【SpringCloud】Spring Cloud Gateway实现接口防篡改

已于 2022-08-08 09:55:36 修改
阅读量3.1k 收藏 11
点赞数
CC 4.0 BY-SA版权
分类专栏: Spring Cloud 文章标签: spring cloud java spring
于 2022-08-05 17:10:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qian1314520hu/article/details/126177811
本文详细介绍了如何在SpringCloudGateway中通过时间戳、签名验证和Redis缓存来确保API安全,包括防篡改和防重放技术的实现步骤及关键代码片段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Cloud Gateway实现接口防篡改和防重放

Spring Cloud Gateway 是基于 Spring Framework 5.0 和 Spring Boot 2.0 构建的 API 网关,提供路由等功能。其旨在提供一种简单而有效的方法路由到 API,并为它们提供跨领域的关注点,例如:安全性、监视 / 指标和弹性。

文章目录

前言

.在云计算、大数据等技术日趋成熟的情况下,微服务架构逐渐进入人们的视线,微服务架构的本质是把整体的业务拆分成特定明确功能的服务,在分布式环境下,随着微服务架构的广泛应用,各个服务按照不同的维度进行拆分,一次请求往往需要涉及到多个服务,这些服务之间的调用非常复杂,为了配合新核心建设,保障系统间系统传递的安全性,需要设计报文防篡改的技术。

一、防篡改是什么?

防篡改(英语:Tamper resistance)是指通过包装、系统或其他物理措施抗击产品正常用户的篡改(tamper,故意引发故障或造成破坏)的行为。

二、防重放是什么?

入侵者 C 可以从网络上截获 A 发给 B 的报文。C 并不需要破译这个报文(因为这
可能很花很多时间)而可以直接把这个由 A 加密的报文发送给 B,使 B 误认为 C 就是 A。然后
B 就向伪装是 A 的 C 发送许多本来应当发送给 A 的报文

三.防篡改和防重放的解决方式

  1. 可以通过时间戳,将时间戳放在header头中进行处理
  2. 通过时间戳 + sign签名处理,通过将报文参数进行相应的md5进行签名处理,同时将时间戳和sign放在header中,网关进行相应的验签证明请求的合法性
  3. 通过时间戳+随机数(norce)+sign签名的方式进行处理
    流程如下:
    在这里插入图片描述
  • 用户发送请求,带上时间戳,随机数和sign数据
  • 请求到网关,网关校验相关的数据
  • 如果校验失败是直接返回,校验成功就跳转到后台的业务系统服务中

四.Spring Cloud Gateway实现

Spring Cloud Gateway是通过webflux实现的,我们现在进行代码coding

创建过滤器SignatureAntiReplayFilter

代码如下:

@Slf4j
@Component
public class SignatureAntiReplayFilter implements WebFilter, Ordered {

    @Resource
    private ReactiveCredentialsFilter reactiveCredentialsFilter;
	//设置一个开关,进行控制是否开启报文签名校验
    @Value("${gateway.openSign:#{true}}")
    private Boolean openSign;

    @Override
    public Mono<Void> filter(ServerWebExchange serverWebExchange, WebFilterChain webFilterChain) {
        log.info("===========签名校验过滤器======");
       	/***
       	**
       	* 这里面还可以添加其他的业务逻辑在里面
       	*/
        //如果不开启的话就直接放行
        if (Boolean.FALSE.equals(openSign)) {
            return webFilterChain.filter(serverWebExchange);
        }
        return SignatureAntiReplayMono.mono(serverWebExchange, webFilterChain);
    }

    @Override
    public int getOrder() {
        return -2;
    }
}

创建SignatureAntiReplayMono处理类

代码如下:

@Slf4j
public class SignatureAntiReplayMono {

    private SignatureAntiReplayMono() {
    }

    /**
     * 处理过滤器
     *
     * @param serverWebExchange serverWebExchange
     * @param webFilterChain    过滤器链
     * @return 返回mono
     */
    public static Mono<Void> mono(ServerWebExchange serverWebExchange, WebFilterChain webFilterChain) {
        ServerHttpResponse serverHttpResponse = serverWebExchange.getResponse();
        ServerHttpRequest serverHttpRequest = serverWebExchange.getRequest();
        HttpHeaders httpHeaders = serverWebExchange.getRequest().getHeaders();
        List<String> contentType = httpHeaders.get(HttpHeaders.CONTENT_TYPE);
        if (!CollectionUtils.isEmpty(contentType) && !contentType.contains(MediaType.APPLICATION_JSON_VALUE)) {
            Result<Void> checkMap = AccessRequestCheck.checkParam(serverWebExchange.getRequest().getHeaders());
            if (Objects.equals(String.valueOf(HttpStatus.OK.value()), checkMap.getCode())) {
                return webFilterChain.filter(serverWebExchange);
            } else {
                try {
                    return serverHttpResponse.writeWith(Flux.just(serverHttpResponse.bufferFactory().wrap(ObjectMapperUtil.getObjectMapper().writeValueAsString(checkMap).getBytes(StandardCharsets.UTF_8))));
                } catch (JsonProcessingException e) {
                    return Mono.empty();
                }
            }
        }
        ServerRequest serverRequest = ServerRequest.create(serverWebExchange, HandlerStrategies.withDefaults().messageReaders());
        Mono<String> modifiedBody = serverRequest.bodyToMono(String.class).flatMap(originalBody -> modifyBody()
                .apply(serverWebExchange, originalBody));
        HttpHeaders headers = new HttpHeaders();
        headers.putAll(serverWebExchange.getRequest().getHeaders());
        headers.remove("Content-Length");
        BodyInserter bodyInserter = BodyInserters.fromPublisher(modifiedBody, String.class);
        CusCachedBodyOutputMessage outputMessage = new CusCachedBodyOutputMessage(serverWebExchange, headers);
        return bodyInserter.insert(outputMessage, new BodyInserterContext()).then(Mono.defer(() -> {
            ServerHttpRequest decorator = decorate(serverWebExchange, headers, outputMessage);
            return webFilterChain.filter(serverWebExchange.mutate().request(decorator).build());
        })).onErrorResume((throwable) -> {
            return release(outputMessage, (Throwable) throwable);
        });
    }

    protected static Mono<Void> release(CusCachedBodyOutputMessage outputMessage, Throwable throwable) {
        return Boolean.TRUE.equals(outputMessage.isCached()) ? outputMessage.getBody().map(DataBufferUtils::release).then(Mono.error(throwable)) : Mono.error(throwable);
    }

    static ServerHttpRequestDecorator decorate(ServerWebExchange exchange, HttpHeaders headers, CusCachedBodyOutputMessage outputMessage) {
        return new ServerHttpRequestDecorator(exchange.getRequest()) {
            public HttpHeaders getHeaders() {
                long contentLength = headers.getContentLength();
                HttpHeaders httpHeaders = new HttpHeaders();
                httpHeaders.putAll(headers);
                if (contentLength > 0L) {
                    httpHeaders.setContentLength(contentLength);
                } else {
                    httpHeaders.set("Transfer-Encoding", "chunked");
                }
                return httpHeaders;
            }

            public Flux<DataBuffer> getBody() {
                return outputMessage.getBody();
            }
        };
    }

    private static BiFunction<ServerWebExchange, String, Mono<String>> modifyBody() {
        return (serverWebExchange, raw) -> {
            try {
                if (StringUtils.isBlank(raw)) {
                    raw = "{}";
                }
                Result<Void> checkMap = AccessRequestCheck.checkParam(serverWebExchange.getRequest().getHeaders(), raw);
                if (Objects.equals(String.valueOf(HttpStatus.OK.value()), checkMap.getCode())) {
                    return Mono.just(raw);
                } else {
                    return Mono.error();
                }
            } catch (Exception e) {
                return Mono.error();
            }
        };
    }
}

创建相关的AccessRequestCheck类

代码如下:

 /**
     * 请求过期时间
     */
    public static final long EXPIRE_TIME = 60000;

    /**
     * 时间戳属性
     */
    public static final String TIMESTAMP_PROPERTIES = "timestamp";

