2. 程式人生 > >接口訪問加密和限頻方案

接口訪問加密和限頻方案

阿新 發佈:2017-07-17
temp byte 用戶 charset null 訪問 () ets stand

需求:安全性要求較高的接口暴露到公網中,需要進行加密和限頻.

案例:根據用戶手機號查詢用戶ID,需要防止根據phone庫非法掃接口,
1.返回uid加密:
采用RSA加密,私鑰加密,公鑰解密,為了混淆結果,無論有無uid都返回加密結果。當無結果會根據phone md5截取7位
作為偽號,使用另一私鑰加密。如果公鑰解密失敗則說明無對應uid。
2.限頻,根據key=access_token 50次每天。limit50; timeunit:day
public long incr(String key) {
long count = redisTemplate.opsForValue().increment(key, 1);

if (count == 1) {
// 暫時不考慮設置超時時間失敗的情況
redisTemplate.expire(key, 1, timeUnit);
}
if (count > limit) {
// 超過臨界值之後, 每次錯誤都延長記錄有效期
redisTemplate.expire(key, 1, timeUnit);
}
return count;
}
public long getCountByKey(String key){
long count = redisTemplate.execute((RedisCallback<Long>) (conn) -> {
byte[] countStr = conn.get(key.getBytes(StandardCharsets.UTF_8));
if (countStr == null) {
return 0L;
}
return Long.parseLong(new String(countStr));
});
return count;
}
public void check(String key) {
if (getCountByKey(key) > limit) {
throw new TooManyFailsException();
}
}

接口訪問加密和限頻方案

相關推薦

訪問加密方案

temp byte 用戶 charset null 訪問 () ets stand 需求:安全性要求較高的接口暴露到公網中,需要進行加密和限頻. 案例:根據用戶手機號查詢用戶ID,需要防止根據phone庫非法掃接口,1.返回uid加密:采用RSA加密,私鑰加密,公鑰解密,

PHP的fsockopen方式訪問慢的原因與優化方案

gets 速度 odi 一點 部分 soc blog feof apach 在開發過程中常常遇到這樣的需求,模擬瀏覽器訪問某接口,並獲取返回數據。我們比較常使用的方法是fsockopen與接口建立連接,然後發出指令,然後通過fgets接受返回值。但是我們發現,通過PHP模擬

臺式機(華碩主板)前面板音(耳機麥克風)均無聲的解決辦法

html .net AC 總結 .html log 揚聲器 baidu 報警 去年組裝一臺新臺式機(華碩主板),把金河田機箱的前面板的Audio的線,插在了Speaker和Power標識的備用的10位口的8針位,其實應該插在AAFP(大概是AC97 Audio Front

利用JMeter的beanshell進行加密處理

ces 發送請求 href value 一次 ava 自動化測試 code 計劃 最近項目中在做http協議的接口測試,其中接口請求報文數據有個字段值需要用到加密後的簽名,即出於網絡傳輸過程中,對數據安全的考慮,要對請求的數據進行特定的處理(加密),再進行請求。

java 的作用好處

class strac 開發 trac lan 正是 所有 另一個 松耦合 1、java 接口的作用 http://blog.csdn.net/hack_bug/article/details/7634737 2、一位Java大牛的回答 很多JAV

國內在線教育網站如何做視加密安全

有效 解決 加密 ack 課程 方法 ans 加密技術 加密算法 在線教育網站的視頻安全與視頻文件加密要如何做?國內在線教育越來越火,但很多在線教育網站都面監一個大問題,收費課程被下載傳播,有的甚至被拿到某寶上幾塊錢出售。 那麽在線教育網站應該如何做,才可以更好的保護自己的

