猿人榉
猿人榉

Java Http接口签名验签实例---东科教育

一、业务背景

调用第三方接口或者前后端分离开发,调用业务接口时为防止刷机/违规调用等现象 需要加验签机制,比如支付类等接口,接口双方为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加签,然后在接口服务器端对接口参数进行验签,确保两个签名是一样的,验签通过之后再进行业务逻辑处理。

 

二、处理思路

签名验签的大方向无非就是:客户端与服务端约定好,按照统一算法,统一参数,统一顺序,统一密钥 进行加密,然后作对比;我这里就介绍一种比较简单实用且常用的签名/验签方式思路:
客户端:
    签名通过header传到服务端,key名为:token
      签名:API版本号+AK+签名过期时间+密钥(SK)+URL+requestMethod+客户端已排序的参数 做加密;

        加密算法:MD5;
        密钥(SK): 前后端统一,签名加密的时候使用相当于加盐;
        AK : 多客户端使用不同的SK, 服务端就需要通过AK找到对应的SK进行加密验签;
        签名过期时间:客户端定义的签名过期时间,超过该时间该签名请求不可通过;

    请求参数:已排序的参数通过request-line 或 request-body传到服务端

服务端:

     同样的方式进行签名,验证。以确认调用者是否合法,这就是接口签名验证的思路。

 

服务器端代码如下(仅供参考):

    通过spring拦截器HandlerInterceptor(其内部将request请求body参数转为line参数,So,直接getParameter)

/**
   * @Description:验签拦截
   * @Author pengju
   * @date 2018/4/11 13:44 
*/
public class ApiAkSkInterceptor implements HandlerInterceptor {

    private final Logger logger = LoggerFactory.getLogger(ApiAkSkInterceptor.class);

    @Autowired
    private BaseOpenApiConfig baseOpenApiConfig;

    /**
     * Intercept the execution of a handler. Called after HandlerMapping determined
     * an appropriate handler object, but before HandlerAdapter invokes the handler.
     * 
DispatcherServlet processes a handler in an execution chain, consisting
     * of any number of interceptors, with the handler itself at the end.
     * With this method, each interceptor can decide to abort the execution chain,
     * typically sending a HTTP error or writing a custom response.
     * 
Note: special considerations apply for asynchronous
     * request processing. For more details see
     * {@link AsyncHandlerInterceptor}.
     *
     * @param request  current HTTP request
     * @param response current HTTP response
     * @param handler  chosen handler to execute, for type and/or instance evaluation
     * @return {@code true} if the execution chain should proceed with the
     * next interceptor or the handler itself. Else, DispatcherServlet assumes
     * that this interceptor has already dealt with the response itself.
     * @throws Exception in case of errors
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler == null || !(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        if (handlerMethod.getBeanType().isAnnotationPresent(ApiAkSkNotValidator.class)
                || handlerMethod.getMethod().isAnnotationPresent(ApiAkSkNotValidator.class)) {
            return true;
        }
        final long bt = System.currentTimeMillis();
        response.addHeader(HTTP.CONTENT_TYPE, "application/json;charset=UTF-8");
        try {
            // get header token
            String requestUri = request.getRequestURI();
            final String requestMethod = request.getMethod();
            final String token = request.getHeader(TokenHelper.X_IBEE_AUTH_TOKEN);
            logger.info("checkApiAkSkToken: check token,request uri={},method={},header token={}", requestUri, requestMethod, token);
            // token
            if (StringUtils.isBlank(token) || token.split("-").length != 4) {
                logger.error("checkApiAkSkToken: token invalid,head key={},token={}", TokenHelper.X_IBEE_AUTH_TOKEN, token);
                ResultBean result = new ResultBean(CommonEnum.ResponseEnum.AKSK_ERROR.getCode(), CommonEnum.ResponseEnum.AKSK_ERROR.getMsg(), null);
                return BaseOpenApiConfig.ajaxTimeOut(result, response);
            }
            // check ak value
            final String ak = token.split("-")[1];
            if (StringUtils.isBlank(ak)) {
                logger.error("checkApiAkSkToken: ak is blank,token={}", token);
                ResultBean result = new ResultBean(CommonEnum.ResponseEnum.AKSK_ERROR.getCode(), CommonEnum.ResponseEnum.AKSK_ERROR.getMsg(), null);
                return BaseOpenApiConfig.ajaxTimeOut(result, response);
            }
            // get request body
            String jsonReqBody = parameter2Json(request);
            final String askReqBody = BaseOpenApiConfig.BLANK_JSON.equals(jsonReqBody) ? null : jsonReqBody;
            final String queryStr = request.getQueryString();
            // check sk value
            final String sk = baseOpenApiConfig.getSkValue(ak);
            if (StringUtils.isBlank(sk)) {
                logger.error("checkApiAkSkToken: sk is blank,ak={}", ak);
                ResultBean result = new ResultBean(CommonEnum.ResponseEnum.AKSK_ERROR.getCode(), CommonEnum.ResponseEnum.AKSK_ERROR.getMsg(), null);
                return BaseOpenApiConfig.ajaxTimeOut(result, response);
            }
            // do check
            if (!new TokenHelper(ak, sk).verifyToken(token, requestUri, requestMethod, queryStr, askReqBody)) {
                logger.error("checkApiAkSkToken: token invalid,do not access,uri={},token={}", requestUri, token);
                ResultBean result = new ResultBean(CommonEnum.ResponseEnum.AKSK_ERROR.getCode(), CommonEnum.ResponseEnum.AKSK_ERROR.getMsg(), null);
                return BaseOpenApiConfig.ajaxTimeOut(result, response);
            }
            // set response header
            response.addHeader(TokenHelper.X_IBEE_AUTH_TOKEN, token);
            return true;
        } catch (Exception e) {
            logger.error("checkApiAkSkToken: catch e.", e);
            ResultBean result = new ResultBean(CommonEnum.ResponseEnum.AKSK_ERROR.getCode(), CommonEnum.ResponseEnum.AKSK_ERROR.getMsg(), null);
            return BaseOpenApiConfig.ajaxTimeOut(result, response);
        } finally {
            logger.debug("checkApiAkSkToken: sn={},end,use time={}ms.", bt, (System.currentTimeMillis() - bt));
        }

