令狐前生
令狐前生

http接口公网对接时用到的RSA加密/解密实现示例

目录

一、背景

1.1、RSA算法

1.2、HTTPS

        1.2.1、 HTTPS优点

        1.2.2、 HTTPS缺点

二、目标

        2.1、实现如下示例加签规则

        2.2、具体密钥生成方式步骤

        第一步:生成私钥命令

        第二步:根据私钥生成对应公钥pem文件

        第三步:将私钥转换成pkcs8格式

三、准备(order作为A企业服务,product作为B企业服务)

四、代码展示

        4.1、order服务

        5.1、product服务

五、测试验证

六、源码地址

一、背景

对于程序项目来说,企业间业务对接,少不了http api接口公网对接。而http接口公网对接就必须做到接口安全认证,防止接口或数据被拦截窃取,破解泄露商业信息,甚至黑客攻击。此时就必须做安全措施,如加白名单、数字安全认证证书(https)等。其中,RSA非对称加密进行加签和验证是常用的一种。RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法详细请看密码学:RSA加密算法详解_大鱼-CSDN博客_rsa加密算法。

这里大致认识下RSA算法和数字安全认证https:

1.1、RSA算法

  1. RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。

  2. 今天只有短的RSA钥匙才可能被强力方式破解。但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性收到了挑战和质疑。

  3. RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解缺及其困难,因此可以将乘积公开作为加密密钥。

  4. 可以自己实现,无需购买,算法公开。


1.2、HTTPS


        1.2.1、 HTTPS优点

  1. 使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器。

  2. HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

  3. HTTPS是现行框架下最安全的解决方案,虽然不是觉得安全,但它增加了中间人攻击的成本。


        1.2.2、 HTTPS缺点

  1. SSL的专业证书需要购买,功能越强大的证书费用越高

  2. 相同的网络环境下,HTTPS协议会使页面的加载时间延长50%,增加10%-20%的耗电。此外,HTTPS协议还会影响缓存,增加数据开销和功耗。

  3. HTTPS协议的安全性是有范围的,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

  4. 最关键的是,SSL证书的信用链体系并不安全。特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。


二、目标

        2.1、实现如下示例加签规则

  1. 将参数列表中除了sign的字段按照key升序排列,类似get的方式,用”=”和”&”拼接成字符串。
  2. 将编码得到的字符串使用私钥加密,密文字符串进行base64编码,得到的结果就是sign的值。
  3. 加密采用非对称RSA密钥对,密钥位数1024位。 

  4. 最后以对象的序列化后的json字符串传输。

交互流程图,如下:

        http接口公网对接时用到的RSA加密/解密实现示例_第1张图片

描述:A企业、B企业先生成公私钥,然后互相交换公钥。调用方调用接口前,使用自己的私钥加密; 被调用方接收数据前使用调用方给的公钥解密,解密成功允许调用接口逻辑处理返回数据;解密失败(鉴权失败)不允许调用接口。

        2.2、具体密钥生成方式步骤

        第一步:生成私钥命令

        如:openssl genrsa -out rsa_private_key.pem 1024

命令格式:openssl genras -out 私钥文件名 1024 

实际操作如下(这里使用git bash界面):

http接口公网对接时用到的RSA加密/解密实现示例_第2张图片

 生成一个由”----BEGIN PRIVATE KEY-----”开头,由”-----END PRIVATE KEY-----”结尾的rsa_private_key.pem文件,这就是私钥文件。

http接口公网对接时用到的RSA加密/解密实现示例_第3张图片

        第二步:根据私钥生成对应公钥pem文件

        如:openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

命令格式:openssl rsa -in私钥文件名 -pubout -out 公钥文件名

 实际操作如下:http接口公网对接时用到的RSA加密/解密实现示例_第4张图片

  生成一个由”----BEGIN PRIVATE KEY-----”开头,由”-----END PRIVATE KEY-----”结尾的rsa_public_key.pem文件,这就是公钥文件。http接口公网对接时用到的RSA加密/解密实现示例_第5张图片

        第三步:将私钥转换成pkcs8格式

        如:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt > rsa_private_key_pkcs8.pem

命令格式:openssl pkcs8 -topk8 -inform PEM -in 私钥文件名 -outform PEM -nocrypt > pkcs8格式私钥文件名 

实际操作如下:

http接口公网对接时用到的RSA加密/解密实现示例_第6张图片

 生成一个由”----BEGIN PRIVATE KEY-----”开头,由”-----END PRIVATE KEY-----”结尾的rsa_private_key_pkcs8.pem文件,这就是适配java语言开发的私钥文件(第一步生成的私钥是pkcs1格式的文件,像php可以直接使用。但java使用就必须转换成pkcs8格式的文件内容)。

http接口公网对接时用到的RSA加密/解密实现示例_第7张图片

 描述:可以发现第三步和第一步都是私钥,他们都是由”----BEGIN PRIVATE KEY-----”开头,由”-----END PRIVATE KEY-----”结尾,密钥内容却不相同。在java代码里,我们读取的密钥体是不包含开头和结尾的,因此我们把第二部和第三步的pem文件去掉开头结尾重新存储下。

三、准备(order作为A企业服务,product作为B企业服务)

  1. 服务order实现一个查询商品接口,商品接口由服务product以http接口形式提供,并实现一个消息转换器,做加密认证操作(基于目前大部分服务都是高可用分布式微服务,所以本次order服务调用product服务接口使用springcloud的feignClient接口实现。注意,这里feignclient不用eureka服务,而是通过配置url直接调用product服务)。
  2. 服务product实现一个基于spring MVC框架实现Http接口,并实现一个切面拦截被调用接口的请求做解密认证。
  3. 环境:jdk1.8。

