很多HTTP接口在传参时,需要先对接口的参数进行数据签名加密如以下POST接口 http://localhost:8080/pinter/com/userInfo 参数为{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"} 其…

需求描述: 项目里的几个Webapi接口需要进行鉴权,同接口可被小程序或网页调用,小程序里没有用户登录的概念,网页里有用户登录的概念,对于调用方来源是小程序的情况下进行放权,其他情况下需要有身份验证.也就是说给所有小程序请求进行放行,给网页请求进行jwt身份验证.由于我的小程序没有用户登录的功能,所以要针对小程序和网页设计出两套完全不同的鉴权方式. 鉴权流程设计: 查阅相关资料,最终决定的鉴权方式: 小程序采用sign签名检验 网页采用目前比较流行的JWT的token校验 通过AOP的思想使用.…

接口中可以包含的内容: 抽象法和非抽象方法(jdk1.8,必须使用default的关键字),属性(public static final)常量. 接口和类的关系 1.(继承了接口)类必须去实现接口中的抽象方法. package com.bjsxt.interfac; public abstract class Person { public abstract void show(); } package com.bjsxt.interfac; public class Student exten…

package com.dyy.test; import java.security.MessageDigest; public class TestMD5Util { /*** * MD5加码 生成32位md5码 */ public static String string2MD5(String inStr){ MessageDigest md5 = null; try{ md5 = MessageDigest.getInstance("MD5"); }catch (Exceptio…

前言 很多HTTP接口在传参时,需要先对接口的参数进行数据签名加密 如pinter项目的中的签名接口 http://localhost:8080/pinter/com/userInfo 参数为: {"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsa…

我们在提供API服务的时候,为了防止数据传输过程被篡改,通常的做法是对传输的内容进行摘要签名,把签名串同参数一起请求API,API服务接收到请求后以同样的方式生成签名串,然后进行对比,如果签名串不一致,说明数据在传递过程中被篡改了,这时API服务拒绝本次请求即可,这样我们就实现了签名校验. 常见的摘要算法方式很多,如MD5.SHA.HMAC等,本文采用的是MD5+Base64的方式生成签名串,具体如下: 1.MD5加密方法 点击查看代码 ///<summary> /// 字符串MD5加密 //…

1.为什么要做接口测试(必要性)1.可以发现很多在页面上操作发现不了的bug2.检查系统的异常处理能力3.检查系统的安全性.稳定性4.前端随便变,接口测好了,后端不用变5.可以测试并发情况,一个账号,同时(大于2个请求)对最后一个商品下单,或不同账号,对最后一个商品下单6.可以修改请求参数,突破前端页面输入限制(如金额) 2.当一个接口出现异常时候,你是如何分析异常的?1.抓包,用fiddler工具抓包,或者浏览器上f12,app上的话,那就用fiddler设置代理,去看请求报文和返回报文了2.…

.Net提供了接口,这个不同于Class或者Struct的类型定义.接口有些情况,看似和抽象类一样,因此有些人认为在.Net可以完全用接口来替换抽象类.其实不然,接口和抽象类各有长处和缺陷,因此往往在应用当中,两者要结合来使用,从而互补长短. 接下来先说说抽象类和接口的区别. 区别一,两者表达的概念不一样.抽象类是一类事物的高度聚合,那么对于继承抽象类的子类来说,对于抽象类来说,属于“是”的关系:而接口是定义行为规范,因此对于实现接口的子类来说,相对于接口来说,是“行为需要按照接口来完成”.这些…

概要图 一, 继承的进阶 1.1,成员变量 重点明确原理. 特殊情况: 子父类中定义了一模一样的成员变量. 都存在于子类对象中. 如何在子类中直接访问同名的父类中的变量呢? 通过关键字 super来完成. super和this的用法很相似. this:代表的是本类的对象的引用. super:代表的是父类的内存空间. 注意:这种情况开发见不到,因为父类一旦描述完了属性,子类直接使用就可以了. //父类. class Fu { /*private int num1 = 3;*///父类中私有的内容子…

最近学习linux系统下的应用编程,参考书籍是那本称为神书的<Unix环境高级编程>,个人感觉神书不是写给草鞋看的,而是 写给大神看的,如果没有一定的基础那么看这本书可能会感到有些头重脚轻的感觉.我自己就是这样,比方说看进程间通信信号量章 节的时候,开始感觉就很迷糊,因此也就想在这里写一些文字,给和我一样的草鞋分享一些自己的学习经历(算不上经验吧). 环境:   windows7,  VMware  9.0 操作系统版本: RHEL  5.5   内核版本:  2.6.18-194.el5 G…