公网Restful Service的安全验证

本文介绍下公网Restful Service安全的验证步骤:

将用到公共apache资源包如下

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.io.IOUtils;

Server side:

对于需要下发的json数据, 先进行字符串序列化, 并进行带秘钥的sha-1Hex计算
DigestUtils.sha1Hex(jsonPayload + ":" + SECRET);

然后将该hex值放入http header, 一同下发

Client side:

客户端side需要拥有SECRET, 获取json数据后, 以同样的方式进行sha1Hex计算, 获得的hex如果和server端下发的Hex等同, 则认为是安全的正确数据。

最简单的验证, 记录参考。

你可能感兴趣的:(公网Restful Service的安全验证)