互联网安全架构三(互联网开放平台设计)

最新推荐文章于 2020-12-18 11:56:48 发布
最新推荐文章于 2020-12-18 11:56:48 发布
阅读量471 收藏 1
点赞数
分类专栏: java 互联网安全架构 架构设施 文章标签: 互联网安全架构 互联网开放平台设计 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wota5037/article/details/110532314
版权

目录

 

互联网开放平台设计

1.需求:

2.常用解决办法:

实现使用令牌方式搭建搭建API开放平台

原理:

数据库表设计

获取AccessToken

编写拦截器拦截请求,验证accessToken

基于OAuth2.0协议方式

什么是OAuth

OAuth2.0总体处理流程

互联网开放平台设计

1.需求:

现在A公司与B公司进行合作,B公司需要调用A公司开放的外网接口获取数据,

如何保证外网开放接口的安全性。

2.常用解决办法

2.1 使用加签名方式,防止篡改数据

2.2 使用Https加密传输

2.3 搭建OAuth2.0认证授权

2.4 使用令牌方式

2.5 搭建网关实现黑名单和白名单

实现使用令牌方式搭建搭建API开放平台

原理:

为每个合作机构创建对应的appid、app_secret,生成对应的access_token(有效期2小时),在调用外网开放接口的时候,必须传递有效的access_token。

数据库表设计

 

CREATE TABLE `m_app` (

  `id` int(11) NOT NULL AUTO_INCREMENT,

  `app_name` varchar(255) DEFAULT NULL,

  `app_id` varchar(255) DEFAULT NULL,

  `app_secret` varchar(255) DEFAULT NULL,

  `is_flag` varchar(255) DEFAULT NULL,

  `access_token` varchar(255) DEFAULT NULL,

  PRIMARY KEY (`id`)

) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

 

App_Name     表示机构名称
App_ID  应用id
App_Secret  应用密钥  (可更改)
Is_flag  是否可用 (是否对某个机构开放)
access_token上一次access_token

 

 

        

 

         

 

 

获取AccessToken

// 创建获取getAccessToken

@RestController

@RequestMapping(value = "/auth")

public class AuthController extends BaseApiService {

      @Autowired

      private BaseRedisService baseRedisService;

      private long timeToken = 60 * 60 * 2;

      @Autowired

      private AppMapper appMapper;

 

      // 使用appId+appSecret 生成AccessToke

      @RequestMapping("/getAccessToken")

      public ResponseBase getAccessToken(AppEntity appEntity) {

            AppEntity appResult = appMapper.findApp(appEntity);

            if (appResult == null) {

                  return setResultError("没有对应机构的认证信息");

            }

            int isFlag = appResult.getIsFlag();

            if (isFlag == 1) {

                  return setResultError("您现在没有权限生成对应的AccessToken");

            }

            // ### 获取新的accessToken 之前删除之前老的accessToken

            // redis中删除之前的accessToken

            String accessToken = appResult.getAccessToken();

            baseRedisService.delKey(accessToken);

            // 生成的新的accessToken

            String newAccessToken = newAccessToken(appResult.getAppId());

            JSONObject jsonObject = new JSONObject();

            jsonObject.put("accessToken", newAccessToken);

            return setResultSuccessData(jsonObject);

      }

 

      private String newAccessToken(String appId) {

            // 使用appid+appsecret 生成对应的AccessToken 保存两个小时

            String accessToken = TokenUtils.getAccessToken();

            // 保证在同一个事物redis 事物中

            // 生成最新的token keyaccessToken value appid

            baseRedisService.setString(accessToken, appId, timeToken);

            // 表中保存当前accessToken

            appMapper.updateAccessToken(accessToken, appId);

            return accessToken;

      }

}

 

编写拦截器拦截请求,验证accessToken

 

//验证AccessToken 是否正确

@Component

public class AccessTokenInterceptor extends BaseApiService implements HandlerInterceptor {

      @Autowired

      private BaseRedisService baseRedisService;

 

      /**

       * 进入controller层之前拦截请求

       *

       * @param httpServletRequest

       * @param httpServletResponse

       * @param o

       * @return

       * @throws Exception

       */

 

      public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o)

                  throws Exception {

            System.out.println("---------------------开始进入请求地址拦截----------------------------");

            String accessToken = httpServletRequest.getParameter("accessToken");

            // 判断accessToken是否空

            if (StringUtils.isEmpty(accessToken)) {

                  // 参数Token accessToken

                  resultError(" this is parameter accessToken null ", httpServletResponse);

                  return false;

