AI 助理
备案控制台
开发者社区 大数据 文章 正文

SOA中springmvc中restful服务的数据权限加密方式分享

2020-11-02 941
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: java、Spring Cloud

restful中数据权限加密方式有很多种,特别是针对于request json的方式加密,这里详细介绍了SOA中针对于get、post数据加密方式,保证数据传输中的安全性:

public class DataSignInterceptor implements MethodInterceptor {  
    @Autowired  
    private SoaServiceConfigService soaServiceConfigService;  
  
    @Autowired  
    private SoaAppSecretService soaAppSecretService;  
      
    @Autowired  
    private SoaServiceApplyService soaServiceApplyService;  
      
    public Object invoke(MethodInvocation mi) throws Throwable {  
        //TODO 此处应该先查询缓存  
        //获取所有未管控的服务列表  
        List<SoaServiceConfig> soaServiceConfigList = soaServiceConfigService.findNoSwitchList();  
        if(soaServiceConfigList != null){  
            //放入缓存  
        }  
        Object[] ars = mi.getArguments();  
  
        // 判断该方法是否加了DataSign 注解  
        if (mi.getMethod().isAnnotationPresent(DataSign.class)) {  
            // 获取拦截方法的请求参数  
            HttpServletRequest request = null;  
            JSONObject jsonBody = null;  
            Map<String, String> reqGetParamMap = null; // 客户端传递的参数信息  
            Map<String, String> reqPostParamMap = null; // 客户端传递的参数信息  
            Map<String, String> resultParamMap = new HashMap<String, String>();  
            for (Object obj : ars) {  
                if (obj instanceof HttpServletRequest) {  
                    request = (HttpServletRequest) obj;  
                    reqGetParamMap = (Map<String, String>) request.getParameterMap();  
                    Set keSet = reqGetParamMap.entrySet();  
                    for (Iterator itr = keSet.iterator(); itr.hasNext();) {  
                        Map.Entry me = (Map.Entry) itr.next();  
                        String key = me.getKey().toString();  
                        Object ov = me.getValue();  
                        String[] value =new String[1];    
                        if(ov instanceof String[]){    
                            value=(String[])ov;    
                        }else{    
                            value[0]=ov.toString();    
                        }    
                          
                        resultParamMap.put(key, value[0]);  
                    }  
                } else if (obj instanceof JSONObject) {  
                    jsonBody = (JSONObject) obj;  
                    ObjectMapper objMap = new ObjectMapper();  
                    reqPostParamMap = objMap.readValue(jsonBody.toString(), Map.class);  
                    resultParamMap = reqPostParamMap;  
                }  
            }  
              
            String serviceUrl = request.getServletPath();  
            if(StringUtils.isNotEmpty(serviceUrl)){  
                serviceUrl = serviceUrl.substring(serviceUrl.indexOf("/",2));  
            }  
              
            //TODO 应该从缓存取,当前先这样处理  
            //如果所有未管控的服务列表中包含用户请求的服务连接,则不需要再进行管控,直接放开服务控制权  
            if(soaServiceConfigList != null){  
                for(SoaServiceConfig soaServiceConfig : soaServiceConfigList){  
                    if(serviceUrl.equals(soaServiceConfig.getServiceUrl())){  
                        return mi.proceed();  
                    }  
                }  
            }  
              
            String reqSign = resultParamMap.get("sign");// 客户端传递的签名认证信息  
            // 验证签名不能为空  
            if (StringUtils.isEmpty(reqSign)) {  
                return new ResponseVO(DataSignEnum.SIGN_NOT_NULL.getCode(), DataSignEnum.SIGN_NOT_NULL.getMessage(),  
                        null);  
            }  
  
            String appname = resultParamMap.get("appname");  
            // 验证应用名不能为空  
            if (StringUtils.isEmpty(appname)) {  
                return new ResponseVO(DataSignEnum.APPNAME_NOT_NULL.getCode(),  
                        DataSignEnum.APPNAME_NOT_NULL.getMessage(), null);  
            }  
              
            SoaServiceApply soaServiceApply = soaServiceApplyService.getServiceApplyByAppname(serviceUrl, appname);  
            if(null == soaServiceApply){  
                return new ResponseVO(DataSignEnum.APPNAME_NOT_APPLY.getCode(),  
                        DataSignEnum.APPNAME_NOT_APPLY.getMessage(), null);  
            }  
              
