关于http接口防止非法调用的设计方案
来源:互联网 发布:剑网三dx11优化版 编辑:程序博客网 时间:2024/06/04 22:03
关于http接口防止非法调用的设计方案
假设有个http接口:
如 http://www.a.com/getBlog.jsp?uid=12
其他系统要调用这个接口取数据:
如果不做安全处理,任何系统只要知道接口地址和参数即可调用。很可能造成非法调用,造成安全问题。
。
为了安全,可以考虑如下方案:
接口调用时增加一个校验参数:如 mcheck=xxxxxx
http://www.a.com/getBlog.jsp?uid=12&mcheck=xxxxxx
校验参数生成规则 假设如下:
md5(uid+"javaboy2012")
参数为uid和某个约定的字符串 经过md5编码后的值。
调用时候:按照生成规则编码后作为参数传递给接口,
http://www.a.com/getBlog.jsp?uid=123&mcheck=8C4E954B6DBD860517B68FAEF37C87CB
借口根据相同的编码规则作判断
getBlog.jsp 文件内容:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@page import="com.yanek.util.MD5"%>
<%
String uid=request.getParameter("uid");
String mcheck=request.getParameter("mcheck");
String commonkey="javaboy2012";
MD5 md5=new MD5();
if (md5.getMD5ofStr(uid+commonkey).equals(mcheck))
{
out.print("成功调用,返回合法数据:!"+uid+"的数据");
}
else
{
out.print("非法调用");
}
%>
- 关于http接口防止非法调用的设计方案
- 关于http接口防止非法调用的设计方案
- 关于防止非法访问action的措施
- 关于强名称的使用来防止DLL被非法调用
- 关于java调用http接口
- 如何防止webservice被非法调用
- 一种通用的接口设计方案
- 关于thinkphp框架的防止非法进入+frame框架强制主页面退出
- http协议之request案例二:防止非法链接
- 关于公众平台接口不再支持HTTP方式调用的公告
- 关于HTTP调用接口的四种方式(post,get,delete,put)
- 微信调用接口,防止Access_token过期的方法
- delphi调用java编写的http接口
- angularjs $http调用接口的方式
- angularjs $http调用接口的方式
- SqlServer2000 调用Http接口的存储过程
- USB接口的EMI和ESD设计方案
- LED显示屏二次开发接口的设计方案
- CentOS5.6 安装RabbitMQ
- 惯性是创新的天敌
- 爬楼梯问题 一次走一步或两步,输入台阶数,输出走法次数
- 85条人生感悟:每天读一遍,不久你就会变!
- Oracle 字符集切换
- 关于http接口防止非法调用的设计方案
- hdu 1213 How Many Tables
- poj 2387 最短路径Dijkstra
- java中httpclent以post方式提交请求时,http返回码是302重定向时,不自动跳转的处理
- 九度OJ 题目1141:Financial Management
- c++中利用标准库 将string转换为int
- plpython 9.2.2
- C++ 匿名namespace的作用以及它与static的区别
- hits算法