            }

            String appId = (String) baseRedisService.getString(accessToken);

            if (StringUtils.isEmpty(appId)) {

                  // accessToken 已经失效!

                  resultError(" this is  accessToken Invalid ", httpServletResponse);

                  return false;

            }

            // 正常执行业务逻辑...

            return true;

 

      }

 

      public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o,

                  ModelAndView modelAndView) throws Exception {

            System.out.println("--------------处理请求完成后视图渲染之前的处理操作---------------");

      }

 

      public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,

                  Object o, Exception e) throws Exception {

            System.out.println("---------------视图渲染之后的操作-------------------------0");

      }

 

      // 返回错误提示

      public void resultError(String errorMsg, HttpServletResponse httpServletResponse) throws IOException {

            PrintWriter printWriter = httpServletResponse.getWriter();

            printWriter.write(new JSONObject().toJSONString(setResultError(errorMsg)));

      }

 

}

基于OAuth2.0协议方式

什么是OAuth

OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。

OAuth2.0

对于用户相关的OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。

QQ登录OAuth2.0采用OAuth2.0标准协议来进行用户身份验证和获取用户授权,相对于之前的OAuth1.0协议,其认证流程更简单和安全。

 

OAuth2.0总体处理流程

1 第一步:用户同意授权,获取code

2 第二步:通过code换取网页授权access_token

3 第三步:刷新access_token(如果需要)

4 第四步:拉取用户信息(需scope为 snsapi_userinfo)

 

