java后台接口鉴权

fuzeqiang 2015-10-16 02:57:33
问题如下:
项目的前台是tomcat起的web服务,后台是由eclipse自带的equinox框架开发的服务,后台没有用户表等数据不需要进行用户权限在验证。但是前台调用后台的接口,后台需要判断调用者是否合法。
在网上搜了一下,有人使用签名方法(Signature)对接口进行鉴权。但是具体用于签名的SecretId 和 SecretKey使用什么方法生成,以及密钥如何保存等都有疑问。
高手们,请指教。或者有相关文档推荐给我。多谢!
...全文
438 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
May的博客 2017-03-24
  • 打赏
  • 举报
回复
楼主问题解决了吗?我现在也遇到了同样的问题。
  • 打赏
  • 举报
回复
你自己自定义一个私钥也行啊
fuzeqiang 2015-10-16
  • 打赏
  • 举报
回复
引用 2 楼 shijing266 的回复:
当然,你也可以弄的更复杂点,比如保持公钥在手,调用接口方每天签到拿私钥的方式
还想请教一下,密钥(secretKey)是用什么方法生成的。
  • 打赏
  • 举报
回复
当然,你也可以弄的更复杂点,比如保持公钥在手,调用接口方每天签到拿私钥的方式
  • 打赏
  • 举报
回复
SecretId 这个可以用配置文件保存,或者properties文件来存储,用的时候调用就行 接口权限,基本上每个做接口对接的,在传入接口参数的时候,都需要一个方法签名,这个签名的生成规则各不一样,我之前的是:所有参数拼接,再前后加上secretKey ,然后做16进制转换,最后MD5一下,这个就需要你们保证secretKey 的保密和唯一性

67,549

社区成员

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