            SoaAppSecret soaAppSecret = soaAppSecretService.findAppSecretByAppName(appname);  
            if(null == soaAppSecret){  
                return new ResponseVO(DataSignEnum.APPNAME_NOT_EXISTS.getCode(),  
                        DataSignEnum.APPNAME_NOT_EXISTS.getMessage(), null);  
                  
            }  
            // 根据参数重新生成新的签名sign(因为sign不能认为是业务参数,故将sign从map中移除后再加密)  
            resultParamMap.remove("sign");  
              
            resultParamMap.put("token", soaAppSecret.getToken());  
            String sign = MD5Utils.paramString(resultParamMap);  
  
            // 根据应用名获取应用名对应的秘钥(目的是和url请求的参数一起进行签名认证)  
            if (!StringUtils.equals(sign, reqSign)) {  
                return new ResponseVO(DataSignEnum.SIGN_NOT_MATCH.getCode(), DataSignEnum.SIGN_NOT_MATCH.getMessage(),  
                        null);  
            }  
        }  
        // 执行被拦截的方法,切记,如果此方法不调用,则被拦截的方法不会被执行。  
        return mi.proceed();  
    }  
  
    /** 
     * 数据签名枚举 
     *  
     * @author Administrator 
     */  
    public enum DataSignEnum {  
        SIGN_NOT_NULL(2001, "签名不能为空."),   
        SIGN_NOT_MATCH(2002, "签名不匹配,传递的数据被篡改过."),   
        APPNAME_NOT_NULL(2003, "应用名不能为空."),  
        APPNAME_NOT_EXISTS(2004, "应用名不存在."),  
        APPNAME_NOT_APPLY(2005, "当前应用没有权限访问此服务,请联系管理员进行服务申请.");  
  
        // 成员变量  
        private int code; // 状态码  
        private String message; // 返回消息  
        // 构造方法  
  
        private DataSignEnum(int code, String message) {  
            this.code = code;  
            this.message = message;  
        }  
  
        public int getCode() {  
            return code;  
        }  
  
        public void setCode(int code) {  
            this.code = code;  
        }  
  
        public String getMessage() {  
            return message;  
        }  
  
        public void setMessage(String message) {  
            this.message = message;  
        }  
    }  
  
