您的位置:首页 > 游戏 > 游戏 > 网页设计师认证_贵州省住房和城乡建设厅电话_网站如何发布_百度大数据官网

网页设计师认证_贵州省住房和城乡建设厅电话_网站如何发布_百度大数据官网

2025/4/6 3:11:04 来源:https://blog.csdn.net/qq_36022463/article/details/147003882  浏览:    关键词:网页设计师认证_贵州省住房和城乡建设厅电话_网站如何发布_百度大数据官网
网页设计师认证_贵州省住房和城乡建设厅电话_网站如何发布_百度大数据官网

api平台接口调用,需要通过签名去核对是不是有效的用户,,一般会给两个key,acceeKeysecretKey,第一个相当于用户名,第二个相当于密钥,,,前端通过一定的算法,,将内容和密钥 生成一个签名,,,
后端再根据 内容和密码,生成一个签名,,, 比对这两个签名是否一致,如果一致就是正常用户

这样也不安全,,别人可能会重发你的请求,,盗用你的签名一直刷你的请求,,,
设置一个nonce:唯一字符串,,请求一次记录一次,保证不重复,,但是只设置一个nonce服务器压力会很大,,设置一个timestamp 来筛选掉前后五分钟的请求,


package com.cj.apiclient;import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;
import cn.hutool.json.JSONUtil;
import com.cj.apiclient.model.User;import java.util.HashMap;
import java.util.Map;
import java.util.UUID;/*** @author cc* @date 2025-04-04 21:05**/public class ApiClient {private String baseUrl = "http://localhost:8080";private String accessKey;private String secretKey;public ApiClient(String accessKey, String secretKey) {this.accessKey = accessKey;this.secretKey = secretKey;}public String getUsernameByGet(User user){String json = JSONUtil.toJsonStr(user);HttpResponse httpResponse = HttpRequest.get(baseUrl + "/user/get").addHeaders(getHeaderMap(json)).execute();String body = httpResponse.body();return body;}private Map<String, String> getHeaderMap(String body) {Map<String, String> map = new HashMap<>();map.put("accessKey", accessKey);map.put("nonce", UUID.randomUUID().toString());map.put("timestamp", System.currentTimeMillis() + "");map.put("body",body);map.put("sign",StringUtils.genSign(body,secretKey));return map;}
}
public class StringUtils {public static String genSign(String body,String secretKey){Digester md5 = new Digester(DigestAlgorithm.MD5);String content = body+"."+secretKey;return md5.digestHex(content);}
}
  @GetMapping("/user/get")public String getUsernameByGet(User user, HttpServletRequest request){String accessKey = request.getHeader("accessKey");String body = request.getHeader("body");// 判断时间戳是否在前后五分钟之内String timestamp = request.getHeader("timestamp");// 判断随机数是否使用过,,可以使用redis的ttlString nonce = request.getHeader("nonce");String sign = request.getHeader("sign");String s = StringUtils.genSign(body, "123");if (!s.equals(sign)){throw new RuntimeException("签名错误");}return "hehe";}
springboot自定义starter

自动配置的包,加了之后写配置文件,有自动提示

       <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-configuration-processor</artifactId><optional>true</optional></dependency>

自定义starter,相当于配置了一个带默认属性的bean,,在META-INF文件夹下面添加spring.factories文件,将配置类写进去:

org.springframework.boot.autoconfigure.EnableAutoConfiguration=com.cj.apiclient.ApiClientConfig

遇到的问题,默认属性写在appilication.properites不生效,,写在application.yml中生效

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com