restful中数据权限加密方式有很多种,特别是针对于request json的方式加密,这里详细介绍了SOA中针对于get、post数据加密方式,保证数据传输中的安全性:
@Component("dataSignInterceptor")
public class DataSignInterceptor implements MethodInterceptor {
@Autowired
private SoaServiceConfigService soaServiceConfigService;
@Autowired
private SoaAppSecretService soaAppSecretService;
@Autowired
private SoaServiceApplyService soaServiceApplyService;
public Object invoke(MethodInvocation mi) throws Throwable {
//TODO 此处应该先查询缓存
//获取所有未管控的服务列表
List<SoaServiceConfig> soaServiceConfigList = soaServiceConfigService.findNoSwitchList();
if(soaServiceConfigList != null){
//放入缓存
}
Object[] ars = mi.getArguments();
// 判断该方法是否加了DataSign 注解
if (mi.getMethod().isAnnotationPresent(DataSign.class)) {
// 获取拦截方法的请求参数
HttpServletRequest request = null;
JSONObject jsonBody = null;
Map<String, String> reqGetParamMap = null; // 客户端传递的参数信息
Map<String, String> reqPostParamMap = null; // 客户端传递的参数信息
Map<String, String> resultParamMap = new HashMap<String, String>();
for (Object obj : ars) {
if (obj instanceof HttpServletRequest) {
request = (HttpServletRequest) obj;
reqGetParamMap = (Map<String, String>) request.getParameterMap();
Set keSet = reqGetParamMap.entrySet();
for (Iterator itr = keSet.iterator(); itr.hasNext();) {
Map.Entry me = (Map.Entry) itr.next();
String key = me.getKey().toString();
Object ov = me.getValue();
String[] value =new String[1];
if(ov instanceof String[]){
value=(String[])ov;
}else{
value[0]=ov.toString();
}
resultParamMap.put(key, value[0]);
}
} else if (obj instanceof JSONObject) {
jsonBody = (JSONObject) obj;
ObjectMapper objMap = new ObjectMapper();
reqPostParamMap = objMap.readValue(jsonBody.toString(), Map.class);
resultParamMap = reqPostParamMap;
}
}
String serviceUrl = request.getServletPath();
if(StringUtils.isNotEmpty(serviceUrl)){
serviceUrl = serviceUrl.substring(serviceUrl.indexOf("/",2));
}
//TODO 应该从缓存取,当前先这样处理
//如果所有未管控的服务列表中包含用户请求的服务连接,则不需要再进行管控,直接放开服务控制权
if(soaServiceConfigList != null){
for(SoaServiceConfig soaServiceConfig : soaServiceConfigList){
if(serviceUrl.equals(soaServiceConfig.getServiceUrl())){
return mi.proceed();
}
}
}
String reqSign = resultParamMap.get("sign");// 客户端传递的签名认证信息
// 验证签名不能为空
if (StringUtils.isEmpty(reqSign)) {
return new ResponseVO(DataSignEnum.SIGN_NOT_NULL.getCode(), DataSignEnum.SIGN_NOT_NULL.getMessage(),
null);
}
String appname = resultParamMap.get("appname");
// 验证应用名不能为空
if (StringUtils.isEmpty(appname)) {
return new ResponseVO(DataSignEnum.APPNAME_NOT_NULL.getCode(),
DataSignEnum.APPNAME_NOT_NULL.getMessage(), null);
}
SoaServiceApply soaServiceApply = soaServiceApplyService.getServiceApplyByAppname(serviceUrl, appname);
if(null == soaServiceApply){
return new ResponseVO(DataSignEnum.APPNAME_NOT_APPLY.getCode(),
DataSignEnum.APPNAME_NOT_APPLY.getMessage(), null);
}
SoaAppSecret soaAppSecret = soaAppSecretService.findAppSecretByAppName(appname);
if(null == soaAppSecret){
return new ResponseVO(DataSignEnum.APPNAME_NOT_EXISTS.getCode(),
DataSignEnum.APPNAME_NOT_EXISTS.getMessage(), null);
}
// 根据参数重新生成新的签名sign(因为sign不能认为是业务参数,故将sign从map中移除后再加密)
resultParamMap.remove("sign");
resultParamMap.put("token", soaAppSecret.getToken());
String sign = MD5Utils.paramString(resultParamMap);
// 根据应用名获取应用名对应的秘钥(目的是和url请求的参数一起进行签名认证)
if (!StringUtils.equals(sign, reqSign)) {
return new ResponseVO(DataSignEnum.SIGN_NOT_MATCH.getCode(), DataSignEnum.SIGN_NOT_MATCH.getMessage(),
null);
}
}
// 执行被拦截的方法,切记,如果此方法不调用,则被拦截的方法不会被执行。
return mi.proceed();
}
/**
* 数据签名枚举
*
* @author Administrator
*/
public enum DataSignEnum {
SIGN_NOT_NULL(2001, "签名不能为空."),
SIGN_NOT_MATCH(2002, "签名不匹配,传递的数据被篡改过."),
APPNAME_NOT_NULL(2003, "应用名不能为空."),
APPNAME_NOT_EXISTS(2004, "应用名不存在."),
APPNAME_NOT_APPLY(2005, "当前应用没有权限访问此服务,请联系管理员进行服务申请.");
// 成员变量
private int code; // 状态码
private String message; // 返回消息
// 构造方法
private DataSignEnum(int code, String message) {
this.code = code;
this.message = message;
}
public int getCode() {
return code;
}
public void setCode(int code) {
this.code = code;
}
public String getMessage() {
return message;
}
public void setMessage(String message) {
this.message = message;
}
}
}
到此结束!!
