SOA中springmvc中restful服務的數據權限加密方式分享

阿新 • • 發佈：2017-11-07

enum 代碼 switch mes nis 應用名 sub 列表 ssa

restful中數據權限加密方式有很多種，特別是針對於request json的方式加密，這裏詳細介紹了SOA中針對於get、post數據加密方式，保證數據傳輸中的安全性：

Java代碼

@Component("dataSignInterceptor")
public class DataSignInterceptor implements MethodInterceptor {
@Autowired
private SoaServiceConfigService soaServiceConfigService;
@Autowired
private SoaAppSecretService soaAppSecretService;
@Autowired
private SoaServiceApplyService soaServiceApplyService;
public Object invoke(MethodInvocation mi) throws Throwable {
//TODO 此處應該先查詢緩存
//獲取所有未管控的服務列表
List<SoaServiceConfig> soaServiceConfigList = soaServiceConfigService.findNoSwitchList();

if(soaServiceConfigList != null){
//放入緩存
}
Object[] ars = mi.getArguments();
// 判斷該方法是否加了DataSign 註解
if (mi.getMethod().isAnnotationPresent(DataSign.class)) {
// 獲取攔截方法的請求參數
HttpServletRequest request = null;
JSONObject jsonBody = null;
Map<String, String> reqGetParamMap = null; // 客戶端傳遞的參數信息
Map<String, String> reqPostParamMap = null; // 客戶端傳遞的參數信息
Map<String, String> resultParamMap = new HashMap<String, String>();
for (Object obj : ars) {
if (obj instanceof HttpServletRequest) {
request = (HttpServletRequest) obj;
reqGetParamMap = (Map<String, String>) request.getParameterMap();
Set keSet = reqGetParamMap.entrySet();
for (Iterator itr = keSet.iterator(); itr.hasNext();) {
Map.Entry me = (Map.Entry) itr.next();
String key = me.getKey().toString();
Object ov = me.getValue();
String[] value =new String[1];
if(ov instanceof String[]){
value=(String[])ov;
}else{
value[0]=ov.toString();
}
resultParamMap.put(key, value[0]);
}
} else if (obj instanceof JSONObject) {
jsonBody = (JSONObject) obj;
ObjectMapper objMap = new ObjectMapper();
reqPostParamMap = objMap.readValue(jsonBody.toString(), Map.class);
resultParamMap = reqPostParamMap;
}
}
String serviceUrl = request.getServletPath();
if(StringUtils.isNotEmpty(serviceUrl)){
serviceUrl = serviceUrl.substring(serviceUrl.indexOf("/",2));
}
//TODO 應該從緩存取，當前先這樣處理
//如果所有未管控的服務列表中包含用戶請求的服務連接，則不需要再進行管控，直接放開服務控制權
if(soaServiceConfigList != null){
for(SoaServiceConfig soaServiceConfig : soaServiceConfigList){
if(serviceUrl.equals(soaServiceConfig.getServiceUrl())){
return mi.proceed();
}
}
}
String reqSign = resultParamMap.get("sign");// 客戶端傳遞的簽名認證信息
// 驗證簽名不能為空
if (StringUtils.isEmpty(reqSign)) {
return new ResponseVO(DataSignEnum.SIGN_NOT_NULL.getCode(), DataSignEnum.SIGN_NOT_NULL.getMessage(),
null);
}
String appname = resultParamMap.get("appname");
// 驗證應用名不能為空
if (StringUtils.isEmpty(appname)) {
return new ResponseVO(DataSignEnum.APPNAME_NOT_NULL.getCode(),
DataSignEnum.APPNAME_NOT_NULL.getMessage(), null);
}
SoaServiceApply soaServiceApply = soaServiceApplyService.getServiceApplyByAppname(serviceUrl, appname);
if(null == soaServiceApply){
return new ResponseVO(DataSignEnum.APPNAME_NOT_APPLY.getCode(),
DataSignEnum.APPNAME_NOT_APPLY.getMessage(), null);
}
SoaAppSecret soaAppSecret = soaAppSecretService.findAppSecretByAppName(appname);
if(null == soaAppSecret){
return new ResponseVO(DataSignEnum.APPNAME_NOT_EXISTS.getCode(),
DataSignEnum.APPNAME_NOT_EXISTS.getMessage(), null);
}
// 根據參數重新生成新的簽名sign(因為sign不能認為是業務參數，故將sign從map中移除後再加密)
resultParamMap.remove("sign");
resultParamMap.put("token", soaAppSecret.getToken());
String sign = MD5Utils.paramString(resultParamMap);
// 根據應用名獲取應用名對應的秘鑰（目的是和url請求的參數一起進行簽名認證）
if (!StringUtils.equals(sign, reqSign)) {
return new ResponseVO(DataSignEnum.SIGN_NOT_MATCH.getCode(), DataSignEnum.SIGN_NOT_MATCH.getMessage(),
null);
}
}
// 執行被攔截的方法，切記，如果此方法不調用，則被攔截的方法不會被執行。
return mi.proceed();
}
/**
* 數據簽名枚舉
*
* @author Administrator
*/
public enum DataSignEnum {
SIGN_NOT_NULL(2001, "簽名不能為空."),
SIGN_NOT_MATCH(2002, "簽名不匹配，傳遞的數據被篡改過."),
APPNAME_NOT_NULL(2003, "應用名不能為空."),
APPNAME_NOT_EXISTS(2004, "應用名不存在."),
APPNAME_NOT_APPLY(2005, "當前應用沒有權限訪問此服務，請聯系管理員進行服務申請.");
// 成員變量
private int code; // 狀態碼
private String message; // 返回消息
// 構造方法
private DataSignEnum(int code, String message) {
this.code = code;
this.message = message;
}
public int getCode() {
return code;
}
public void setCode(int code) {
this.code = code;
}
public String getMessage() {
return message;
}
public void setMessage(String message) {
this.message = message;
}
}
}

