2. 程式人生 > >java安全性的一種簡單思路

java安全性的一種簡單思路

阿新 發佈:2018-04-07
授權 安全 時間格式 判斷 第三方接口 對比 當前時間 服務 格式

關於接口安全性的考慮。這客戶端在調用接口時,將acId授權碼以加密的方式(可逆加密方式)傳遞過來,

服務端這邊接收後進行解密,然後在服務器端這邊的授權名單中進行匹配,判斷該授權碼是否被授權,從而判斷第三方調用的安全。

acId示例:

客戶端方

1.第三方接口的授權碼為:Sj107181kyy(11位)

2.客戶端將授權碼進行32位MD5加密:Sj107181kyy->9fa2f84f5e3726088febd6b07f050059

3.加上時間格式為”yyyy-MM-dd”的當前時間:2018-04-04

4.三者結合後反轉字符串作為acId:“950050f70b6dbef8806273e5f48f2af940408102yyk181701jS”

服務端方

1.將接收過來的acId進行反轉:“Sj107181kyy201804049fa2f84f5e3726088febd6b07f050059”

2.然後取中間的時間和服務端的當前時間對比:20180404

3.取反轉過後的前11位授權碼和DB授權名單記錄的第三方授權碼比較:Sj107181kyy

4. 2和3都匹配,則確認第三方授權成功。

java安全性的一種簡單思路

相關推薦

java安全性簡單思路

授權 安全 時間格式 判斷 第三方接口 對比 當前時間 服務 格式 關於接口安全性的考慮。這客戶端在調用接口時,將acId授權碼以加密的方式(可逆加密方式)傳遞過來, 服務端這邊接收後進行解密,然後在服務器端這邊的授權名單中進行匹配,判斷該授權碼是否被授權,從而判斷第三方調

Java原始碼閱讀的真實體會(學習思路)

剛才在論壇不經意間,看到有關原始碼閱讀的帖子。回想自己前幾年,閱讀原始碼那種興奮和成就感(1),不禁又有一種激動。 原始碼閱讀,我覺得最核心有三點:技術基礎+強烈的求知慾+耐心。 說到技術基礎,我打個比方吧,如果你從來沒有學過Java,或是任何一門程式語言如C++,一開始去

【本人禿頂程式設計師】Java原始碼閱讀的真實體會(學習思路)

←←←←←←←←←←←← 快!點關注 剛才在論壇不經意間,看到有關原始碼閱讀的帖子。回想自己前幾年,閱讀原始碼那種興奮和成就感,不禁又有一種激動。 原始碼閱讀,我覺得最核心有三點:技術基礎+強烈的求知慾+耐心。 說到技術基礎,我打個比方吧,如果你從來沒有學過Java,或是任何一門

簡單的用java實現快速排序(Quicksort)

1,快速排序(Quicksort)是對氣泡排序的一種改進。對資料量越大,資料分佈越混亂的,一般認為是效能最好的。快排是分治思想的一種體現,把大的問題細化成小問題,把小問題細化成更小的問題,最終把問題縮小到一定規模內,可解決。 2,快排演算法思路就是,先取一個數作為關鍵資料(key一般

簡單的方法在程式中實現透明效果(JAVA)(原始碼)

{    /**//*     * 構建imageSrc的拷貝,象素顏色為mask的顯示為透明     *      * @param imageSrc 原始影象     * @param mask mask為Object的例項,因為如果imageSrc為灰度圖,或者為索引顏色圖,則mask應為指定     

多執行緒中的全域性資訊統計的簡單實現方式(java實現)

如果你學過作業系統,我想你肯定對原子操作不會陌生,著名的哲學家就餐問題大家估計也不會陌生。如果現在有一個多執行緒的程式,有一個公共的訪問變數,那麼想正確的控制這個公共變數的值,每個學過計算機的人的處理方式肯定是使用一些互斥量,或者鎖機制,或者訊號量的方法保證對公共變數的訪問

java 宣告靜態Map常量的簡單方式

常用的宣告方式(使用靜態程式碼塊): public final static Map map = new HashMap(); static { map.put("key1", "value1"); map.put("key2", "value2"); }