四、代码展示

        4.1、order服务

                pom.xml配置如下:



    4.0.0
    
        org.springframework.boot
        spring-boot-starter-parent
        2.5.5
         
    
    com.example
    order
    0.0.1-SNAPSHOT
    order
    Demo project for Spring Boot
    
        1.8
        2020.0.4
    
    
        
            org.springframework.boot
            spring-boot-starter-web
        
        
            org.springframework.cloud
            spring-cloud-starter
        
        
            org.springframework.cloud
            spring-cloud-starter-openfeign
        

        
            org.projectlombok
            lombok
            true
        
        
            org.springframework.boot
            spring-boot-starter-test
            test
        
        
            com.alibaba
            fastjson
            1.2.78
        
    
    
        
            
                org.springframework.cloud
                spring-cloud-dependencies
                ${spring-cloud.version}
                pom
                import
            
        
    

    
        
            
                org.springframework.boot
                spring-boot-maven-plugin
                
                    
                        
                            org.projectlombok
                            lombok

application.yml配置文件配置:

注意:这里的rsa.010.private-key就是私钥文件rsa_private_key_pkcs8.pem去掉头尾的内容。

spring:
  application:
    name: order

server:
  port: 8081
  servlet:
    context-path: /order

#不使用eureka服务
eureka:
  client:
    enabled: false

#私钥前缀需要取私钥的key保持一致
rsa.010.private-key : MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAONKrJ8MQQlDAye/
  sa8xcBauSmlOSlXH8KuBWheS7anovJSlhtPOIqSUuroT0xMcHsiSqYFAp8t2/k3r
  vwWCXx2HwHPtw240DIQ5IBKSq743GdXFAOFXdZh1epf+NPtpIeYoF+aXlgwplqSG
  iTdA8WnRQ5OPS0KZUdbK9e9jUodPAgMBAAECgYANBPgCXEdVantByZ8589EB25Xz
  lkJ3y24jxNMOSqJGe0hiE2E3vLULTGGtyvjqPVAeGRiQiM2TwAstF3XnsOIVyUxF
  HY60AXtMzlYkBrsyyIGF7FrVBuWaTbRYPE8EFOVMVZy/nziQE/bZKVYLHufqqob7
  RZtzMMd9CI8bbuKK4QJBAPmVezMgTI+mdFWANUL27DM9tAJllN+T9bPKTP443xbd
  JDEoKUzx3tktTnQXqQmUIrNuBZTDi5SN29bj3E+ZiokCQQDpInzDprUQmgGX3VnG
  JNPx1fcUQF7DQsxm8k8MCbkJetHcIW/TShKL0Dt2viyiW6uapzJJLTxBAK+HFk2W
  hS0XAkBVohoxQoXCS+RiaajcnwgP1L3sjJn11DhbRbABEdZJa/q8+wCgq+RAM7FV
  V8DhznfRhJBZqHY9tCaXpnqyvQWxAkEAyqb33PqkmfHFQMVgrCSHN8jOJgRuWz1N
  gI9Qtx4cgmkI01kdY4UX6gDwL5/QHLGi0aRUyddQcRCvg7WXbCgHsQJBAJMen29/
  aQpJC3gOTPjQJowuYRuCLar6YGj3YcPR1DrciNqz7xiFoTtgPJfQLerx+HCFJ0dW
  Yk6YY4z7Xsu5utg=

controller实现:

package com.example.order.controller;

import com.example.order.service.ProductService;
import com.example.order.vo.ProductResponse;
import com.example.order.vo.Response;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;

/**
 * ProductController
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */

@RestController
public class ProductController {

    @Resource
    private ProductService productService;

    @RequestMapping(value = "/query/{id}")
    public Response queryById(@PathVariable Integer id){
        return Response.success(productService.queryById(id));
    }
}

 service实现:

package com.example.order.service;

import com.example.order.feign.ProductMicroServer;
import com.example.order.vo.ProductRequest;
import com.example.order.vo.ProductResponse;
import com.example.order.vo.Response;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.Objects;

/**
 * ProductService
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@Service
public class ProductService {

    @Resource
    private ProductMicroServer productMicroServer;

    public ProductResponse queryById(Integer id){
        ProductRequest productRequest = new ProductRequest();
        productRequest.setId(id);
        productRequest.setAppId("010");
        Response responseResponse = productMicroServer.selectByCondition(productRequest);
        if(Objects.nonNull(responseResponse)){
            return responseResponse.getData();
        }

        return null;
    }
}

feignclient接口实现:

package com.example.order.feign;

import com.example.order.vo.ProductRequest;
import com.example.order.vo.ProductResponse;
import com.example.order.vo.Response;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.http.MediaType;
import org.springframework.web.bind.annotation.PostMapping;

/**
 * ProductMicroServer
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@FeignClient(name = "product", url="http://localhost:8082/product", fallbackFactory = ProductMicroServerFallbackFactory.class)
public interface ProductMicroServer {

    @PostMapping(value = "/selectByCondition", consumes = MediaType.APPLICATION_JSON_VALUE)
    Response selectByCondition(ProductRequest request);
}

package com.example.order.feign;

import com.example.order.vo.ProductRequest;
import com.example.order.vo.ProductResponse;
import com.example.order.vo.Response;
import org.springframework.stereotype.Service;

import java.math.BigDecimal;

/**
 * ProductMicroServerFallback
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */

@Service
public class ProductMicroServerFallback implements ProductMicroServer{
    @Override
    public Response selectByCondition(ProductRequest request) {
        return Response.success(new ProductResponse(0, "棒棒糖(兜底商品)", 1, new BigDecimal(0.5)));
    }
}


package com.example.order.feign;

import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.openfeign.FallbackFactory;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;

