一般对外提供提供REST 服务,由于信息安全的问题, 都要采用签名认证,今天简单说一下在KBMMW 中如何

实现简单的签名服务?

整个签名服务,模仿阿里大鱼的认证方式,大家可以根据实际情况自己修改。

没有太多的解释,直接上马

     [kbmMW_Rest('method:get, path:getwithcheck')]

     [kbmMW_Method]

     function getwithcheck(

          [kbmMW_Rest('value: "$p1", required: true')] const p1:string;

          [kbmMW_Rest('value: "$p2", required: true')] const p2:string;

          [kbmMW_Rest('value: "$p3", required: true')] const p3:string;

          [kbmMW_Rest('value: "$AccessKeyId", required: true')] const AccessKeyId:string;

          [kbmMW_Rest('value: "$Timestamp", required: true')] const  Timestamp:string;

          [kbmMW_Rest('value: "$Action", required: true')] const  Action:string;

          [kbmMW_Rest('value: "$Signature", required: true')] const Signature:string):string;

  end;

const

  AppSecret='sdjhidbTdlfdsj133edyeR';

  appkey='xaliontestok';

function MakeSign(const AParams: TStringList; const AppSecret: string): string;

implementation

uses kbmMWExceptions, mainp;

{$R *.dfm}

 function specialUrlEncode(const sStr:string):string;

  begin

// URLEncode后再增加三种字符替换:加号(+)替换成 %20、星号(*)替换成 %2A、%7E 替换回波浪号(~)

     Result :=TNetEncoding.URL.EncodeForm(sStr);

     Result.Replace('+','%20').Replace('*','%2A').Replace('%7E','~');

  end;

function MakeSign(const AParams: TStringList; const AppSecret: string): string;

  var

    I: Integer;

    sortedQueryString :string;

    stringToSign: string;

    sSign :string;

    outs:  TStringList;

    pn,pv:string;

    skey:Tbytes;

 begin

    outs:= AParams;

    outs.UseLocale:=True;

    outs.Sort;

    // 参数拼接

    sortedQueryString:= '';

    for I :=  to outs.Count -  do

    begin

      pn:=specialUrlEncode(outs.Names[I]);

      pv:=specialUrlEncode(outs.Values[outs.Names[I]]);

      sortedQueryString:= sortedQueryString +pn + '='+ pv+'&';

    end;

    setlength(sortedQueryString,length(sortedQueryString)-);

    stringToSign :='GET&%2F&' +  specialUrlEncode(sortedQueryString);

    skey:=THashSHA1.GetHMACAsBytes(Tencoding.UTF8.GetBytes(stringToSign), Tencoding.UTF8.GetBytes(AppSecret+'&'));

     sSign := TBase64Encoding.Create.EncodeBytesToString(skey);

     Result :=specialUrlEncode(sSign);

  end;

function TkbmMWCustomHTTPSmartService1.getwithcheck(const p1, p2, p3,

  AccessKeyId, Timestamp, Action, Signature: string): string;

var

   inputp:Tstringlist;

   inputsign:string;

begin

   inputp:=Tstringlist.Create;

   inputp.Values['P1']:=p1;

   inputp.Values['P2']:=p2;

   inputp.Values['P3']:=p3;

   inputp.Values['AccessKeyId']:=AccessKeyId;

   inputp.Values['Timestamp']:=Timestamp;

   inputp.Values['Action']:=Action;

  // inputp.Values['Signature']=Signature;

   inputsign:= MakeSign(inputp,AppSecret);

   if inputsign<>specialUrlEncode(Signature) then

     begin

       Result:='{result:{"ok":"error","value":"sign error"}}';

       exit;

     end;

   if appkey<>AccessKeyId then

     begin

        Result:='{result:{"ok":"error","value":"can not find appkey"}}';

       exit;

     end;

     Result:='{"result":{"ok":"ok","value":"'+Action+'"}}';;

end;

客户端也很简单

function TForm1.SendSMS(const AppKey, AppSecret, ReceiveNumber, FreeSignName,

  TemplateCode, TemplateContent: string; var ResultMsg: string): Boolean;

  function specialUrlEncode(const sStr:string):string;

  begin

// URLEncode后再增加三种字符替换:加号(+)替换成 %20、星号(*)替换成 %2A、%7E 替换回波浪号(~)

     Result :=TNetEncoding.URL.EncodeForm(sStr);

     Result.Replace('+','%20').Replace('*','%2A').Replace('%7E','~');

  end;

  function MakeSign(const AParams: TStringList; const AppSecret: string;var sortQueryStringTmp :String): string;

  var

    I: Integer;

    sortedQueryString :string;

    stringToSign: string;

    sSign :string;

    outs:  TStringList;

    pn,pv:string;

    skey:Tbytes;

 begin

    outs:= AParams;

    outs.UseLocale:=True;

    outs.Sort;

