设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
总共321条微博

每日一博

查看: 825|回复: 2

[其它] 【站长推荐】SOA中springmvc中restful服务的数据权限加密方式分享【顶】

[复制链接]

该用户从未签到

啊拉 发表于 2017-11-9 10:53:18 | 显示全部楼层 |阅读模式
【站长推荐】restful中数据权限加密方式有很多种,特别是针对于request json的方式加密,这里详细介绍了SOA中针对于get、post数据加密方式,保证数据传输中的安全性:

Java代码

@Component("dataSignInterceptor")

publicclass DataSignInterceptorimplements MethodInterceptor {

@Autowired

private SoaServiceConfigService soaServiceConfigService;

@Autowired

private SoaAppSecretService soaAppSecretService;

@Autowired

private SoaServiceApplyService soaServiceApplyService;

public Object invoke(MethodInvocation mi)throws Throwable {

//TODO 此处应该先查询缓存

//获取所有未管控的服务列表

List soaServiceConfigList = soaServiceConfigService.findNoSwitchList();

if(soaServiceConfigList !=null){

//放入缓存

}

Object[] ars = mi.getArguments();

// 判断该方法是否加了DataSign 注解

if (mi.getMethod().isAnnotationPresent(DataSign.class)) {

// 获取拦截方法的请求参数

HttpServletRequest request =null;

JSONObject jsonBody =null;

Map reqGetParamMap =null;// 客户端传递的参数信息

Map reqPostParamMap =null;// 客户端传递的参数信息

Map resultParamMap =new HashMap();

for (Object obj : ars) {

if (objinstanceof HttpServletRequest) {

request = (HttpServletRequest) obj;

reqGetParamMap = (Map) request.getParameterMap();

Set keSet = reqGetParamMap.entrySet();

for (Iterator itr = keSet.iterator(); itr.hasNext();) {

Map.Entry me = (Map.Entry) itr.next();

String key = me.getKey().toString();

Object ov = me.getValue();

String[] value =new String[1];

if(ovinstanceof String[]){

value=(String[])ov;

}else{

value[0]=ov.toString();

}

resultParamMap.put(key, value[0]);

}

}elseif (objinstanceof JSONObject) {

jsonBody = (JSONObject) obj;

ObjectMapper objMap =new ObjectMapper();

reqPostParamMap = objMap.readValue(jsonBody.toString(), Map.class);

resultParamMap = reqPostParamMap;

}

}

String serviceUrl = request.getServletPath();

if(StringUtils.isNotEmpty(serviceUrl)){

serviceUrl = serviceUrl.substring(serviceUrl.indexOf("/",2));

}

//TODO 应该从缓存取,当前先这样处理

//如果所有未管控的服务列表中包含用户请求的服务连接,则不需要再进行管控,直接放开服务控制权

if(soaServiceConfigList !=null){

for(SoaServiceConfig soaServiceConfig : soaServiceConfigList){

if(serviceUrl.equals(soaServiceConfig.getServiceUrl())){

return mi.proceed();

}

}

}

String reqSign = resultParamMap.get("sign");// 客户端传递的签名认证信息

// 验证签名不能为空

if (StringUtils.isEmpty(reqSign)) {

returnnew ResponseVO(DataSignEnum.SIGN_NOT_NULL.getCode(), DataSignEnum.SIGN_NOT_NULL.getMessage(),

null);

}

String appname = resultParamMap.get("appname");

// 验证应用名不能为空

if (StringUtils.isEmpty(appname)) {

returnnew ResponseVO(DataSignEnum.APPNAME_NOT_NULL.getCode(),

DataSignEnum.APPNAME_NOT_NULL.getMessage(),null);

}

SoaServiceApply soaServiceApply = soaServiceApplyService.getServiceApplyByAppname(serviceUrl, appname);

if(null == soaServiceApply){

returnnew ResponseVO(DataSignEnum.APPNAME_NOT_APPLY.getCode(),

DataSignEnum.APPNAME_NOT_APPLY.getMessage(),null);

}

SoaAppSecret soaAppSecret = soaAppSecretService.findAppSecretByAppName(appname);

if(null == soaAppSecret){

returnnew ResponseVO(DataSignEnum.APPNAME_NOT_EXISTS.getCode(),

DataSignEnum.APPNAME_NOT_EXISTS.getMessage(),null);

}

// 根据参数重新生成新的签名sign(因为sign不能认为是业务参数,故将sign从map中移除后再加密)

resultParamMap.remove("sign");

resultParamMap.put("token", soaAppSecret.getToken());

String sign = MD5Utils.paramString(resultParamMap);

// 根据应用名获取应用名对应的秘钥(目的是和url请求的参数一起进行签名认证)

if (!StringUtils.equals(sign, reqSign)) {

returnnew ResponseVO(DataSignEnum.SIGN_NOT_MATCH.getCode(), DataSignEnum.SIGN_NOT_MATCH.getMessage(),

null);

}

}

// 执行被拦截的方法,切记,如果此方法不调用,则被拦截的方法不会被执行。

return mi.proceed();

}

/**

* 数据签名枚举

*

* @author Administrator

*/

publicenum DataSignEnum {

SIGN_NOT_NULL(2001,"签名不能为空."),

SIGN_NOT_MATCH(2002,"签名不匹配,传递的数据被篡改过."),

APPNAME_NOT_NULL(2003,"应用名不能为空."),

APPNAME_NOT_EXISTS(2004,"应用名不存在."),

APPNAME_NOT_APPLY(2005,"当前应用没有权限访问此服务,请联系管理员进行服务申请.");

// 成员变量

privateint code;// 状态码

private String message;// 返回消息

// 构造方法

private DataSignEnum(int code, String message) {

this.code = code;

this.message = message;

}

publicint getCode() {

return code;

}

publicvoid setCode(int code) {

this.code = code;

}

public String getMessage() {

return message;

}

publicvoid setMessage(String message) {

this.message = message;

}

}

}

愿意了解框架技术或者源码的朋友直接求求交流分享技术:3133806896

分布式的一些解决方案,有愿意了解的朋友可以找我们团队探讨

更多详细源码参考来源

运维网 感谢您的阅读

点评

海!外直播 t.cn/RxmJTrC 禁闻视频 t.cn/Rxl1r5a 禁止言论自由只有三个解释:1.它过去做了坏事,怕人们提起.2.它正在干坏事,怕人们批评.3.它准备继续干坏事,怕人们揭露.总之,禁止言论自由一定与坏事相关,绝对不是好   发表于 2018-4-20 15:12
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2018-9-26 17:39 , Processed in 0.070826 second(s), 34 queries , XCache On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表