spingboot、vue防止多次请求、参数篡改、数据完整

头像
Steven
    阅读 1 分钟
    3

    1、vue请求传值为:时间戳(timeStamp)、随机数(nonce)、sign(url+params参数排序并进行加密)
    2、后台获取请求内容,
    a、先验证访问时间戳是否超出请求范围
    b、验证随机数(nonce)是否已经使用过
    c、后台对获取的参数进行排序并加密,验证获取的标签是否与sign是否同一值
    注:传参模式vue传参模式为params

    @PostMapping("/add")
    public AjaxResult add(ServletRequest req) throws IOException, ParseException {

    HttpServletRequest request = (HttpServletRequest)req;
HttpServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper(request);
SortedMap<String, String> allParams = HttpUtils.getAllParams(requestWrapper);
String timeStamp = StringUtils.getString(allParams, "timeStamp");
String nonce = StringUtils.getString(allParams, "nonce");
Long validateTime = DateUtil.stampToDate(timeStamp);
if (validateTime < StringConstants.BALIDATETIME) {
    Object obj = redisService.getCacheObject(nonce);
    if (StringUtils.isNull(obj)) {
        redisService.setCacheObject(nonce, nonce);
        boolean isSigned = SignUtil.verifySign(allParams);
        if (isSigned) {
            return toAjax(countService.insertAccount(allParams));
        } else {
            return AjaxResult.error();
        }
    } else {
        return AjaxResult.error();
    }
} else {
    return AjaxResult.error();
}

    }

    vue.jsjavaspringboot
    Steven
    21 声望3 粉丝

    对酒当歌,人生几何,美景之中,举杯畅饮,放下心中的执念,醉一回,痛快一回;一本樱花酒,醉了春风醉了酒。

    « 上一篇
    Spring Boot 2.4.0 新特性 ConfigurationClassPostProcessor 的非反射访问
    下一篇 »
    Spring Cloud Gray 微服务灰度路由控制

    引用和评论

    推荐阅读
    头像
    模型数据实时交互

    Steven阅读 1.4k

    头像
    Java8的新特性

    codecraft36阅读 31.7k评论 1

    头像
    Java11的新特性

    codecraft28阅读 22.5k评论 3

    头像
    Java5的新特性

    codecraft13阅读 26.6k

    头像
    Java9的新特性

    codecraft20阅读 18.6k

    头像
    Java13的新特性

    codecraft17阅读 13.7k

    头像
    Vue.js-Vue实例

    寒青11阅读 7k

    0 条评论
    得票最新