统一开放平台实现方案(访微信SDK)

需求分析

在互联中,我们的服务是不对外开放的,但是有先场景下我们可以对外开放,但是必须是系统所允许的用户才可以,这样做一方面保证安全,另一方面可以提升平台的能力,比如调用微信的接口必须要进行微信开发者认证,比如阿里云等等,那么我们如何实现一个自己的开放平台呢?

实现思路

平台接入流程图如下:
在这里插入图片描述
提供一个申请接入的入口,用户通过注册审核通过后获取appid和appserect得到访问应用服务的钥匙,然后通过钥匙获取访问的token.

服务端验证流程图如下
在这里插入图片描述
服务端要验证访问者是不是真实的用户,有时候还可以增加ip白名单进行拦截,具体要根据业务进行扩展,总体思路如上,返回token后,用户就可以拿着token调用服务的API,服务端可以通过aop进行接口统计等等。

服务端验证代码示例

  /*** 获取登录token** @param body* @param request* @return*/public String getAccessToken(String body, HttpServletRequest request) {log.info("body是:{}", body);String appid = request.getHeader("appid");
//        String secret1 = request.getHeader("secret");try {if (!StringUtils.hasText(body)) {throw new ServiceException("必传参数:body不能为空!");}UserApplicationEntity validAppidAndSecret = this.isValidAppidAndSecret(appid);if (validAppidAndSecret==null) {throw new ServiceException("appid/secret:验证失败");}String secret1 = validAppidAndSecret.getSecret();
//            String decode = URLDecoder.decode(body, StandardCharsets.UTF_8);log.info("解密后的值是:{}", body);String decryptBodyStr = RsaUtil.decryptStr(body, secret1);log.info("P{}",decryptBodyStr);JSONObject decryptBody = JSONObject.parseObject(decryptBodyStr);String secret = decryptBody.getString("secret");//验证appid和secret合法性if(!secret1.equals(secret)){throw new ServiceException("secret:验证失败,请联系管理员");}Date expiryDate = validAppidAndSecret.getExpiryDate();int compare = DateUtil.compare(expiryDate, new Date());if(compare<0){throw new ServiceException("appid/secret:已过期,请联系管理员");}//根据当前时间戳和请求时间戳验证是否盗链Long timestamp = decryptBody.getLong("timestamp");long requestInterval = System.currentTimeMillis() - timestamp;if (requestInterval > REQUEST_EXPIRES_TIME) {throw new ServiceException("时间已经超时");}//验证调用方身份合法性(验证签名)Optional<String> signOpt = Optional.ofNullable(request.getHeader("sign"));if (signOpt.isEmpty()) {throw new ServiceException("身份不合法!");}String grantType = decryptBody.getString("grantType");String salt = decryptBody.getString("salt");String generatedSign = SecureUtil.md5(appid + secret + grantType + timestamp+salt);String sign = signOpt.get();if (!sign.equals(generatedSign)) {throw new ServiceException("身份不合法!");}//通过jwt生成access tokenMap<String, Object> payload = new HashMap<>();payload.put("appid", appid);payload.put("secret", secret);payload.put("grantType", grantType);payload.put("timestamp", timestamp);payload.put("salt", salt);payload.put("sign", sign);return jwtService.generateAccessToken(appid,payload);} catch (Exception e) {log.error("验证失败,请联系管理员:{}" , e);throw new ServiceException("验证失败,请联系管理员:" + e);}}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/865419.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

彻底掌握页面白屏检测

前言 在日常的前端开发中&#xff0c;白屏几乎是每个前端开发者都会遇到的问题。白屏问题严重影响了用户体验。当用户访问一个页面时&#xff0c;如果页面长时间处于白屏状态&#xff0c;用户可能会认为页面出现了问题&#xff0c;从而选择离开。这对于任何一个网站都是不利的…

Python成为全球热门语言的“秘密”

1994年&#xff0c;美国举办了一次 针对Python的workshop 从全美国选出来的程序员 聚在一起讨论着这个“秘密武器” Python是如何从一个开发者的“副业” 变成现在全球热门语言呢&#xff1f; 今天我们一起探讨一下Python简史 往下翻看&#xff0c;解锁答案&#x1f447…

iOS 视图实现渐变色背景

需求 目的是要实现视图的自定义的渐变背景色&#xff0c;实现一个能够随时使用的工具。 实现讨论 在 iOS 中&#xff0c;如果设置视图单一的背景色&#xff0c;是很简单的。可是&#xff0c;如果要设置渐变的背景色&#xff0c;该怎么实现呢&#xff1f;其实也没有很是麻烦&…

MSI安装包安装的Mysql8,配置文件my.ini在哪儿?

版本 我安装的版本是8.0.36&#xff0c;server根目录下没有配置文件。 文件位置 首先找到对应的windows服务 右击属性&#xff0c;可以看到启动参数&#xff0c;启动参数中有配置文件的路径 比如我的配置文件在"C:\ProgramData\MySQL\MySQL Server 8.0\my.ini"

Pylons 和 Flex 3

“Pylons” 和 “Flex 3” 是两个不同的技术&#xff0c;各自有着不同的背景和应用场景&#xff1a; Pylons Pylons 是一个 Python Web 框架&#xff0c;用于快速开发 Web 应用程序。它强调简单性、灵活性和可扩展性&#xff0c;以便开发人员能够快速构建和部署功能强大的 We…

mysql数据库自动备份

crond cron 实现定时执行 安装 yum install crond启动 service crond start查看状态 service crond status执行 crontab xx.cron查看任务列表 crontab -l删除所有任务 crontab -r 示例&#xff1a;每分钟写入 Good morning 到 mine.cron [rootecs-f1dd-0001 fztmp]# echo ‘* …

