欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

vue如何實(shí)現(xiàn)對(duì)請(qǐng)求參數(shù)進(jìn)行簽名

 更新時(shí)間:2023年01月19日 10:38:44   作者:溫冬''123  
這篇文章主要介紹了vue如何實(shí)現(xiàn)對(duì)請(qǐng)求參數(shù)進(jìn)行簽名問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

前端實(shí)現(xiàn)請(qǐng)求簽名

前端對(duì)請(qǐng)求參數(shù)進(jìn)行加密作為簽名。

1、思路

一般請(qǐng)求參數(shù)種類

1.路徑參數(shù)

  • 會(huì)出現(xiàn)在url上

2.params參數(shù)

  • 會(huì)出現(xiàn)在url上
  • 所以可以將url一起進(jìn)行簽名

3.post的請(qǐng)求體參數(shù)(body)

  • 可以將post請(qǐng)求的data數(shù)據(jù)進(jìn)行排序、然后拼接成一個(gè)字符串然后與其他參數(shù)一起進(jìn)行簽名

防止重復(fù)請(qǐng)求

  • 可以添加時(shí)間戳,1分鐘內(nèi)相同的請(qǐng)求為重復(fù)請(qǐng)求不給予放行
  • 將每個(gè)請(qǐng)求添加唯一id,存入redis設(shè)置1分鐘過期

密鑰

因?yàn)榧用芩惴ㄊ枪_的,所以我們可以添加密鑰進(jìn)入簽名,這樣即使對(duì)方知道簽名的加密算法,但是沒有密鑰也是無法串改請(qǐng)求的

  • RSA 加密算法 (非對(duì)稱加密算法)
  • 通過公鑰加密私鑰解密,來增加安全性。
  • 簡化:也可以使用隨機(jī)數(shù)作為密鑰,這樣安全系數(shù)較低,但容易實(shí)現(xiàn)

加密

  • 選擇MD5算法對(duì)參數(shù)進(jìn)行加密,會(huì)使用到j(luò)s-md5庫

經(jīng)過以上的梳理,我們可以大致明白,需要將可以被修改的參數(shù)進(jìn)行加密成簽名。

簽名:MD5( postData ? + url + 時(shí)間戳 + 請(qǐng)求唯一id + 密鑰 )

2、Vue實(shí)現(xiàn)添加請(qǐng)求簽名

代碼如下:

3、axios請(qǐng)求攔截器實(shí)現(xiàn)

import axios from 'axios"
import {signatureGenerate} from "../utils/signatureUtil"

const request = new axios.create({
? ? timeout: 3000
})

// 請(qǐng)求攔截器
request.interceptors.request.use((config) => {

? // 獲取請(qǐng)求頭參數(shù)
? const {signature, timestamp, secret} = signatureGenerate(config)
? // 分別將簽名、密鑰、時(shí)間戳 至請(qǐng)求頭?
? if(signature) config.headers["signature"] = signature
? if(secret) config.headers["key"] = secret
? if(timestamp) config.headers["timestamp"] = timestamp?
? // 這里未添加請(qǐng)求唯一id 各位可以自己實(shí)現(xiàn)以下,作者偷下懶 ~ ~
? ??
? return config
});

export default request

4、生成簽名工具類

// signatureUtil.js
import md5 from "js-md5";
export function signatureGenerate({data, url, headers}){
? ? // 參數(shù)簽名 密鑰 + 時(shí)間戳 + header參數(shù) + url

? ? // 密鑰
? ? let secret = Math.random().toString(36).substr(2)
? ? // 時(shí)間戳
? ? let timestamp = new Date().getTime() ? ??
? ? // token
? ? let token = headers.Authorization
? ? // post參數(shù)
? ? let dataStr = dataSerialize(dataSort(data))
? ? // 生成簽名
? ? let str = dataStr + "secret=" + secret + "&timestamp=" + timestamp + "&url=" + url
? ??
? ? const sign = md5(str)
? ??
? ? return {
? ? ? ? signature: sign.toUpperCase(), // 將簽名字母轉(zhuǎn)為大寫
? ? ? ? timestamp,
? ? ? ? secret
? ? }
}

// 參數(shù)排序
function dataSort(obj){
? ? if (JSON.stringify(obj) == "{}" || obj == null) {
? ? ? ? return {}
? ? }
? ? let key = Object.keys(obj)?.sort()
? ? let newObj = {}
? ? for (let i = 0; i < key.length; i++) {
? ? ? ? newObj[key[i]] = obj[key[i]] ? ? ? ?
? ? }
? ? return newObj
}