相关推荐
在本教程中,我们将专注于如何使用Spring MVC 4搭建一个基于RESTful风格的服务。REST(Representational State Transfer)是一种软件架构风格,它设计用于创建简单、可扩展的网络服务。 **一、RESTful服务的基本...
在SpringMVC中实现RESTful风格,可以创建更加灵活、易于理解和维护的API。让我们深入探讨一下SpringMVC如何实现RESTful风格以及相关知识点。 首先,理解RESTful的基本原则至关重要。REST(Representational State ...
在3.2.8版本中,它增强了对RESTful风格的支持,使得开发者可以更容易地创建符合REST原则的服务。REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,强调资源的表述和...
6. **部署与测试**:在实际部署中,确保所有环境(开发、测试、生产)都正确配置了加密和解密机制,并进行充分的测试,验证加密和解密过程的正确性以及数据库连接的稳定性。 通过以上步骤,我们可以增强Spring MVC...
在SpringMVC中,我们使用`@RestController`注解来标记控制器类,它结合了`@Controller`和`@ResponseBody`,用于创建RESTful服务。例如: ```java @RestController @RequestMapping("/users") public class ...
在实际开发中,还需要考虑安全性、性能优化、版本控制等问题,确保RESTful服务的质量和稳定性。 总结来说,Spring MVC提供了强大的工具和支持,使得实现RESTful服务变得简单而高效。通过合理的资源设计和HTTP方法的...
在本教程中,我们将探讨如何使用 SpringMVC 实现基于 RESTful 风格的 CRUD(Create、Read、Update、Delete)操作。 **CRUD 操作概述** CRUD 操作是任何数据驱动应用的基础,它们分别代表创建新记录、读取现有记录、...
在SpringMVC框架中实现RESTFUL风格非常简单,只需要合理运用`@RequestMapping`和`@PathVariable`注解即可。此外,RESTFUL风格的应用还能带来诸如易于缓存、更好的安全性等一系列好处,因此在现代Web应用开发中得到了...
这里`@RequestBody`注解用于从请求体中获取JSON数据,转化为`User`对象。 2. **读取(READ)**: 使用`GET`方法获取资源。获取单个用户: ```java @GetMapping("/users/{id}") public ResponseEntity<User> ...
在本教程中,我们将深入探讨如何使用Spring MVC构建RESTful Web服务,并实现基本的CRUD操作。Spring MVC是Spring框架的一部分,它为构建基于Java的Web应用程序提供了强大的模型-视图-控制器(MVC)架构。RESTful ...
SpringMVC&Restful所需要的jar包,其中包含了spring-aop-4.0.0.RELEASE.jar,bean,aop,context,core,web,webMVC,commons等jar
在Spring 3.0框架中,Spring MVC是一个强大的用于构建Web应用程序的模块,它支持构建RESTful风格的URL,使得应用程序更加符合Web服务的最佳实践。REST(Representational State Transfer)是一种设计模式,强调通过...
标题 "spring+springmvc+mybatis+restful+mysql" 描述了一个基于Java技术栈的Web应用程序开发架构,这是企业级应用开发中常见的组合。这个架构由五个主要部分组成: 1. **Spring**:这是一个全面的Java应用框架,...
这篇博客"restful webservice in springMVC Demo"旨在展示如何在Spring MVC中创建RESTful Web服务,并通过客户端进行调用。 首先,我们要理解REST(Representational State Transfer,表述性状态转移)的基本概念。...
restful访问方式: http://localhost:8080/jsp-rewrite/api/saveUser requestheader:Content-Type=application/json;charset=UTF-8 requestbody:{"id":3,"username":"王五","userpwd":"123456","birthdy":"2013-11...
在本项目中,我们主要探讨的是一个基于SpringMVC、Mybatis、Mysql数据库的完整应用实例,同时涉及到了权限管理和拦截器的实现。这个实例提供了详细的源代码,包括SQL脚本,以及一些实用的工具类,使得开发者可以快速...
本文将深入探讨如何使用SpringMVC和Maven来实现一个Restful服务的源码,以及这两个工具各自的功能和优势。 首先,让我们了解一下SpringMVC。SpringMVC是Spring框架的一部分,专门用于构建Web应用程序。它采用模型-...
**SpringMVC+RESTful 框架...通过阅读和运行这些代码,你将更深入地理解SpringMVC的控制器、服务层以及RESTful设计模式。同时,这也有助于你掌握HTTP方法在实际应用中的运用,以及如何通过注解实现请求和响应的映射。
swagger提供的接口文档相比传统的文档方式更加直观也更加高效,但是在网上找了很多关于Swagger与SpringMvc整合的资料,发现都比较繁琐,不是很满意,于是有了这篇博客,希望对大家有所帮助。教程:...
在IT行业中,SpringMVC框架是Java Web开发中广泛使用的组件,它提供了强大的模型-视图-控制器(MVC)架构来构建Web应用程序。这里,我们聚焦于一个基于SpringMVC实现的文件管理系统,该系统提供了RESTful接口,用于...