【CUDA】 归约 Reduction

Reduction Reduction算法从一组数值中产生单个数值。这个单个数值可以是所有元素中的总和、最大值、最小值等。 图1展示了一个求和Reduction的例子。 图1 线程层次结构 在Reduction算法中&#xff0c;线程的常见组织方式是为每个元素使用一个线程。下面将展示利用许多不同方…

反射快速入门

反射就是通过字节码文件获取类的成员变量、构造方法和成员方法的所有信息。 利用反射&#xff0c;我们可以获取成员变量的修饰符、名字、类型、取值。我们可以获取构造方法的名字、形参&#xff0c;并利用通过反射获取的构造方法创建对象。我们可以获取成员方法的修饰符、名字、…

主食冻干复查|希喂、喜崽、生生不息可以盲选吗?测评结果来揭秘

在挑选主食冻干时&#xff0c;许多宠物主人都会感到头疼。尽管主食冻干相较于普通猫粮具有诸多优势&#xff0c;但其价格也相对高昂。这导致许多宠物主人担心高价购买的主食冻干可能营养价值并不理想。然而&#xff0c;在选择时&#xff0c;我们还需要考虑其他重要因素&#xf…

Zabbix 配置PING监控

Zabbix PING监控介绍 如果需要判断机房的网络或者主机是否正常&#xff0c;这就需要使用zabbix ping&#xff0c;Zabbix使用外部命令fping处理ICMP ping的请求&#xff0c;在基于ubuntu APT方式安装zabbix后默认已存在fping程序。另外zabinx_server配置文件参数FpingLocation默…

【C++】多态(详解)

前言&#xff1a;今天学习的内容可能是近段时间最难的一个部分的内容了&#xff0c;C的多态&#xff0c;这部分内容博主认为难度比较大&#xff0c;各位一起慢慢啃下来。 &#x1f496; 博主CSDN主页:卫卫卫的个人主页 &#x1f49e; &#x1f449; 专栏分类:高质量&#xff23…

操作系统真象还原:编写硬盘驱动程序

第13章-编写硬盘驱动程序 这是一个网站有所有小节的代码实现&#xff0c;同时也包含了Bochs等文件 13.1 硬盘及分区表 13.1.1 创建从盘及获取安装的磁盘数 要实现文件系统&#xff0c;必须先有个磁盘介质&#xff0c;虽然咱们己经有个虚拟磁盘 hd60M.img&#xff0c;但它只…

力扣67 二进制求和

文章目录 1. 题目链接2. 题目代码3.感受 1. 题目链接 二进制求和 2. 题目代码 class Solution { public:string addBinary(string a, string b) {vector<int> stringA;vector<int> stringB;int lengthOfA a.length();int lengthOfB b.length();for(int subscrip…

OceanBase Meetup北京站|跨行业应用场景中的一体化分布式数据库:AI赋能下的探索与实践

随着业务规模的不断扩张和数据处理需求的日益复杂化&#xff0c;传统数据库架构逐渐暴露出业务稳定性波动、扩展性受限、处理效率降低以及运营成本高等一系列问题。众多行业及其业务场景纷纷踏上了数据库现代化升级之路。 为应对这些挑战&#xff0c;7月6日&#xff0c;OceanB…

专注于文件夹加密和保护的免费软件

一、简介 1、这是一款专注于文件夹加密和保护的免费软件。允许用户为重要的文件或文件夹设置密码&#xff0c;从而防止未经授权的访问。软件提供了隐藏、锁定、只读等多种保护模式&#xff0c;用户可以根据需要选择适合的模式来保护文件。除了基本的加密功能外&#xff0c;它还…

【java计算机毕设】陪诊师管理系统java MySQL springboot vue3 Maven源码 代码+文档PPT

目录 1项目功能 2项目介绍 3项目地址 1项目功能 【java计算机毕设】陪诊师管理系统java MySQL springboot vue3 Maven项目设计源码代码万字文档ppt 2项目介绍 系统功能&#xff1a; vue3陪诊师管理系统。 该平台采用了前后端分离技术&#xff0c;SpringBoot和VUE3框架&…

告别熬夜改稿:AI降重工具让论文降重变得轻松又有趣

已经天临五年了&#xff0c;大学生们还在为论文降重烦恼……手动降重确实是个难题&#xff0c;必须要先付点小经费去靠谱的网站查重&#xff0c;再对着红字标注去改&#xff0c;后面每一次的论文呢查重结果都像赌//博&#xff0c;谁也不知道明明是同一篇文章&#xff0c;第二次…

Halcon 曲线追踪

Halcon 曲线追踪&#xff08;边缘检测、xld分割、xld筛选、线段合并&#xff09; 图片数据与程序 链接&#xff1a;https://pan.baidu.com/s/1feGOa0A7dvCeBjQivr6TvA 提取码&#xff1a;f2ws 原图 起点终点方向 * 1.加载图片 ********************************************…

Python处理异常用操作介绍

Python中的异常处理主要用于捕获和处理程序运行过程中出现的错误。 在编写Python程序时&#xff0c;我们经常会遇到各种错误&#xff0c;如语法错误、运行时错误等。为了确保程序的稳定性和健壮性&#xff0c;我们需要对可能出现的错误进行捕获和处理。本文将介绍Python中常用的…

[笔记] 卷积 - 02 滤波器在时域的等效形式

1.讨论 这里主要对时域和频域的卷积运算的特征做了讨论&#xff0c;特别是狄拉克函数的物理意义。 关于狄拉克函数&#xff0c;参考这个帖子&#xff1a;https://zhuanlan.zhihu.com/p/345809392 1.狄拉克函数提到的好函数的基本特征是能够快速衰减&#xff0c;对吧&#xf…