restful中数据权限加密方式有很多种,特别是针对于request json的方式加密,这里详细介绍了SOA中针对于get、post数据加密方式,保证数据传输中的安全性:
Java代码 
- @Component("dataSignInterceptor")
- public class DataSignInterceptor implements MethodInterceptor {
- @Autowired
- private SoaServiceConfigService soaServiceConfigService;
- @Autowired
- private SoaAppSecretService soaAppSecretService;
- @Autowired
- private SoaServiceApplyService soaServiceApplyService;
- public Object invoke(MethodInvocation mi) throws Throwable {
- //TODO 此处应该先查询缓存
- //获取所有未管控的服务列表
- List<SoaServiceConfig> soaServiceConfigList = soaServiceConfigService.findNoSwitchList();
- if(soaServiceConfigList != null){
- //放入缓存
- }
- Object[] ars = mi.getArguments();
- // 判断该方法是否加了DataSign 注解
- if (mi.getMethod().isAnnotationPresent(DataSign.class)) {
- // 获取拦截方法的请求参数
- HttpServletRequest request = null;
- JSONObject jsonBody = null;
- Map<String, String> reqGetParamMap = null; // 客户端传递的参数信息
- Map<String, String> reqPostParamMap = null; // 客户端传递的参数信息
- Map<String, String> resultParamMap = new HashMap<String, String>();
- for (Object obj : ars) {
- if (obj instanceof HttpServletRequest) {
- request = (HttpServletRequest) obj;
- reqGetParamMap = (Map<String, String>) request.getParameterMap();
- Set keSet = reqGetParamMap.entrySet();
- for (Iterator itr = keSet.iterator(); itr.hasNext();) {
- Map.Entry me = (Map.Entry) itr.next();
- String key = me.getKey().toString();
- Object ov = me.getValue();
- String[] value =new String[1];
- if(ov instanceof String[]){
- value=(String[])ov;
- }else{
- value[0]=ov.toString();
- }
- resultParamMap.put(key, value[0]);
- }
- } else if (obj instanceof JSONObject) {
- jsonBody = (JSONObject) obj;
- ObjectMapper objMap = new ObjectMapper();
- reqPostParamMap = objMap.readValue(jsonBody.toString(), Map.class);
- resultParamMap = reqPostParamMap;
- }
- }
- String serviceUrl = request.getServletPath();
- if(StringUtils.isNotEmpty(serviceUrl)){
- serviceUrl = serviceUrl.substring(serviceUrl.indexOf("/",2));
- }
- //TODO 应该从缓存取,当前先这样处理
- //如果所有未管控的服务列表中包含用户请求的服务连接,则不需要再进行管控,直接放开服务控制权
- if(soaServiceConfigList != null){
- for(SoaServiceConfig soaServiceConfig : soaServiceConfigList){
- if(serviceUrl.equals(soaServiceConfig.getServiceUrl())){
- return mi.proceed();
- }
- }
- }
- String reqSign = resultParamMap.get("sign");// 客户端传递的签名认证信息
- // 验证签名不能为空
- if (StringUtils.isEmpty(reqSign)) {
- return new ResponseVO(DataSignEnum.SIGN_NOT_NULL.getCode(), DataSignEnum.SIGN_NOT_NULL.getMessage(),
- null);
- }
- String appname = resultParamMap.get("appname");
- // 验证应用名不能为空
- if (StringUtils.isEmpty(appname)) {
- return new ResponseVO(DataSignEnum.APPNAME_NOT_NULL.getCode(),
- DataSignEnum.APPNAME_NOT_NULL.getMessage(), null);
- }
- SoaServiceApply soaServiceApply = soaServiceApplyService.getServiceApplyByAppname(serviceUrl, appname);
- if(null == soaServiceApply){
- return new ResponseVO(DataSignEnum.APPNAME_NOT_APPLY.getCode(),
- DataSignEnum.APPNAME_NOT_APPLY.getMessage(), null);
- }
- SoaAppSecret soaAppSecret = soaAppSecretService.findAppSecretByAppName(appname);
- if(null == soaAppSecret){
- return new ResponseVO(DataSignEnum.APPNAME_NOT_EXISTS.getCode(),
