(十六)spring cloud微服務架構b2b2c電子商務-SOA中springmvc中restful服務的數據權限加密方式分享
電子商務平臺源碼請加企鵝求求:一零三八七七四六二六。restful中數據權限加密方式有不少種,特別是針對於request json的方式加密,這裏詳細介紹了SOA中針對於get、post數據加密方式,保證數據傳輸中的安全性:spring
@Component("dataSignInterceptor")
public class DataSignInterceptor implements MethodInterceptor {
@Autowired
private SoaServiceConfigService soaServiceConfigService;
@Autowired
private SoaAppSecretService soaAppSecretService;
@Autowired
private SoaServiceApplyService soaServiceApplyService;
public Object invoke(MethodInvocation mi) throws Throwable {
//TODO 此處應該先查詢緩存
//獲取全部未管控的服務列表
List<SoaServiceConfig> soaServiceConfigList = soaServiceConfigService.findNoSwitchList();
if(soaServiceConfigList != null){
//放入緩存
}
Object[] ars = mi.getArguments();
// 判斷該方法是否加了DataSign 註解
if (mi.getMethod().isAnnotationPresent(DataSign.class)) {
// 獲取攔截方法的請求參數
HttpServletRequest request = null;
JSONObject jsonBody = null;
Map<String, String> reqGetParamMap = null; // 客戶端傳遞的參數信息
Map<String, String> reqPostParamMap = null; // 客戶端傳遞的參數信息
Map<String, String> resultParamMap = new HashMap<String, String>();
for (Object obj : ars) {
if (obj instanceof HttpServletRequest) {
request = (HttpServletRequest) obj;
reqGetParamMap = (Map<String, String>) request.getParameterMap();
Set keSet = reqGetParamMap.entrySet();
for (Iterator itr = keSet.iterator(); itr.hasNext();) {
Map.Entry me = (Map.Entry) itr.next();
String key = me.getKey().toString();
Object ov = me.getValue();
String[] value =new String[1];
if(ov instanceof String[]){
value=(String[])ov;
}else{
value[0]=ov.toString();
}
resultParamMap.put(key, value[0]);
}
} else if (obj instanceof JSONObject) {
jsonBody = (JSONObject) obj;
ObjectMapper objMap = new ObjectMapper();
reqPostParamMap = objMap.readValue(jsonBody.toString(), Map.class);
resultParamMap = reqPostParamMap;
}
}
String serviceUrl = request.getServletPath();
if(StringUtils.isNotEmpty(serviceUrl)){
serviceUrl = serviceUrl.substring(serviceUrl.indexOf("/",2));
}
//TODO 應該從緩存取,當前先這樣處理
//若是全部未管控的服務列表中包含用戶請求的服務鏈接,則不須要再進行管控,直接放開服務控制權
if(soaServiceConfigList != null){
for(SoaServiceConfig soaServiceConfig : soaServiceConfigList){
if(serviceUrl.equals(soaServiceConfig.getServiceUrl())){
return mi.proceed();
}
}
}
String reqSign = resultParamMap.get("sign");// 客戶端傳遞的簽名認證信息
// 驗證簽名不能爲空
if (StringUtils.isEmpty(reqSign)) {
return new ResponseVO(DataSignEnum.SIGN_NOT_NULL.getCode(), DataSignEnum.SIGN_NOT_NULL.getMessage(),
null);
}
String appname = resultParamMap.get("appname");
// 驗證應用名不能爲空
if (StringUtils.isEmpty(appname)) {
return new ResponseVO(DataSignEnum.APPNAME_NOT_NULL.getCode(),
DataSignEnum.APPNAME_NOT_NULL.getMessage(), null);
}
SoaServiceApply soaServiceApply = soaServiceApplyService.getServiceApplyByAppname(serviceUrl, appname);
if(null == soaServiceApply){
return new ResponseVO(DataSignEnum.APPNAME_NOT_APPLY.getCode(),