}
文章标签:
密钥管理服务
数据安全/隐私保护
数据格式
缓存
JSON
关键词:
Spring mvc restful
Restful数据
Restful服务
服务密钥管理服务
Restful springmvc
fumigate
目录
相关文章
路边两盏灯
|
2月前
|
存储 缓存 NoSQL
【Azure Redis 缓存】关于Azure Cache for Redis 服务在传输和存储键值对(Key/Value)的加密问题
【Azure Redis 缓存】关于Azure Cache for Redis 服务在传输和存储键值对(Key/Value)的加密问题
路边两盏灯
38 2
1603458909890196
|
2月前
|
缓存 弹性计算 API
用 Go 快速开发一个 RESTful API 服务
用 Go 快速开发一个 RESTful API 服务
1603458909890196
38 0
明弟有理想
|
9天前
|
JSON 前端开发 Java
SSM:SpringMVC
本文介绍了SpringMVC的依赖配置、请求参数处理、注解开发、JSON处理、拦截器、文件上传下载以及相关注意事项。首先,需要在`pom.xml`中添加必要的依赖,包括Servlet、JSTL、Spring Web MVC等。接着,在`web.xml`中配置DispatcherServlet,并设置Spring MVC的相关配置,如组件扫描、默认Servlet处理器等。然后,通过`@RequestMapping`等注解处理请求参数,使用`@ResponseBody`返回JSON数据。此外,还介绍了如何创建和配置拦截器、文件上传下载的功能,并强调了JSP文件的放置位置,避免404错误。
明弟有理想
18 1
椰椰椰耶
|
16天前
|
前端开发 Java 应用服务中间件
【Spring】Spring MVC的项目准备和连接建立
【Spring】Spring MVC的项目准备和连接建立
椰椰椰耶
34 2
程序员小海绵
|
1月前
|
缓存 前端开发 Java
【Java面试题汇总】Spring,SpringBoot,SpringMVC,Mybatis,JavaWeb篇(2023版)
Soring Boot的起步依赖、启动流程、自动装配、常用的注解、Spring MVC的执行流程、对MVC的理解、RestFull风格、为什么service层要写接口、MyBatis的缓存机制、$和#有什么区别、resultType和resultMap区别、cookie和session的区别是什么?session的工作原理
程序员小海绵
74 4
【Java面试题汇总】Spring,SpringBoot,SpringMVC,Mybatis,JavaWeb篇(2023版)
dream_ready
|
18天前
|
XML 前端开发 Java
Spring,SpringBoot和SpringMVC的关系以及区别 —— 超准确,可当面试题!!!也可供零基础学习
本文阐述了Spring、Spring Boot和Spring MVC的关系与区别,指出Spring是一个轻量级、一站式、模块化的应用程序开发框架,Spring MVC是Spring的一个子框架,专注于Web应用和网络接口开发,而Spring Boot则是对Spring的封装,用于简化Spring应用的开发。
dream_ready
54 0
Spring,SpringBoot和SpringMVC的关系以及区别 —— 超准确,可当面试题!!!也可供零基础学习
杀死一只知更鸟debug
|
1月前
|
XML 缓存 前端开发
springMVC02,restful风格,请求转发和重定向
文章介绍了RESTful风格的基本概念和特点,并展示了如何使用SpringMVC实现RESTful风格的请求处理。同时,文章还讨论了SpringMVC中的请求转发和重定向的实现方式,并通过具体代码示例进行了说明。
杀死一只知更鸟debug
27 0
springMVC02,restful风格,请求转发和重定向
东方睿赢
|
1月前
|
开发框架 JSON 缓存
震撼发布!Python Web开发框架下的RESTful API设计全攻略,让数据交互更自由!
在数字化浪潮推动下,RESTful API成为Web开发中不可或缺的部分。本文详细介绍了在Python环境下如何设计并实现高效、可扩展的RESTful API,涵盖框架选择、资源定义、HTTP方法应用及响应格式设计等内容,并提供了基于Flask的示例代码。此外,还讨论了版本控制、文档化、安全性和性能优化等最佳实践,帮助开发者实现更流畅的数据交互体验。
东方睿赢
57 1
游客762btuqu5wybw666
|
1月前
|
Go API 开发者
深入探讨:使用Go语言构建高性能RESTful API服务
在本文中,我们将探索Go语言在构建高效、可靠的RESTful API服务中的独特优势。通过实际案例分析,我们将展示Go如何通过其并发模型、简洁的语法和内置的http包,成为现代后端服务开发的有力工具。
游客762btuqu5wybw666
87 14
热爱技术的小郑
|
2月前
|
Java 数据库连接 Spring
后端框架入门超详细 三部曲 Spring 、SpringMVC、Mybatis、SSM框架整合案例 【爆肝整理五万字】
文章是关于Spring、SpringMVC、Mybatis三个后端框架的超详细入门教程,包括基础知识讲解、代码案例及SSM框架整合的实战应用,旨在帮助读者全面理解并掌握这些框架的使用。
热爱技术的小郑
75 1
后端框架入门超详细 三部曲 Spring 、SpringMVC、Mybatis、SSM框架整合案例 【爆肝整理五万字】

热门文章

最新文章

  • 1
    SpringMvc+Spring+MyBatis 基于注解整合
  • 2
    SpringMVC标签用法
  • 3
    SpringMVC介绍之视图解析器ViewResolver
  • 4
    02springmvc架构原理分析
  • 5
    SpringMVC多视图技术
  • 6
    Spring MVC 参数的绑定方法
  • 7
    JavaEE SpringMVC
  • 8
    springMVC初探--环境搭建和第一个HelloWorld简单项目
  • 9
    SpringMVC常用注解、参数传递及页面跳转1
  • 10
    springMvc36-JavaEE-JSP基础-EL表达式和JSTL标签库(Taglibs)
  • 1
    深入理解RESTful API设计原则与实践
    107
  • 2
    【Web系列笔记】Restful
    61
  • 3
    RESTful接口与http协议状态表述
    52
  • 4
    java一行代码实现RESTFul接口
    54
  • 5
    Node.js中构建RESTful API的最佳实践
    116
  • 6
    【Go语言专栏】基于Go语言的RESTful API开发
    65
  • 7
    【Swift开发专栏】Swift中的RESTful API集成实战
    113
  • 8
    深度学习在图像识别中的应用与挑战构建高效可扩展的RESTful API:后端开发的实战指南
    59
  • 9
    【PHP开发专栏】PHP RESTful API设计与开发
    87
  • 10
    构建高性能的RESTful API:最佳实践与性能优化技巧
    131

    • 相关课程

    更多
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    AI助理直击要害,从繁复中提炼精华——使用CDN加速访问OSS存储的图片