AI 助理
备案控制台登录注册
开发者社区 大数据 文章 正文

SOA中springmvc中restful服务的数据权限加密方式分享

2020-11-02 990
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: java、Spring Cloud

restful中数据权限加密方式有很多种,特别是针对于request json的方式加密,这里详细介绍了SOA中针对于get、post数据加密方式,保证数据传输中的安全性:

public class DataSignInterceptor implements MethodInterceptor {  
    @Autowired  
    private SoaServiceConfigService soaServiceConfigService;  
  
    @Autowired  
    private SoaAppSecretService soaAppSecretService;  
      
    @Autowired  
    private SoaServiceApplyService soaServiceApplyService;  
      
    public Object invoke(MethodInvocation mi) throws Throwable {  
        //TODO 此处应该先查询缓存  
        //获取所有未管控的服务列表  
        List<SoaServiceConfig> soaServiceConfigList = soaServiceConfigService.findNoSwitchList();  
        if(soaServiceConfigList != null){  
            //放入缓存  
        }  
        Object[] ars = mi.getArguments();  
  
        // 判断该方法是否加了DataSign 注解  
        if (mi.getMethod().isAnnotationPresent(DataSign.class)) {  
            // 获取拦截方法的请求参数  
            HttpServletRequest request = null;  
            JSONObject jsonBody = null;  
            Map<String, String> reqGetParamMap = null; // 客户端传递的参数信息  
            Map<String, String> reqPostParamMap = null; // 客户端传递的参数信息  
            Map<String, String> resultParamMap = new HashMap<String, String>();  
            for (Object obj : ars) {  
                if (obj instanceof HttpServletRequest) {  
                    request = (HttpServletRequest) obj;  
                    reqGetParamMap = (Map<String, String>) request.getParameterMap();  
                    Set keSet = reqGetParamMap.entrySet();  
                    for (Iterator itr = keSet.iterator(); itr.hasNext();) {  
                        Map.Entry me = (Map.Entry) itr.next();  
                        String key = me.getKey().toString();  
                        Object ov = me.getValue();  
                        String[] value =new String[1];    
                        if(ov instanceof String[]){    
                            value=(String[])ov;    
                        }else{    
                            value[0]=ov.toString();    
                        }    
                          
                        resultParamMap.put(key, value[0]);  
                    }  
                } else if (obj instanceof JSONObject) {  
                    jsonBody = (JSONObject) obj;  
                    ObjectMapper objMap = new ObjectMapper();  
                    reqPostParamMap = objMap.readValue(jsonBody.toString(), Map.class);  
                    resultParamMap = reqPostParamMap;  
                }  
            }  
              
            String serviceUrl = request.getServletPath();  
            if(StringUtils.isNotEmpty(serviceUrl)){  
                serviceUrl = serviceUrl.substring(serviceUrl.indexOf("/",2));  
            }  
              
            //TODO 应该从缓存取,当前先这样处理  
            //如果所有未管控的服务列表中包含用户请求的服务连接,则不需要再进行管控,直接放开服务控制权  
            if(soaServiceConfigList != null){  
                for(SoaServiceConfig soaServiceConfig : soaServiceConfigList){  
                    if(serviceUrl.equals(soaServiceConfig.getServiceUrl())){  
                        return mi.proceed();  
                    }  
                }  
            }  
              
            String reqSign = resultParamMap.get("sign");// 客户端传递的签名认证信息  
            // 验证签名不能为空  
            if (StringUtils.isEmpty(reqSign)) {  
                return new ResponseVO(DataSignEnum.SIGN_NOT_NULL.getCode(), DataSignEnum.SIGN_NOT_NULL.getMessage(),  
                        null);  
            }  
  
            String appname = resultParamMap.get("appname");  
            // 验证应用名不能为空  
            if (StringUtils.isEmpty(appname)) {  
                return new ResponseVO(DataSignEnum.APPNAME_NOT_NULL.getCode(),  
                        DataSignEnum.APPNAME_NOT_NULL.getMessage(), null);  
            }  
              
            SoaServiceApply soaServiceApply = soaServiceApplyService.getServiceApplyByAppname(serviceUrl, appname);  
            if(null == soaServiceApply){  
                return new ResponseVO(DataSignEnum.APPNAME_NOT_APPLY.getCode(),  
                        DataSignEnum.APPNAME_NOT_APPLY.getMessage(), null);  
            }  
              
            SoaAppSecret soaAppSecret = soaAppSecretService.findAppSecretByAppName(appname);  
            if(null == soaAppSecret){  
                return new ResponseVO(DataSignEnum.APPNAME_NOT_EXISTS.getCode(),  
                        DataSignEnum.APPNAME_NOT_EXISTS.getMessage(), null);  
                  
            }  
            // 根据参数重新生成新的签名sign(因为sign不能认为是业务参数,故将sign从map中移除后再加密)  
            resultParamMap.remove("sign");  
              
            resultParamMap.put("token", soaAppSecret.getToken());  
            String sign = MD5Utils.paramString(resultParamMap);  
  