    }

    /**
     * Intercept the execution of a handler. Called after HandlerAdapter actually
     * invoked the handler, but before the DispatcherServlet renders the view.
     * Can expose additional model objects to the view via the given ModelAndView.
     * 
DispatcherServlet processes a handler in an execution chain, consisting
     * of any number of interceptors, with the handler itself at the end.
     * With this method, each interceptor can post-process an execution,
     * getting applied in inverse order of the execution chain.
     * 
Note: special considerations apply for asynchronous
     * request processing. For more details see
     * {@link AsyncHandlerInterceptor}.
     *
     * @param request      current HTTP request
     * @param response     current HTTP response
     * @param handler      handler (or {@link HandlerMethod}) that started asynchronous
     *                     execution, for type and/or instance examination
     * @param modelAndView the {@code ModelAndView} that the handler returned
     *                     (can also be {@code null})
     * @throws Exception in case of errors
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**
     * Callback after completion of request processing, that is, after rendering
     * the view. Will be called on any outcome of handler execution, thus allows
     * for proper resource cleanup.
     * 
Note: Will only be called if this interceptor's {@code preHandle}
     * method has successfully completed and returned {@code true}!
     * 
As with the {@code postHandle} method, the method will be invoked on each
     * interceptor in the chain in reverse order, so the first interceptor will be
     * the last to be invoked.
     * 
Note: special considerations apply for asynchronous
     * request processing. For more details see
     * {@link AsyncHandlerInterceptor}.
     *
     * @param request  current HTTP request
     * @param response current HTTP response
     * @param handler  handler (or {@link HandlerMethod}) that started asynchronous
     *                 execution, for type and/or instance examination
     * @param ex       exception thrown on handler execution, if any
     * @throws Exception in case of errors
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