/**
 * ProductMicroServerFallbackFactory
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@Slf4j
@Service
public class ProductMicroServerFallbackFactory implements FallbackFactory {

    @Resource
    private ProductMicroServerFallback productMicroServerFallback;

    @Override
    public ProductMicroServer create(Throwable cause) {
        log.error("ProductMicroServerFallback->selectById(Integer id) exception:", cause);
        return productMicroServerFallback;
    }
}

 自定义转换器的实现(继承org.springframework.http.converter.AbstractHttpMessageConverter抽象类):

package com.example.order.config;

import com.alibaba.fastjson.JSON;
import com.example.order.common.RsaUtils;
import com.example.order.service.GlobalValuesService;
import com.example.order.vo.BaseRequest;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.HttpOutputMessage;
import org.springframework.http.MediaType;
import org.springframework.http.converter.AbstractHttpMessageConverter;
import org.springframework.http.converter.HttpMessageNotReadableException;
import org.springframework.http.converter.HttpMessageNotWritableException;
import org.springframework.stereotype.Component;
import org.springframework.util.StreamUtils;

import javax.annotation.Resource;
import java.io.IOException;
import java.util.TreeMap;
import java.util.UUID;

/**
 * http接口统一出口消息处理
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@Slf4j
@Component
public class HttpGlobalOutMessageConverter extends AbstractHttpMessageConverter {

    private static final String QUOTE_MARK = "\"";

    /**
     * 跟踪得traceId
     */
    private String INVOKER_TRACE_ID = "invoke_traceId";

    @Resource
    private GlobalValuesService globalValuesService;

    public HttpGlobalOutMessageConverter() {
        //支持的两种媒体类型
        super(MediaType.APPLICATION_FORM_URLENCODED, MediaType.APPLICATION_JSON);
    }

    @Override
    protected boolean supports(Class clazz) {
        //表示只支持BaseRequest这个类(包括子类)
        return BaseRequest.class.isAssignableFrom(clazz);
    }

    /**
     * 重写readInternal方法
     * 处理请求中的数据
     * @param clazz
     * @param inputMessage
     * @return
     * @throws IOException
     * @throws HttpMessageNotReadableException
     */
    @Override
    protected T readInternal(Class clazz, HttpInputMessage inputMessage) {
        throw new RuntimeException("暂不支持");
    }

    /**
     * 重写writeInternal方法
     * 处理任何输出数据到response
     * @param t
     * @param outputMessage
     * @throws IOException
     * @throws HttpMessageNotWritableException
     */
    @Override
    protected void writeInternal(T t, HttpOutputMessage outputMessage) throws IOException, HttpMessageNotWritableException {
        //将请求参数组装成map格式
        BaseRequest request = t;
        request.setTimestamp(String.valueOf(System.currentTimeMillis()));

        TreeMap map = JSON.parseObject(JSON.toJSONString(request), TreeMap.class);

        //参数Map 转成 字符串(使用&符号key=value的形式拼接)
        String requestString = requestString(map);

        //4.签名处理
        String sign = RsaUtils.signatureByPrivateKey(requestString, globalValuesService.privateKey(request.getAppId()));
        map.put("sign", sign);
        String parameters = JSON.toJSONString(map);

        //2.trace参数
        String headerRid = UUID.randomUUID().toString().replaceAll("-", "");

        //5.写入body
        byte[] bytes = parameters.getBytes();
        outputMessage.getHeaders().setContentLength(bytes.length);
        outputMessage.getHeaders().add(INVOKER_TRACE_ID, headerRid);
        StreamUtils.copy(bytes, outputMessage.getBody());

        log.info("traceId:{}, parameters:{}", headerRid, parameters);
    }

    /**
     * 将 参数Map 转成 字符串
     * eg:a=1&b=2
     *
     * @param requestMap 参数Map
     * @return 字符串
     */
    private static String requestString(TreeMap requestMap) {
        StringBuilder requestStringBuilder = new StringBuilder();
        requestMap.forEach((property, value) -> {
            requestStringBuilder.append(property).append("=");
            if (value != null) {
                String string = JSON.toJSONString(value);
                if (string.startsWith(QUOTE_MARK) && string.endsWith(QUOTE_MARK)) {
                    string = string.substring(1, string.length() - 1);
                }
                //去掉多次转义
                string = string.replaceAll("\\\\", "");
                requestStringBuilder.append(string);
            }
            requestStringBuilder.append("&");
        });
        if (requestStringBuilder.length() > 0) {
            requestStringBuilder.deleteCharAt(requestStringBuilder.length() - 1);
        }
        return requestStringBuilder.toString();
    }
}

 使用到的工具类:

package com.example.order.common;

import lombok.extern.slf4j.Slf4j;

import java.util.Base64;

@Slf4j
public class Base64Utils {

  /**
   * base64编码
   *
   * @param bytes bytes
   * @return 编码后的字符串
   */
  @SuppressWarnings("restriction")
  public static String encode(byte[] bytes) {
    return new String(Base64.getEncoder().encode(bytes)).replaceAll("[\r\n]", "");
  }

  /**
   * base64解码
   *
   * @param str str
   * @return byte[]
   */
  @SuppressWarnings("restriction")
  public static byte[] decode(String str) {
    return Base64.getDecoder().decode(str);
  }

}


package com.example.product.common;

import lombok.experimental.UtilityClass;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.util.ResourceUtils;

import java.io.FileReader;
import java.io.IOException;
import java.security.KeyFactory;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * RSA加密解密工具类
 */
@Slf4j
public class RsaUtils {