            // 根据应用名获取应用名对应的秘钥(目的是和url请求的参数一起进行签名认证)  
            if (!StringUtils.equals(sign, reqSign)) {  
                return new ResponseVO(DataSignEnum.SIGN_NOT_MATCH.getCode(), DataSignEnum.SIGN_NOT_MATCH.getMessage(),  
                        null);  
            }  
        }  
        // 执行被拦截的方法,切记,如果此方法不调用,则被拦截的方法不会被执行。  
        return mi.proceed();  
    }  
  
    /** 
     * 数据签名枚举 
     *  
     * @author Administrator 
     */  
    public enum DataSignEnum {  
        SIGN_NOT_NULL(2001, "签名不能为空."),   
        SIGN_NOT_MATCH(2002, "签名不匹配,传递的数据被篡改过."),   
        APPNAME_NOT_NULL(2003, "应用名不能为空."),  
        APPNAME_NOT_EXISTS(2004, "应用名不存在."),  
        APPNAME_NOT_APPLY(2005, "当前应用没有权限访问此服务,请联系管理员进行服务申请.");  
  
        // 成员变量  
        private int code; // 状态码  
        private String message; // 返回消息  
        // 构造方法  
  
        private DataSignEnum(int code, String message) {  
            this.code = code;  
            this.message = message;  
        }  
  
        public int getCode() {  
            return code;  
        }  
  
        public void setCode(int code) {  
            this.code = code;  
        }  
  
        public String getMessage() {  
            return message;  
        }  
  
        public void setMessage(String message) {  
            this.message = message;  
        }  
    }  
  
}  

        

          
        

        
        

          

          AI 代码解读
文章标签:
密钥管理服务
数据安全/隐私保护
数据格式
缓存
JSON
关键词:
Restful服务
Spring mvc restful
Restful数据
服务密钥管理服务
Restful springmvc
fumigate
+关注
45文章
目录
打赏
0
0
0
0
1
分享
相关文章
Quan_Chen
|
2天前
|
前端开发 Java 测试技术
微服务——SpringBoot使用归纳——Spring Boot中的MVC支持——@RequestParam
本文介绍了 `@RequestParam` 注解的使用方法及其与 `@PathVariable` 的区别。`@RequestParam` 用于从请求中获取参数值(如 GET 请求的 URL 参数或 POST 请求的表单数据),而 `@PathVariable` 用于从 URL 模板中提取参数。文章通过示例代码详细说明了 `@RequestParam` 的常用属性,如 `required` 和 `defaultValue`,并展示了如何用实体类封装大量表单参数以简化处理流程。最后,结合 Postman 测试工具验证了接口的功能。
Quan_Chen
18 0
微服务——SpringBoot使用归纳——Spring Boot中的MVC支持——@RequestParam
Quan_Chen
|
2天前
|
JSON 前端开发 Java
微服务——SpringBoot使用归纳——Spring Boot中的MVC支持——@RequestBody
`@RequestBody` 是 Spring 框架中的注解,用于将 HTTP 请求体中的 JSON 数据自动映射为 Java 对象。例如,前端通过 POST 请求发送包含 `username` 和 `password` 的 JSON 数据,后端可通过带有 `@RequestBody` 注解的方法参数接收并处理。此注解适用于传递复杂对象的场景,简化了数据解析过程。与表单提交不同,它主要用于接收 JSON 格式的实体数据。
Quan_Chen
13 0
Quan_Chen
|
2天前
|
前端开发 Java 微服务
微服务——SpringBoot使用归纳——Spring Boot中的MVC支持——@PathVariable
`@PathVariable` 是 Spring Boot 中用于从 URL 中提取参数的注解,支持 RESTful 风格接口开发。例如,通过 `@GetMapping(&quot;/user/{id}&quot;)` 可以将 URL 中的 `{id}` 参数自动映射到方法参数中。若参数名不一致,可通过 `@PathVariable(&quot;自定义名&quot;)` 指定绑定关系。此外,还支持多参数占位符,如 `/user/{id}/{name}`,分别映射到方法中的多个参数。运行项目后,访问指定 URL 即可验证参数是否正确接收。
Quan_Chen
12 0
Quan_Chen
|
2天前
|
JSON 前端开发 Java
微服务——SpringBoot使用归纳——Spring Boot中的MVC支持——@RequestMapping
@RequestMapping 是 Spring MVC 中用于请求地址映射的注解,可作用于类或方法上。类级别定义控制器父路径,方法级别进一步指定处理逻辑。常用属性包括 value(请求地址)、method(请求类型,如 GET/POST 等,默认 GET)和 produces(返回内容类型)。例如:`@RequestMapping(value = &quot;/test&quot;, produces = &quot;application/json; charset=UTF-8&quot;)`。此外,针对不同请求方式还有简化注解,如 @GetMapping、@PostMapping 等。
Quan_Chen
13 0
Quan_Chen
|
2天前
|
JSON 前端开发 Java
微服务——SpringBoot使用归纳——Spring Boot中的MVC支持——@RestController
本文主要介绍 Spring Boot 中 MVC 开发常用的几个注解及其使用方式,包括 `@RestController`、`@RequestMapping`、`@PathVariable`、`@RequestParam` 和 `@RequestBody`。其中重点讲解了 `@RestController` 注解的构成与特点:它是 `@Controller` 和 `@ResponseBody` 的结合体,适用于返回 JSON 数据的场景。文章还指出,在需要模板渲染(如 Thymeleaf)而非前后端分离的情况下,应使用 `@Controller` 而非 `@RestController`
Quan_Chen
16 0
蓝易云
|
2月前
|
SQL Java 数据库连接
对Spring、SpringMVC、MyBatis框架的介绍与解释
Spring 框架提供了全面的基础设施支持,Spring MVC 专注于 Web 层的开发,而 MyBatis 则是一个高效的持久层框架。这三个框架结合使用,可以显著提升 Java 企业级应用的开发效率和质量。通过理解它们的核心特性和使用方法,开发者可以更好地构建和维护复杂的应用程序。
蓝易云
148 29
蓝易云
|
3月前
|
设计模式 前端开发 Java
步步深入SpringMvc DispatcherServlet源码掌握springmvc全流程原理
通过对 `DispatcherServlet`源码的深入剖析,我们了解了SpringMVC请求处理的全流程。`DispatcherServlet`作为前端控制器,负责请求的接收和分发,处理器映射和适配负责将请求分派到具体的处理器方法,视图解析器负责生成和渲染视图。理解这些核心组件及其交互原理,有助于开发者更好地使用和扩展SpringMVC框架。
蓝易云
77 4
最好zzz
|
4月前
|
前端开发 Java 开发者
Spring MVC中的请求映射:@RequestMapping注解深度解析
在Spring MVC框架中,`@RequestMapping`注解是实现请求映射的关键,它将HTTP请求映射到相应的处理器方法上。本文将深入探讨`@RequestMapping`注解的工作原理、使用方法以及最佳实践,为开发者提供一份详尽的技术干货。
最好zzz
320 2
时光在流逝
|
4月前
|
JSON 关系型数据库 测试技术
使用Python和Flask构建RESTful API服务
使用Python和Flask构建RESTful API服务
时光在流逝
196 2
明弟有理想
|
5月前
|
JSON 前端开发 Java
SSM:SpringMVC
本文介绍了SpringMVC的依赖配置、请求参数处理、注解开发、JSON处理、拦截器、文件上传下载以及相关注意事项。首先,需要在`pom.xml`中添加必要的依赖,包括Servlet、JSTL、Spring Web MVC等。接着,在`web.xml`中配置DispatcherServlet,并设置Spring MVC的相关配置,如组件扫描、默认Servlet处理器等。然后,通过`@RequestMapping`等注解处理请求参数,使用`@ResponseBody`返回JSON数据。此外,还介绍了如何创建和配置拦截器、文件上传下载的功能,并强调了JSP文件的放置位置,避免404错误。
明弟有理想
51 1

