当前位置: 首页 > news >正文

2023冬天11月疫情能结束吗湖南seo优化推荐

news 2025/7/5 15:19:28
2023冬天11月疫情能结束吗,湖南seo优化推荐,另一更新正在进行 wordpress,郑州网站公司排名文章目录 前言交互流程基本流程约定公钥人人中台携带公钥获取私钥私钥生成人人中台携带私钥访问私钥验证(博客系统) 调试演示总结 前言 前天我们完成了基本的整合,但是还没有整合到我们的业务系统,也就是博客系统。本来昨天要搞一…

文章目录

  • 前言
  • 交互流程
    • 基本流程
    • 约定公钥
    • 人人中台携带公钥获取私钥
    • 私钥生成
    • 人人中台携带私钥访问
    • 私钥验证(博客系统)
  • 调试演示
  • 总结

前言

前天我们完成了基本的整合,但是还没有整合到我们的业务系统,也就是博客系统。本来昨天要搞一手的,但是在练车,所以就没有完成。那么今天补上,差不多20号去上班实习,这点时间赶紧搞完。

首先的话,我们这里建好了业务表:
在这里插入图片描述
并且我们创建好了新的服务:
在这里插入图片描述

并且,我们通过人人开源生成好了对应的后端的一个CURD和基本接口。

然后,我们把对应的controller,和feign接口做好对接。

如图:(整合好的feign组件)
在这里插入图片描述

然后在我们的人人开源中台系统做好调用
在这里插入图片描述
这里的话,我们可以发现是这样的流程
在这里插入图片描述

之后的话,在我们的博客系统当中我们有这个:
在这里插入图片描述

交互流程

那么这里,我们今天要实现的就是在人人开源中台系统过来调用到我们的具体服务的api的时候要做到的一个权限验证

因为我们这是两个系统,没有共同使用一个用户表,这也就是意味着,我们一个权限不方便公用一个。所以对应的一些服务得像第三方api一样提供。只不过这个api接口,可以通过注册中心知道,然后可以由open-feign调用而已。

基本流程

okey,那么在这里的话,我们先简单梳理一下,我们的基本流程:
在这里插入图片描述
那么在这里,我们可以解读到这几个信息:

  1. 需要一个公钥接口,拿到公钥
  2. 需要一个申请临时密钥的接口,通过这个密钥去访问服务

那么在人人中台要做:

  1. 先拿到公钥
  2. 通过公钥拿到私钥
  3. 携带私钥去访问

对于博客系统:

  1. 开发公钥接口
  2. 开发私钥接口
  3. 对受保护接口进行私钥验证

同时,由于公钥接口是公开的,得到的公钥在一定时间是一致的,因此我们可以直接做个约定,公钥是啥,也就是可以学一下rouyi,这个写死省下一个接口

所以这里的话,我们在编码阶段,我可以这样干。

约定公钥

我们先约定公钥。
我们可以看到,在我们的博客系统当中的话,有个获取私钥的接口:
在这里插入图片描述
这里的话,我们写死了,就是直接指定公钥是HUTEROX。

人人中台携带公钥获取私钥

然后就是人人中台携带公钥获取私钥
在这里插入图片描述
这里的话,我们在feign的拦截器当中实现了这个功能。我们先拿到私钥。

私钥生成

那么这个时候,我们自然就要生成私钥了,这个私钥由我们的博客系统生成。
在这里插入图片描述

package com.huterox.hlangserver.controller.innocontroller.auto;import com.huterox.common.utils.R;/*** 负责实现对内部服务调用的一个API授权签发* */
public interface AutoInnoApiService {/*** 签发临时授权码* */R SignApiAutoCode();/*** 验证签发的授权码是否通过* */boolean AcceptApiAutoCode(String signKey,String signal);
}

