restful中資料權限加密方式有很多種,特别是針對于request json的方式加密,這裡詳細介紹了SOA中針對于get、post資料加密方式,保證資料傳輸中的安全性:
public class DataSignInterceptor implements MethodInterceptor {
@Autowired
private SoaServiceConfigService soaServiceConfigService;
@Autowired
private SoaAppSecretService soaAppSecretService;
@Autowired
private SoaServiceApplyService soaServiceApplyService;
public Object invoke(MethodInvocation mi) throws Throwable {
//TODO 此處應該先查詢緩存
//擷取所有未管控的服務清單
List<SoaServiceConfig> soaServiceConfigList = soaServiceConfigService.findNoSwitchList();
if(soaServiceConfigList != null){
//放入緩存
}
Object[] ars = mi.getArguments();
// 判斷該方法是否加了DataSign 注解
if (mi.getMethod().isAnnotationPresent(DataSign.class)) {
// 擷取攔截方法的請求參數
HttpServletRequest request = null;
JSONObject jsonBody = null;
Map<String, String> reqGetParamMap = null; // 用戶端傳遞的參數資訊
Map<String, String> reqPostParamMap = null; // 用戶端傳遞的參數資訊
Map<String, String> resultParamMap = new HashMap<String, String>();
for (Object obj : ars) {
if (obj instanceof HttpServletRequest) {
request = (HttpServletRequest) obj;
reqGetParamMap = (Map<String, String>) request.getParameterMap();
Set keSet = reqGetParamMap.entrySet();
for (Iterator itr = keSet.iterator(); itr.hasNext();) {
Map.Entry me = (Map.Entry) itr.next();
String key = me.getKey().toString();
Object ov = me.getValue();
String[] value =new String[1];
if(ov instanceof String[]){
value=(String[])ov;
}else{
value[0]=ov.toString();
}
resultParamMap.put(key, value[0]);
}
} else if (obj instanceof JSONObject) {
jsonBody = (JSONObject) obj;
ObjectMapper objMap = new ObjectMapper();
reqPostParamMap = objMap.readValue(jsonBody.toString(), Map.class);
resultParamMap = reqPostParamMap;
}
}
String serviceUrl = request.getServletPath();
if(StringUtils.isNotEmpty(serviceUrl)){
serviceUrl = serviceUrl.substring(serviceUrl.indexOf("/",2));
}
//TODO 應該從緩存取,目前先這樣處理
//如果所有未管控的服務清單中包含使用者請求的服務連接配接,則不需要再進行管控,直接放開服務控制權
if(soaServiceConfigList != null){
for(SoaServiceConfig soaServiceConfig : soaServiceConfigList){
if(serviceUrl.equals(soaServiceConfig.getServiceUrl())){
return mi.proceed();
}
}
}
String reqSign = resultParamMap.get("sign");// 用戶端傳遞的簽名認證資訊
// 驗證簽名不能為空
if (StringUtils.isEmpty(reqSign)) {
return new ResponseVO(DataSignEnum.SIGN_NOT_NULL.getCode(), DataSignEnum.SIGN_NOT_NULL.getMessage(),
null);
}
String appname = resultParamMap.get("appname");
// 驗證應用名不能為空
if (StringUtils.isEmpty(appname)) {
return new ResponseVO(DataSignEnum.APPNAME_NOT_NULL.getCode(),
DataSignEnum.APPNAME_NOT_NULL.getMessage(), null);
}
SoaServiceApply soaServiceApply = soaServiceApplyService.getServiceApplyByAppname(serviceUrl, appname);
if(null == soaServiceApply){
return new ResponseVO(DataSignEnum.APPNAME_NOT_APPLY.getCode(),
DataSignEnum.APPNAME_NOT_APPLY.getMessage(), null);
}
SoaAppSecret soaAppSecret = soaAppSecretService.findAppSecretByAppName(appname);
if(null == soaAppSecret){
return new ResponseVO(DataSignEnum.APPNAME_NOT_EXISTS.getCode(),
DataSignEnum.APPNAME_NOT_EXISTS.getMessage(), null);
}
// 根據參數重新生成新的簽名sign(因為sign不能認為是業務參數,故将sign從map中移除後再加密)
resultParamMap.remove("sign");
resultParamMap.put("token", soaAppSecret.getToken());
String sign = MD5Utils.paramString(resultParamMap);
// 根據應用名擷取應用名對應的秘鑰(目的是和url請求的參數一起進行簽名認證)
if (!StringUtils.equals(sign, reqSign)) {
return new ResponseVO(DataSignEnum.SIGN_NOT_MATCH.getCode(), DataSignEnum.SIGN_NOT_MATCH.getMessage(),
null);
}
}
// 執行被攔截的方法,切記,如果此方法不調用,則被攔截的方法不會被執行。
return mi.proceed();
}
/**
* 資料簽名枚舉
*
* @author Administrator
*/
public enum DataSignEnum {
SIGN_NOT_NULL(2001, "簽名不能為空."),
SIGN_NOT_MATCH(2002, "簽名不比對,傳遞的資料被篡改過."),
APPNAME_NOT_NULL(2003, "應用名不能為空."),
APPNAME_NOT_EXISTS(2004, "應用名不存在."),
APPNAME_NOT_APPLY(2005, "目前應用沒有權限通路此服務,請聯系管理者進行服務申請.");
// 成員變量
private int code; // 狀态碼
private String message; // 傳回消息
// 構造方法
private DataSignEnum(int code, String message) {
this.code = code;
this.message = message;
}
public int getCode() {
return code;
}
public void setCode(int code) {
this.code = code;
}
public String getMessage() {
return message;
}
public void setMessage(String message) {
this.message = message;
}
}
} ![json擷取資料的三種方式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)