这是一个前后端分离的项目 前端用的是Vue框架 后端用的是java 现在的场景是有A和B两端 A端向B端发送请求的时候 会在请求的末尾添加上密钥和当前的时间戳 并且该请求是一个post请求需要请求体 请求体里有具体的信息 比如手机号商户号 A端需要根据密钥和请求体里的信息在前端根据特定的规则生成一个签名发送到B端 B端在接收到请求的时候会使用filter 需要根据相同的规则验证签名是否一致 否则过滤掉该请求 请将上述场景 利用代码实现
时间: 2023-12-14 22:36:01 浏览: 24
以下是示例代码,其中签名的生成规则为将请求体和时间戳按照一定顺序拼接后进行哈希计算,密钥为示例中的字符串"secret_key":
前端代码:
```javascript
import axios from 'axios';
import md5 from 'js-md5';
const baseUrl = 'http://backend_api_url';
// 生成签名
function generateSignature(data, timestamp) {
const sortedData = Object.keys(data).sort().map(key => `${key}=${data[key]}`).join('&');
const stringToSign = `${sortedData}×tamp=${timestamp}`;
const signature = md5(stringToSign + 'secret_key');
return signature;
}
// 发送请求
function sendRequest(data) {
const timestamp = Math.floor(Date.now() / 1000);
const signature = generateSignature(data, timestamp);
const postData = Object.assign({}, data, { timestamp, signature });
return axios.post(baseUrl, postData);
}
// 调用示例
sendRequest({
phone: '1234567890',
merchant_id: 'abcd1234'
}).then(response => {
console.log(response);
}).catch(error => {
console.error(error);
});
```
后端代码:
```java
import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Map;
import java.util.TreeMap;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebFilter(filterName = "signatureFilter", urlPatterns = "/*")
public class SignatureFilter implements Filter {
private static final String SECRET_KEY = "secret_key";
@Override
public void init(FilterConfig filterConfig) throws ServletException {}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpRequest = (HttpServletRequest) request;
String method = httpRequest.getMethod();
if (!method.equals("POST")) {
chain.doFilter(request, response);
return;
}
Map<String, String[]> parameterMap = new TreeMap<>(httpRequest.getParameterMap());
String timestamp = httpRequest.getParameter("timestamp");
String signature = httpRequest.getParameter("signature");
String sortedParams = parameterMap.keySet().stream()
.sorted()
.map(key -> key + "=" + parameterMap.get(key)[0])
.reduce((a, b) -> a + "&" + b)
.orElse("");
String stringToSign = sortedParams + "×tamp=" + timestamp;
String expectedSignature = md5(stringToSign + SECRET_KEY);
if (signature.equals(expectedSignature)) {
chain.doFilter(request, response);
} else {
HttpServletResponse httpResponse = (HttpServletResponse) response;
httpResponse.setStatus(HttpServletResponse.SC_FORBIDDEN);
}
}
@Override
public void destroy() {}
private static String md5(String s) {
try {
MessageDigest md = MessageDigest.getInstance("MD5");
byte[] digest = md.digest(s.getBytes());
StringBuilder sb = new StringBuilder();
for (byte b : digest) {
sb.append(String.format("%02x", b & 0xff));
}
return sb.toString();
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e);
}
}
}
```
相关推荐
最新推荐
vue+springboot前后端分离实现单点登录跨域问题解决方法
主要介绍了vue+springboot前后端分离实现单点登录跨域问题的解决方法,需要的朋友可以参考下
spring boot+vue 的前后端分离与合并方案实例详解
主要介绍了spring boot+vue 的前后端分离与合并方案实例详解,需要的朋友可以参考下
详解Vue微信授权登录前后端分离较为优雅的解决方案
主要介绍了详解Vue微信授权登录前后端分离较为优雅的解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
k8s部署前后端分离项目.doc
k8s+docker部署前后端分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用了harbor远程仓库; 前后端分离项目为SpringBoot+vue,其中包含两个jar包一个dist.zip压缩包;
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
主要介绍了Springboot+Vue+shiro实现前后端分离、权限控制的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
MATLAB柱状图在信号处理中的应用:可视化信号特征和频谱分析
# 1. MATLAB柱状图概述**
MATLAB柱状图是一种图形化工具,用于可视化数据中不同类别或组的分布情况。它通过绘制垂直条形来表示每个类别或组中的数据值。柱状图在信号处理中广泛用于可视化信号特征和进行频谱分析。
柱状图的优点在于其简单易懂,能够直观地展示数据分布。在信号处理中,柱状图可以帮助工程师识别信号中的模式、趋势和异常情况,从而为信号分析和处理提供有价值的见解。
# 2. 柱状图在信号处理中的应用
柱状图在信号处理
用Spring boot和vue写一个登录注册界面
好的,这是一个比较常见的技术问题,我可以为您提供一些参考资料和思路。首先,您可以使用Spring Boot作为后端框架来处理用户认证和注册的逻辑,比如使用Spring Security实现用户登录认证。同时,您还需要设计相应的数据模型和数据库表结构来存储用户信息。在前端方面,您可以使用Vue.js作为框架来构建登录注册页面,使用Axios来发起API请求并和后端进行交互。当然,在实现过程中,还需要考虑一些具体细节,比如数据校验、安全性和用户体验等方面。希望这些信息能够帮助到您。
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。