最近花了两周时间写了一个JAVA开源项目openapi, 项目是为了解决接口之间调用的加解密和验签问题。
项目地址:
github: https://github.com/hdwang123/openapi
gitee: https://gitee.com/hdwang123/openapi
项目介绍:
对外服务的接口为了安全起见,往往需要进行相应的安全处理:数据加密传输和身份认证。 数据加密传输有对称加密和非对称加密两种,为了更加安全起见采用非对称加密比较好些,身份认证则采用数字签名可以实现。 开发此sdk就是为了能够快速地实现项目中api的安全开放。
spring-boot
cn.hutool.hutool-all
1.负责对外开放接口(基于HTTP对外提供服务)
2.实现接口的参数与返回值的加解密(使用非对称加密:RSA/SM2,或对称加密:AES/SM4)
3.实现接口的验签(服务端会校验客户端的签名,确保调用者身份以及数据不被篡改)
<dependency>
<groupId>io.github.hdwang123</groupId>
<artifactId>openapi-server-sdk</artifactId>
<version>1.2.5</version>
</dependency>
注:默认没有任何配置实现类,启动项目会报错,必须手动配置一个OpenApiConfig实现类
@Component
public class OpenApiConfigImpl implements OpenApiConfig {
@Value("${keys.local.rsa.privateKey}")
private String privateKey;
@Value("${keys.local.rsa.publicKey}")
private String publicKey;
@Value("${keys.remote.rsa.publicKey}")
private String callerPublicKey;
@Override
public AsymmetricCryEnum getAsymmetricCry() {
return AsymmetricCryEnum.RSA;
}
@Override
public String getCallerPublicKey(String callerId) {
//TODO 根据调用者ID查找调用者的公钥(可以将所有调用者的公钥存到数据库中)
return callerPublicKey;
}
@Override
public String getSelfPrivateKey() {
return privateKey;
}
@Override
public boolean retEncrypt() {
return true;
}
}
注:被@OpenApi标识的类必须处于spring包的扫描路径下,方可注入容器中
@Slf4j
@OpenApi("userApi")
public class UserApi {
@OpenApiMethod("getUserById")
public User getUserById(Long id) {
log.info("getUserById:id=" + id);
User user = new User();
user.setId(1L);
user.setName("张三");
return user;
}
}
<dependency>
<groupId>io.github.hdwang123</groupId>
<artifactId>openapi-client-sdk</artifactId>
<version>1.2.5</version>
</dependency>
直接调用OpenApiClient
@Slf4j
@Component
public class UserApiClient {
@Value("${keys.local.rsa.privateKey}")
private String privateKey;
@Value("${keys.local.rsa.publicKey}")
private String publicKey;
@Value("${keys.remote.rsa.publicKey}")
private String remotePublicKey;
String baseUrl = "http://localhost:8080";
/**
* 定义OpenApiClient
*/
OpenApiClient apiClient = null;
@PostConstruct
public void init() {
apiClient = new OpenApiClientBuilder(baseUrl, privateKey, remotePublicKey, "001", "userApi")
.asymmetricCry(AsymmetricCryEnum.RSA)
.retDecrypt(true)
.enableSymmetricCry(true)
.symmetricCry(SymmetricCryEnum.AES)
.build();
}
public void getUserById() {
OutParams outParams = apiClient.callOpenApi("getUserById", 10001);
log.info("返回值:" + outParams);
}
}
使用注解@OpenApiRef定义服务引用,在需要的地方注入即可
1.定义配置
openapi:
client:
config:
openApiRefPath: openapi.example.client.openapiclient
baseUrl: http://localhost:8080
selfPrivateKey: ${keys.local.rsa.privateKey}
remotePublicKey: ${keys.remote.rsa.publicKey}
asymmetricCryEnum: RSA
retDecrypt: true
enableSymmetricCry: true
symmetricCryEnum: AES
callerId: "001"
2.定义服务引用
@OpenApiRef(value = "userApi")
public interface UserApiClient {
@OpenApiMethod("getUserById")
User getUserById(Long id);
}
3.注入服务引用调用远程openapi服务
@Component
public class UserApiTest2 {
@Autowired
UserApiClient userApiClient;
public void getUserById() {
User user = userApiClient.getUserById(10001L);
log.info("返回值:" + user);
}
} 我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta
我需要从一个View访问多个模型。以前,我的links_controller仅用于提供以不同方式排序的链接资源。现在我想包括一个部分(我假设)显示按分数排序的顶级用户(@users=User.all.sort_by(&:score))我知道我可以将此代码插入每个链接操作并从View访问它,但这似乎不是“ruby方式”,我将需要在不久的将来访问更多模型。这可能会变得很脏,是否有针对这种情况的任何技术?注意事项:我认为我的应用程序正朝着单一格式和动态页面内容的方向发展,本质上是一个典型的网络应用程序。我知道before_filter但考虑到我希望应用程序进入的方向,这似乎很麻烦。最终从任何
我想要做的是有2个不同的Controller,client和test_client。客户端Controller已经构建,我想创建一个test_clientController,我可以使用它来玩弄客户端的UI并根据需要进行调整。我主要是想绕过我在客户端中内置的验证及其对加载数据的管理Controller的依赖。所以我希望test_clientController加载示例数据集,然后呈现客户端Controller的索引View,以便我可以调整客户端UI。就是这样。我在test_clients索引方法中试过这个:classTestClientdefindexrender:template=>
如果您尝试在Ruby中的nil对象上调用方法,则会出现NoMethodError异常并显示消息:"undefinedmethod‘...’fornil:NilClass"然而,有一个tryRails中的方法,如果它被发送到一个nil对象,它只返回nil:require'rubygems'require'active_support/all'nil.try(:nonexisting_method)#noNoMethodErrorexceptionanymore那么try如何在内部工作以防止该异常? 最佳答案 像Ruby中的所有其他对象
关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗?通过editingthispost添加细节并澄清问题.关闭8年前。Improvethisquestion为什么SecureRandom.uuid创建一个唯一的字符串?SecureRandom.uuid#=>"35cb4e30-54e1-49f9-b5ce-4134799eb2c0"SecureRandom.uuid方法创建的字符串从不重复?
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我有一个正在构建的应用程序,我需要一个模型来创建另一个模型的实例。我希望每辆车都有4个轮胎。汽车模型classCar轮胎模型classTire但是,在make_tires内部有一个错误,如果我为Tire尝试它,则没有用于创建或新建的activerecord方法。当我检查轮胎时,它没有这些方法。我该如何补救?错误是这样的:未定义的方法'create'forActiveRecord::AttributeMethods::Serialization::Tire::Module我测试了两个环境:测试和开发,它们都因相同的错误而失败。 最佳答案
如果我使用ruby版本2.5.1和Rails版本2.3.18会怎样?我有基于rails2.3.18和ruby1.9.2p320构建的rails应用程序,我只想升级ruby的版本,而不是rails,这可能吗?我必须面对哪些挑战? 最佳答案 GitHub维护apublicfork它有针对旧Rails版本的分支,有各种变化,它们一直在运行。有一段时间,他们在较新的Ruby版本上运行较旧的Rails版本,而不是最初支持的版本,因此您可能会发现一些关于需要向后移植的有用提示。不过,他们现在已经有几年没有使用2.3了,所以充其量只能让更
我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b