前端vue代码 后端java代码

用户使用用户名密码登录后服务器给客户端返回一个Token（通常是UUID），并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证，如果Token不存在，说明请求无效。

时间戳，是客户端调用接口时对应的当前时间戳，时间戳用于防止DoS攻击。当黑客劫持了请求的url去DoS攻击，每次调用接口时接口都会判断服务器当前系统时间和接口中传的的timestamp的差值，如果这个差值超过某个设置的时间(假如5分钟)，那么这个请求将被拦截掉，如果在设置的超时时间范围内，是不能阻止DoS攻击的。 timestamp机制只能减轻DoS攻击的时间，缩短攻击时间。如果黑客修改了时间戳的值可通过sign签名机制来处理。

DoS 重放攻击

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。

一句话，重复使用请求参数伪造二次请求的隐患

nonce：随机值，是客户端随机生成的值，作为参数传递过来，随机值的目的是增加sign签名的多变性。随机值一般是数字和字母的组合，6位长度，随机值的组成和长度没有固定规则。

sign: 一般用于参数签名，防止参数被非法篡改，最常见的是修改金额等重要敏感参数， sign的值一般是将所有非空参数按照升续排序然后+token+key+timestamp+nonce(随机数)拼接在一起，然后使用某种加密算法进行加密，作为接口中的一个参数sign来传递，也可以将sign放到请求头中 。

并将该签名存放到缓存服务器中，超时时间设定为跟时间戳的超时时间一致（这就是为什么要尽量短，二者时间一致可以保证无论在timestamp规定时间内还是外本URL都只能访问一次)。 同一个签名只能使用一次，如果发现缓存服务器中已经存在了本次签名，则拒绝服务。(可以有效防止重放攻击 — DoS攻击)

接口在网络传输过程中如果被黑客挟持，并修改其中的参数值，然后再继续调用接口，虽然参数的值被修改了，但是因为黑客不知道sign是如何计算出来的，不知道sign都有哪些值构成，不知道以怎样的顺序拼接在一起的，最重要的是不知道签名字符串中的key是什么，所以黑客可以篡改参数的值，但没法修改sign的值，当服务器调用接口前会按照sign的规则重新计算出sign的值然后和接口传递的sign参数的值做比较，如果相等表示参数值没有被篡改，如果不等，表示参数被非法篡改了，就不执行接口了。

对于一些重要的操作需要防止客户端重复提交的(如非幂等性重要操作)，具体办法是当请求第一次提交时将sign作为key保存到redis，并设置超时时间，超时时间和Timestamp中设置的差值相同。当同一个请求第二次访问时会先检测redis是否存在该sign，如果存在则证明重复提交了，接口就不再继续调用了。如果sign在缓存服务器中因过期时间到了，而被删除了，此时当这个url再次请求服务器时，因token的过期时间和sign的过期时间一直，sign过期也意味着token过期，那样同样的url再访问服务器会因token错误会被拦截掉，这就是为什么sign和token的过期时间要保持一致的原因。拒绝重复调用机制确保URL被别人截获了也无法使用（如抓取数据）。

对于哪些接口需要防止重复提交可以自定义个注解来标记。

注意：

所有的安全措施都用上的话有时候难免太过复杂，在实际项目中需要根据自身情况作出裁剪，比如可以只使用签名机制就可以保证信息不会被篡改，或者定向提供服务的时候只用Token机制就可以了。如何裁剪，全看项目实际情况和对接口安全性的要求。

AES,3DES,DES等，适合做大量数据或数据文件的加解密。

如RSA,Rabin。公钥加密，私钥解密。对大数据量进行加解密时性能较低。

思考一个问题:

如果是app可以通过加密固化处理，但是前端h5该如何处理呢，如果将参与生成签名的key，放入到页面中，会导致任意一个人访问网站后都可以按F12查看源代码，就知道key了，同时也知道生成签名的流程，因此中间者可以修改参数后自己再重新生成签名。

解决办法:

前端在调用接口前随机生成一个字符串，然后通过rsa公钥进行加密处理，将加密结果放入到请求头中key , 然后将随机生成的字符串 — key , 参与sign的生成，最后进行接口的调用。

前端随机生成一个字符串，然后通过rsa公钥进行加密，将加密结果放入到请求头中 key = 加密结果(key)

客户端携带参数 nonce(随机数)、ts、sign去调用服务器端的API token , sign = md5(所有非空参数按照升续排序然后 + token + key + ts(当前时间戳) + nonce)

第一步，

设所有发送或者接收到的数据为集合M，将集合M内非空参数值的参数按照参数名ASCII码从小到大排序（字典序），比如现在有url = http://ip:port?a=1&b=3&c=4

stringA = a1b3c4

特别注意以下重要规则：

如果存在请求体，则将请求体中的json属性按照上面的规律进行排序 如果您的请求url包含路径参数以及请求体，那所有的参数都将参与运算

第二步

在stringA + token + key + ts(当前时间戳) + nonce 得到stringSignTemp字符并对stringSignTemp进行MD5运算，再将得到的字符串所有字符转换为大写，得到sign值signValue。

sign的作用是防止参数被篡改，客户端调用服务端时需要传递sign参数，服务器响应客户端时也可以返回一个sign用于客户度校验返回的值是否被非法篡改了。客户端传的sign和服务器端响应的sign算法可能会不同。

签名格式 data(字典升序) + token + key(随机生成的秘钥) + ts(当前时间戳timestamp) + nonce(随机数)

具体代码请看文章开头部分

配置文件

控制层

在需要只有登录才可以访问的方法上标注@ApiSafe注解 如果需要登录并且加签名，防止参数篡改以及重放攻击，在方法上标注 @ApiSafe(SafeType.SIGN)注解 如果需要登录并且对参数进行加密，在方法上标注 @ApiSafe(SafeType.CRYPTO)注解

项目是使用springboot进行构建，使用到了拦截器和过滤器

当前端发出一个请求，分两种情况，这两种情况都经过过滤器 RequestApiSafeFilter

请求流程

加签名

后端在验证签名的时候最重要的一步就是获取请求中的所有参数，获取url中的参数比较简单，但是获取请求体的参数遇到一个坑，请求体就是前端通过post请求提交且数据为json格式，后端需要通过数据输入流读取数据，但是读取完后就不可以在读取了，如果这时候不经过任何处理，当springboot在解析参数的时候读取输入流就是报错，因为数据已经被读走了

BodyReaderHttpServletRequestWrapper类 主要作用是复制 HttpServletRequest 的输入流，不然你拿出 body 参数后验签后，到 Controller 时，接收参数会为 null

加密

DecryptRequest类最后也复制了HttpServletRequest 的输入流 ， 不然到控制层拿到参数也会变成null

加密算法采用的是RSA非对称加密，根据您的项目需求可以进行替换，比如采用AES加密

关于过滤器返回给前端非法请求

当在过滤器中遇到非法请求时候，需要将错误的结果响应给页面 ，但是我自己通过如下代码写入页面失败

因此我的解决方案是将错误的结果写入到request中，通过拦截器进行拦截，然后将错误结果返回给前端页面

过滤器

拦截器

springboot中拦截器与跨域配置冲突解决

解决原理：一个http请求，先走filter，到达servlet后才进行拦截器的处理，所以我们可以把cors放在filter里，就可以优先于权限拦截器执行。

把 WebMvcConfigurer 接口中的 addCorsMappings 配置跨域去掉，这个跨域配置针对拦截器的配置，如果你项目中使用了过滤器会发生问题

针对拦截器的配置跨域，如果项目中使用到了过滤器，就需要将该配置去掉，并配置跨域配置类中将CorsFilter类注入到容器中

由于异步请求会先发出OPTIONS请求，因此过滤器需要对该请求进行过滤

SafeType

CacheKeyPrefix

User

ApiUtils

MD5Utils

RSAUtils

SignUtils

Home.vue

Login.vue