  /**
   * 钥 处理
   *
   * @param key 钥
   * @return 钥
   */
  private static String handleKey(String key) {
    //1. 去开头结尾符
    key = key.replaceAll("--.*--", "");
    //2. 去除换行
    key = key.replaceAll("[\r\n]", "");
    //3. 去空格
    key = key.replaceAll(" ", "");
    return key;
  }


  //#################### 私钥:签名

  /**
   * 使用私钥加密
   */
  public static String signatureByPrivateKey(String data, String privateKey) {
    if (StringUtils.isBlank(privateKey)) {
      log.warn("私钥不可为空");
      return "";
    }
    privateKey = handleKey(privateKey);
    try {
      PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64Utils.decode(privateKey));
      RSAPrivateKey key = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(keySpec);
      Signature signature = Signature.getInstance("SHA1withRSA");
      signature.initSign(key);
      signature.update(data.getBytes());
      return Base64Utils.encode(signature.sign());
    } catch (Exception e) {
      log.warn("私钥加密失败,data:[{},privateKey:[{}],exception:", data, privateKey,e);
      return "";
    }

  }


  //#################### 公钥:验签

  /**
   * 使用公钥验签
   */
  public static boolean verifyByPublicKey(String data, String publicKey, String sign) {
    if (StringUtils.isBlank(publicKey)) {
      log.warn("公钥钥不可为空");
      return false;
    }
    publicKey = handleKey(publicKey);
    try {
      X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64Utils.decode(publicKey));
      RSAPublicKey rsaPubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(keySpec);
      Signature signature = Signature.getInstance("SHA1withRSA");
      signature.initVerify(rsaPubKey);
      signature.update(data.getBytes());
      return signature.verify(Base64Utils.decode(sign));
    } catch (Exception e) {
      log.warn("公钥解密失败,sign:[{},publicKey:[{}],exception:", sign, publicKey,e);
      return false;
    }
  }

}

package com.example.order.service;

import org.springframework.core.env.Environment;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;

/**
 * GlobalValues
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/14
 */
@Component
public class GlobalValuesService {

    @Resource
    private Environment environment;

    /**
     * 签名文件路径配置
     */
    public String privateKey(String appId) {
        return environment.getProperty(String.format("rsa.%s.private-key", appId));
    }
}

package com.example.order.vo;

import lombok.Getter;
import lombok.Setter;

/**
 * BaseRequest
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@Getter
@Setter
public class BaseRequest {
    /**
     * 品牌编号
     */
    private String appId;

    /**
     * 时间戳
     */
    private String timestamp;
}


package com.example.order.vo;

import lombok.Getter;
import lombok.Setter;

/**
 * ProductRequest
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@Getter
@Setter
public class ProductRequest extends BaseRequest {

    /**
     * 商品id
     */
    private Integer id;
}


package com.example.order.vo;

import lombok.AllArgsConstructor;
import lombok.Data;

import java.math.BigDecimal;

/**
 * ProductResponse
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@Data
@AllArgsConstructor
public class ProductResponse {


    private Integer id;

    private String name;

    private Integer num;

    private BigDecimal price;

}


package com.example.order.vo;

import lombok.Getter;
import lombok.Setter;

/**
 * Response
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@Setter
@Getter
public class Response{

    private Integer errorCode;

    private String errorMsg;

    private T data;

    public Response(Integer errorCode, String errorMsg, T data) {
        this.errorCode = errorCode;
        this.errorMsg = errorMsg;
        this.data = data;
    }

    public static  Response success(T data){
        return new Response<>(null, null, data);
    }
}

启动类:

package com.example.order;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.openfeign.EnableFeignClients;

@EnableFeignClients(value = "com.example.order.feign")
@SpringBootApplication
public class OrderApplication {

    public static void main(String[] args) {
        SpringApplication.run(OrderApplication.class, args);
    }
}

 项目结构:

http接口公网对接时用到的RSA加密/解密实现示例_第8张图片

        5.1、product服务

                pom.xml配置:



    4.0.0
    
        org.springframework.boot
        spring-boot-starter-parent
        2.5.5
         
    
    com.example
    product
    0.0.1-SNAPSHOT
    product
    Demo project for Spring Boot
    
        1.8
        2020.0.4
    
    
        
            org.springframework.boot
            spring-boot-starter-web
        
        
            org.springframework.cloud
            spring-cloud-starter
        

        
            org.projectlombok
            lombok
            true
        
        
            org.springframework.boot
            spring-boot-starter-test
            test
        
        
            com.alibaba
            fastjson
            1.2.78
        
        
            org.springframework.boot
            spring-boot-starter-aop
        
    
    
        
            
                org.springframework.cloud
                spring-cloud-dependencies
                ${spring-cloud.version}
                pom
                import
            
        
    

    
        
            
                org.springframework.boot
                spring-boot-maven-plugin
                
                    
                        
                            org.projectlombok
                            lombok

application.yml配置:

注意:这里的rsa.010.public-key就是公钥文件rsa_public_key.pem去掉头尾的内容。

spring:
  application:
    name: product

server:
  port: 8082
  servlet:
    context-path: /product

#不使用eureka服务
eureka:
  client:
    enabled: false

rsa.010.public-key: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjSqyfDEEJQwMnv7GvMXAWrkpp
  TkpVx/CrgVoXku2p6LyUpYbTziKklLq6E9MTHB7IkqmBQKfLdv5N678Fgl8dh8Bz
  7cNuNAyEOSASkqu+NxnVxQDhV3WYdXqX/jT7aSHmKBfml5YMKZakhok3QPFp0UOT
  j0tCmVHWyvXvY1KHTwIDAQAB

controller接口实现:

package com.example.product.controller;

import com.example.product.service.ProductService;
import com.example.product.vo.ProductRequest;
import com.example.product.vo.ProductResponse;
import com.example.product.vo.Response;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;

import static org.springframework.http.MediaType.APPLICATION_JSON_VALUE;