DataSignEnum.APPNAME_NOT_APPLY.getMessage(), null);
}
SoaAppSecret soaAppSecret = soaAppSecretService.findAppSecretByAppName(appname);
if(null == soaAppSecret){
return new ResponseVO(DataSignEnum.APPNAME_NOT_EXISTS.getCode(),
DataSignEnum.APPNAME_NOT_EXISTS.getMessage(), null);
}
// 根據參數從新生成新的簽名sign(由於sign不能認爲是業務參數,故將sign從map中移除後再加密)
resultParamMap.remove("sign");
resultParamMap.put("token", soaAppSecret.getToken());
String sign = MD5Utils.paramString(resultParamMap);
// 根據應用名獲取應用名對應的祕鑰(目的是和url請求的參數一塊兒進行簽名認證)
if (!StringUtils.equals(sign, reqSign)) {
return new ResponseVO(DataSignEnum.SIGN_NOT_MATCH.getCode(), DataSignEnum.SIGN_NOT_MATCH.getMessage(),
null);
}
}
// 執行被攔截的方法,切記,若是此方法不調用,則被攔截的方法不會被執行。
return mi.proceed();
}
/**
* 數據簽名枚舉
*
* @author Administrator
*/
public enum DataSignEnum {
SIGN_NOT_NULL(2001, "簽名不能爲空."),
SIGN_NOT_MATCH(2002, "簽名不匹配,傳遞的數據被篡改過."),
APPNAME_NOT_NULL(2003, "應用名不能爲空."),
APPNAME_NOT_EXISTS(2004, "應用名不存在."),
APPNAME_NOT_APPLY(2005, "當前應用沒有權限訪問此服務,請聯繫管理員進行服務申請.");
// 成員變量
private int code; // 狀態碼
private String message; // 返回消息
// 構造方法
private DataSignEnum(int code, String message) {
this.code = code;
this.message = message;
}
public int getCode() {
return code;
}
public void setCode(int code) {
this.code = code;
}
public String getMessage() {
return message;
}
public void setMessage(String message) {
this.message = message;
}
}
}
複製代碼
到此結束!!json
歡迎你們和我一塊兒學習spring cloud構建微服務雲架構,我這邊會將近期研發的spring cloud微服務雲架構的搭建過程和精髓記錄下來,幫助更多有興趣研發spring cloud框架的朋友,你們來一塊兒探討spring cloud架構的搭建過程及如何運用於企業項目。緩存
相關文章
- 1. (十六)spring cloud微服務架構b2b2c電子商務-SOA中springmvc中restful服務的數據權限加密方式分享
- 2. SOA中springmvc中restful服務的數據權限加密方式分享
- 3. Java架構-SOA中springmvc中restful服務的數據權限加密方式分享
- 4. SpringCloud微服務雲架構構建B2B2C電子商務平臺之-(六)分佈式配置中心(Spring Cloud Config)
- 5. (一)spring cloud微服務架構b2b2c電子商務 - Spring Cloud簡介
- 6. (十四)JAVA springboot微服務b2b2c電子商務系統- Spring Cloud構建分佈式電子商務平臺
- 7. (十四)JAVA springboot微服務b2b2c電子商務系統- Spring Cloud構建分佈式電子商務平臺...
- 8. (二十一)spring cloud微服務架構b2b2c電子商務--斷路器(Hystrix)
- 9. Spring Cloud雲架構b2b2c電子商務- commonservice-sso服務搭建
- 10. (六)java版電子商務spring cloud分佈式微服務b2b2c社交電商- commonservice-config配置服務搭建
- 更多相關文章...
- • 啓動MySQL服務 - MySQL教程
- • 服務器上的 XML - XML 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. (十六)spring cloud微服務架構b2b2c電子商務-SOA中springmvc中restful服務的數據權限加密方式分享
- 2. SOA中springmvc中restful服務的數據權限加密方式分享
- 3. Java架構-SOA中springmvc中restful服務的數據權限加密方式分享
- 4. SpringCloud微服務雲架構構建B2B2C電子商務平臺之-(六)分佈式配置中心(Spring Cloud Config)
- 5. (一)spring cloud微服務架構b2b2c電子商務 - Spring Cloud簡介
- 6. (十四)JAVA springboot微服務b2b2c電子商務系統- Spring Cloud構建分佈式電子商務平臺
- 7. (十四)JAVA springboot微服務b2b2c電子商務系統- Spring Cloud構建分佈式電子商務平臺...
- 8. (二十一)spring cloud微服務架構b2b2c電子商務--斷路器(Hystrix)
- 9. Spring Cloud雲架構b2b2c電子商務- commonservice-sso服務搭建
- 10. (六)java版電子商務spring cloud分佈式微服務b2b2c社交電商- commonservice-config配置服務搭建