博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
(十六)spring cloud微服务架构b2b2c电子商务-SOA中springmvc中restful服务的数据权限加密方式分享...
阅读量:5915 次
发布时间:2019-06-19

本文共 4644 字,大约阅读时间需要 15 分钟。

电子商务平台源码请加企鹅求求:一零三八七七四六二六。restful中数据权限加密方式有很多种,特别是针对于request json的方式加密,这里详细介绍了SOA中针对于get、post数据加密方式,保证数据传输中的安全性:

@Component("dataSignInterceptor")  public class DataSignInterceptor implements MethodInterceptor {      @Autowired      private SoaServiceConfigService soaServiceConfigService;        @Autowired      private SoaAppSecretService soaAppSecretService;            @Autowired      private SoaServiceApplyService soaServiceApplyService;            public Object invoke(MethodInvocation mi) throws Throwable {          //TODO 此处应该先查询缓存          //获取所有未管控的服务列表          List
    
      soaServiceConfigList = soaServiceConfigService.findNoSwitchList();          if(soaServiceConfigList != null){              //放入缓存          }          Object[] ars = mi.getArguments();            // 判断该方法是否加了DataSign 注解          if (mi.getMethod().isAnnotationPresent(DataSign.class)) {              // 获取拦截方法的请求参数              HttpServletRequest request = null;              JSONObject jsonBody = null;              Map
     
       reqGetParamMap = null; // 客户端传递的参数信息              Map
      
        reqPostParamMap = null; // 客户端传递的参数信息              Map
       
         resultParamMap = new HashMap
        
         ();              for (Object obj : ars) {                  if (obj instanceof HttpServletRequest) {                      request = (HttpServletRequest) obj;                      reqGetParamMap = (Map
         
          ) request.getParameterMap(); Set keSet = reqGetParamMap.entrySet(); for (Iterator itr = keSet.iterator(); itr.hasNext();) { Map.Entry me = (Map.Entry) itr.next(); String key = me.getKey().toString(); Object ov = me.getValue(); String[] value =new String[1]; if(ov instanceof String[]){ value=(String[])ov; }else{ value[0]=ov.toString(); } resultParamMap.put(key, value[0]); } } else if (obj instanceof JSONObject) { jsonBody = (JSONObject) obj; ObjectMapper objMap = new ObjectMapper(); reqPostParamMap = objMap.readValue(jsonBody.toString(), Map.class); resultParamMap = reqPostParamMap; } } String serviceUrl = request.getServletPath(); if(StringUtils.isNotEmpty(serviceUrl)){ serviceUrl = serviceUrl.substring(serviceUrl.indexOf("/",2)); } //TODO 应该从缓存取,当前先这样处理 //如果所有未管控的服务列表中包含用户请求的服务连接,则不需要再进行管控,直接放开服务控制权 if(soaServiceConfigList != null){ for(SoaServiceConfig soaServiceConfig : soaServiceConfigList){ if(serviceUrl.equals(soaServiceConfig.getServiceUrl())){ return mi.proceed(); } } } String reqSign = resultParamMap.get("sign");// 客户端传递的签名认证信息 // 验证签名不能为空 if (StringUtils.isEmpty(reqSign)) { return new ResponseVO(DataSignEnum.SIGN_NOT_NULL.getCode(), DataSignEnum.SIGN_NOT_NULL.getMessage(), null); } String appname = resultParamMap.get("appname"); // 验证应用名不能为空 if (StringUtils.isEmpty(appname)) { return new ResponseVO(DataSignEnum.APPNAME_NOT_NULL.getCode(), DataSignEnum.APPNAME_NOT_NULL.getMessage(), null); } SoaServiceApply soaServiceApply = soaServiceApplyService.getServiceApplyByAppname(serviceUrl, appname); if(null == soaServiceApply){ return new ResponseVO(DataSignEnum.APPNAME_NOT_APPLY.getCode(), DataSignEnum.APPNAME_NOT_APPLY.getMessage(), null); } SoaAppSecret soaAppSecret = soaAppSecretService.findAppSecretByAppName(appname); if(null == soaAppSecret){ return new ResponseVO(DataSignEnum.APPNAME_NOT_EXISTS.getCode(), DataSignEnum.APPNAME_NOT_EXISTS.getMessage(), null); } // 根据参数重新生成新的签名sign(因为sign不能认为是业务参数,故将sign从map中移除后再加密) resultParamMap.remove("sign"); resultParamMap.put("token", soaAppSecret.getToken()); String sign = MD5Utils.paramString(resultParamMap); // 根据应用名获取应用名对应的秘钥(目的是和url请求的参数一起进行签名认证) if (!StringUtils.equals(sign, reqSign)) { return new ResponseVO(DataSignEnum.SIGN_NOT_MATCH.getCode(), DataSignEnum.SIGN_NOT_MATCH.getMessage(), null); } } // 执行被拦截的方法,切记,如果此方法不调用,则被拦截的方法不会被执行。 return mi.proceed(); } /** * 数据签名枚举 * * @author Administrator */ public enum DataSignEnum { SIGN_NOT_NULL(2001, "签名不能为空."), SIGN_NOT_MATCH(2002, "签名不匹配,传递的数据被篡改过."), APPNAME_NOT_NULL(2003, "应用名不能为空."), APPNAME_NOT_EXISTS(2004, "应用名不存在."), APPNAME_NOT_APPLY(2005, "当前应用没有权限访问此服务,请联系管理员进行服务申请."); // 成员变量 private int code; // 状态码 private String message; // 返回消息 // 构造方法 private DataSignEnum(int code, String message) { this.code = code; this.message = message; } public int getCode() { return code; } public void setCode(int code) { this.code = code; } public String getMessage() { return message; } public void setMessage(String message) { this.message = message; } } } 复制代码

到此结束!!

欢迎大家和我一起学习spring cloud构建微服务云架构,我这边会将近期研发的spring cloud微服务云架构的搭建过程和精髓记录下来,帮助更多有兴趣研发spring cloud框架的朋友,大家来一起探讨spring cloud架构的搭建过程及如何运用于企业项目。

转载于:https://juejin.im/post/5cedecf1f265da1bbe5de5f0

你可能感兴趣的文章
浅谈javascript中的闭包
查看>>
工作流引擎Oozie(二):coordinator
查看>>
ORM 关键
查看>>
replace和replaceAll方法 的区别
查看>>
笔记本电脑如何同时上内外网(通过usb外接网卡实现虚拟机连外网)
查看>>
PHP知识点--方法函数
查看>>
ASUS主板ALC887声卡,RTL81XX网卡,黑苹果驱动安装
查看>>
26基本数据类型的常用方法
查看>>
[Node.js]EventEmitter
查看>>
文本超出部分省略(包括多行文本超出部分省略显示)
查看>>
2.3.3练习
查看>>
天地图之定位信息详解
查看>>
ifconfig命令详情
查看>>
c#学习笔记
查看>>
解决Android中图片圆角——.9图
查看>>
C# 浅拷贝与深拷贝区别
查看>>
关于多重聚点
查看>>
对数学学习的几点看法
查看>>
ubuntu下Samba服务器搭建
查看>>
滚动条的控制
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-12-27 18:08:15   当前IP: 3.149.24.70   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我