/**
 * ProductController
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */

@Slf4j
@RestController
public class ProductController {

    @Resource
    private ProductService productService;

    @PostMapping(value = "/selectByCondition", consumes = APPLICATION_JSON_VALUE)
    public Response selectByCondition(@RequestBody ProductRequest request){
        log.info("request.sign:{}", request.getSign());
        return Response.success(productService.queryById(request.getId()));
    }
}

service实现:

package com.example.product.service;

import com.example.product.vo.ProductResponse;
import org.springframework.stereotype.Service;

import java.math.BigDecimal;
import java.util.HashMap;
import java.util.Map;

/**
 * ProductService
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@Service
public class ProductService {

    private static Map productHashMap = new HashMap<>();
    static {
        productHashMap.put(1, new ProductResponse(1, "冰箱", 5, new BigDecimal(20000)));
        productHashMap.put(2, new ProductResponse(2, "空调", 9, new BigDecimal(30000)));
        productHashMap.put(3, new ProductResponse(3, "洗衣机", 8, new BigDecimal(5000)));
    }

    public ProductResponse queryById(Integer id){
        return productHashMap.get(id);
    }
}

验签切面类:

package com.example.product.config;

import com.example.product.common.GlobalRequestUtils;
import com.example.product.service.GlobalValuesService;
import com.example.product.common.RsaUtils;
import com.example.product.vo.BaseRequest;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;

import java.util.Objects;

import static com.alibaba.fastjson.JSON.toJSONString;

/**
 * 安全验签切面
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/14
 */
@Slf4j
@Aspect
@Component
public class SecretVerifyAspect{

    /**
     * 调用者traceId(方便跟踪)
     */
    private String INVOKER_TRACE_ID = "invoke_traceId";

    @Resource
    GlobalValuesService globalValuesService;

    @Before("execution(public * com.example.product.controller.ProductController.*(..))")
    public void secretVerify(JoinPoint point){
        //打印调用者传过来的traceId
        try {
            RequestAttributes ra = RequestContextHolder.getRequestAttributes();
            ServletRequestAttributes sra = (ServletRequestAttributes) ra;
            if (Objects.isNull(sra)) {
                log.warn("ServletRequestAttributes is null");
                return;
            }
            HttpServletRequest request = sra.getRequest();
            if (Objects.nonNull(request.getHeader(INVOKER_TRACE_ID))) {
                //打印调用者的traceId, 出现问题时,方便排查跟踪
                log.info("{}:{}", INVOKER_TRACE_ID, request.getHeader(INVOKER_TRACE_ID));
            }
        } catch (Exception e) {
            log.warn("exception:", e);
        }

        //开始验签
        Object[] args = point.getArgs();
        for (Object arg : args) {
            if (!(arg instanceof BaseRequest)) {
                continue;
            }
            BaseRequest baseRequest = (BaseRequest) arg;
            String requestString;
            try {
                requestString = GlobalRequestUtils.requestString(baseRequest, true);
            } catch (IllegalAccessException e) {
                log.warn("构建签名参数错误,eMsg:", e);
                throw new RuntimeException("签名错误!!!");
            }
            //校验签名
            boolean verify = RsaUtils.verifyByPublicKey(requestString, globalValuesService.didiPublicKey(baseRequest.getAppId()), baseRequest.getSign());
            if (!verify) {
                log.warn("签名校验错误,requestSign [{}],requestString [{}],args [{}]",
                        baseRequest.getSign(), requestString, toJSONString(baseRequest));
                throw new RuntimeException("签名错误!!!");
            }else{
                log.info("签名验证正确.");
            }
        }
    }
}

其他工具类:

package com.example.product.common;

import lombok.extern.slf4j.Slf4j;

import java.util.Base64;

@Slf4j
public class Base64Utils {

  /**
   * base64编码
   *
   * @param bytes bytes
   * @return 编码后的字符串
   */
  @SuppressWarnings("restriction")
  public static String encode(byte[] bytes) {
    return new String(Base64.getEncoder().encode(bytes)).replaceAll("[\r\n]", "");
  }

  /**
   * base64解码
   *
   * @param str str
   * @return byte[]
   */
  @SuppressWarnings("restriction")
  public static byte[] decode(String str) {
    return Base64.getDecoder().decode(str);
  }

}

package com.example.product.common;

import com.alibaba.fastjson.JSON;
import com.example.product.vo.BaseRequest;
import com.fasterxml.jackson.annotation.JsonProperty;
import lombok.experimental.UtilityClass;
import org.apache.commons.lang.StringUtils;

import java.io.UnsupportedEncodingException;
import java.lang.reflect.Field;
import java.net.URLEncoder;
import java.util.Map;
import java.util.TreeMap;

public class GlobalRequestUtils {

  private static final String QUOTE_MARK = "\"";

  /**
   * 将 请求参数 转成 字符串
   * eg:a=1&b=2
   *
   * @param request 请求参数
   * @param      AbstractDidiGlobalRequest
   * @return 字符串
   * @throws IllegalAccessException
   */
  public static  String requestString(T request, boolean filterNull)
    throws IllegalAccessException {
    return requestString(requestMap(request), filterNull, false);
  }