    /**
     * 复制一份request map
     */
    @SuppressWarnings("unchecked")
    public static String parameter2Json(HttpServletRequest request) {
        LinkedHashMap linkMap = new LinkedHashMap<>();
        Enumeration enu = request.getParameterNames();
        while (enu.hasMoreElements()) {
            String paraName = enu.nextElement();
            String value = request.getParameter(paraName);
            linkMap.put(paraName, value);
            System.out.println(paraName + ":" + value);
        }
        return JSONObject.toJSONString(linkMap);
    }

}

 

AKSKConfig:

 

/**
   * @Description:AKSKConfig
   * @Author pengju
   * @date 2018/4/11 13:32 
*/
@Component
public class BaseOpenApiConfig {

    private static final Logger logger = LoggerFactory.getLogger(BaseOpenApiConfig.class);


    @Value("${api.ak.sk}")
    private String KEY_API_AK_SK;

    public final static String BLANK_JSON = "{}";
    public final static Map akSkMap = new ConcurrentHashMap<>();

    @PostConstruct
    public void initAKSKMap() {
        String[] akSksArray = KEY_API_AK_SK.split("#");
        if (ArrayUtils.isEmpty(akSksArray)) {
            logger.error("initAKSKMap: akSksArray is empty");
        }
        for (String akSk : akSksArray) {
            String[] akSkArray = akSk.split(":");
            if (ArrayUtils.isEmpty(akSkArray) && akSkArray.length < 2) {
                logger.error("initAKSKMap: akSkArray is error");
                continue;
            }
            String localAk = akSkArray[0];
            String localSk = akSkArray[1];
            akSkMap.put(localAk, localSk);
        }
    }

    public static String streamToStr(final boolean closeReader, BufferedReader reader) throws IOException {
        if (reader == null) {
            return null;
        }
        String inLine;
        String str = "";
        try {
            while ((inLine = reader.readLine()) != null) {
                str += inLine;
            }
            return str;
        } finally {
            if (closeReader) {
                reader.close();
            }
        }
    }

    public String getSkValue(final String ak) throws Exception {
        if (StringUtils.isBlank(ak)) {
            logger.error("getSkValue: ak is blank");
            return null;
        }
        return akSkMap.get(ak);
    }

    public static String getSignErrorMsg(final ReloadableResourceBundleMessageSource messageSource, String errorKey) {
        if (messageSource != null) {
            Locale locale = LocaleContextHolder.getLocale();
            if (locale == null) {
                locale = Locale.SIMPLIFIED_CHINESE;
            }
            return messageSource.getMessage(errorKey, null, locale);
        }
        return "error msg";
    }

    public static boolean ajaxTimeOut(ResultBean result, HttpServletResponse response) {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        response.setHeader("Pragma", "No-cache");
        response.setHeader("Cache-Control", "no-cache");
        response.setHeader("Cache-Control", "no-store");
        response.setDateHeader("Expires", 0);
        String json = JsonUtil.objectToJson(result);
        response.setHeader("X-Response-Json", json);
        logger.info("------------ajaxTimeOutResponse: logs--------------");
        logger.info(json);
        return false;
    }

}

 

签名:

 

/**
   * @Description:签名工具
   * @Author pengju
   * @date 2018/4/11 13:34 
*/
public class TokenHelper {
    private static final Logger logger = LoggerFactory.getLogger(TokenHelper.class);

    private String accessKey;

    private String secretKey;

    private static final String TOKEN_VERSION = "v2";

    public static final String X_IBEE_AUTH_TOKEN = "X-IbeeAuth-Token";

    private final List allowedMethods = Arrays.asList("GET", "POST", "PUT", "DELETE", "HEAD");

    public TokenHelper() {
    }

    public TokenHelper(String ak, String sk) {
        this.accessKey = ak;
        this.secretKey = sk;
    }

    /**
     * generate the token according the request or response contents
     *
     * @param urlPath    the url of request
     * @param method     request method, must be one of 'GET', 'POST', 'DELETE', 'HEAD',
     *                   'PUT'
     * @param queryParam the query string of request
     * @param body       the post body for request, or response body
     * @param expireTime the token expired time
     * @return the token
     */
    public String generateToken(String urlPath, String method, String queryParam, String body, int expireTime) {
        if (accessKey == null || accessKey.isEmpty() || secretKey == null || secretKey.isEmpty()) {
            throw new IllegalArgumentException("Invalid AK or SK");
        }
        if (urlPath == null || urlPath.isEmpty()) {
            throw new IllegalArgumentException("Empty url path");
        }
        if (!allowedMethods.contains(method)) {
            throw new IllegalArgumentException("invalid request method");
        }
        String token;
        try {
            // |v2-{AK}-{ExpireTime}|{SK}|
            StringBuffer sbSign = new StringBuffer(String.format("|%s-%s-%d|%s|", TOKEN_VERSION, accessKey, expireTime, secretKey));