- DataSignEnum.APPNAME_NOT_EXISTS.getMessage(), null);
- }
- // 根据参数重新生成新的签名sign(因为sign不能认为是业务参数,故将sign从map中移除后再加密)
- resultParamMap.remove("sign");
- resultParamMap.put("token", soaAppSecret.getToken());
- String sign = MD5Utils.paramString(resultParamMap);
- // 根据应用名获取应用名对应的秘钥(目的是和url请求的参数一起进行签名认证)
- if (!StringUtils.equals(sign, reqSign)) {
- return new ResponseVO(DataSignEnum.SIGN_NOT_MATCH.getCode(), DataSignEnum.SIGN_NOT_MATCH.getMessage(),
- null);
- }
- }
- // 执行被拦截的方法,切记,如果此方法不调用,则被拦截的方法不会被执行。
- return mi.proceed();
- }
- /**
- * 数据签名枚举
- *
- * @author Administrator
- */
- public enum DataSignEnum {
- SIGN_NOT_NULL(2001, "签名不能为空."),
- SIGN_NOT_MATCH(2002, "签名不匹配,传递的数据被篡改过."),
- APPNAME_NOT_NULL(2003, "应用名不能为空."),
- APPNAME_NOT_EXISTS(2004, "应用名不存在."),
- APPNAME_NOT_APPLY(2005, "当前应用没有权限访问此服务,请联系管理员进行服务申请.");
- // 成员变量
- private int code; // 状态码
- private String message; // 返回消息
- // 构造方法
- private DataSignEnum(int code, String message) {
- this.code = code;
- this.message = message;
- }
- public int getCode() {
- return code;
- }
- public void setCode(int code) {
- this.code = code;
- }
- public String getMessage() {
- return message;
- }
- public void setMessage(String message) {
- this.message = message;
- }
- }
- }
到此结束!!(企业架构源码可以加求球:三五三六二四七二五九)
相关推荐
在IT行业中,CXF是一个广泛使用的开源框架,用于构建服务导向架构(SOA)中的Web服务。它提供了SOAP和RESTful服务的实现,并且与Spring框架无缝集成,使得配置和服务管理变得更加简单。在这个"**cxf+spring+client**...
项目可能考虑了权限控制、数据加密、防SQL注入等安全措施。对于性能优化,可能涉及缓存策略、数据库索引优化、代码执行效率提升等方面。 综上所述,《基于SpringBoot的CSGO赛事管理系统》是一个集成了多种技术的...
个性化的E-MAIL软件 Icredimail2001b 充满个性化E-MAIL软件,可以选择信纸动画和声音及签名
资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面和部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面和部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。
MOCD207M 丝印D207 SOP8 1.25V 150mA晶体管输出光耦
2024年迎接上市公司重组并购浪潮推动出版行业企业数字化转型报告
基于Andorid的闹钟功能设计实现源码,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。
电商_微信小程序_学习项目_电商功能演示_1742849441.zip
资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面和部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面和部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。
app开发
资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面和部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面和部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。
本套课程带领大家零基础入门小程序云开发。摆脱后台自己实现小程序后台,学会音视频小程序的开发,学会小程序图片的上传与管理,学习人工智能识别图片,用小程序模仿微信朋友圈,实现一个云相册。
移动开发_Android_MVC_调试工具框架BeeFram_1742846880.zip
vue3-element-admin基础框架带权限 参考文档:https://vue3-element-admin-site.midfar.com
资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面和部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面和部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。
内容概要:本文介绍了Python网页文本爬虫的基本概念及其应用,特别是针对小说网站的爬虫实现。文中详细讲解了爬虫的工作原理和技术要点,如urllib库的使用、字符串操作以及正则表达式的初步应用。此外,还提供了完整的爬虫代码示例,涵盖从HTML页面下载到数据提取和处理的全过程。通过对小说网站的具体案例分析,展示了如何利用Python编写简单的爬虫程序来抓取并保存所需信息。 适合人群:对Python编程有一定基础的学习者,尤其是希望了解和掌握网页爬虫技术的初学者。 使用场景及目标:适用于想要快速入门Python爬虫技术的人群,帮助他们理解爬虫的基本原理和实现方法,为后续深入学习打下坚实基础。具体应用场景包括但不限于自动化数据收集、信息检索系统构建等。 其他说明:虽然本文主要关注于基础爬虫的实现,但同时也提到了一些进阶的技术方向,如HTTP长连接和多线程的应用,供有兴趣进一步探索的读者参考。
jiguang.zip
weifuchenggg_JKBD_1742849495.zip
app开发