    //SortString( AParams,outs);

    // 参数拼接

    sortQueryStringTmp := '';

    for I :=  to outs.Count -  do

    begin

      pn:=specialUrlEncode(outs.Names[I]);

      pv:=specialUrlEncode(outs.Values[outs.Names[I]]);

      sortQueryStringTmp := sortQueryStringTmp +pn + '='+ pv+'&';

    end;

   setlength(sortQueryStringTmp,length(sortQueryStringTmp)-);

    sortedQueryString:=sortQueryStringTmp;

    stringToSign :='GET&%2F&' +  specialUrlEncode(sortedQueryString);

    skey:=THashSHA1.GetHMACAsBytes(Tencoding.UTF8.GetBytes(stringToSign), Tencoding.UTF8.GetBytes(AppSecret+'&'));

     sSign := TBase64Encoding.Create.EncodeBytesToString(skey);

     Result :=specialUrlEncode(sSign);

  end;

var

  HTTP: TNetHTTPClient;

  JO: TJSONObject;

  Params: TStringList;

  Response: string;

  code:TGUID;

  sortQueryStringTmp :string;

  signature :string;

  sURL :string;

  ResponseStr: TStringStream;

begin

  Result := False;

  CreateGUID(code);

  HTTP := TNetHTTPClient.Create(nil);

  Params := TStringList.Create();

  ResponseStr :=TStringStream.Create('', TEncoding.ASCII);//中文用UTF8

  try

//;

//

//请求参数中不允许出现以Signature为key的参数。参考代码如下```

//String accessKeyId = “testId”;String accessSecret = “testSecret”;

//java.text.SimpleDateFormat df = new java.text.SimpleDateFormat(“yyyy-MM-dd’T’HH:mm:ss’Z’”);

//df.setTimeZone(new java.util.SimpleTimeZone(0, “GMT”));// 这里一定要设置GMT时区

//

//java.util.Map paras = new java.util.HashMap();

//// 1. 系统参数

//paras.put(“SignatureMethod”, “HMAC-SHA1”);

//paras.put(“SignatureNonce”, java.util.UUID.randomUUID().toString());

//paras.put(“AccessKeyId”, accessKeyId);

//paras.put(“SignatureVersion”, “1.0”);

//paras.put(“Timestamp”, df.format(new java.util.Date()));

//paras.put(“Format”, “XML”);

//

//// 2. 业务API参数

//paras.put(“Action”, “SendSms”);

//paras.put(“Version”, “2017-05-25”);

//paras.put(“RegionId”, “cn-hangzhou”);

//paras.put(“PhoneNumbers”, “15300000001”);

//paras.put(“SignName”, “阿里云短信测试专用”);

//paras.put(“TemplateParam”, “{\”customer\”:\”test\”}”);

//paras.put(“TemplateCode”, “SMS_71390007”);

//paras.put(“OutId”, “123”);

    Params.Values['P2'] := 'HMAC-SHA1';

    Params.Values['P3'] := GUIDToString(code);

    Params.Values['AccessKeyId'] := AppKey;

    Params.Values['P1'] := '1.0';

//    Params.Values['Timestamp'] := FormatDateTime('yyyy-mm-dd hh:mm:ss',  now - 1/3);

    Params.Values['Timestamp'] := FormatDateTime('yyyy-MM-dd''T''HH:mm:ss''Z''', now-/);

   // Params.Values['Format'] := 'JSON';

    Params.Values['Action'] := 'SendSms';

   // Params.Values['Version'] := '2017-05-25';

   // Params.Values['RegionId'] := 'cn-hangzhou';

    //Params.Values['PhoneNumbers'] := ReceiveNumber;

   // Params.Values['SignName'] := FreeSignName;

   // Params.Values['TemplateParam'] := TemplateContent;

   // Params.Values['TemplateCode'] := TemplateCode;

    signature:=MakeSign(Params,AppSecret,sortQueryStringTmp);

    sURL := 'http://127.0.0.1/xalionrest/getwithcheck?signature='+signature+'&'+sortQueryStringTmp;

     Memo1.Lines.Text :=sURL;

    try

     resultmsg:=http.Get(sURL).ContentAsString ;

     Memo2.Lines.add( resultmsg);

    except

      on E: Exception do

      begin

        ResultMsg := E.Message;

        Exit;

      end;

    end;

   finally

    HTTP.Free;

    Params.Free;

    ResponseStr.Free;

  end;

end;

运行结果,有图有真相

打完收工。

kbmmw 做REST 服务签名认证的一种方式的更多相关文章

  1. api接口签名认证的一种方式

    请求方 try { using (var client = new HttpClient()) { StringContent content = new StringContent(strParam ...