  /**
   * 将 请求参数 转成 Map
   * 按属性值升序排序
   *
   * @param request 请求参数
   * @param      AbstractDidiGlobalRequest
   * @return Map
   * @throws IllegalAccessException
   */
  public static  Map requestMap(T request)
    throws IllegalAccessException {
    Map requestMap = new TreeMap<>();
    Class clz = request.getClass();
    while (BaseRequest.class.isAssignableFrom(clz)) {
      for (Field field : clz.getDeclaredFields()) {
        field.setAccessible(true);
        JsonProperty annotation = field.getAnnotation(JsonProperty.class);
        if (annotation == null) {
          //没有 @JsonProperty 注解的属性不予解析(sign属性无需加该注解)
          continue;
        }
        String property = StringUtils.isEmpty(annotation.value()) ? field.getName() : annotation.value();
        requestMap.put(property, field.get(request));
      }
      clz = clz.getSuperclass();
    }
    return requestMap;
  }

  /**
   * 将 参数Map 转成 字符串
   * eg:a=1&b=2
   *
   * @param requestMap 参数Map
   * @return 字符串
   */
  public static String requestString(Map requestMap, boolean filterNull, boolean urlEncode) {
    StringBuilder requestStringBuilder = new StringBuilder();
    requestMap.forEach((property, value) -> {
      if (filterNull && value == null) {
        return;
      }
      requestStringBuilder.append(property).append("=");
      if (value != null) {
        String string = JSON.toJSONString(value);
        if (string.startsWith(QUOTE_MARK) && string.endsWith(QUOTE_MARK)) {
          string = string.substring(1, string.length() - 1);
        }
        //去掉多次转义
        string = string.replaceAll("\\\\", "");
        if (urlEncode) {
          try {
            string = URLEncoder.encode(string, "utf-8");
          } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
          }
        }
        requestStringBuilder.append(string);
      }
      requestStringBuilder.append("&");
    });
    if (requestStringBuilder.length() > 0) {
      requestStringBuilder.deleteCharAt(requestStringBuilder.length() - 1);
    }
    return requestStringBuilder.toString();
  }
}

package com.example.product.common;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;

import java.security.KeyFactory;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * RSA加密解密工具类
 */
@Slf4j
public class RsaUtils {

  /**
   * 钥 处理
   *
   * @param key 钥
   * @return 钥
   */
  private static String handleKey(String key) {
    //1. 去开头结尾符
    key = key.replaceAll("--.*--", "");
    //2. 去除换行
    key = key.replaceAll("[\r\n]", "");
    //3. 去空格
    key = key.replaceAll(" ", "");
    return key;
  }


  //#################### 私钥:签名

  /**
   * 使用私钥加密
   */
  public static String signatureByPrivateKey(String data, String privateKey) {
    if (StringUtils.isBlank(privateKey)) {
      log.warn("私钥不可为空");
      return "";
    }
    privateKey = handleKey(privateKey);
    try {
      PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64Utils.decode(privateKey));
      RSAPrivateKey key = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(keySpec);
      Signature signature = Signature.getInstance("SHA1withRSA");
      signature.initSign(key);
      signature.update(data.getBytes());
      return Base64Utils.encode(signature.sign());
    } catch (Exception e) {
      log.warn("私钥加密失败,data:[{},privateKey:[{}],exception:", data, privateKey,e);
      return "";
    }

  }


  //#################### 公钥:验签

  /**
   * 使用公钥验签
   */
  public static boolean verifyByPublicKey(String data, String publicKey, String sign) {
    if (StringUtils.isBlank(publicKey)) {
      log.warn("公钥钥不可为空");
      return false;
    }
    publicKey = handleKey(publicKey);
    try {
      X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64Utils.decode(publicKey));
      RSAPublicKey rsaPubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(keySpec);
      Signature signature = Signature.getInstance("SHA1withRSA");
      signature.initVerify(rsaPubKey);
      signature.update(data.getBytes());
      return signature.verify(Base64Utils.decode(sign));
    } catch (Exception e) {
      log.warn("公钥解密失败,sign:[{},publicKey:[{}],exception:", sign, publicKey,e);
      return false;
    }
  }

}

package com.example.product.service;

import org.springframework.core.env.Environment;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;

/**
 * GlobalValues
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/14
 */
@Component
public class GlobalValuesService {

    @Resource
    private Environment environment;

    /**
     * 签名文件路径配置
     */
    public String didiPublicKey(String appId) {
        return environment.getProperty(String.format("rsa.%s.public-key", appId));
    }
}

package com.example.product.vo;

import com.fasterxml.jackson.annotation.JsonProperty;
import lombok.Getter;
import lombok.Setter;

/**
 * BaseRequest
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@Setter
@Getter
public class BaseRequest {

    /**
     * 注意这里的@JsonProperty注解,加了该注解,GlobalRequestUtils工具里的requestMap(...)方法才会将其解析
     */
    @JsonProperty
    private String appId;

    private String sign;

    @JsonProperty
    private String timestamp;
}

package com.example.product.vo;

import com.fasterxml.jackson.annotation.JsonProperty;
import lombok.Getter;
import lombok.Setter;

/**
 * ProductRequest
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@Getter
@Setter
public class ProductRequest extends BaseRequest {

    @JsonProperty
    private Integer id;
}

package com.example.order.vo;

import lombok.AllArgsConstructor;
import lombok.Data;

import java.math.BigDecimal;

/**
 * ProductResponse
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@Data
@AllArgsConstructor
public class ProductResponse {


    private Integer id;

    private String name;

    private Integer num;

    private BigDecimal price;

}

package com.example.order.vo;

import lombok.Getter;
import lombok.Setter;

/**
 * Response
 *
 * @author [email protected]
 * @version 1.0.0
 * @date 2021/10/12
 */
@Setter
@Getter
public class Response{

    private Integer errorCode;

    private String errorMsg;

    private T data;

    public Response(Integer errorCode, String errorMsg, T data) {
        this.errorCode = errorCode;
        this.errorMsg = errorMsg;
        this.data = data;
    }

    public static  Response success(T data){
        return new Response<>(null, null, data);
    }
}

