精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

實戰(zhàn)出真知!SpringBoot 接口級防護:限流、重放攻擊與簽名機制全解析

作者:路條編程
開發(fā) 前端
本文將基于 Spring Boot 框架,手把手實現(xiàn)一套可落地的接口安全防護機制,涵蓋簽名驗證、防重放、限流控制等核心能力,適用于 B 端開放接口、系統(tǒng)對接場景。

在當(dāng)今數(shù)字化服務(wù)廣泛開放的背景下,后端接口往往暴露在公網(wǎng)之下,極易成為攻擊者的突破口。接口調(diào)用的重放攻擊、參數(shù)偽造、暴力請求等問題屢見不鮮,嚴重威脅服務(wù)安全與數(shù)據(jù)完整性。

本文將基于 Spring Boot 框架,手把手實現(xiàn)一套可落地的接口安全防護機制,涵蓋簽名驗證、防重放、限流控制等核心能力,適用于 B 端開放接口、系統(tǒng)對接場景。

接口簽名驗證設(shè)計思路

簽名的目標(biāo)是確?!刚埱笪幢淮鄹?+ 來源可信 + 有效時間內(nèi)唯一調(diào)用」。其基本設(shè)計流程如下:

請求參數(shù)說明

參數(shù)名

說明

appId

接口調(diào)用方唯一標(biāo)識

timestamp

請求時間戳,用于防止過期請求

nonce

隨機字符串,確保請求唯一性

sign

簽名值,由后端根據(jù)參數(shù)與秘鑰生成

簽名生成算法

簽名算法一般為:

sign = MD5(按 key 排序后的參數(shù)字符串 + appSecret)

參數(shù)拼接規(guī)則舉例:

appId=123&nonce=xyz&t=1710001234&data=xxx&appSecret=abcDEF123

接口限流與重放攻擊防護

限流實現(xiàn)(Redis 簡單計數(shù)法)

String key = "rate_limit:" + normalizedPath + ":" + getClientIp(request);
Long count = redisTemplate.opsForValue().increment(key);
if (count == 1) {
    redisTemplate.expire(key, 10, TimeUnit.SECONDS);
}
if (count > 5) {
    throw new ApiException("請求過于頻繁,請稍后再試");
}

重放防護(基于 nonce + timestamp)

String nonceKey = "nonce_cache:" + appId + ":" + nonce;
Boolean success = redisTemplate.opsForValue().setIfAbsent(nonceKey, "1", 5, TimeUnit.MINUTES);
if (Boolean.FALSE.equals(success)) {
    throw new ApiException("重復(fù)請求被攔截");
}

Spring Boot + 自定義注解 + 攔截器實現(xiàn)簽名校驗

接下來我們通過完整代碼實現(xiàn)接口簽名機制,確保項目中可直接落地。

步驟 1:定義簽名校驗注解

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ApiSign {
    boolean required() default true;
}

步驟 2:創(chuàng)建攔截器處理邏輯

@Component
public class ApiSecurityInterceptor implements HandlerInterceptor {


    @Autowired
    private RedisTemplate<String, String> redisTemplate;


    private static final long EXPIRE_TIME = 5 * 60; // 5分鐘


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        if (!(handler instanceof HandlerMethod)) return true;


        HandlerMethod method = (HandlerMethod) handler;
        ApiSign apiSign = method.getMethodAnnotation(ApiSign.class);
        if (apiSign == null || !apiSign.required()) return true;


        // 提取參數(shù)
        String appId = request.getParameter("appId");
        String sign = request.getParameter("sign");
        String nonce = request.getParameter("nonce");
        String timestamp = request.getParameter("timestamp");


        if (StringUtils.isAnyBlank(appId, sign, nonce, timestamp)) {
            throw new ApiException("簽名參數(shù)不完整");
        }


        // 校驗時間戳
        long currentTime = System.currentTimeMillis() / 1000;
        if (Math.abs(currentTime - Long.parseLong(timestamp)) > EXPIRE_TIME) {
            throw new ApiException("請求時間已過期");
        }


