的url获取pa...
Android App 如何 隐藏 HTTPS 请求,不让Charles 可以抓到数据,请求不可见?
最新发布
GYBIN02的专栏
03-21 328
我的问题是 如何在Charles 中不见请求,但是如果是用 1,2,3 这些其实都是可以在Charles 中看到请求的。只有像 IM这种是不用HTTP协议的才能看不见请求,但是现实是会挺多APP的请求,使用Charles 无法看到,不知道是什么原理。你可以通过配置代理服务器的方式来保护应用的通信安全。在应用中动态生成请求内容,比如通过加入随机参数、动态生成URL等方式,以防止抓包工具识别和拦截请求。在应用中使用加密算法对请求内容进行加密处理,使得即使抓包工具拦截到请求,也无法获取到明文内容。
(14)SprintBoot 2.X 秒杀地址隐藏
Java后端
08-04 300
(13)SprintBoot 2.X 秒杀地址隐藏1. 实现思路1.1 每次点击秒杀按钮,才会生成秒杀地址,秒杀地址不是写死的,是从服务端获取,动态拼接而成的地址。2.代码实现2.1 前端代码2.2 Controller层获取秒杀地址2.3 MiaoshaService层2.4 Controller层 验证path后进行秒杀逻辑业务处理 1. 实现思路 1.1 每次点击秒杀按钮,才会生成秒杀地址,...
实战:隐藏SpringBoot中的私密数据!
磊哥聊Java
08-06 1255
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。说起这个我是比较...
业务开发时,接口不能对外暴露怎么办?
m0_71777195的博客
10-10 2520
在业务开发的时候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我们就来理一理这个问题,从几个可行的方案中,挑选一个来实现。
隐藏接口实现 及 ReadOnlyDictionary
weixin_34077371的博客
01-08 1195
隐藏接口实现 及 ReadOnlyDictionary 本文地址:http://www.cnblogs.com/AndersLiu/archive/2009/04/16/hide-interface-member-and-readonly-dictionary.html 作者:Anders Liu 摘要:本文介绍了如何从类型中隐藏接口的某个成员,并介绍了应用这种技巧实...
springboot关闭web端口
m0_54866636的博客
04-08 1563
springboot关闭web端口 spring.main.web-application-type=none
springboot学习笔记1(idea快速创建项目,隐藏文件,运行项目,修改端口)
阿七的博客
01-21 310
1.通过idea中的spring initializr可快速生成项目,若idea无法联网,则可去https://start.spring.io或http://start.aliyun.com访问,当然也可以自己制作,不过手工制作好像有点复杂,这里我就不介绍了,可以去网上搜索或去看黑马程序员的视频学习。 2.在idea中隐藏不想看到的文件(并不删除) 3.项目启动是直接运行 4.springboot项目自动整合了tomcat,并且端口默认为8080,若端口无法访问,则可取核心配置文件中修改端..
基于SpringBoot+Mybatis实现SpringMVCWeb项目
02-24
分层设计是将项目按技术职能分为几个内聚的部分,从而将技术或接口的实现细节隐藏起来。从另一个角度上来看,结构上的分层往往也能促进了技术人员的分工,可以使开发人员更专注于某一层业务与功能的实现,比如前端...
基于SpringBoot+Reds+RabbitMQ实现的分布式秒杀系统+源代码+文档说明
11-29
前端页面采用隐藏秒杀地址和使用随机秒杀地址来防止用户恶意刷接口,点击秒杀时会让用户输入数字计算验证码,输入正确后进入后端业务逻辑。 后端业务逻辑分为生产者和消费者。 **生产者** 1. 生产者**首先进行预...
java版商城源码下载-Swagger-Bootstrap-UI:基于SpringBoot的API接口文档管理界面项目
06-05
这里采取的一种方案就是,将对应的接口URL作为标识,匹配的将触发对应的属性,这里目前只支持隐藏和必填属性 @ApiModelProperty(name = "id", position = 0, value = "项目编号[添加操作可不传递,修改必传]", ...
SpringBoot+Ajax+redis实现隐藏重要接口地址
浩泽学编程的博客
03-08 2604
本篇文章主要讲诉使用SpringBoot项目配合Ajax和redis实现隐藏重要接口地址,这里我以隐藏秒杀地址为例。以上就是SpringBoot+Ajax实现隐藏重要接口地址的实现。
在Spring Boot框架中使用拦截器实现URL限制
canduecho的专栏
08-02 1271
通过调用`addInterceptor`方法将其添加到`InterceptorRegistry`中,并使用`addPathPatterns`方法指定要拦截的URL模式(在此示例中,拦截所有URL)。在`preHandle`方法中,您可以读取限制URL列表的JSON文件,并在请求到达时进行匹配检查。在您的配置类(通常是一个继承自`WebMvcConfigurerAdapter`的类)中,重写`addInterceptors`方法,并添加您的拦截器。限制URL列表的JSON格式可以根据您的需求进行定义。
SpringBoot入门第三天
qq_58679358的博客
08-09 67
4.自定义静态资源访问前缀5.访问方法:当前项目+前缀+资源名6.自定义静态资源目录。
SpringBoot线上项目隐藏Swagger接口文档
少年有事问春风
09-03 1222
SpringBoot线上项目隐藏Swagger接口文档
springboot 异常 默认接口不返回详情吗
05-30
是的,Spring Boot 默认的异常处理器处理异常时会隐藏一些敏感信息,以避免将敏感信息暴露给客户端。这些敏感信息包括异常的堆栈信息、异常的类名等。 默认情况下,Spring Boot 会将异常信息转换为一个简单的 JSON ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值