1、測試概要http基礎亂抄篇

錯誤 性能 返回 存儲 並且 邊界值 技術分享 電商 請求 一、接口測試的要點: 圖片是抄襲的,但是自己還是要總結下要點:   1、檢查接口返回的數據是否與預期的一致;  2、檢查接口的容錯性,驗證傳遞錯誤的數據類型時,能否正常的處理;  3、接口參數的邊界值; 

java 的實現繼承關系

矩形 有一個 extend bsp 實現接口 string raw 類定義 一定的 一。抽象類 在Java中,通過在class關鍵字前增加abstract修飾符,就可以將一個類定義成抽象類。抽象類不能被實例化。例如: 定義抽象類水果(Fruit)

掌握HDFS的Java API訪問

lock getpath println bsp paths bar 下載 param syntax HDFS設計的主要目的是對海量數據進行存儲,也就是說在其上能夠存儲很大量文件(可以存儲TB級的文件)。HDFS將這些文件分割之後,存儲在不同的DataNode上,

python request 測試getpost請求

.post .get access username int 用戶 post請求 運行 開發 開發IDE:pycharm python:2.7.10 get請求 # coding: UTF-8 #兼容中文字符,如果沒有這句,程序中有中文字符時,運行會報錯import

linux涉及的常見網絡設置特殊路由問題匯總

linux 網絡 路由 在我的工作中,經常會遇到服務器和其他服務器,交換機對接,目前主要有這樣幾個場景,將相關配置和註意點總結,以便後來查看參考。一個網卡接口有多個IP地址一個網卡接口分多個VLAN多個網卡接口聚合成一個鏈路多個網卡對應多個路由表 linux中有0~255共256張路由表。其中0

HTTP訪問

enume length 地址映射 red ring 訪問類 nal account attribute using UnityEngine;using System.Collections;using System;using System.Text;using LitJ

WebService—CXF整合Spring實現發布調用過程2

creat tco win [] exception onf del tac xml配置 一、CXF整合Spring實現接口發布 發布過程如下: 1、引入jar包(基於maven管理) <!-- cxf --> <dependency>

使用過濾器對mvc api安全加密

display 控制 aspnet 示例 .com res 過度設計 sys req asp.net api接口安全 安全要求: b1.防偽裝攻擊(案例:在公共網絡環境中,第三方 有意或惡意 的調用我們的接口) b2.防篡改攻擊(案例:在公共網絡環境中,請求頭/查詢字

訪問-並返回json字符串

stringbu div getc exceptio OS etc AC null als String requestUrl = "http://www.kuaidi100.com/query?type="+express2.getCode()+"&postid=

比較:ComparableComparator

通過 進行 public 其中 pan 一個 有一個 size 操作   Comparable和Comparator是兩個用於定義對象之間比較規則的接口。   一、public interface Comparator<T>   Comparator接口中有兩個

WebApi訪問異常問題。嘗試創建“testController”類型的控制器時出錯。請確保控制器具有無參數公共構造函數

post pps 驗證 class color onf 異常 clas 校驗 本來運行的好好的webAPI 接口突然報了個 :“嘗試創建“testController”類型的控制器時出錯。請確保控制器具有無參數公共構造函數&rdqu

PHP的抽象類、的區別選擇

fin 行為 其中 沒有 protected 模型 共享 nts stat 1、對接口的使用是通過關鍵字implements。對抽象類的使用是通過關鍵字extends。當然接口也可以通過關鍵字extends繼承。 2、接口中不可以聲明成員變量(包括類靜態變量),但是可以聲明

javaSSM框架下單訪問速度過慢的原因

esp 新站 r報錯 但是 一個 備份數據庫 運行 項目啟動 情況下 100%仿一個站能做的聯系我MEMCACHE->REMEMBER報錯新站提交百度SITEMAP C#項目啟動異常報錯不知道如何處理TP裏面的外鏈是做什麽用的占內存嗎能否去掉模型裏怎麽寫SQL語句5

php給app寫進行加密

執行 repeat post nco 時間戳 篡改 times ssi 精確 <?php/**inc解析接口客戶端接口傳輸規則:1.用cmd參數(base64)來動態調用不同的接口,接口地址統一為 http://a.lovexpp.com2.將要傳過來的參數組成一個數