        // 重放校驗
        String nonceKey = "nonce_cache:" + appId + ":" + nonce;
        if (Boolean.FALSE.equals(redisTemplate.opsForValue().setIfAbsent(nonceKey, "1", EXPIRE_TIME, TimeUnit.SECONDS))) {
            throw new ApiException("重復(fù)請求被拒絕");
        }


        // 簽名驗證
        Map<String, String[]> parameterMap = request.getParameterMap();
        String calculatedSign = SignUtils.calculateSign(parameterMap, getAppSecret(appId));
        if (!sign.equalsIgnoreCase(calculatedSign)) {
            throw new ApiException("簽名校驗失敗");
        }


        return true;
    }


    private String getAppSecret(String appId) {
        // 實際項目中建議從數(shù)據(jù)庫或配置中心加載
        return "secretFor_" + appId;
    }
}

步驟 3:簽名工具類封裝

public class SignUtils {


    public static String calculateSign(Map<String, String[]> params, String appSecret) {
        SortedMap<String, String> sortedParams = new TreeMap<>();
        for (Map.Entry<String, String[]> entry : params.entrySet()) {
            if ("sign".equalsIgnoreCase(entry.getKey())) continue;
            sortedParams.put(entry.getKey(), entry.getValue()[0]);
        }


        StringBuilder sb = new StringBuilder();
        for (Map.Entry<String, String> entry : sortedParams.entrySet()) {
            sb.append(entry.getKey()).append("=").append(entry.getValue()).append("&");
        }
        sb.append("appSecret=").append(appSecret);


        return DigestUtils.md5DigestAsHex(sb.toString().getBytes(StandardCharsets.UTF_8)).toUpperCase();
    }
}

步驟 4:配置攔截器生效

@Configuration
public class WebConfig implements WebMvcConfigurer {


    @Autowired
    private ApiSecurityInterceptor apiSecurityInterceptor;


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(apiSecurityInterceptor)
                .addPathPatterns("/api/**");
    }
}

步驟 5:接口使用方式示例

@GetMapping("/api/secure/data")
@ApiSign
public Result<String> getSecureData() {
    return Result.success("這是簽名驗證通過的數(shù)據(jù)");
}

請求調(diào)用流程說明

  1. 調(diào)用方生成帶簽名的請求;
  2. 請求通過限流判斷 → 重放判斷 → 參數(shù)完整性校驗;
  3. 后端根據(jù)參數(shù)生成服務(wù)端簽名與客戶端簽名對比;
  4. 簽名一致放行,失敗則拒絕。

總結(jié)

本方案結(jié)合 Spring Boot 提供了一套輕量、可擴展的接口安全保護機制:

功能點

技術(shù)實現(xiàn)

簽名校驗

自定義注解 + 攔截器 + 參數(shù)排序 + MD5 簽名

防重放

Redis 緩存 nonce,設(shè)定過期時間

限流

Redis 計數(shù)器,單位時間請求次數(shù)限制

易用性

注解式接入,低侵入、接口層無需重復(fù)代碼

可擴展性

可集成 AES 加密、IP 白名單、權(quán)限控制等高級能力

適用于中臺接口、對接系統(tǒng)、開放平臺等場景??梢宰鳛榻y(tǒng)一接口安全網(wǎng)關(guān)的重要組成部分,也可獨立部署在 Spring Boot 服務(wù)中。

責(zé)任編輯:武曉燕 來源: 路條編程
Spring接口限流
相關(guān)推薦

2025-07-28 01:00:00

2025-06-03 04:10:00

2025-09-15 07:42:58

2024-10-08 08:26:43

2011-04-06 10:36:21

2025-06-26 02:11:00

2025-02-26 00:28:01

2011-04-06 10:23:46

2021-03-30 10:46:42

SpringBoot計數(shù)器漏桶算法

2025-05-12 08:24:04

高并發(fā)流量系統(tǒng)

2011-04-06 10:31:53

2024-07-18 09:29:02

2017-07-14 17:41:20

2015-01-20 09:35:52

2014-11-18 09:35:14

2013-12-24 07:17:25

虛擬網(wǎng)絡(luò)網(wǎng)絡(luò)虛擬化

2013-12-23 10:14:36

虛擬網(wǎng)絡(luò)