願意了解框架技術或者源碼的朋友直接求求交流分享技術：3133806896

分布式的一些解決方案，有願意了解的朋友可以找我們團隊探討

更多詳細源碼參考來源：http://minglisoft.cn/technology

SOA中springmvc中restful服務的數據權限加密方式分享

enum 代碼 switch mes nis 應用名 sub 列表 ssa restful中數據權限加密方式有很多種，特別是針對於request json的方式加密，這裏詳細介紹了SOA中針對於get、post數據加密方式，保證數據傳輸中的安全性： Java代碼

【巨坑】springmvc 輸出json格式數據的幾種方式！

mapping cep process 添加 exc 文件中 != style find 最近公司項目需要發布一些數據服務，從設計到實現兩天就弄完了，心中竊喜之。結果臨近部署時突然發現。。。。。服務輸出的JSON 數據中 date 類型數據輸出格式要麽是時間戳，要麽

數據權限摘抄

webkit tap ack 所有物理 soft box 限制用戶 mic 所謂數據權限，就是有或者沒有對某些數據的訪問權限，具體表現形式就是當某用戶有操作權限的時候，但不代表其對所有的數據都有查看或者管理權限。數據權限有兩種表現形式：一種是行權限、另外一種是列權限。所謂

角色權限管理與數據權限管理

set time return ali extend innodb get 定義 amp 項目是基於jhipster生成的後端項目，使用spring boot相關的技術。我的做法：在JWT的FILTER裏面，添加自己的一些業務邏輯，把數據和菜單權限信息獲取到，並存到JWT

K3CLOUD數據權限授權

png cloud http 角色 alt 規則 .com 圖片 img 1.定義角色，把用戶放入角色內 2.設置數據規則 3.設置業務對象功能授權 K3CLOUD數據權限授權

Java架構-SOA中springmvc中restful服務動態重新整理token資訊

因為要考慮服務端token的動態重新整理，而且還要單獨啟動定時排程任務去重新整理token資訊，保證token的時效及安全問題，直接分享動態重新整理token的程式碼： Java程式碼我這邊會將近期研發的spring cloud微服務雲架構的搭建過程和精髓記

