封装自己的api签名sdk

发布于:2025-04-05 ⋅ 阅读:(10) ⋅ 点赞:(0)

api平台接口调用,需要通过签名去核对是不是有效的用户,,一般会给两个key,acceeKeysecretKey,第一个相当于用户名,第二个相当于密钥,,,前端通过一定的算法,,将内容和密钥 生成一个签名,,,
后端再根据 内容和密码,生成一个签名,,, 比对这两个签名是否一致,如果一致就是正常用户

这样也不安全,,别人可能会重发你的请求,,盗用你的签名一直刷你的请求,,,
设置一个nonce:唯一字符串,,请求一次记录一次,保证不重复,,但是只设置一个nonce服务器压力会很大,,设置一个timestamp 来筛选掉前后五分钟的请求,

package com.cj.apiclient;

import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;
import cn.hutool.json.JSONUtil;
import com.cj.apiclient.model.User;

import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

/**
 * @author cc
 * @date 2025-04-04 21:05
 **/

public class ApiClient {


    private String baseUrl = "http://localhost:8080";
    private String accessKey;
    private String secretKey;

    public ApiClient(String accessKey, String secretKey) {
        this.accessKey = accessKey;
        this.secretKey = secretKey;
    }



    public String getUsernameByGet(User user){
        String json = JSONUtil.toJsonStr(user);

        HttpResponse httpResponse = HttpRequest.get(baseUrl + "/user/get")
                .addHeaders(getHeaderMap(json))
                .execute();

        String body = httpResponse.body();
        return body;

    }



    private Map<String, String> getHeaderMap(String body) {
        Map<String, String> map = new HashMap<>();
        map.put("accessKey", accessKey);
        map.put("nonce", UUID.randomUUID().toString());
        map.put("timestamp", System.currentTimeMillis() + "");
        map.put("body",body);
        map.put("sign",StringUtils.genSign(body,secretKey));
        return map;
    }
}



public class StringUtils {

    public static String genSign(String body,String secretKey){
        Digester md5 = new Digester(DigestAlgorithm.MD5);
        String content = body+"."+secretKey;
        return md5.digestHex(content);
    }
}

  @GetMapping("/user/get")
    public String getUsernameByGet(User user, HttpServletRequest request){

        String accessKey = request.getHeader("accessKey");
        String body = request.getHeader("body");

        // 判断时间戳是否在前后五分钟之内
        String timestamp = request.getHeader("timestamp");
        // 判断随机数是否使用过,,可以使用redis的ttl
        String nonce = request.getHeader("nonce");

        String sign = request.getHeader("sign");

        String s = StringUtils.genSign(body, "123");
        if (!s.equals(sign)){
            throw new RuntimeException("签名错误");
        }

        return "hehe";

    }
springboot自定义starter

自动配置的包,加了之后写配置文件,有自动提示

       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>

自定义starter,相当于配置了一个带默认属性的bean,,在META-INF文件夹下面添加spring.factories文件,将配置类写进去:

org.springframework.boot.autoconfigure.EnableAutoConfiguration=com.cj.apiclient.ApiClientConfig

遇到的问题,默认属性写在appilication.properites不生效,,写在application.yml中生效

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布