// 參數(shù)序列化
function dataSerialize(sortObj){
? ? let strJoin = ''
? ? for(let key in sortObj){
? ? ? ? strJoin += key + "=" + sortObj[key] + "&"
? ? }

? ? // return strJoin.substring(0, strJoin.length - 1)
? ? return strJoin
}

小結(jié):

其實(shí)前端實(shí)現(xiàn)起來比較簡單,但是還可以繼續(xù)對(duì)axios進(jìn)行封裝,其實(shí)并不是所有的請(qǐng)求都需要簽名。大家可以自行思考~~

我的問題就是卡在后端獲取這些參數(shù)的時(shí)候浪費(fèi)了很多時(shí)間。

后端API接口校驗(yàn)簽名的實(shí)現(xiàn)也會(huì)陸續(xù)發(fā)布!

請(qǐng)求參數(shù)按照ASCII碼從小到大排序后追加秘鑰再進(jìn)行加密得到簽名值

最近在和銀行對(duì)接一些就接口,甲方對(duì)于我們接口數(shù)據(jù)要求如下:

 1、雙方需要采用https雙向認(rèn)證方式傳輸數(shù)據(jù) 

 2、請(qǐng)求參數(shù)采用全報(bào)文加密方式

 3、請(qǐng)求參數(shù)按照ASCII碼從小到大排序后追加秘鑰再進(jìn)行加密得到簽名值

本文主要介紹一下簽名的生成工具類代碼;

Step 1:

  • 對(duì)所有傳入?yún)?shù)按照字段名的 ASCII 碼從小到大排序(字典序)后,使用 URL 鍵值對(duì)的 格式(即 key1=value1&key2=value2...) 拼接成字符 string1 。          
  • 注意:為空的參數(shù)不參與簽名。

Step 2:

  • 在第一步中 string1 最后拼接上 key=Key(密鑰)得到 stringSignTemp 字符串,并對(duì) stringSignTemp 進(jìn)行 md5 運(yùn)算,再將得到 的字符串所有字符轉(zhuǎn)換為大寫,得到 sign 值 signValue。    
  • 注意:KEY 最多 32 個(gè)字符(不包含特殊符號(hào))

代碼實(shí)現(xiàn)

1、將對(duì)應(yīng)的model轉(zhuǎn)換為map

public static Map<String, Object> objectToMap(Object obj) throws Exception {
        if (obj == null)
            return null;
 
        TreeMap<String, Object> map = new HashMap<String, Object>();
 
        BeanInfo beanInfo = Introspector.getBeanInfo(obj.getClass());
        PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
        for (PropertyDescriptor property : propertyDescriptors) {
            String key = property.getName();
            if (key.compareToIgnoreCase("class") == 0) {
                continue;
            }
            Method getter = property.getReadMethod();
            Object value = getter != null ? getter.invoke(obj) : null;
            map.put(key, value);
        }
 
        return map;
    }

注意:將實(shí)體經(jīng)過上面工具類轉(zhuǎn)換完成以后,已經(jīng)按照參數(shù)的ACII碼排序了

2、生成簽名工具類

package com.jack.common.utils;
 
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;
 
/**
 * @author zhenghao
 * @description:
 * @date 2019/7/3014:33
 */
public class SignatureUntils {
    /**
     * 生成簽名;
     *
     * @param params
     * @return
     */
    static public String signForInspiry(Map params, String key) {
 
        StringBuffer sbkey = new StringBuffer();
        Set es = params.entrySet();
        Iterator it = es.iterator();
 
        while (it.hasNext()) {
            Map.Entry entry = (Map.Entry) it.next();
            String k = (String) entry.getKey();
            Object v = entry.getValue();
            //空值不傳遞,不參與簽名組串
            if (null != v && !"".equals(v)) {
                sbkey.append(k + "=" + v + "&");
            }
        }
        System.out.println(sbkey);
        sbkey = sbkey.append("key=" + key);
 
        //MD5加密,結(jié)果轉(zhuǎn)換為大寫字符
        String sign = toMD5(sbkey.toString()).toUpperCase();
        return sign;
    }
    /**
     * 對(duì)字符串進(jìn)行MD5加密
     *
     * @param str 需要加密的字符串
     * @return 小寫MD5字符串 32位
     */
    public static String toMd5(String str) {
        String re = null;
        byte encrypt[];
        try {
            byte[] tem = str.getBytes();
            MessageDigest md5 = MessageDigest.getInstance("md5");
            md5.reset();
            md5.update(tem);
            encrypt = md5.digest();
            StringBuilder sb = new StringBuilder();
            for (byte t : encrypt) {
                String s = Integer.toHexString(t & 0xFF);
                if (s.length() == 1) {
                    s = "0" + s;
                }
                sb.append(s);
            }
            re = sb.toString();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return re;
    }
 
