网站怎么增加代码市场调研报告模板
网站怎么增加代码,市场调研报告模板,建设银行手机银行网站用户名是什么原因,蓝韵官方网站一、验签的背景
在网络发展快速的过程中#xff0c;总是会忽略接口数据安全问题#xff0c;进行验签则能够在一定程度上能够防刷#xff0c;数据篡改。
二、什么是加签验签
加签验签#xff0c;
发送消息方#xff0c;对消息加签名#xff1b;
接受消息方#xff0…一、验签的背景
在网络发展快速的过程中总是会忽略接口数据安全问题进行验签则能够在一定程度上能够防刷数据篡改。
二、什么是加签验签
加签验签
发送消息方对消息加签名
接受消息方验证签名是否正确。
发送消息方
1、根据消息内容形成摘要
2、根据摘要形成签名字段
3、发送消息
接受消息方
1、接受消息
2、根据消息内容形成摘要
3、根据摘要去验证签名是否正确
三、实物电商验签规则
3.1 请求头 Header 增加参数
3.1.1 Expires时间戳 单位 毫秒
3.1.2 X-Request-Id(前端生成的随机数数字加字母的组合)
3.1.3 Signature摘要 生成
signstr: 请求参数ASCALL表排序再按照该顺序拼接成一个字符串X-Request-Id请求idExpires时间戳
公式Signature signstr requestId time 注意
时间校准空值的key 不参与ASCALL表排序 参考 可以参考下面的值来测试生成的签名是否正确
Accept: application/json, text/plain, */*Accept-Encoding: gzip, deflateAccept-Language: en_USAuthorization: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiIxNTk5NjM2NTUyOEAxNjMuY29tIiwic2NvcGUiOlsiYWxsIl0sImlkIjozNTU5LCJleHAiOjE2Njg1ODkxMjUsImF1dGhvcml0aWVzIjpbIuWJjeWPsOS8muWRmCJdLCJqdGkiOiIyZDAxMWVhOS02N2RjLTRmZmQtOTAwMS1jYTMwNTU1MzM0NzkiLCJjbGllbnRfaWQiOiJmcm9udC1hcHAifQ.AkKh_rTiIn1tckM-hvbM5o9lKEESd9TFz19W8xKDVcVisgwZ6tUTYcROB3JUdijGq-_7VnEnFjmjY3qXYeOHngo_ctDgw6KQqkDghSHGUDohI2SLXiTuHDZtp6H_f1wnTXYnHWqox7hwiNIWYbckkh4sRw6jkNDQAf6KfxccJ0YConnection: keep-aliveCookie: _gaGA1.1.500562097.1650948294; _ga_TZED0ZY3LFGS1.1.1667983869.442.1.1667984325.0.0.0Expires: 1667984325369Host: h5.newsitunemall.comReferer: http://h5.newsitunemall.com/mineSignature: 1c356d047bcb10de8c1700ab3f3f25ecSource: h5User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36version: 1.0.82X-Request-Id: acc9d18b85159844ea89e758747ecfa3
3.2 时间校准逻辑
3.2.1 请求被动触发 具体接口
接口home/timestamp
方式GET
返回
{code: 200,message: operation success,data: 1668653868836,timestamp: 1668653868836,success: true
}
3.2.2 首页 主动触发
首页被用户点击的时候主动请求一下接口校准时间戳 3.2.3 前端验签规则 3.2.4 后端解签代码