            // {UrlPath}|
            sbSign.append(decodeUtf8(urlPath)).append("|");

            // {Method}|
            sbSign.append(method).append("|");

            // {QueryParam}|
            if (StringUtils.isNoneBlank(queryParam)) {
                List qsArray = new ArrayList();
                for (String kv : queryParam.split("&")) {
                    String[] t = kv.split("=");
                    if (t.length > 1) {
                        qsArray.add(String.format("%s=%s", decodeUtf8(t[0]), decodeUtf8(t[1])));
                    } else {
                        qsArray.add(String.format("%s=", decodeUtf8(t[0])));
                    }
                }
                Collections.sort(qsArray);
                boolean first = true;
                for (String s : qsArray) {
                    if (first) {
                        first = false;
                    } else {
                        sbSign.append("&");
                    }
                    sbSign.append(s);
                }
            }
            sbSign.append("|");

            // {body}|
            if (StringUtils.isNoneBlank(body)) {
                sbSign.append(body);
            }
            sbSign.append("|");

            MessageDigest digest = MessageDigest.getInstance("MD5");
            digest.reset();
            digest.update(sbSign.toString().getBytes("UTF-8"));

            // v2-{AK}-{ExpireTime}-{Signature}
            token = String.format("%s-%s-%s-%s", TOKEN_VERSION, accessKey, expireTime, new String(Hex.encodeHex(digest.digest())));
        } catch (Exception e) {
            logger.error("failed to decode url or query path,e.msg={}", e.getMessage());
            throw new IllegalStateException("Bad encoded url path or query string");
        }
        return token;
    }

    private static String decodeUtf8(String url) {
        try {
            return URLDecoder.decode(url, "UTF-8");
        } catch (UnsupportedEncodingException var2) {
            return url;
        }
    }

    /**
     * verify the token
     *
     * @param token      the token for verification
     * @param urlPath    the url of request
     * @param method     request method, must be one of 'GET', 'POST', 'DELETE', 'HEAD',
     *                   'PUT'
     * @param queryParam the query string of request
     * @param body       the post body for request, or response body
     */
    public boolean verifyToken(String token, String urlPath, String method, String queryParam, String body) {
        if (StringUtils.isBlank(token)) {
            logger.warn("token is null");
            return false;
        }
        try {
            String[] tokenParts = token.split("-");
            if (tokenParts.length != 4) {
                logger.warn("invalid token format");
                return false;
            }
            if (!TOKEN_VERSION.equals(tokenParts[0])) {
                logger.warn("invalid token protocol version");
                return false;
            }
            int expireTime = Integer.parseInt(tokenParts[2]);
            if (expireTime < System.currentTimeMillis() / 1000) {
                logger.warn("expired token");
                return false;
            }
            String tokenVerify = generateToken(urlPath, method, queryParam, body, expireTime);
            if (token.equals(tokenVerify)) {
                return true;
            }
        } catch (Exception e) {
            logger.error("failed to parse token '{}',e.msg={}", token, e.getMessage());
        }
        return false;
    }

    public String getAccessKey() {
        return accessKey;
    }

    public void setAccessKey(String accessKey) {
        this.accessKey = accessKey;
    }

    public String getSecretKey() {
        return secretKey;
    }

    public void setSecretKey(String secretKey) {
        this.secretKey = secretKey;
    }
}

 

 

 

 

 

 

你可能感兴趣的:(接口开发)

