springboot 接口隐藏-蒲公英云

springboot 接口隐藏

*********************

接口隐藏

应用：秒杀场景中，避免直接暴露秒杀接口，实现url动态化

实现方法

前端页面点击/getPath，获取动态路径path，同时后端存储path
获取成功后，将path与秒杀路径拼接，如"/"+path+"/miaosha"
后端读取动态路径path（@PathVariable），并进行检验
如果与后端存储的路径匹配，则执行后续步骤，否则抛异常退出

说明

秒杀地址动态化可防止秒杀地址直接暴露，用户只能点击按钮触发秒杀请求
但是，用户可使用脚本频繁点击按钮，因此需要需要使用限流措施防止刷接口

*********************

示例

***********

dto 层

ResponseResult

@Data
public class ResponseResult<T> {
    private String code;
    private String status;
    private String message;
    private T data;
}

***********

util 层

StoreUtil

public class StoreUtil {
    private static final Map<String,String> map=new HashMap<>();
    public static void setValue(String key, String value){
        map.put(key, value);
    }
    public static String getValue(String key){
        return map.get(key);
    }
    public static void deleteKey(String key){
        map.remove(key);
    }
}

***********

service 层

DynamicUrlService

@Service
public class DynamicUrlService {
    public String createPath(String userId, String goodId){
        String key=userId+goodId;
        String value=RandomStringUtils.randomAlphanumeric(20);
        value=DigestUtils.md5DigestAsHex(value.getBytes(StandardCharsets.UTF_8));
        StoreUtil.setValue(key,value);
        return value;
    }
    public boolean checkPath(String pathKey, String pathValue){
        if (pathKey==null || pathValue==null){
            return false;
        }
        synchronized (this){
            if (pathValue.equals(StoreUtil.getValue(pathKey))){
                StoreUtil.deleteKey(pathKey);
                return true;
            }
        }
        return false;
    }
}

***********

config 层

WebConfig

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/index").setViewName("index");
    }
}

***********

controller 层

HelloController

@RestController
public class HelloController {
    @Resource
    private DynamicUrlService dynamicUrlService;
    @RequestMapping("/getPath")
    public ResponseResult<String> getPath(String userId, String goodId){
        if ( (userId==null||userId=="")
                || (goodId==null||goodId=="") ){
            throw new RuntimeException("userId或者goodId不能为空");
        }
        String path = dynamicUrlService.createPath(userId,goodId);
        ResponseResult<String> result=new ResponseResult<>();
        result.setCode("000000");
        result.setStatus("success");
        result.setData(path);
        return result;
    }
    @RequestMapping("/{path}/hello")
    public ResponseResult<String> hello(@PathVariable("path") String path,
                                        String userId, String goodId,
                                        String name, Integer age){
        System.out.println(userId+"  "+goodId);
        System.out.println(path);
        String key=userId+goodId;
        if (!dynamicUrlService.checkPath(key,path)){
            throw new RuntimeException("path 检验出错");
        }
        System.out.println(name+"  "+age);
        ResponseResult<String> result=new ResponseResult<>();
        result.setCode("000000");
        result.setStatus("success");
        result.setData(name+"  "+age);
        return result;
    }
    @ExceptionHandler
    public ResponseResult<String> handleException(Exception e){
        ResponseResult<String> result=new ResponseResult<>();
        result.setCode("111111");
        result.setStatus("error");
        result.setMessage(e.getMessage());
        return result;
    }
}

***********

前端页面

index.html

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="/jquery/jquery-3.6.0.min.js"></script>
    <script src="/layui-v2.6.8/layui/layui.js"></script>
    <link rel="stylesheet" href="/layui-v2.6.8/layui/css/layui.css">
    <script>
        $(function (){
            let path;
            $("#btn").click(function (){
                $.get({
                    url: "/getPath",
                    data: {
                        userId: $("#userId").val(),
                        goodId: $("#goodId").val()
                    },
                    success: function (result){
                        if (result.code === "000000" ){
                            path=result.data;
                            $.get({
                                url: "/"+path+"/hello",
                                data: {
                                    userId: $("#userId").val(),
                                    goodId: $("#goodId").val(),
                                    name: "瓜田李下",
                                    age: 20
                                },
                                success: function (result){
                                    if (result.code==="000000"){
                                        layer.msg(result.data);
                                    }else {
                                        layer.msg(result.message)
                                    }
                                }
                            })
                        }else {
                            layer.msg(result.message);
                        }
                    }
                })
            })
        })
    </script>
</head>
<body>
    <div th:align="center">
        <div class="layui-form-item">
            <label class="layui-form-label" style="color: coral;font-weight: bolder">userId</label>
            <div class="layui-input-inline">
                <input type="text" id="userId" required  lay-verify="required" placeholder="请输入userId" autocomplete="off" class="layui-input">
            </div>
        </div>
        <div class="layui-form-item">
            <label class="layui-form-label" style="color: coral;font-weight: bolder">goodId</label>
            <div class="layui-input-inline">
                <input type="text" id="goodId" required lay-verify="required" placeholder="请输入goodId" autocomplete="off" class="layui-input">
            </div>
        </div>
        <div class="layui-form-item">
            <div class="layui-input-inline">
                <button id="btn" class="layui-btn">提交</button>
            </div>
        </div>
    </div>
</body>
</html>

*********************

使用测试

localhost:8080/index

                     ![watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBAb1_nk5znlLDmnY7kuItfbw_size_12_color_FFFFFF_t_70_g_se_x_16][]

userId、goodId均为空，点击按钮

                ![watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBAb1_nk5znlLDmnY7kuItfbw_size_9_color_FFFFFF_t_70_g_se_x_16][]

userId、goodId不为空，点击按钮

                ![watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBAb1_nk5znlLDmnY7kuItfbw_size_9_color_FFFFFF_t_70_g_se_x_16 1][]

使用任意path，直接访问/{path}/hello

                     ![watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBAb1_nk5znlLDmnY7kuItfbw_size_12_color_FFFFFF_t_70_g_se_x_16 1][]

springboot 接口隐藏

springboot 接口隐藏

*********************

*********************

*********************

发表评论取消回复

还没有评论，来说两句吧...

相关阅读

相关 PIMPL：隐藏接口的实现细节

相关 JAVA -- 接口与继承(五)隐藏

相关 springboot @Aspect 切面接口

相关 SpringBoot之CommandLineRunner接口

相关 springboot 接口防刷

相关 springboot 接口隐藏

相关 SpringBoot之CommandLineRunner接口和ApplicationRunner接口

相关 springboot 重定向redirect 并隐藏参数

相关 SpringBoot接口返回图片

相关 springboot 配置webservice接口

随便看看

react hooks useEffect副作用钩子使用

04-如何选购台式电脑显卡？小白装机通俗易懂的独立显卡知识指南

C语言——输出倒蛇阵

第五章 Spring事务源码分析笔记

12-机械键盘和普通键盘的区别

13-新手小白如何选购笔记本电脑？

教程文章

热评文章

1江湖小白之一起学Python （二）爬取数据的保存

2Java Shiro：简化身份验证和授权的安全框架

3Java中try()catch{}的使用方法

4Swagger注解-@ApiModel 和 @ApiModelProperty

5windows下强制杀死tomcat进程

6uni-app 条形码(一维码)/二维码生成实现

标签列表