2011-04-06 10:03:16

2022-03-02 11:42:06

勒索軟件網(wǎng)絡(luò)安全

2025-10-15 10:15:01

點贊
收藏

51CTO技術(shù)棧公眾號

一区二区三区在线播放| 国产乱一区二区| 在线视频欧美日韩精品| 手机精品视频在线| 国产福利在线免费观看| 91丨九色丨国产丨porny| 国产精品爽黄69天堂a| 久久免费公开视频| 日韩一级毛片| 精品国产a毛片| 日日躁夜夜躁aaaabbbb| √8天堂资源地址中文在线| 久久久久99精品国产片| 日韩无一区二区| aa视频在线播放| 91在线高清| 99久久精品情趣| 91久久久久久国产精品| 中文字幕视频网站| 欧美影院一区| 在线看欧美日韩| 国产+高潮+白浆+无码| 欧美电影在线观看网站| 第一福利永久视频精品| 日本丰满大乳奶| 国产高清在线看| 99精品视频一区| www.一区二区三区| 91成年人视频| 日韩精品福利网| 欧美孕妇与黑人孕交| 精品亚洲永久免费| 午夜欧美在线| 在线观看日韩欧美| 免费在线观看污| 香蕉精品久久| 亚洲国产精品女人久久久| 亚洲高清在线不卡| 男人亚洲天堂| 欧美日韩免费视频| 国产精彩免费视频| gay欧美网站| 狠狠色狠狠色综合日日小说| 国产精品久久久久9999爆乳| 99福利在线| 中文字幕在线播放不卡一区| 亚洲人成人77777线观看| 国产高清免费av在线| 91久色porny| 久久久一本精品99久久精品| 色婷婷在线视频| 狠狠网亚洲精品| 91精品国产综合久久香蕉最新版| 在线亚洲欧美日韩| 捆绑调教一区二区三区| 国产精品网红福利| 国产一级精品毛片| 美女网站在线免费欧美精品| 国产精品色视频| 夜夜狠狠擅视频| 狠狠网亚洲精品| 成人91视频| 国产 欧美 精品| jvid福利写真一区二区三区| 久久久影院一区二区三区| 免费一级在线观看播放网址| 久久精品欧美一区二区三区不卡 | 97av视频在线| 日韩欧美成人一区二区三区| 视频一区二区不卡| 国产精品久久久久免费a∨| 亚洲天堂999| 国产精品2024| 久久久久久久久久久久久久一区| 国内在线免费高清视频| 国产精品美女一区二区三区| 在线观看污视频| 成人性生交大片免费看在线播放| 精品久久久久久久久国产字幕| 99精品视频在线看| 97人人做人人爽香蕉精品| 欧美一区二区三区免费观看视频| 精品国产免费久久久久久婷婷| 色婷婷av一区二区三区丝袜美腿| 亚洲天堂免费视频| 精品在线观看一区| 尤物精品在线| 国产欧美在线观看| 亚洲免费国产视频| 国产欧美一区二区精品仙草咪| 日本福利视频导航| 极品美鲍一区| 欧美日韩国产大片| 怡红院一区二区| 四虎国产精品免费观看| 国内外成人免费激情在线视频网站 | 天天插天天干天天操| 国产蜜臀av在线一区二区三区| 免费在线精品视频| 天堂网在线最新版www中文网| 欧美日韩黄色一区二区| 亚洲制服丝袜在线播放| 亚洲va在线| 清纯唯美日韩制服另类| 国产富婆一级全黄大片| 国产日产精品1区| 丁香六月激情婷婷| 日韩在线你懂得| 日韩精品视频在线免费观看 | 伊人成综合网| 国产精品久久精品| 天天操天天干天天插| 国产精品成人网| 亚洲国产精品毛片av不卡在线| 日韩精品成人| 日韩视频―中文字幕| 丁香六月婷婷综合| 成人av综合在线| 欧美日韩中文字幕在线播放| 日本精品裸体写真集在线观看| 亚洲国产天堂网精品网站| 成人免费视频国产免费观看| 视频福利一区| 美日韩精品免费视频| 国产91av在线播放| 2020国产精品| 国产深夜男女无套内射| 