  2. Android Studio签名打包的两种方式

    签名打包的两种方式: 注:给我们自己开发的app签名,就代表着我自己的版权,以后要进行升级,也必须要使用相同的签名才行.签名就代表着自己的身份(即keystore),多个app可以使用同一个签名. 如 ...

  3. XFire构建服务端Service的两种方式(转)

    XFire构建服务端service的两种方式,一是用xfire构建,二是和spring集成构建. 一,xifre构建,确保把xfire的jar包导入到工程中或classpath. 1,service的 ...

  4. XFire构建服务端Service的两种方式

    1.原声构建: 2.集成spring构建 http://blog.csdn.net/carefree31441/article/details/4000436XFire构建服务端Service的两种方 ...

  5. 在Spring-Boot中实现通用Auth认证的几种方式

    code[class*="language-"], pre[class*="language-"] { background-color: #fdfdfd; - ...

  6. Android: Android Studio签名打包的两种方式(zz)

    注:给我们自己开发的app签名,就代表着我自己的版权,以后要进行升级,也必须要使用相同的签名才行.签名就代表着自己的身份(即keystore),多个app可以使用同一个签名. 如果不知道签名是啥意思, ...

  7. android studio学习---签名打包的两种方式

    注:给我们自己开发的app签名,就代表着我自己的版权,以后要进行升级,也必须要使用相同的签名才行.签名就代表着自己的身份(即keystore),多个app可以使用同一个签名. 如果不知道签名是啥意思, ...

  8. EasyDarwin实现RTSP播放动态认证的两种方式:Basic/Digest & Token

    问题描述 目前为了能够方便开发者,我们将EasyDarwin中的RTSP认证过程直接忽略过了,如果要开启认证的方式,我们可以在代码中打开: case kRoutingRequest: { // Inv ...

  9. SpringCloud服务消费有哪几种方式?

    一.使用LoadBalancerClient LoadBalancerClient接口的命名中,可以看出这是一个负载均衡客户端的抽象定义,spring提供了一个实现 org.springframewo ...

随机推荐

  1. 初识docker-镜像

    前言: 以前学习docker 都是零零碎碎的,只知道用,有些莫名其妙的报错自己也没有思路去解决,所以基于一本专业的介绍docker的书籍,重新开启学习,该博客就记录下我自己的学习过程吧. 1.dock ...

  2. SQLSERVER创建该存储过程时不会出错,但是执行存储过程时报错

    创建该存储过程时,不会出错,但是执行存储过程时,会报出下面这样的错误 这是因为在存储过程创建时,它先做语法检查,如果通过了语法检查,它会尝试解析它包含的对象名,如果存在也会解析该对象引用的对象是否存在 ...

  3. Python教程:进击机器学习(五)--Scipy《转》

    Scipy简介 文件输入和输出scipyio 线性代数操作scipylinalg 快速傅里叶变换scipyfftpack 优化器scipyoptimize 统计工具scipystats Scipy简介 ...

  4. iOS开发SDWebImageOptions理解

    iOS开发SDWebImageOptions理解 原文 http://www.cnblogs.com/WJJ-Dream/p/5816750.html typedef NS_OPTIONS(NSUIn ...

  5. HTML5 超链接:a标签的href 属性

    H5中a标签的 href 属性用于指定超链接目标的 URL,这里主要给大家介绍一下 href 属性的定义和用法以及应用实例. 定义和用法: <a> 标签的 href 属性用于指定超链接目标 ...

  6. wordpress 解决文章内http链接问题

    1. 登录Wordpress后台, 常规设置  > 里面把站点URL 修改成 https开头 2. 登录phpmyadmin , 执行替换链接的SQL 替换wordpress配置的链接地址 (可 ...

  7. python-web自动化-三种等待方式

    当有元素定位不到时,比如下拉框,弹出框等各种定位不到时:一般是两种问题:1 .有frame :2.没有加等待 下面学习三种等待方式: 1.强制等待 sleep(xx)这种方法简单粗暴,不管浏览器是否加 ...

  8. 性能测试day07_性能瓶颈和分析

    其实如果之前都做的很到位的话,那么再加上APM工具(dynaTrace等),监控到非常细节,那么我们跑一个业务,我们就能完全清楚的知道每个请求的时间,也能知道请求所产生sql的时间,这样你自然而然都知 ...

  9. 【学习】DataFrame&Series类【pandas】

    参考链接:http://blog.csdn.net/yhb315279058/article/details/50226027 DataFrame类: DataFrame有四个重要的属性: index ...

  10. Pycharm:使用笔记

    1.快捷键笔记 CTRL+D:复制当前行 CTRL+/:注释选中行 CTRL+ALT+L:自动format,自动进行标准格式化 ALT + 7:查看当前文件的类和方法概览 Ctrl + Y    删除 ...