热门文章

最新文章

  • 1
    Spring AI与DeepSeek实战一:快速打造智能对话应用
    31
  • 2
    springcloud/springboot集成NACOS 做注册和配置中心以及nacos源码分析
    29
  • 3
    Java也能快速搭建AI应用?一文带你玩转Spring AI可落地性
    58
  • 4
    Spring AI与DeepSeek实战二:打造企业级智能体
    37
  • 5
    对话即服务:Spring Boot整合MCP让你的CRUD系统秒变AI助手
    175
  • 6
    🗄️Spring Boot 3 整合 MinIO 实现分布式文件存储
    15
  • 7
    基于SpringBoot的Redis开发实战教程
    15
  • 8
    Spring AI Alibaba 应用框架挑战赛圆满落幕,恭喜获奖选手
    31
  • 9
    🛡️Spring Boot 3 整合 Spring Cloud Gateway 工程实践
    18
  • 10
    详细介绍SpringBoot启动流程及配置类解析原理
    4
  • 1
    SpringMVC原理(1)-文件上传请求
    61
  • 2
    Spring Boot与Spring MVC的区别和联系
    136
  • 3
    序-Servlet和SpringMVC的联系和区别-配置路径先想好使用的使用的方法,然后匹配的需要的技术
    71
  • 4
    技术笔记:SpringMVC常用注解
    39
  • 5
    SpringMVC的数据响应-直接回写json字符串
    61
  • 6
    SpringMVC的数据响应-19
    54
  • 7
    SpringMVC的XML配置解析-spring18
    60
  • 8
    从代码角度戳一下springMVC的运行过程-spring16
    50
  • 9
    SpringMVC的架构有什么优势?——异常处理与文件上传(五)
    49
  • 10
    SpringMVC的架构有什么优势?——控制器(三)
    63

    • 相关课程

    更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第三阶段
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    阿里云oss简介和如何对接使用
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等