簡單的加解密算法

coder 額外 lai hack crypt decrypt pro simple 無需   此算法源碼最初由 Borland 的 Delphi 語言編寫,似乎 Allen Bauer 是原作者,源碼如下。 const cMulKey = 52845; cA

SpringBank 開發日誌 簡單的攔截器設計實現

exp bst 一個 pin factory span 之前 system request 當交易由Action進入Service之前,需要根據不同的Service實際負責業務的不同,真正執行Service的業務邏輯之前,做一些檢查工作。這樣的攔截器應該是基於配置的,與Se

簡單的生產環境部署Node.js程序方法

set process 一次 ann 來安 環境配置 load 修改 evel 最近在部署Node.js程序時,寫了段簡單的腳本,發覺還挺簡單的,忍不住想與大家分享。 配置文件 首先,本地測試環境和生產環境的數據庫連接這些配置信息是不一樣的,需要將其分開為兩個文件存儲

簡單的對象賦值方法,定義實例後以{}賦值,比傳統方法更簡潔

method ott static set num arr nbsp st2 () public class Rectangle { public Point TopLeft { get; set; } public Point Botto

java倒計時三簡單實現方式

idt 使用 instance too rgs 設置 private block ace 寫完js倒計時,突然想用java實現倒計時,寫了三種實現方式 一:設置時長的倒計時; 二:設置時間戳的倒計時; 三:使用java.util.Timer類實現的時間戳倒計時 代碼如下:

簡單的圖像修復方法

col nes gb2 tle .com splay 產生 end left 該方法可以用於美顏中的祛斑,通過快速叠代的方式去除斑點。 假設輸入圖像為: 計算方向權重: 對於其他方向,操作類似We。 最終的輸出為: 對要修復的區域,反復進行同樣的操作即可。 簡單

php生成excel的另簡單方法

.com com span 來看 nbsp pan blog table content 之前我用table的方式寫過excel,還用php-excel這個類庫寫過excel。今天,我再向大家推薦一個超級簡單的寫excel的方法。 代碼: $xstr = "問題id\t問

安卓換膚的實現思路

/* 用於button的切換事件 */ /** * 夜間模式切換 */ private void isNightMode(){ Boolean isNight = sp.getBoolean("night", false);

數獨問題的簡單演算法程式碼實現

五一期間無聊時想起去年考研複試有一道上機題目當時沒作出來,於是一時興起想重新拾起看看是當時太緊張,還是自己能力不足。然後發現這道題目還真稍微有些難度,相當於一道數獨問題(sudoku)的簡化版。自己想來想去也只能想到兩種演算法,一種是拿剩餘元素做全排列測試,一種是回溯法測試。最後只實現了一個全排

關於ASP.NET MVC 5 的簡單的身份驗證方式:FormsAuthentication.Authenticate

在ASP.NET MVC 5中,身份驗證分別有三種方式。分別為使用FormsAuthentication、MemberShip和Identity進行驗證。   (PS:本系列的邏輯程式碼請勿直接用於生產,請自己多加一層抽象後再投入使用)   為了展示這三種方式,我們先新建一個MVC

Python單例的簡單寫法

this args self. name 創建方式 方法 沒有 easily 獲取 最原始的想法就是每個類都重寫new方法。 class Dog: dog = None def __new__(cls, *args, **kwargs):

判斷中文文字編碼格式是gbk還是utf-8的簡單方式

import java.io.*; public class charsetTest { public static String charsetType(String fileName) throws IOException { BufferedReader reader =

LCG(linear congruential generator): 簡單的隨機數生成演算法

目錄 LCG演算法 python 實現 LCG演算法 LCG(linear congruential generator)線性同餘演算法,是一個古老的產生隨機數的演算法。由以下引數組成: 引數 m a c X