java给别人提供接口,接口安全怎么保证

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了java给别人提供接口,接口安全怎么保证相关的知识,希望对你有一定的参考价值。

我们在开发过程中,肯定会有和第三方或者app端的接口调用。在调用的时候,下面的方法可以来防止非法链接或者恶意攻击。

一、签名

    根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者Redis中记录的是否一致,在登录或者初始化的时候,存入数据库/redis)



在使用Base64方式的编码后,Token字符串还是有20多位,有的时候还是嫌它长了。由于GUID本身就有128bit,在要求有良好的可读性的前提下,很难进一步改进了。那我们如何产生更短的字符串呢?还有一种方式就是较少Token的长度,不用GUID,而采用一定长度的随机数,例如64bit,再用Base64编码表示:

    var rnd = new Random();
    var tokenData = userIp+userId;
    rnd.NextBytes(tokenData);
    var token = Convert.ToBase64String(tokenData).TrimEnd('=');

由于这里只用了64bit,此时得到的字符串为Onh0h95n7nw的形式,长度要短一半。这样就方便携带多了。但是这种方式是没有唯一性保证的。不过用来作为身份认证的方式还是可以的(如网盘的提取码)。

二、加密

   客户端和服务器都保存一个秘钥,每次传输都加密,服务端根据秘钥解密。

   客户端:

    1、设置一个key(和服务器端相同)

    2、根据上述key对请求进行某种加密(加密必须是可逆的,以便服务器端解密)

    3、发送请求给服务器

服务器端:

    1、设置一个key

    2、根据上述的key对请求进行解密(校验成功就是「信任」的客户端发来的数据,否则拒绝响应)

    3、处理业务逻辑并产生结果

    4、将结果反馈给客户端

三、第三方支持

  比如spring security-oauth 

参考技术A 0赞同反对,不会显示你的姓名

Java前景更广阔,毕竟powercenter只是一个ETL工具.当然如果题主所处的环境正需要精通powercenter的人才,你也觉得靠它能养活你一辈子,那么选择powercenter也未尝不可.显示全部
Java前景更广阔,毕竟powercenter只是一个ETL工具.
当然如果题主所处的环境正需要精通powercenter的人才,你也觉得靠它能养活你一辈子,那么选择powercenter也未尝不可.本回答被提问者采纳
参考技术B 给别人的数据是你想给的啊 可以用post 在参数中加验证 或者你和别人商量一下用加密算法

以上是关于java给别人提供接口,接口安全怎么保证的主要内容,如果未能解决你的问题,请参考以下文章

java怎么调用别人给的接口

如何提供接口给外部系统调用?

java后台怎么写接口给前端使用

java rest api接口 怎么保证安全性

electron调用第三方接口怎么保证不会被看到和破解?

java怎么给其他公司提供一个接口,需要对方调用接口返回一个json格式的数据