public void checkSign(String sign, MapString, String requestParam,String timestamp, String requestId, URI uri){if (StrUtil.isBlank(sign) || StrUtil.isBlank(timestamp) || StrUtil.isBlank(requestId)) {LOGGER.error(illegal request sign:{} timestamp:{} requestId:{},sign,timestamp,requestId);throw new ApiException(illegal request,param is null!);}long time;try {time Long.parseLong(timestamp);} catch (Exception e) {LOGGER.error(illegal request timestamp不合法,timestamp: timestamp);throw new ApiException(timestamp illegal);}//验证时间戳是否过期long currentTime System.currentTimeMillis();if (time currentTime timeOver || time currentTime - timeOver) {LOGGER.error(illegal request timestamp expires now:{} timestamp:{},currentTime,time);throw new ApiException(please refresh);}if(redisTemplate.hasKey(requestId)){LOGGER.error(illegal request requestId exist:{},requestId);throw new ApiException(illegal request,requestId exist:requestId);}else{redisTemplate.opsForValue().set(requestId, requestId,timeOver, TimeUnit.MILLISECONDS);}String paramAscII MapUtil.sortJoin(requestParam, , , true, requestId, timestamp);String md5 new Digester(DigestAlgorithm.MD5).digestHex(paramAscII);if (!md5.equals(sign)) {LOGGER.error(illegal request,check sign fail! paramAscII:{} sourceSign:{} sysSign:{},paramAscII,sign,md5);throw new ApiException(illegal request,check sign fail);}}
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/87729.shtml
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!相关文章
网站管理系统有哪些wordpress有什么缺点
SQL过程SQL过程是实现对数据集或关系数据库的表进行操作的过程,对数据集或关系数据库的表进行查询、修改、创建表、删除数据、插入数据和更新数据等功能。提现了SAS对大型数据库管理系统通用的SQL语言支持。SQL过程语法Proc sql ;数据操纵语句;quit;数据操纵语句&am…
网站优化做些什么wordpress自己创建数据库
目录 一、要求
二、代码
三、结果 一、要求 实现n的阶乘,已知n!1*2*3*…*n 二、代码
#define _CRT_SECURE_NO_WARNINGS 1
#include <stdio.h>int main() {//初始化变量n为要求的几阶,jiecheng存储结果的,初始化为1…
网站地图表现形式国际时事新闻最新
LeetCode-62. 不同路径【数学 动态规划 组合数学】 题目描述:解题思路一:动态规划,动规五部曲解题思路二:动态规划(版本二)解题思路三:数论 题目描述:
一个机器人位于一个 m x n 网…
怎么利用爬虫技术 提高网站排名深圳vi设计工作室
家用充电桩远程监控安全管理系统解决方案
在当今电动汽车日益普及的背景下,家用充电桩的安全管理成为了广大车主关注的重点问题。为了实现对充电桩的高效、精准、远程监控,一套完善的家用充电桩远程监控安全管理系统解决方案应运而生。本方案旨在通过先…
加气站类型的网站建设公司新产品开发项目属于公司创业吗
CAN FD作为一种性能可靠、功能完善、成本合理的远程网络通信控制方式,集成CAN/CAN FD控制器的MCU、核心板、工控板及物联网解决方案已经被广泛应用到各个控制系统中,例如汽车电子、自动控制、智能大厦、电力系统、能源物流、智慧改装等各个领域。 中国经…