    /**
     * 签名属性
     */
    public static final String SIGN_PROPERTIES = "sign";

    /**
     * 盐
     */
    public static final String NORCE_PROPERTIES = "norce";


    public static StringRedisTemplate redisTemplate;

    @Autowired
    public void setRedisTemplate(StringRedisTemplate redisTemplate) {
        this.redisTemplate = redisTemplate;
    }

    public static Result<Void> checkParam(HttpHeaders headers, String body) {
        Result<Void> result = new Result<>();
        //获取header中的时间戳
        List<String> timestamp = headers.get(TIMESTAMP_PROPERTIES);
        //获取uuid 这里设置为盐
        List<String> uuid = headers.get(NORCE_PROPERTIES);
        //从header头中添加签名,签名使用请求参数进行加密生成sign
        List<String> sign = headers.get(SIGN_PROPERTIES);
        if (CollectionUtils.isEmpty(timestamp)) {
            result.setCode(ErrorCodeEnum.TIMESTAMP_PARAM_MISSING.getCode());
            result.setMsg(ErrorCodeEnum.TIMESTAMP_PARAM_MISSING.getMsg());
            return result;
        }
        if (CollectionUtils.isEmpty(uuid)) {
            result.setCode(ErrorCodeEnum.NORCE_PROPERTIES.getCode());
            result.setMsg(ErrorCodeEnum.NORCE_PROPERTIES.getMsg());
            return result;
        }
        if (CollectionUtils.isEmpty(sign)) {
            result.setCode(ErrorCodeEnum.SIGN_PARAM_MISSING.getCode());
            result.setMsg(ErrorCodeEnum.SIGN_PARAM_MISSING.getMsg());
            return result;
        }
        //判断请求是否过期
        if (!checkExpire(Long.parseLong(timestamp.get(0)))) {
            result.setCode(ErrorCodeEnum.REQUEST_EXPIRE.getCode());
            result.setMsg(ErrorCodeEnum.REQUEST_EXPIRE.getMsg());
            return result;
        }
        //判断是否重复请求
        if (Objects.nonNull(redisTemplate.opsForValue().get(uuid.get(0)))) {
            result.setCode(ErrorCodeEnum.REQUEST_REPLACE.getCode());
            result.setMsg(ErrorCodeEnum.REQUEST_REPLACE.getMsg());
            return result;
        }
        //校验签名
        if (!SignUtil.verifySign(body, sign.get(0), uuid.get(0))) {
            result.setCode(ErrorCodeEnum.SIGN_ERROR.getCode());
            result.setMsg(ErrorCodeEnum.SIGN_ERROR.getMsg());
            return result;
        }

        redisTemplate.opsForValue().set(uuid.get(0), sign.get(0), EXPIRE_TIME, TimeUnit.MILLISECONDS);
        result.setCode(String.valueOf(HttpStatus.OK.getCode()));
        result.setMsg(HttpStatus.OK.getMessageEn());
        return result;
    }

    /**
     * 对时间戳和uuid进行校验
     *
     * @param headers 请求头
     * @return
     */
    public static Result<Void> checkParam(HttpHeaders headers) {
        Result<Void> result = new Result<>();
        //获取header中的时间戳
        List<String> timestamp = headers.get(TIMESTAMP_PROPERTIES);
        //获取uuid 这里设置为盐
        List<String> uuid = headers.get(UUID_PROPERTIES);
        if (CollectionUtils.isEmpty(timestamp)) {
            result.setCode(ErrorCodeEnum.TIMESTAMP_PARAM_MISSING.getCode());
            result.setMsg(ErrorCodeEnum.TIMESTAMP_PARAM_MISSING.getMsg());
            return result;
        }
        if (CollectionUtils.isEmpty(uuid)) {
            result.setCode(ErrorCodeEnum.NORCE_PROPERTIES.getCode());
            result.setMsg(ErrorCodeEnum.NORCE_PROPERTIES.getMsg());
            return result;
        }
        //判断请求是否过期
        if (!checkExpire(Long.parseLong(timestamp.get(0)))) {
            result.setCode(ErrorCodeEnum.REQUEST_EXPIRE.getCode());
            result.setMsg(ErrorCodeEnum.REQUEST_EXPIRE.getMsg());
            return result;
        }
        //判断是否重复请求
        if (Objects.nonNull(redisTemplate.opsForValue().get(uuid.get(0)))) {
            result.setCode(ErrorCodeEnum.REQUEST_REPLACE.getCode());
            result.setMsg(ErrorCodeEnum.REQUEST_REPLACE.getMsg());
            return result;
        }