之后的话就是我们具体的实现类了。

package com.huterox.hlangserver.controller.innocontroller.auto.impl;
import com.alibaba.fastjson.JSON;
import com.huterox.common.sysEntity.SignApiCode;
import com.huterox.common.utils.CodeUtils;
import com.huterox.common.utils.R;
import com.huterox.hlangserver.controller.innocontroller.auto.AutoInnoApiService;
import com.huterox.hlangserver.utils.RedisTransKey;
import com.huterox.hlangserver.utils.RedisUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import java.util.concurrent.TimeUnit;@Service
public class BaseAutoInnoApiServiceImpl implements AutoInnoApiService {private RedisUtils redisUtils;public BaseAutoInnoApiServiceImpl(RedisUtils redisUtils) {this.redisUtils = redisUtils;}@Autowiredpublic void setRedisUtils(RedisUtils redisUtils) {this.redisUtils = redisUtils;}@Overridepublic R SignApiAutoCode() {//生成验证SignString signKey = CodeUtils.creatCode(10);String signal = CodeUtils.creatCode(20);SignApiCode signApiCode = new SignApiCode();signApiCode.setSignal(signal);signApiCode.setSignKey(signKey);//设置30秒过期redisUtils.set(RedisTransKey.setServerSysKey(signKey),signApiCode,30, TimeUnit.SECONDS);return R.ok().put("sign",signApiCode);}@Overridepublic boolean AcceptApiAutoCode(String signKey,String signal) {//验证传回来的签发对不对,然后把这个进行删除Object o = redisUtils.get(RedisTransKey.getServerSysKey(signKey));SignApiCode signApiCode = JSON.parseObject(o.toString(), SignApiCode.class);redisUtils.del(RedisTransKey.getServerSysKey(signKey));return signApiCode.getSignal().equals(signal)&&signApiCode.getSignKey().equals(signKey);}
}

在这里的话,我用了几个工具类。当然这个在先前的whitehole都提到过。这里的话就不复述了,百度都能搞定。当然重要的是,这个项目后期也是开源的,这里只是记录一下具体的做法而已。后期可能会对代码进行优化,但是基本流程是不会发生太大改变的。

人人中台携带私钥访问

之后的话,就是我们的人人中台去携带我们的私钥去访问

package io.renren.config;
import com.huterox.common.sysEntity.SignApiCode;
import com.huterox.common.utils.FastJsonUtils;
import com.huterox.common.utils.R;
import com.huterox.feign.server.FeignAutoInnoApiSeverService;
import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;import java.util.HashMap;
import java.util.Map;@Configuration
public class FeignRequestInterceptor implements RequestInterceptor {private FeignAutoInnoApiSeverService feignAutoInnoApiSeverService;public FeignRequestInterceptor(FeignAutoInnoApiSeverService feignAutoInnoApiSeverService) {this.feignAutoInnoApiSeverService = feignAutoInnoApiSeverService;}@Autowiredpublic void setFeignAutoInnoApiSeverService(FeignAutoInnoApiSeverService feignAutoInnoApiSeverService) {this.feignAutoInnoApiSeverService = feignAutoInnoApiSeverService;}@Overridepublic void apply(RequestTemplate template) {//先那到临时签证Map<String, String> map = new HashMap<>();map.put("innoHeader","HUTEROX");R sign = feignAutoInnoApiSeverService.getSign(map);//拿到签证去正式访问保护接口String signKey = "";String signal = "";int code = (int) sign.get("code");if(code==0){String sign1 = FastJsonUtils.toJson(sign.get("sign"));SignApiCode signApiCode = FastJsonUtils.fromJson(sign1, SignApiCode.class);signKey = signApiCode.getSignKey();signal = signApiCode.getSignal();}//发送远程调用请求,填写signApiCodetemplate.header("signKey",signKey);template.header("signal",signal);}}

私钥验证(博客系统)

之后的话,我们的博客系统就要去验证我们的密钥对不对。(其实你发现,这玩意不就是服务之间的验证码嘛)