西安有什么网站织梦网站防黑怎么做
方法一:使用MCU的串口
这是最古老也是最简单的方法。
电脑上面插一个USB转TTL,然后与MCU的UART_RX/UART_TX/GND连接起来。PC端再打开一个串口调试助手。两边的波特率一致,就可以收到MCU发过来的打印信息了。 方法二:使用JLink仿…
创新的营销型网站巢湖自助建站系统
科目编号:0599 座位号 2017-2018学年度第二学期期末考试 工程造价管理基础理论与相关法规 试题 2018年 7 月
一、单选题(本大题共10小题,每小题4分,共计40分) (★请考生务必将答案填入到下面对应序号的答题…
安徽省建设监理协会新网站网页游戏网站模板
目录 原题截图:
题目大意:
主要思路:
注:
代码: 原题截图: 题目大意:
给定两个 的矩阵 和 。
你每次可以交换矩阵 的相邻两行中的所有元素或是交换两列中的所有元素。
请问要使 变换至…
江西建设网官方网站做网站做软件怎么赚钱
目录 环境 一,安装和部署redis 1,安装 2,部署 编辑 3,允许非本机连接redis 二、主从模式 主从模式搭建: 三,哨兵模式 哨兵模式搭建 四,集群模式 架构细节: 心跳机制 集群模式搭建:…
适合平面设计师的网站上海企业网络推广价格
kaggle本地比赛用打开notebook的示例代码可以获取当前比赛的文件数据路径,进而后续直接复制读取 jupyter notebook读取csv 直接下载数据集到电脑上,并用本地路径读取就行。
河北建设局网站如何宣传商务网站
安装CUDA
前往Nvidia CUDA Tools官网选择对应的架构和版本下载CUDA
以如下架构和版本为例:
查看显卡驱动
nvidia-smi如果显卡驱动已经装了,那么在CUDA安装过程中不用再勾选安装driver
下载并安装CUDA
wget https://developer.download.nvidia.co…
最新域名解析网站网站设计网页设计
前言 今天开始 DIM 层的开发,说开发好像有点不配,还只是学习阶段,离开发还有很长的路要走。 一个人想象自己不懂得的事很容易浪漫。 --《沉默的大多数》王小波 1、DIM 层开发
DIM层设计要点:
DI…
骏域网站建设专家东莞上海建设官方网站
作为程序员每天开机都需要打开idea、数据库、xshell等开发软件,操作相对繁琐,于是想起了批处理来帮忙一键启动。 在桌面新建一个txt文件,改后缀名为.bat,并加上下面的代码。
代码一(推荐)
cd /d C:\Users…
免费搭网站快速建站网站
在探讨如何使用词嵌入之前,我们首先需要理解词嵌入模型的基础。之前的文章已提及,词嵌入技术旨在将文本转换为固定长度的向量,从而使计算机能够解析和理解文本内容。可以跳转下面链接去补充阅读哦!
【机器学习300问】126、词嵌入…
做企业网站天津公司网站建设
今天是2月26日农历正月廿二今天星期二有点小忙下面是今天的大新闻渤海发现可供百万人用百年的大油田(中化新网)中国海油昨天(25日)对外宣布,位于我国渤海海域的渤中19-6气田,测试获得优质高产油气流,确定天然气探明地质…
站长工具seo词语排名网站大全
什么是软件测试?
答案:软件测试是指在预定的环境中运行程序,为了发现软件存在的错误、缺陷以及其他不符合要求的行为的过程。
软件测试的目的是什么?
答案:软件测试的主要目的是保证软件的质量,并尽可能…
网站关键字在哪里设置全国外贸公司联系方式
学号 2019-2020-2 《Python程序设计》实验三讲述课程:《Python程序设计》班级: 1912姓名: 何应霆学号:20191221实验西席:王志强实验日期:2020年5月16日必修/选修: 公选课1.实验内容建立服务端和…
建设网站考虑因素广州搬家公司
一.先讲讲opencv和ffmpeg之间的关系
1.1它们之间的联系
我们知道opencv主要是用来做图像处理的,但也包含视频解码的功能,而在视频解码部分的功能opencv是使用了ffmpeg。所以它们都是可以处理图像和视频的编解码,我个人感觉两个的侧重点不一…
哪家公司网站做得好牌子网
背景 记录一次运维经历!!!! tomcat部署完 查看日志打印一切正常 阿里云服务器控制台安全组也放行的对应端口,但从浏览器始终访问不上 telnet 也访问不到端口 在服务器上 访问127.0.0.1可以访问到对应页面 但是用公网ip…
公司做网站注意事项承揽合同和建设工程合同的区别
项目设计 名称:KOB 项目包含的模块 PK模块:匹配界面(微服务)、实况直播界面(WebSocket协议) 对局列表模块:对局列表界面、对局录像界面 排行榜模块:Bot排行榜界面 用户中心模块&…