        redisTemplate.opsForValue().set(uuid.get(0), uuid.get(0), EXPIRE_TIME, TimeUnit.MILLISECONDS);
        result.setCode(String.valueOf(HttpStatus.OK.getCode()));
        result.setMsg(HttpStatus.OK.getMessageEn());
        return result;
    }

    /**
     * 检测请求时间是否过期
     *
     * @param requestTime 请求时间
     * @return 返回检测结果
     */
    private static boolean checkExpire(long requestTime) {
        return EXPIRE_TIME > System.currentTimeMillis() - requestTime;
    }
Spring Cloud中如何保证各个微服务之间调用的安全性
u010889990的专栏
12-02 3万+
一.背景微服务架构下,我们的系统根据业务被拆分成了多个职责单一的微服务。每个服务都有自己的一套API提供给别的服务调用,那么如何保证安全性呢?不是说你想调用就可以调用,一定要有认证机制,是我们内部服务发出的请求,才可以调用我们的接口。需要注意的是我们这边讲的是微服务之间调用的安全认证,不是统一的在API官网认证,需求不一样,API网关处的统一认证是和业务挂钩的,我们这边是为了防止接口被别人随便调用。
SpringBoot API接口签名(防篡改
最新发布
小钟不想敲代码
06-09 942
本文介绍了基于Spring AOP的API签名校验机制,用于保障接口安全性。核心组件包括:1) 配置签名的@ApiSignature注解;2) 实现验证逻辑的ApiSignatureAspect切面;3) 处理防重放的Redis存储组件。该机制通过验证请求参数完整性、时效性(时间戳)和唯一性(nonce),并比对客户端与服务端签名来防止篡改和重放攻击。实现流程包括:请求拦截、参数验证、签名计算和Redis防重放处理,其中签名采用SHA256算法。整体设计采用注解配置方式,支持自定义超时时间和参数名称,具有较
gateway防篡改防重放代码实现
weixin_44330810的博客
08-22 1410
gateway防篡改防重放代码实现
接口防篡改
yw_2022的博客
05-01 714
接口防篡改
API接口如何防止参数被篡改和重放攻击?
这个时代,作为程序员可能要学习小程序
08-25 3171
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识作者:巨人大哥cnblogs.com/jurendage/p/12886352.html说明:目前所有的系统架构都是采用...
webapi接口请求数据防篡改
08-17
自己简单实现的一个webapi接口请求时验证客户端传送数据防止被篡改的组件,需要客户端配合签名,不懂的想想支付宝的支付接口签名,业务逻辑一样。
SpringCloud_Gateway服务网关
weixin_49076273的博客
05-04 3701
gateway9527服务的com.zzx.config包下,创建日志网关过滤器类LogGatewayFilterFactory/*** 日志网关过滤器} /*** 表示配置填写顺序* @return} /*** 执行过滤的逻辑* @returnlog . info("********* consoleLog日志 开启 ********");});} /*** 过滤器使用的配置内容} }/*** 日志网关过滤器} /**
SpringCloud系列:服务网关组件Gateway
JHIII的博客
08-02 1254
SpringCloudGatewaySpringCloud的一个全新的API网关项目,它基于Spring5.0+SpringBoot2.0+WebFlux(基于⾼性能的Reactor模式响应式通信框架Netty,异步⾮阻塞模型)等技术开发,性能⾼于Zuul,官⽅测试,SpringCloudGateWay是Zuul的1.6倍,它作为SpringCloud生态系统中的网关,它的目标是替代Zuul,其不仅是提供统一的路由方式,并且还基于Filter链的方式提供了网关的基本功能。...
SpringCloud Gateway 答案整理,最新面试题
Miss_SunHengYang的博客
07-26 770
利用Spring Cloud Gateway的Actuator端点,如/actuator/gateway/refresh,来刷新路由配置。在服务网格架构中,Spring Cloud Gateway能够有效地管理服务间的流量,提升系统的整体稳定性和效率。使用云平台的监控和管理工具,如AWS CloudWatch,进行Gateway的性能监控和日志管理。集成服务网格的流量控制规则,如Istio的流量管理功能,在Gateway层实施相应控制。
springcloud:4.2 GateWay结合JWT实现网关鉴权
m0_63040701的博客
