个人网站建设方案书怎么写婚纱网站策划书模板

diannao/2026/1/20 7:19:04/文章来源:

个人网站建设方案书怎么写,婚纱网站策划书模板,发布软文广告,公司运营策划营销接口签名生成方式前言当某个系统对外部系统提供接口访问时#xff0c;为提高接口请求安全性#xff0c;往往会在接口访问时添加签名#xff0c;当外部系统访问本系统签名验证成功时才能正常返回数据#xff0c;一般接口提供方会与外部系统提前约定好#xff0c;不同外…接口签名生成方式前言当某个系统对外部系统提供接口访问时为提高接口请求安全性往往会在接口访问时添加签名当外部系统访问本系统签名验证成功时才能正常返回数据一般接口提供方会与外部系统提前约定好不同外部系统用 appKey 加以区分并且不同 appKey 对应不同秘钥secretKey 签名生成方式以下以 Get 请求为例第一步在请求参数中添加 appKey 和时间戳 timestamp将所有请求参数除了 sign 按照字母排序第二步使用将第一步参数拼接成如下形式 k1v1k2v2k3v3 … ,并且将秘钥secretKey拼接在最后最终字符串为 k1v1k2v2k3v3secretKey第三步将第二步中的字符串使用MD5加密生成签名sign 第四步将签名sign 作为入参传入以Java代码为例定义两个项目sign-provider 为接口提供方sign-consumer 调用 sign-provider 提供的接口 sign-provider 接口提供方提供接口为 http://127.0.0.1:9091/provider/hello?query2offset0limit10appKeyAsign{{sign}}timestamp{{timestamp}} 其中 appKey 参数非固定传值此处假设接口提供方与 sign-consumer 约定其 appKey 为 A secretKey秘钥为 123456sign 由接口调用方 sign-consumer 根据入参和秘钥拼接并通过MD5加密生成具体规则看签名生成方式具体代码 package com.example.signprovider;import lombok.extern.slf4j.Slf4j; import org.springframework.util.Assert; import org.springframework.util.DigestUtils; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController;import java.lang.reflect.Field; import java.nio.charset.StandardCharsets; import java.util.HashMap; import java.util.Map; import java.util.StringJoiner; import java.util.TreeMap;Slf4j RestController RequestMapping(/provider) public class HelloController {private static final long EXPIRE_TIME 5;/*** 不同系统对应不同 appKey 和 secretKey*/private static final MapString, String APP_KEY_MAP new HashMap();static {APP_KEY_MAP.put(A, 123456);}GetMapping(/hello)public String hello(RequestBean requestBean) {//获取客户端 appKeyString appKey requestBean.getAppKey();Assert.isTrue(APP_KEY_MAP.containsKey(appKey), 无效appKey);//客户端传入的签名String requestSign requestBean.getSign();//检查有无传入签名Assert.hasText(requestSign, 无效签名);long requestTime requestBean.getTimestamp();//如果请求发起时间与当前时间超过expireTime则接口请求过期Assert.isTrue(System.currentTimeMillis() / 1000 - requestTime EXPIRE_TIME, 请求过期);//生成签名String sign ;try {sign getSign(requestBean, APP_KEY_MAP.get(appKey));} catch (IllegalAccessException e) {e.printStackTrace();throw new RuntimeException(获取签名失败);}//比对签名与传入签名是否一致Assert.isTrue(requestSign.equals(sign), 无效签名);return 接口调用成功 requestBean;}private String getSign(RequestBean requestBean, String secretKey) throws IllegalAccessException {MapString, Object map new TreeMap(String::compareTo);Field[] fields requestBean.getClass().getDeclaredFields();for (Field field : fields) {if (!sign.equals(field.getName())) {field.setAccessible(true);map.put(field.getName(), field.get(requestBean));}}StringJoiner stringJoiner new StringJoiner();map.forEach((k, v) - stringJoiner.add(k v));log.debug(stringJoiner: stringJoiner);String paramStr stringJoiner secretKey;//MD5加密return DigestUtils.md5DigestAsHex(paramStr.getBytes(StandardCharsets.UTF_8));}}如上使用的MD5加密方法为 spring 提供的工具类 org.springframework.util.DigestUtils sign-consumer sign-provider 对外提供 API 为 http://127.0.0.1:9091/provider/hello?query2offset0limit10appKeyAsign{{sign}}timestamp{{timestamp}} 其中 appKey、sign、timestamp 等参数均可由系统内部提供所以 sign-consumer 对外提供接口为 http://127.0.0.1:9092/consumer/hello?query2offset0limit10 具体代码 