99国产精品久久一区二区三区| 日韩一区二区精品视频| 亚洲免费视频二区| 久久久精品免费网站| 国产乱子伦农村叉叉叉| 成人午夜三级| 欧美激情精品久久久久| 国产成人精品一区二区无码呦| 国产精品美女一区二区三区 | 国产大片中文字幕| 国产精品一区二区黑丝| 日本xxxxx18| 91丨精品丨国产| 久久精品一本久久99精品| 在线免费观看av片| 国产精品美日韩| 亚洲精品在线视频播放| 天天影视天天精品| 国产欧美中文字幕| 成人高清免费在线| 日韩一级黄色大片| 麻豆亚洲av熟女国产一区二| 国产精品资源站在线| 成人国产一区二区三区| 日韩成人视屏| 国内自拍欧美激情| 日本大臀精品| 欧美在线播放高清精品| 91视频免费看片| 久久99久久精品欧美| 三年中国中文在线观看免费播放| 99亚洲男女激情在线观看| 欧美xxxx做受欧美| 日本wwwxxxx| 岛国精品视频在线播放| 日韩女同一区二区三区 | 成人日韩在线电影| caopeng在线| 精品国产乱码久久久久久老虎 | 久久精品丝袜高跟鞋| 高清不卡av| xvideos国产精品| www.av网站| 五月婷婷久久丁香| 亚洲精品午夜视频| 久久99精品国产麻豆婷婷洗澡| 欧美日韩一级在线| 久久综合另类图片小说| 亚洲人成在线观| 最近中文字幕在线视频| 亚洲色图.com| 亚洲蜜桃精久久久久久久久久久久| 欧美熟乱15p| 成人av资源在线播放| 国产美女情趣调教h一区二区| 日韩av综合网站| 一区二区小视频| 亚洲高清一区二区三区| 国产精品成人一区二区三区电影毛片| 裸体一区二区三区| 无码熟妇人妻av在线电影| 国产精品亚洲片在线播放| 91丨九色丨国产在线| 色戒汤唯在线观看| www.日韩av.com| 天堂在线中文资源| 欧美一三区三区四区免费在线看 | 日韩三级在线观看视频| 成人丝袜18视频在线观看| 少妇黄色一级片| 1024日韩| 国产欧美自拍视频| 久久99国内| 国产无套精品一区二区| 99视频这里有精品| 国产精品91视频| 高清毛片在线观看| 欧美成人sm免费视频| 成人在线免费看| 亚洲精品av在线| 国产精品无码天天爽视频| 色综合久久中文综合久久97 | 3p在线观看| 日韩国产在线播放| www.中文字幕| 欧美剧在线免费观看网站 | 2019中文字幕在线电影免费 | 日韩欧美一区二区三区四区| 久久电影在线| aaa级精品久久久国产片| 国产精品天堂蜜av在线播放 | 成人日韩视频| 国产精品美女999| 国产精品一区二区av影院萌芽| 欧美国产精品人人做人人爱| 欧美日韩在线看片| 一区二区三区国产视频| 日韩资源在线| 亚洲国产欧美一区二区丝袜黑人 | 麻豆久久久久| 97久久超碰福利国产精品…| a视频在线观看| 日韩在线视频免费观看| 福利成人在线观看| 亚洲欧美资源在线| 日韩av高清在线| 国产婷婷色综合av蜜臀av| 人妻精品无码一区二区| 精品欧美一区二区久久| 国产suv精品一区二区69| 制服丝袜亚洲精品中文字幕| 伊人久久亚洲综合| 欧美性生活久久| 中国黄色一级视频| 欧美在线观看视频在线| 国产情侣免费视频| 91国偷自产一区二区开放时间| 亚洲s码欧洲m码国产av| 色综合久久综合| 四虎影院在线免费播放| 欧美主播一区二区三区美女| 中文字幕在线观看欧美| 欧美群妇大交群中文字幕| 亚洲天堂avav| 日韩一区二区三区在线| 丁香六月天婷婷| 亚洲国产美女久久久久| 水中色av综合| 在线播放日韩av| 永久免费在线观看视频| 久久五月天综合| 日韩精品亚洲人成在线观看| 久久青草福利网站| 欧美aaaaa性bbbbb小妇| 