03-18 1654
算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。
接口安全设计之防篡改防重放
Innocence_0的博客
06-25 1596
之所以想跟大家分享怎么做好基础的接口安全,一方面是工作需要,之前这部分的工作是我在负责,所以正好有这部分的经验;二是我之前也接触过很多做后端的同学,对于这一块大部分涉及不深或不太了解,也不知道怎么样做才算相对安全。所以把我的想法写出来,供大家参考和讨论,共同学习和进步。当然了,我分享的也只是我的个人经验,自然有很多的不足之处,也并不是说我后续阐述的一些观点和实现就一定是安全的,大家要加入自己的判断,并且混入一些定制化的东西。
Spring MVC接口防数据篡改和重复提交
08-25
主要为大家详细介绍了Spring MVC接口防数据篡改和重复提交,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
如何保证接口安全,做到防篡改防重放
qq_53058639的博客
08-15 1293
对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗刷不知道浪费多少钱了。那如何保证接口安全呢?一般来说,暴露在外网的api接口需要做到和才能称之为安全的接口
[Spring Cloud] (7)gateway防重放拦截器
一个喜欢什么都研究一下的小小后端程序员
05-12 1715
防重放攻击的必要性主要来自于网络安全中的一个核心原则:确保数据的完整性、机密性和不可否认性。重放攻击是一种常见的安全威胁,它利用网络通信的漏洞来重新发送之前捕获的通信数据,以欺骗系统执行未授权的操作。通过实施防重放机制,可以显著提高系统的安全性,保护关键数据和操作免受未授权的访问和篡改。在设计系统时,应考虑潜在的重放攻击,并采取适当的措施来防范。此时请求头中会增加两个信息,一个是时间戳,一个是签名。本文网关gateway,微服务,vue已开源到gitee。增加nonce(签名),t(时间戳)。
SpringBoot】之接口设计防篡改防重放攻击
王廷云的博客
09-12 6256
本文讲解JavaWeb开发过程中可能出现的接口被拦截和参数被篡改的问题;然后介绍了如何进行有效安全防范;最后介绍了如何通过参数加密和签名校验的方式进行有效防范。
SpringCloud Gateway API接口安全设计(加密 、签名)
哈利路亚的收藏夹
06-01 318
主要针对页面和后台api交互安全
接口防篡改方案
wanghong7936的博客
08-10 1346
加签、验签是用来解决防篡改问题的 ** 生成签名 ** 1、参数排序 将需要签名的内容根据参数名称进行排序,排序规则按照第一个字符的ASCII码值递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的ASCII码递增排序,以此类推。将参数内容进行排序,可以保证签名、验签双方参数内容的一致性。 ****为什么会产生不一致? 签名方以 Json 格式将参数内容发送给验签方,验签方需要将 Json...
Java实现接口防篡改
javaeEEse的博客
05-06 4836
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warni
springcloud gateway 鉴权验签
04-01
<think>好的,用户想了解在Spring Cloud Gateway实现鉴权和验签的最佳实践。我需要根据提供的引用内容来整理回答。首先,鉴权通常涉及验证用户身份和权限,而验签则是验证请求的完整性和来源,防止数据篡改。 引用[1]提到使用统一网关鉴权,包含认证授权和白名单功能,其他服务专注于业务逻辑。这说明鉴权应该在网关层集中处理,这样可以避免每个服务重复实现。引用[2]指出通过GlobalFilter实现鉴权过滤,这应该是核心方法。引用[3]提到了开发openApi统一鉴权,使用自定义过滤器和配置,可能需要结合断言和过滤器链。 接下来,我需要分步骤说明如何实现。首先是鉴权部分,应该使用GlobalFilter,在过滤器中获取请求信息,检查白名单,验证Token,可能需要调用认证服务。然后是验签,这部分需要获取请求参数,按照约定规则生成签名,并与客户端传来的签名对比。同时要注意处理请求体多次读取的问题,比如使用缓存RequestBody的装饰类。 另外,配置白名单和签名规则在yml中,通过自定义配置类加载。异常处理方面,需要捕获鉴权失败和验签失败,返回相应的HTTP状态码和错误信息。 性能优化方面,可以提到缓存、异步处理和签名算法选择。最后,引用中的示例代码需要转换为Java代码,比如GlobalFilter的实现,验签的步骤等。确保各部分逻辑清晰,符合Spring Cloud Gateway的工作流程。</think>在Spring Cloud Gateway实现鉴权与验签的最佳实践可分为以下核心步骤,结合统一网关设计模式和过滤器机制实现安全管控: --- ### 一、鉴权实现方案 1. **使用GlobalFilter统一拦截请求** ```java @Component public class AuthFilter implements GlobalFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); // 1. 