package com.example.signconsumer;import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.ResponseEntity; import org.springframework.util.DigestUtils; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import org.springframework.web.client.RestTemplate;import java.nio.charset.StandardCharsets; import java.util.Map; import java.util.StringJoiner; import java.util.TreeMap;Slf4j RestController RequestMapping(/consumer) public class ConsumerController {private static final String APP_KEY A;private static final String SECRET_KEY 123456;private static final String URL http://127.0.0.1:9091/provider/hello;Autowiredprivate RestTemplate restTemplate;GetMapping(/hello)public String hello(RequestBean requestBean) {//使用 TreeMap 可对key排序MapString, Object params new TreeMap();params.put(appKey, APP_KEY);params.put(timestamp, System.currentTimeMillis() / 1000);params.put(limit, requestBean.getLimit());params.put(offset, requestBean.getOffset());params.put(query, requestBean.getQuery());//生成签名String sign getSign(params);log.debug(sign:{}, sign);params.put(sign, sign);StringJoiner stringJoiner new StringJoiner();params.forEach((k, v) - stringJoiner.add(k v));ResponseEntityString result restTemplate.getForEntity(URL ? stringJoiner, String.class);return result.getBody();}private String getSign(MapString, Object params) {StringJoiner stringJoiner new StringJoiner();params.forEach((k, v) - stringJoiner.add(k v));log.debug(stringJoiner: stringJoiner);String paramStr stringJoiner.toString() SECRET_KEY;return DigestUtils.md5DigestAsHex(paramStr.getBytes(StandardCharsets.UTF_8));} }测试浏览器调用 sign-consumer 提供的接口代码路径 https://github.com/husgithub/sign-test git 地址 gitgithub.com:husgithub/sign-test.git通过 PostMan 测试通过调用 sign-provider 提供的接口可以测试 sign-consumer 提供的功能是否正确PostMan 提供编写脚本的能力在 JS 脚本中我们可以生成 timestamp 、sign 参数的值打开 PostMan 后定位到 Pre-request Script 栏可在此写 JS 脚本脚本如下 console.log(start......); var timestamp Math.floor(new Date().getTime()/1000); pm.globals.set(timestamp, timestamp); console.log(----); console.log(request.url); //console.log(pm.request.url.query.get(timestamp)); var paramStr request.url.split(?)[1]; console.log(url参数字符串为paramStr); console.log(分割字符串参数......); var map new Map(); var paramArr paramStr.split(); for(var i0;iparamArr.length;i){var p paramArr[i].split();if(sign!(p[0])){if(timestampp[0]){map.set(p[0],timestamp);}else{map.set(p[0],p[1]);}} } console.log(paramArr); console.log(map.size);//对map排序 var arrayObj Array.from(map); arrayObj.sort(function (a, b) {return a[0].localeCompare(b[0]) }); var sortParamStr ; for (var [key, value] of arrayObj) {console.log(key value);sortParamStr keyvalue; } console.log(sortParamStr.substring(1)); //添加秘钥 var signStr sortParamStr.substring(1)123456; //生成签名 var sign CryptoJS.MD5(signStr).toString(); console.log(sign); pm.globals.set(sign, sign);如下图通过 {{sign}} 的方式可以定义变量之后可以通过 js 脚本对变量进行赋值通过 request.url 可以获取请求 URL request.urlpm.globals.set(“sign”, sign); 表示对 {{sign}} 括号内的参数赋值 pm.globals.set(sign, sign);测试通过 View - Show Postman Console 可以打开 PostMan Console 控制台

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/diannao/90038.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！