Gashina
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8互联网开放平台API安全架构设计.xmind
04-23
该xmind内容非常丰富,从如何保证外开发接口的安全性出发,讲到接口安全加密传输方案,再到各种加密方法和对应场景,应有尽有,推荐下载。
互联网API开放平台安全设计(二)--API接口幂等框架
weixin_40657079的博客
04-04 796
API接口幂等性设计方案 MVCC方案  多版本并发控制,该策略主要使用 update with condition(更新带条件来防止)来保证多次外部请求调用对系统的影响是一致的。在系统设计的过程中,合理的使用乐观锁,通过 version 或者 updateTime(timestamp)等其他条件,来做乐观锁的判断条件,这样保证更新操作即使在并发的情况下,也不会有太大的问题。例如 sel...
iUAP企业互联网开放平台架构设计解密及实例
03-01
iUAP企业互联网开放平台架构设计解密及实例
互联网开放平台解决方案.pptx
10-11
互联网开放平台解决方案.pptx
50-互联网安全架构-互联网API开放平台安全设计-基于OAuth2.0协议方式
weixin_43594483的博客
11-05 271
文章目录1.什么是Oauth2.0认证过程2. 整个oauth2.0原理3. 第方联合登陆过程 1.什么是Oauth2.0认证过程 为什么会产生oauth2.0认证 互联网开放瓶体相互调用保证安全性(大型互联网公司) 什么是开放平台:暴露公网提供API接口 微信联合登陆(读取微信头像),需要调用微信提供的第方用户信息接口 2. 整个oauth2.0原理 oauth2.0原理(appid、a...
大型互联网架构设计实例分析.pdf
06-09
开放API和开放平台设计则促进了系统的互操作性和生态建设。 性能测试与优化是提升系统性能的关键。性能测试标准和方法有助于识别性能瓶颈,进而优化代码和架构性能。大型互联网站点常常采用分布式系统来应对挑战,...
工业互联网平台的顶层设计.docx
08-16
工业互联网定义了网络、平台和安全大核心元素,其中网络是基础设施,平台是核心,安全则是保障。工业互联网平台是一个集成了自动化流水线的工业知识操作系统,能够实现制造资源的泛在连接、弹性供给和高效配置。它...
互联网平台高并发技术架构.pdf
07-08
综上所述,互联网平台的高并发技术架构涉及运维、技术、业务等多个层面,需要综合考虑系统的扩展性、容错性、效率和安全性。支付宝通过创新的架构设计和发布策略,成功应对了高并发挑战,为其他互联网企业提供了宝贵...
工业互联网体系架构-(版本2.0)
04-20
功能架构详细阐述了工业互联网的核心功能,包括网络、平台和安全个主要方面。网络功能视图强调高速、低延迟和高可靠的通信,以及物联网设备的广泛连接。平台功能视图关注数据的汇聚、分析和应用,支持智能决策和...
我的一些开放平台设计理念和思路
weixin_43298320的博客
09-29 5641
以前的一个电商开放平台,里面的设计思路和理念拿出来和大家分享一下 该平台统一各大电商服务提供方的服务,进行编排后提供为开放的API为各个业务产品服务。 在设计平台架构时,主要考虑以下几个因素: 1、高并发和高吞吐量,我们采用分段式的架构,段与段之间采用同步非阻塞方式的通信方式,并且在http协议接入部分采用异步servlet方式。 2、整个平台的可用性,这其中包括以下几个方面 a、整个系统的健壮可...
互联网+开发平台技术解决方案
01-07
互联网+开发平台将企业从为了满足各异应用需求而实施的旷日持久的编程和高投入的管理成本,以及大量IT硬件设施中解放出来.PDF
新浪微博架构与平台安全讲解.ppt
04-06
新浪微博架构与平台安全讲解.ppt,基于云计算技术
论文研究-移动互联网环境下的防篡改系统性能评估模型.pdf
09-12
随着网页防篡改系统的广泛应用以及移动互联网的快速发展,目前针对防篡改系统的性能评估尤其是在移动网络环境下的性能评估还没有一个准确的评估模型,不能科学地对测试数据进行量化评估。针对上述问题,通过分析防篡改系统的性能要求、移动网络流量的组成与特点以及性能测试工具的选择和配置等,设计出一套对网页防篡改系统进行性能评估的模型。模型主要以业务响应时间、最大并发连接数和系统资源占用个关键点为标准,对各项分配权值,以此对测试数据进行量化评分。并利用模型对现有防篡改系统进行评估。
互联网系统安全框架
希哈科技
03-22 1773
08蚂蚁-互联网安全架构——6.APIGateway网关,Zuul网关,Nginx
qq_28461661的博客
10-18 459
APIGateway网关 什么是网关 随着互联网的快速发展,当前以步入移动互联、物联网时代。用户访问系统入口也变得多种方式,由原来单一的PC客户端,变化到PC客户端、各种浏览器、手机移动端及智能终端等。同时系统之间大部分都不是单独运行,经常会涉及与其他系统对接、共享数据的需求。所以系统需要升级框架满足日新月异需求变化,支持业务发展,并将框架升级为微服务架构。“API网关”核心组件是架构用于满足此些...
49-互联网安全架构-互联网API开放平台安全设计-基于AccessToken方式实现API设计
weixin_43594483的博客
11-05 311
文章目录1. 互联网API开放平台安全设计概述2. 编写拦截器拦截请求,验证accessToken 1. 互联网API开放平台安全设计概述 需求:现在A公司与B公司进行合作,B公司需要调用A公司开放的外网接口获取数据, 如何保证外网开放接口安全性。 搭建API网关控制接口访问权限 开放平台设计oauth2.0协议(安全认证) 采用https加密传输协议 API接口数字签名 基于令牌方式实现API...
互联网API开放平台安全设计(一)--Web安全漏洞
weixin_40657079的博客
03-13 913
什么是XSS攻击手段 XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 <script>alert('sss')</script> <script>window.location.href='http://www.itmayiedu.com';...
物联网行业网络解决方案_物联网开放平台解决方案
weixin_39968410的博客
12-18 158
物联网应用是企业和开发者进行设备管理、告警&故障监测、业务监控、数据分析的重要工具。物联网平台屏蔽了设备接入的复杂性和协议的差异性,借助应用与设备,为上层应用提供统一格式的数据,简化终端厂商开发的同时,也让应用提供商聚焦于自身的业务开发。泉州年二班网络科技物联网开放平台解决方案针对不同物联网应用场景,年二班网络科技推出开放的物联网平台;一个平台承载多种应用,让不同场景的用户能轻松体验物...
51-互联网API开放平台安全设计-接口安全加密传输对称加密与非对称加密
weixin_43594483的博客
11-05 465
文章目录1. URL特殊字符转码2. 为什么接口需要加密传输3. 对称加密4. 移动APP接口安全性设计 1. URL特殊字符转码 什么是URL转码 不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url会被编码成空格,想要传递&,被url处理成分隔符。 尤其是当传递的url是经过Base64加密或者RSA加密后的,存在特殊字符时,这里的特殊...
《移动互联网安全技术解析》课件1-4章.pptx
04-17
- "移动互联网安全架构"章节介绍了移动互联网的整体安全架构,包括身份认证、访问控制、安全协议等,以及如何构建一个安全可靠的网络环境。 - "移动互联网应用安全"章节详细解析了针对各种移动应用的安全问题,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值