这里的话,我们受保护的接口是这些:
在这里插入图片描述
所以的话,我们来创建一个切面来进行处理:

package com.huterox.hlangserver.aspect;
import com.huterox.common.utils.R;
import com.huterox.hlangserver.controller.innocontroller.auto.AutoInnoApiService;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;import javax.servlet.http.HttpServletRequest;@Aspect
@Component
public class InnoAutoAspect {@Pointcut("within(com.huterox.hlangserver.controller.innocontroller.api..*) && @annotation(org.springframework.web.bind.annotation.RequestMapping)")public void verification() {}private AutoInnoApiService autoInnoApiService;public InnoAutoAspect(AutoInnoApiService autoInnoApiService) {this.autoInnoApiService = autoInnoApiService;}@Autowiredpublic void setAutoInnoApiService(AutoInnoApiService autoInnoApiService) {this.autoInnoApiService = autoInnoApiService;}@Around("verification()")public R verification(ProceedingJoinPoint joinPoint) throws Throwable {HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();String signKey = request.getHeader("signKey");String signal = request.getHeader("signal");if(!autoInnoApiService.AcceptApiAutoCode(signKey, signal)){return R.error();}return (R) joinPoint.proceed();}
}

调试演示

okey,那么之后的话,我们来演示具体流程
(完整的前端怎么整合的我就不演示了,以前的博客都有,或者百度都可以)

我们来看到这个:
在这里插入图片描述

拿到私钥,然后扩充访问
在这里插入图片描述

之后的话再我们那个博客系统可以看到方行。

总结

okey,以上的就是我们今天的内容,当然这部分还有优化的点,首先就是我们的人人中台,在访问的时候,我们用的是apply,重写了里面的拦截。但是问题在于,这个是全局通用的,如果我们后面有另一个子系统,那么这个时候的话,就建议使用切面了。当然这里这样处理是因为,这里我就只设计两个子系统,上次的whitehole有9个微服务,服务器顶不住。所以这次不乱搞了,省点资源,后面再研究研究这个网站智能助手玩玩。

(ps: 有没有广州的大哥春招再联系联系(狗头))

http://www.dt0577.cn/news/8462.html

相关文章:

  • 做外账要登什么网站seo关键词seo排名公司
  • 幼儿园资质做网站需要什么资质html网页制作动态效果
  • 甘肃省网站备案国内可访问的海外网站和应用
  • 做陌陌网站什么做世界足球排名前十名
  • 广西营销型网站公司南京seo收费
  • 网站图片用什么软件做自己如何制作一个小程序
  • 研究院网站模板网站seo优化皆宣徐州百都网络不错
  • 网站怎么做图片动态全网搜索软件下载
  • 深圳做网站行业口碑营销方案怎么写
  • 固始城乡建设局的网站怎么打不开了搜索seo是什么意思
  • 如何做公司网站网页推广网站的方法
  • 免费网站建设真有这样的好事南宁seo教程
  • 网站开发任务书模板活动推广软文范例
  • 做网站及APP做一个网站要多少钱
  • 服务器关闭 网站被k互联网营销方式
  • 申请自媒体账号入口seo是一种利用搜索引擎的
  • 酒类网站建设方案创建自己的网站怎么弄
  • 花都有?]有网站建设的南阳seo优化
  • 滨州网站建设模板建设建网站怎么赚钱
  • 柯城建设局网站yandex引擎
  • 什么是网站建设流程湖南网站营销seo方案
  • 律师做哪个网站好seo网站监测
  • 网站开发员的工作内容竞价培训课程
  • 手机怎样制作个人网站平台优化
  • 做线上网站的风险分析经典软文广告
  • 网站建设公司选择意见书优化关键词的步骤
  • 吉林做网站优化seo排名啥意思
  • 微信小程序网上商城淮安网站seo
  • 大连做网站的科技公司怎样做一个网站
  • 多语言外贸网站建设杭州seo培训