检查白名单 if (isWhiteList(request.getPath().value())) { return chain.filter(exchange); } // 2. 验证Token String token = extractToken(request); return validateToken(token).flatMap(valid -> { if (valid) { return chain.filter(exchange); } else { return unauthorizedResponse(exchange); } }); } } ``` 通过白名单机制放行无需鉴权的接口(如登录、健康检查)[^1],通过JWT或OAuth2 Token验证用户身份[^2]。 2. **配置白名单与权限规则** ```yaml spring: cloud: gateway: routes: - id: auth-service uri: lb://auth-service predicates: - Path=/api/auth/** filters: - AuthFilter ``` --- ### 二、验签实现方案 1. **自定义验签过滤器** ```java public class SignVerifyFilter extends AbstractGatewayFilterFactory<SignVerifyFilter.Config> { @Override public GatewayFilter apply(Config config) { return (exchange, chain) -> { ServerHttpRequest request = exchange.getRequest(); // 1. 获取签名参数 String sign = request.getHeaders().getFirst("X-Sign"); // 2. 生成服务端签名 String serverSign = generateSign(request.getQueryParams(), request.getBody()); // 3. 比对签名 if (sign.equals(serverSign)) { return chain.filter(exchange); } else { exchange.getResponse().setStatusCode(HttpStatus.BAD_REQUEST); return exchange.getResponse().setComplete(); } }; } } ``` 使用HMAC-SHA256等算法生成签名,确保请求未被篡改[^3]。 2. **处理请求体重复读取** ```java // 通过装饰器缓存请求体 DataBufferUtils.join(exchange.getRequest().getBody()) .flatMap(dataBuffer -> { byte[] bytes = new byte[dataBuffer.readableByteCount()]; dataBuffer.read(bytes); String body = new String(bytes); exchange.getAttributes().put("cachedBody", body); return chain.filter(exchange); }); ``` --- ### 三、安全增强措施 1. **防御重放攻击** - 在签名参数中添加时间戳 - 服务端校验时间戳有效期(如5分钟) 2. **密钥管理** - 使用配置中心动态更新密钥 - 不同客户端分配独立密钥 --- ### 四、异常处理方案 ```java @Bean public ErrorWebExceptionHandler signCheckExceptionHandler() { return new JsonExceptionHandler(); } public class JsonExceptionHandler extends DefaultErrorWebExceptionHandler { @Override protected Mono<ServerResponse> renderErrorResponse(ServerWebExchange exchange) { return ServerResponse.status(HttpStatus.UNAUTHORIZED) .contentType(MediaType.APPLICATION_JSON) .body(BodyInserters.fromValue( Map.of("code": 401, "message": "签名校验失败") )); } } ``` --- ### 五、性能优化建议 1. **缓存机制**:对频繁验证的Token进行本地缓存 2. **异步处理**:使用Reactor异步编程模型 3. **算法选择**:优先使用SHA256代替更耗时的算法 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值