Java架構-SOA中springmvc中restful服務的資料許可權加密方式分享

restful中資料許可權加密方式有很多種，特別是針對於request json的方式加密，這裡詳細介紹了SOA中針對於get、post資料加密方式，保證資料傳輸中的安全性： Java程式碼到此結束！！我這邊會將近期研發的spring cloud微服務雲架

SOA中springmvc中restful服務的資料許可權加密方式分享

輸中的安全性： Java程式碼 @Component("dataSignInterceptor") publicclass DataSignInterceptorimplements MethodInterceptor { @Autowired private Soa

SpringMVC中用於綁定請求數據的註解以及配置視圖解析器

SpringMVC 視圖解析器 @RequestHeader 綁定集合參數 @CookieValue SpringMVC中用於綁定請求數據的註解在上一篇文章中我們簡單介紹了@RequestMapping與@RequestParam註解，知道了如何去配置地址映射，本篇則介紹一些用於處理re

關於在不同的數據庫中的同步表的數據

number insert delet clas eat ast oms blog creation 實現功能：把數據庫Db1中ammeter表的數據同步到Db2中的meter_bill表中去代碼如下： INSERT INTO db2.meter_bill (

在c#中如何連接Mysql數據庫

數據庫 c# 連接在mysql官網https://dev.mysql.com/downloads/connector/net 下載".NET&MONO"版本的mysql connector。在c#的reference中添加v4文件夾中所有的dll的引用。v4對應".NET FRAME4"

RYU 中如鉤構建TCP數據包，設置ACK等標誌

設置 log spa seq flag eth logs ack bits 　　　　e = ethernet.ethernet(dst=_eth.src, src=_eth.dst,

sqlite學習筆記9：C語言中使用sqlite之插入數據

name article void num mes cut cpp content int 前面創建了一張表，如今給他插入一些數據。插入數據跟創建表差點兒相同，不過SQL語言不一樣而已，完整代碼例如以下： #include <stdio.h> #inclu

Hadoop 中的 (side data) 邊數據

ext url 靈活分布式文件系統進行共享文件 local title tle 一、用途　　邊數據是作業所需的額外的只讀數據，通常用來輔助主數據集；二、方法 1、利用Configuration類來配置，利用setter()和getter()可方便的使用，方便存儲一

C#中怎麽解析JSON數據，並獲取到其中的值？

叠代結構 strong roc sin mark 16px blog size 【1】首先我們根據創建一個json字符轉 string json = @"[{‘phantom‘:true,‘id‘:‘20130717001‘,‘data‘:{‘MID‘:1019,‘N

向 mysql 數據庫中寫入datetime 類型數據時出現全是0的錯誤解決辦法

bsp mysq string date time 類型 -m nbsp 數據 imp Date date = new Date();//獲得系統時間. SimpleDateFormat sdf = new SimpleDateFormat( "

C# 將Access中時間段條件查詢的數據添加到ListView中

實例化連接 con directory soft path c# ace nec C# 將Access中時間段條件查詢的數據添加到ListView中一、讓ListView控件顯示表頭的方法在窗體中添加ListView 空間，其屬性中設置：View

在文件中的指定位置寫入數據

logs 括號指定位置當前 class 區域 pre 否則寫入筆者的應用場景：將圖像指定區域的像素值按其空間位置寫到 txt 文件中。 int hang = 4; // 矩陣行數 int lie = 8; // 矩陣列數 // 先在txt文件中構造一個空矩陣

android中SharedPreferences 讀取不到數據的問題

由於 ppoe string log 不同的 nbsp bsp edit andro 在兩個不同的 Activity中，A中SharedPreferences保存了數據，在A中可以讀取到，但是在 B中卻讀取不到了，一直是空值，好是不爽，由於是按照書本上的例子寫的，怎麽

Java中Semaphore(信號量) 數據庫連接池

each jdb 同步方法 [] pop 線程 emp use builder 計數信號量用來控制同時訪問某個特定資源的操作數或同時執行某個指定操作的數量 A counting semaphore.Conceptually, a semaphore maintains a

SOA中springmvc中restful服務的數據權限加密方式分享

相關推薦