  • 项目内部调用的远程接口开发 cyt涛 javaOpenFeign远程调用FeignClient内部调用同步调用远程接口
    编写一个项目内部调用的远程接口通常是为了在分布式系统或者微服务架构中,实现各个服务之间的通信和数据交换。这样的远程接口专门用于服务之间的调用,而不是直接暴露给外部用户或前端。项目内部的远程接口统一放在api工程首先进入api编写接口,注意使用@FeignClient注解进入服务提供者微服务,编写接口实现类1.在api工程中编写接口在api工程中,定义远程调用的接口。这个接口将通过Feign进行服务
  • 00后会自动化就想拿20K?不,你还差点远呢··· v_648374 自动化运维
    等你搭建好公司的自动化生态,你还是不满足,我为什么不把这些东西可视化管理呢?做个平台?管理用例,管理任务,管理测试报告?我还可以把公司的一些部署任务也集成过来?想法很好!此时的你已经不仅仅是一名优秀的自动化工程师了,已经迈向了测试开发的道路!开始学习,了解了测试框架httprunner,开发框架django/flask/springboot,懂得了接口开发的流程,了解了mybatis,shiro,
  • Hyper-V与安卓模拟器不共存 老爸我爱你 android
    一是某些新的模拟器已经开始使用新接口开发,支持了共存,安装这种新的安卓模拟器即可。对于不支持共存的模拟器,只得增加一个windows开机后的系统选项,如果需要切换这两种不同选项使用系统,每次切换都需要重启windows系统:增加选项的设置如下:由于Windows中Hyper-V的实现方式在系统中为独占,所以其不能与其他的虚拟机共存。下面的方法是在系统中新增一个启动项,在这个启动项中关闭Hyper-
  • rust api接口开发(以登陆和中间件鉴权为例) docker真的爽爆了 rust开发语言后端中间件
    rustrestapi接口开发所需依赖axumtokiorediscargoaddaxumrediscargoaddtokio--features=full路由服务创建和运行//子路由letv1router=axum::Router::new();//主路由,并将子路由绑定到主路由letrouter=axum::Router::new().nest("/v1",v1router);letl=tok
  • 微信小程序中连接数据库后端 1213123123123123123 微信小程序数据库小程序
    在微信小程序中连接数据库后端通常通过以下步骤实现:后端服务搭建:首先需要搭建一个后端服务,可以选择使用Node.js、Python、Java或其他后端语言框架。这个后端服务将负责处理微信小程序发送过来的请求,并与数据库进行交互。接口开发:在后端服务中编写接口,用于处理微信小程序发送的数据请求。这些接口包括从数据库读取数据、写入数据以及其他操作。你可以使用Express.js、Django、Spri
  • JAVA 实现阿里云短信发送功能 H_bbo java后端springboot阿里云
    目录1、引入依赖2、添加.yml配置3、短信接口开发4、接口调用1、引入依赖引入阿里云短信依赖jar包com.aliyun.ossaliyun-sdk-oss3.10.2com.aliyunaliyun-java-sdk-core4.0.6com.aliyunaliyun-java-sdk-dysmsapi1.1.02、添加.yml配置添加阿里云短信配置
  • SpringBoot_NamedParameterJdbcTemplate介绍及使用 张三疯不疯 springbootspringbootJdbcTemplate动态sql
    文章目录1.背景2.需求分析3.技术分析3.1JdbcTemplate3.2NamedParameterJdbcTemplate3.3JdbcTemplate与NamedParameterJdbcTemplate对比总结4.实战:简易通用curd接口开发4.1通用新增接口4.2通用修改接口4.3通用删除接口4.4通用列表接口4.5通用分页查询接口4.6实战完整源码5.其他使用对比总结namedPa
  • 掌握Katalon Studio 导入 swagger 接口文档,接口测试效率提升100% 程序员雨果 软件测试技术分享软件测试软件测试面试