国产成人精品在线观看| 欧美美女福利视频| 91在线观看免费| 哺乳一区二区三区中文视频| 久久艹中文字幕| 成人一区而且| 91看片淫黄大片91| 国内精品99| 欧在线一二三四区| 久久97超碰国产精品超碰| 国产精品19p| 91小视频在线免费看| 夫妇交换中文字幕| 亚洲美女免费在线| 五月天婷婷久久| 欧美日韩1234| 成人久久久精品国产乱码一区二区 | 高潮白浆女日韩av免费看| 一级一片免费看| 这里只有精品免费| 亚洲 欧美 激情 另类| 亚洲最新中文字幕| 色呦呦在线视频| 欧日韩在线观看| 大胆国模一区二区三区| 精品日本一区二区三区| 97精品在线| 国产免费黄视频| 黑人精品欧美一区二区蜜桃| 国产肉体xxxx裸体784大胆| 国产精品福利一区| 日韩三级视频在线| 欧美美女喷水视频| 天堂中文在线资| 九九久久精品一区| 日日夜夜天天综合| 国产高清一区视频| 色婷婷一区二区三区| 男人添女人下面高潮视频| 麻豆精品视频在线| a视频免费观看| 亚洲精品国产视频| 中国精品一区二区| 精品一区二区三区四区| 欧美24videosex性欧美| 国产区亚洲区欧美区| 美女少妇全过程你懂的久久| 国产午夜精品视频一区二区三区| 免费人成在线不卡| 日本xxx在线播放| 亚洲动漫第一页| 国产a级免费视频| xxx欧美精品| 国产精品字幕| 欧美一区二区三区在线免费观看| 亚洲网站在线| 91香蕉国产线在线观看| 国产免费观看久久| 无码人妻精品一区二区三区蜜桃91| 欧美不卡123| 18av在线播放| 成人久久精品视频| 日韩欧美高清在线播放| 99re在线视频免费观看| 99re成人在线| 国产午夜视频在线| 日韩欧美在线综合网| 日本韩国在线视频爽| 国产精品日韩在线观看| 欧美热在线视频精品999| 5月婷婷6月丁香| 99麻豆久久久国产精品免费| 国产精品99无码一区二区| 日韩欧美国产综合在线一区二区三区| 欧美激情二区| 91美女片黄在线观| 99re66热这里只有精品8| 三上悠亚av一区二区三区| 欧美国产一区二区在线观看| 国产99免费视频| 国产亚洲人成网站在线观看| 欧美在线va视频| 亚洲午夜在线观看| 九九在线精品视频| 国产老头老太做爰视频| 91精品国产综合久久香蕉的特点| 黄色在线观看网站| 亚洲综合av影视| 在线欧美三区| 好吊一区二区三区视频| 色综合久久久久久久久久久| 毛片免费在线播放| 国产精品网站大全| 天天综合精品| 成人在线电影网站| 欧美午夜激情在线| www免费网站在线观看| 成人激情视频在线| 欧美暴力喷水在线| 国产视频精品视频| 日韩欧美在线视频| 国产对白叫床清晰在线播放| 成人欧美一区二区三区在线湿哒哒| 综合天堂久久久久久久| 久久免费精品国产| 色偷偷88欧美精品久久久| 99免在线观看免费视频高清| 成人xxxxx| 国内精品99| japanese中文字幕| 制服视频三区第一页精品| 欧美黑人猛交的在线视频| 另类小说综合网| 久久电影国产免费久久电影| 麻豆影视在线播放| 日韩精品在线视频| 香蕉久久一区| 国内自拍在线观看| 亚洲色欲色欲www| 亚洲色欧美另类| 成人黄色激情网| 中国女人久久久| 美女三级黄色片| 亚洲精品狠狠操| 在线高清欧美| 日本wwww视频| 亚洲视频一二区| 欧美偷拍视频| 亚洲自拍欧美另类| 国产农村妇女精品一二区| 青青草视频在线免费播放| 久久久久久免费网| 精品人妻久久久久一区二区三区| 欧美与黑人午夜性猛交久久久| 羞羞答答成人影院www| 女同毛片一区二区三区| 欧美一区二区三区成人| 你懂得影院夜精品a| 免费在线黄网站|