}

3、測試代碼

 public static void testSingn(){
        try {
            Row row = new Row();
            row.setISINUSE("1");
            row.setCALLTIME("2019");
            row.setSERIALNO("123");
            row.setTALKTIME("344");
 
            Map<String, Object> map = ObjectMapConvert.objectToMap(row);
            String qwertyu = SignatureUntils.signForInspiry(map, "123456");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

4、如果參數(shù)直接采用map方式,則需要采用有序的map

SortedMap<Object,Object> params = new TreeMap<Object,Object>(); ?
params.put("id",appid);
params.put("name",name);
params.put("age",age);
params.put("sign",signForInspiry(params,"123456"));?

到這獲得簽名的方法完成。

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • ElementUI表單驗(yàn)證validate和validateField的使用及區(qū)別

    ElementUI表單驗(yàn)證validate和validateField的使用及區(qū)別

    Element-UI作為前端框架,最常使用到的就是表單驗(yàn)證,下面這篇文章主要給大家介紹了關(guān)于ElementUI表單驗(yàn)證validate和validateField的使用及區(qū)別,文中通過實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2023-02-02
  • vue如何使用window.open打開頁面并拼接參數(shù)

    vue如何使用window.open打開頁面并拼接參數(shù)

    這篇文章主要介紹了vue如何使用window.open打開頁面并拼接參數(shù),具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2022-09-09
  • Vue動(dòng)態(tài)實(shí)現(xiàn)評(píng)分效果

    Vue動(dòng)態(tài)實(shí)現(xiàn)評(píng)分效果

    這篇文章主要為大家詳細(xì)介紹了Vue動(dòng)態(tài)實(shí)現(xiàn)評(píng)分效果,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2017-05-05
  • vue-devtools的安裝和使用步驟詳解

    vue-devtools的安裝和使用步驟詳解

    在本篇文章中小編給大家整理的是一篇關(guān)于vue-devtools安裝使用的相關(guān)知識(shí)點(diǎn)內(nèi)容,有需要的朋友們可以學(xué)習(xí)下。
    2019-10-10
  • vue使用nprogress加載路由進(jìn)度條的方法

    vue使用nprogress加載路由進(jìn)度條的方法

    這篇文章主要介紹了vue使用nprogress加載路由進(jìn)度條的方法,本文通過實(shí)例代碼給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-06-06
  • Vue3使用setup如何定義組件的name屬性詳解

    Vue3使用setup如何定義組件的name屬性詳解

    vue3中新增了setup,它的出現(xiàn)是為了解決組件內(nèi)容龐大后,理解和維護(hù)組件變得困難的問題,下面這篇文章主要給大家介紹了關(guān)于Vue3使用setup如何定義組件的name屬性的相關(guān)資料,需要的朋友可以參考下
    2022-06-06
  • 詳解element-ui中el-select的默認(rèn)選擇項(xiàng)問題

    詳解element-ui中el-select的默認(rèn)選擇項(xiàng)問題

    這篇文章主要介紹了詳解element-ui中el-select的默認(rèn)選擇項(xiàng)問題,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-08-08
  • 關(guān)于Vue不能監(jiān)聽(watch)數(shù)組變化的解決方法

    關(guān)于Vue不能監(jiān)聽(watch)數(shù)組變化的解決方法

    本文主要介紹了Vue不能監(jiān)聽(watch)數(shù)組變化的解決方法,文中通過示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2021-09-09
  • Vue3中的?computed,watch,watchEffect的使用方法

    Vue3中的?computed,watch,watchEffect的使用方法

    這篇文章主要介紹了Vue3中的?computed,watch,watchEffect的使用方法,文章圍繞主題展開詳細(xì)的內(nèi)容介紹,具有一定的參考價(jià)價(jià)值,需要得小伙伴可以參考一下
    2022-06-06
  • vue+axios+mock.js環(huán)境搭建的方法步驟

    vue+axios+mock.js環(huán)境搭建的方法步驟

    本篇文章主要介紹了vue+axios+mock.js環(huán)境搭建的方法步驟,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2018-08-08

最新評(píng)論