    katalonstudio大家都已经不陌生了,是一款现在非常主流的自动化测试工具,包括了web、api、APP,甚至PC应用程序都可以使用它来完成自动化测试。swagger是一款RESTFUL接口的文档在线自动生成软件,swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。简单点来讲就,swagger是一款可以根据resutful风格生成的接口开发文档,
  • API接口开发采集淘宝商品详情页数据优惠券sku价格销量信息等可支持高并发接入演示 APItesterCris API接口分享数据挖掘开发语言数据库大数据前端
    要知道,要开发一个API接口用于采集淘宝商品详情页数据(如优惠券、SKU、价格、销量信息等),并支持高并发接入,你需要考虑以下几个步骤:需求分析:确定你需要从淘宝商品详情页采集哪些具体信息。遵守法律法规和平台规则:在进行任何数据采集之前,确保你的行为符合当地的法律法规以及淘宝的用户协议和数据使用政策。选择技术栈:根据你的技术背景和项目需求选择合适的编程语言和框架,比如Python、Node.js等
  • swagger(接口开发工具)介绍 澄澄真可爱
    翻译百度翻译从写文档开始说起后台同事小波写了一堆RESTful接口,作为一个前端开发,我让他给我写一个API文档,大概是这样的get:/user/list描述:查询年龄在[m,n]之间的用户入参:ageMax:?number,ageMin:?number样例报文:200[{name:'张三',age:13},{name:'李四',age:13}]400{msg:'最小年龄不能为负数',code:'
  • 微信中怎么打开apk文件 微信跳转打开外部浏览器打开apk文件 遇见最好听
    很多朋友的APP推广链接需要在微信中进行的网页宣传、传播、下载等等,但是各位朋友一定发现了微信中是屏蔽掉了APP的下载链接的。但是微信最为一个最大的社交平台,为了自身的利益,屏蔽掉了所有APK的下载链接。我们要怎么解决这个问题呢?解决方案:Getinstall我们基于微信接口开发了一款全新的手机端微信中下载APP的程序,通过这个程序生成的链接,安卓用户在微信中点击的话,是可以直接跳转手机默认浏览器
  • Django rest_framework 后端接口开发 开发与用户相关的一组接口 登录注册与用户信息查询修改 勇敢牛马 不怕困难 全栈开发djangopythonmvcrestful后端
    Djangorest_framework后端接口开发开发与用户相关的一组接口DjangoDRF框架用起来还是有一些难度的,需要做的配置,需要导的包很多,所以需要多多练习才能掌握它的使用。此文记录了使用Djangorest_famework框架开发用户模块相关接口的流程,需要注意的点,以及源码。期间重写了Django用户模型类,自定义了DjangoResponse消息格式等。此文不过多赘述环境及各种
  • PayPal+Java->支付接口开发 依稀i123 #支付Javajava开发语言1024程序员节
    做全球性的支付,选用paypal!为什么选择paypal?因为paypal是目前全球最大的在线支付工具,就像国内的支付宝一样,是一个基于买卖双方的第三方平台。买家只需知道你的paypal账号,即可在线直接把钱汇入你的账户,即时到账,简单方便快捷。查看进入支付页面的历史记录:在集成paypal支付接口之前,首先要有一系列的准备,开发者账号啊、sdk、测试环境等等先要有,然后再码代码。集成的步骤如下:
  • 极兔速递电子面单-快递API接口开发 老杨占线
    目录1.完成前期准备工作2.API接口3.请求完整报文(示例)4.成功返回报文(示例)5.失败返回报文(示例)6.分步讲解(C#版本)前言J&T极兔速递是一家科技创新型互联网快递物流企业,致力于为用户带来优质的快递和物流体验。2015年8月由印尼首都雅加达作为起点,进入快递物流市场,目前覆盖了印度尼西亚、越南、马来西亚、泰国、菲律宾、柬埔寨及新加坡七个国家,成为东南亚超过5.5亿人口信赖的综合性物
  • 2.4-学成在线内容管理之项目实战 ANnianStriver #学成在线课件笔记微服务springbootsqljava
    内容管理模块文章目录内容管理模块9项目实战9.1实战环境9.1.1实战流程9.2删除课程计划9.2.1需求分析9.2.2接口定义9.2.3接口开发9.2.4接口测试9.3课程计划排序9.3.1需求分析9.3.2接口定义9.3.3接口开发9.3.4接口测试9.4师资管理9.4.1需求分析9.4.2接口定义9.4.3接口开发9.4.4接口测试9.5删除课程9.5.1需求分析9.5.2接口定义9.5.3