项目结构:

http接口公网对接时用到的RSA加密/解密实现示例_第9张图片

五、测试验证

        第一步:启动order服务。

        第二部:启动product服务。

        第三步:访问order接口: http://localhost:8081/order/query/1,结果展示: 

http接口公网对接时用到的RSA加密/解密实现示例_第10张图片

查看order服务的关键日志展示:

         第四步:查看product的关键日志:

六、源码地址

  https://download.csdn.net/download/u010132847/33493685。

资料参考:密码学:RSA加密算法详解_大鱼-CSDN博客_rsa加密算法

你可能感兴趣的:(java,java,安全,http)

  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • LocalDateTime 转 String igotyback java开发语言
    importjava.time.LocalDateTime;importjava.time.format.DateTimeFormatter;publicclassMain{publicstaticvoidmain(String[]args){//获取当前时间LocalDateTimenow=LocalDateTime.now();//定义日期格式化器DateTimeFormatterformat
  • swagger访问路径 igotyback swagger
    Swagger2.x版本访问地址:http://{ip}:{port}/{context-path}/swagger-ui.html{ip}是你的服务器IP地址。{port}是你的应用服务端口,通常为8080。{context-path}是你的应用上下文路径,如果应用部署在根路径下,则为空。Swagger3.x版本对于Swagger3.x版本(也称为OpenAPI3)访问地址:http://{ip
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • Google earth studio 简介 陟彼高冈yu 旅游
    GoogleEarthStudio是一个基于Web的动画工具,专为创作使用GoogleEarth数据的动画和视频而设计。它利用了GoogleEarth强大的三维地图和卫星影像数据库,使用户能够轻松地创建逼真的地球动画、航拍视频和动态地图可视化。网址为https://www.google.com/earth/studio/。GoogleEarthStudio是一个基于Web的动画工具,专为创作使用G
  • 四章-32-点要素的聚合 彩云飘过
    本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记,使用的openlayers5.3.xapi。源码见1032.html,对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
  • Git常用命令-修改远程仓库地址 猿大师 LinuxJavagitjava
    查看远程仓库地址gitremote-v返回结果originhttps://git.coding.net/*****.git(fetch)originhttps://git.coding.net/*****.git(push)修改远程仓库地址gitremoteset-urloriginhttps://git.coding.net/*****.git先删除后增加远程仓库地址gitremotermori
  • DIV+CSS+JavaScript技术制作网页(旅游主题网页设计与制作)云南大理 STU学生网页设计 网页设计期末网页作业html静态网页html5期末大作业网页设计web大作业
    ️精彩专栏推荐作者主页:【进入主页—获取更多源码】web前端期末大作业:【HTML5网页期末作业(1000套)】程序员有趣的告白方式:【HTML七夕情人节表白网页制作(110套)】文章目录二、网站介绍三、网站效果▶️1.视频演示2.图片演示四、网站代码HTML结构代码CSS样式代码五、更多源码二、网站介绍网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程
  • 特殊的拜年 飘雪的天堂
    文/雪儿大年初一,家家户户没有了轰响的鞭炮声,大街上没有了人流涌动的喧闹,几乎看不到人影,变得冷冷清清。天刚亮不大会儿,村里的大喇叭响了起来:由于当前正值疾病高发期,流感流行的高峰期。同时,新型冠状病毒感染的肺炎进入第二波流行的上升期。为了自己和他人的健康安全着想,请大家尽量不要串门拜年,不要在街里走动。可以通过手机微信,视频,电话,信息拜年……今年的春节真是特别。禁止燃放鞭炮,烟花爆竹,禁止出村
  • 【华为OD机试真题2023B卷 JAVA&JS】We Are A Team 若博豆 java算法华为javascript
    华为OD2023(B卷)机试题库全覆盖,刷题指南点这里WeAreATeam时间限制:1秒|内存限制:32768K|语言限制:不限题目描述:总共有n个人在机房,每个人有一个标号(1<=标号<=n),他们分成了多个团队,需要你根据收到的m条消息判定指定的两个人是否在一个团队中,具体的:1、消息构成为:abc,整数a、b分别代
  • 利用Requests Toolkit轻松完成HTTP请求 nseejrukjhad http网络协议网络python
    RequestsToolkit的力量:轻松构建HTTP请求Agent在现代软件开发中,API请求是与外部服务交互的核心。RequestsToolkit提供了一种便捷的方式,帮助开发者构建自动化的HTTP请求Agent。本文旨在详细介绍RequestsToolkit的设置、使用和潜在挑战。引言RequestsToolkit是一个强大的工具包,可用于构建执行HTTP请求的智能代理。这对于想要自动化与外
  • GitHub上克隆项目 bigbig猩猩 github
    从GitHub上克隆项目是一个简单且直接的过程,它允许你将远程仓库中的项目复制到你的本地计算机上,以便进行进一步的开发、测试或学习。以下是一个详细的步骤指南,帮助你从GitHub上克隆项目。一、准备工作1.安装Git在克隆GitHub项目之前,你需要在你的计算机上安装Git工具。Git是一个开源的分布式版本控制系统,用于跟踪和管理代码变更。你可以从Git的官方网站(https://git-scm.
  • 关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript 二挡起步 web前端期末大作业javascripthtmlcss旅游风景
    ⛵源码获取文末联系✈Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业|游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作|HTML期末大学生网页设计作业,Web大学生网页HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScrip
  • HTML网页设计制作大作业(div+css) 云南我的家乡旅游景点 带文字滚动 二挡起步 web前端期末大作业web设计网页规划与设计htmlcssjavascriptdreamweaver前端
    Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作HTML期末大学生网页设计作业HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScript:做与用户的交互行为文章目录前端学习路线
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • Faiss Tips:高效向量搜索与聚类的利器 焦习娜Samantha
    FaissTips:高效向量搜索与聚类的利器faiss_tipsSomeusefultipsforfaiss项目地址:https://gitcode.com/gh_mirrors/fa/faiss_tips项目介绍Faiss是由FacebookAIResearch开发的一个用于高效相似性搜索和密集向量聚类的库。它支持多种硬件平台,包括CPU和GPU,能够在海量数据集上实现快速的近似最近邻搜索(AN
  • node.js学习 小猿L node.jsnode.js学习vim
    node.js学习实操及笔记温故node.js,node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础,三大框架vuereactangular离不开node.jsnode.js是什么官网:node.js是一个开源的、跨平台的运行JavaScript的运行
  • Python 实现图片裁剪(附代码) | Python工具 剑客阿良_ALiang
    前言本文提供将图片按照自定义尺寸进行裁剪的工具方法,一如既往的实用主义。环境依赖ffmpeg环境安装,可以参考我的另一篇文章:windowsffmpeg安装部署_阿良的博客-CSDN博客本文主要使用到的不是ffmpeg,而是ffprobe也在上面这篇文章中的zip包中。ffmpy安装:pipinstallffmpy-ihttps://pypi.douban.com/simple代码不废话了,上代码
  • 【华为OD技术面试真题 - 技术面】-测试八股文真题题库(1) 算法大师 华为od面试python算法前端
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本,现在要你测试这个功能:打开聊天窗口,输入文本,限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
  • 直返的东西正品吗?直返APP安全吗?直返是正规平台吗? 氧惠购物达人
    亲们,你们是不是经常在直返APP上买东西呀?但是,你们有没有想过,里面的东西到底是不是正品呢?这个APP安全吗?它是不是一个正规的平台呀?别着急,今天我就来给大家揭秘一下!氧惠APP(带货领导者)——是与以往完全不同的抖客+淘客app!2023全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(每天出单带货几十万单)。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大
  • 【无标题】达瓦达瓦 JhonKI 考研
    博客主页:https://blog.csdn.net/2301_779549673欢迎点赞收藏⭐留言如有错误敬请指正!本文由JohnKi原创,首发于CSDN未来很长,值得我们全力奔赴更美好的生活✨文章目录前言111️‍111❤️111111111111111总结111前言111骗骗流量券,嘿嘿111111111111111111111111111️‍111❤️111111111111111总结11
  • 上图为是否色发 JhonKI 考研
    博客主页:https://blog.csdn.net/2301_779549673欢迎点赞收藏⭐留言如有错误敬请指正!本文由JohnKi原创,首发于CSDN未来很长,值得我们全力奔赴更美好的生活✨文章目录前言111️‍111❤️111111111111111总结111前言111骗骗流量券,嘿嘿111111111111111111111111111️‍111❤️111111111111111总结11
  • 143234234123432 JhonKI 考研
    博客主页:https://blog.csdn.net/2301_779549673欢迎点赞收藏⭐留言如有错误敬请指正!本文由JohnKi原创,首发于CSDN未来很长,值得我们全力奔赴更美好的生活✨文章目录前言111️‍111❤️111111111111111总结111前言111骗骗流量券,嘿嘿111111111111111111111111111️‍111❤️111111111111111总结11
  • EIO国际确定性的交易(3/10)资管 , 资金委托安全吗? 古城鹏哥
    大家可能都知道资金托管,账户是自己开,钱在自己的账户上,密码是由自己掌控,别人提不走你账户的资金,每天可以看下到自己的账户,也可以看到交易流水。现金只能提到自己的银行卡中。账户由技术人员或操作人员,或者是机构团队帮你操作账户,产生盈利和收入,以获得的利润来分配盈利,技术强硬和做的时间久了过硬技术团队,会保证你的资金本金,不会让你的本金亏损的按照一定比例分配收入。所以在这个过程当中一定要看清楚技术的
  • Python中深拷贝与浅拷贝的区别 yuxiaoyu.
    转自:http://blog.csdn.net/u014745194/article/details/70271868定义:在Python中对象的赋值其实就是对象的引用。当创建一个对象,把它赋值给另一个变量的时候,python并没有拷贝这个对象,只是拷贝了这个对象的引用而已。浅拷贝:拷贝了最外围的对象本身,内部的元素都只是拷贝了一个引用而已。也就是,把对象复制一遍,但是该对象中引用的其他对象我不复
  • ExpRe[25] bash外的其它shell:zsh和fish tritone ExpRebashlinuxubuntushell
    文章目录zsh基础配置实用特性插件`autojump`语法高亮自动补全fish优点缺点时效性本篇撰写时间为2021.12.15,由于计算机技术日新月异,博客中所有内容都有时效和版本限制,具体做法不一定总行得通,链接可能改动失效,各种软件的用法可能有修改。但是其中透露的思想往往是值得学习的。本篇前置:ExpRe[10]Ubuntu[2]准备神秘软件、备份恢复软件https://www.cnblogs
  • Java 重写(Override)与重载(Overload) 叨唧唧的
    Java重写(Override)与重载(Overload)重写(Override)重写是子类对父类的允许访问的方法的实现过程进行重新编写,返回值和形参都不能改变。即外壳不变,核心重写!重写的好处在于子类可以根据需要,定义特定于自己的行为。也就是说子类能够根据需要实现父类的方法。重写方法不能抛出新的检查异常或者比被重写方法申明更加宽泛的异常。例如:父类的一个方法申明了一个检查异常IOExceptio
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他