  • 2.3-学成在线内容管理之修改课程+查询课程计划 ANnianStriver #学成在线课件笔记springbootjavamysqlspringcloud分布式
    内容管理解决了内连接导致的无法显示新增章节的bug,见最后文章目录内容管理6修改课程6.1需求分析6.1.1业务流程6.2接口定义6.2.1查询课程信息6.2.2修改课程信息6.3接口开发6.3.1查询课程信息6.4接口测试7查询课程计划7.1需求分析7.1.1业务流程7.1.2数据模型7.2接口定义7.3接口开发7.3.1DAO开发7.3.2Service开发7.4接口测试8新增/修改计划8.1
  • AJ-Report 【开源的一个BI平台】 临水逸 java大数据
    AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。  多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,目前已支持30+种大屏组件/图表,不会开发,照着设计稿也可以制作大屏。  三步轻松完成大屏设计:配置数据源---->写SQL配置数据集---->拖拽配置大屏---->保存发布。欢迎体验。
  • Harmony学习 -- 网络管理 赑屃王者 HarmonyOS学习harmonyos
    文章目录一、网络管理开发概述二、约束与限制三、HTTP数据请求1.场景介绍2.接口说明3.request接口开发步骤四、WebSocket连接1.接口说明2.开发步骤五、Socket连接1.基本概念2.接口说明3.应用TCP/UDP协议进行通信4.应用通过TLSSocket进行加密数据传输一、网络管理开发概述官网地址HarmonyOS网络管理模块主要提供以下功能:HTTP数据请求:通过HTTP发起
  • 2.2-学成在线内容管理之课程分类查询+新增课程 ANnianStriver #学成在线课件笔记javasqlspringcloud
    文章目录内容管理模块4课程分类查询4.1需求分析4.2接口定义4.3接口开发4.3.1树型表查询4.3.2开发Mapper4.4接口测试4.4.1接口层代码完善4.4.2测试接口5新增课程5.1需求分析5.1.1业务流程4.1.2数据模型5.2接口定义5.3接口开发5.3.1保存课程基本信息5.3.2保存营销信息5.4接口测试5.6异常处理5.6.1异常问题分析5.6.2统一异常处理实现5.6.3
  • 文本转语音TTS开发Android11适配方案 向上生长之路
    在调用androidTextToSpeech接口能力时,遇到了android版本兼容问题,在android11系统下运行应用发现TextToSpeech实例初始化出错,而在以往的android版本中并未出现此问题~本文给大家分享下TextToSpeech接口开发在android11系统下的适配方案,来解决TextToSpeech初始化出错的问题~参考google官方开发文档:https://dev
  • Camel组件-Rest组件 jackliu99999
    Rest组件简介rest组件可以用于开发restful接口、发起接口请求调用等。其作用等同于springmvc+resttemplate。在学习过程中可以类比这两个库来学习。类比springmvc的功能,后续用接口开发来表达;类比resttemplate的功能,后续用接口调用来表述。rest组件使用开发指南springboot项目中引入相关依赖:org.apache.camel.springboo
  • LeAPI 后端接口开发 - 发布、下线接口 乐小鑫 LeAPI-后端oracle数据库
    一、上线接口(仅管理员)1.校验请求参数2.判断(测试)接口是否可以调用引入调用接口的客户端(自己写的SDK)注入客户端实例调用接口3.修改数据库中接口的状态/***上线(发布)接口**@paramidRequest*@paramrequest*@return*/@PostMapping("/online")@AuthCheck(mustRole="admin")publicBaseRespons
  • 当当API接口开发系列(商品详情页面和按关键词搜索商品列表) 古德猫宁的干货 API接口经验分享商品详情数据当当API接口开发系列
    当当API接口开发需要先了解当当API的基本信息和功能。在使用当当API之前,需要先注册并获取API密钥,以确保安全性和权限控制。当当API提供了多种接口,包括商品信息接口、订单接口、库存接口、价格接口、促销接口、购物车接口等。通过这些接口,可以获取商品信息、下订单、查询库存、获取价格、查询促销信息、管理购物车等。在开发过程中,需要使用HTTP请求和JSON格式来传递参数和接收响应。同时,需要注意
  • 使用apifox创建一个Mock Server Api 接口 _沐晨 MockApi前端postman
    安装下载Apifox-API文档、调试、Mock、测试一体化协作平台。拥有接口文档管理、接口调试、Mock、自动化测试等功能,接口开发、测试、联调效率,提升10倍。最好用的接口文档管理工具,接口自动化测试工具。创建mockapi项目中使用创建项目创建mockapi创建接口创建响应参数启用云端mock选择云端mock环境成功调用接口项目中使用(配置反向代理)页面引用调用mockapi响应数据自定义请
  • 蒲公英API:广告推广、用户运营无代码开发集成 集简云-软件连接神器 集成无代码低代码开发自动化
    【无代码开发:蒲公英API的连接与集成】蒲公英API不仅是一款为iOS、Android开发者提供的内测和托管平台,更是一种全新的连接与集成理念的体现。在传统的广告推广和用户运营中,企业经常需要依赖复杂的API开发来实现系统间的连接。而蒲公英API的出现,使得企业无需进行繁杂的API接口开发,就能实现系统间的无缝对接,极大简化了操作流程,提升了运营效率。【简洁授权:蒲公英API的无代码接入】在蒲公英
  • (非常全面的干货)Python接口自动化测试框架实战开发 美团程序员 软件测试自动化测试技术分享python开发语言
    一丶叙述1.项目介绍整个项目分为四个部分:接口基础丶接口开发丶Unittest与接口测试结合以及接口自动化框架从设计到开发接口基础包括:HTTP接口/常见接口/接口工具/接口基础知识接口开发:通过Django来开发get/post接口Unittest与接口测试结合:unittest应用/断言/requests引入/HTMLTestRunner/case的管理接口自动化框架从设计到开发:如何设计框架
  • NC6外部交换平台新增单据接口开发说明 猪仔搬砖 NC6java开发语言
    目录前言1、插件开发向导1.1、单据插件信息注册1.2、校验文件配置信息1.3、生成校验规则1.4、生成样本数据1.5、辅助信息项设置1.5、配置文件导出2、手动加载界面2.1、参数修改:2.2、外部系统信息设置3、常见问题处理3.1、xml转换为ncvo时出错3.2、保存vo数据失败3.3、无法初始化插件类3.4、按编码方式翻译出错(常见)3.5、校验文件管理内无法打开新注册接口单据类型的xml
  • 玩转WEB接口之二 【HTTP调试测试神器httpbin安装】 爱码少年 雕虫小技Javahttp网络协议
    文章目录一、概述二、部署方式1.docker命令部署2.docker-compose部署(推荐)三、域名访问支持1.修改hosts文件2.修改测试代码并测试一、概述接上篇玩转WEB接口之一【HTTP调试测试神器httpbin使用】我们已经知道了:如何借助https://httpbin.org/来辅助我们的接口开发,由于以下原因1.项目服务器部署在国外,国内访问延迟较高2.项目安全需要,不允许发送请
  • 分享16个Python接单平台,做私活爽歪歪!(附100个爬虫源码) bagell python爬虫开发语言web安全前端
    一、python爬虫是可以做副业的,主要是爬取网站、小程序或者APP的数据,对数据进行分析与处理,或者直接向客户提供爬虫程序与技术支持。当初学会Python那会儿,有朋友来介绍我去接私活,是为一家公司做网站,那一单我赚了3.5K。从那之后逐渐熟练,业余时间陆续接了包括数据收集处理、网站后台接口开发之类的很多私活,平均每月靠兼职做私活都能赚5K左右。以普通的爬虫外包为例100-300左右,通常比较简
  • 使用Jmeter进行http接口性能测试 .咖啡加剁椒 软件测试jmeterhttp网络协议功能测试软件测试自动化测试程序人生
    在进行网页或应用程序后台接口开发时,一般要及时测试开发的接口能否正确接收和返回数据,对于单次测试,Postman插件是个不错的Http请求模拟工具。但是Postman只能模拟单客户端的单次请求,而对于模拟多用户并发等性能测试,就必须借助其他的工具了,这里推荐功能强大的JMeter自动化测试工具ApacheJMeter-ApacheJMeter™ApacheJMeter是Apache组织开发的基于J
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他