sign

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 接口的安全性主要围绕Token、Timestamp和Sign三个机制展开设计，保证接口的数据不会被篡改和重复调用，下面具体来看： Token授权机制：用户使用用户名密码登录后服务器给客户端返回一个Token（通常是UUID），并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证，如果Token不存在，说明请求无效。Token是客户端访问服务端的凭证。 时间戳超时机制：用户每次请求都带上当前时间的时间戳timestamp，服务端接收到timestamp后跟当前时间进行比对，如果时间差大于一定时间（比如5分钟），则认为该请求失效。时间戳超时机制是防御DOS攻击的有效手段。 签名机制：将 Token 和 时间戳 加上其他请求参数再用MD5或SHA-1算法（可根据情况加点盐）加密，加密后的数据就是本次请求的签名sign，服务端接收到请求后以同样的算法得到签名，并跟当前的签名进行比对，如果不一样，说明参数被更改过，直接返回错误标识。签名机制保证了数据不会被篡改。 拒绝重复调用（非必须）：客户端第一次访问时，将签名sign存放到缓存服务器中，超时时间设定为跟时间戳的超时时间一致，二者时间一致可以保证无论在timestamp限定时间内还是外 URL都只能访问一次

394. Decode String 四种情况：　 　　　　1. 数字，把之前有的数字乘以10再加本数字 　　　　2. ' [ ', 入口， 把之前的数字压入栈中并num归零。 　　　　3. ' ] ' ，出口，归零。用dfs先讲栈中的最顶的string都取出，并按添加cnt次。 　　　　4. 字母，压入栈中。 instanceof string : 判断是不是string类型。 class Solution { public String decodeString(String s) { int num = 0; Stack<Object> stack = new Stack<>(); for(char c : s.toCharArray()){ //1.number if(Character.isDigit(c)){ num = num * 10 + c - '0'; }else if(c == '['){//2. [ stack.push(Integer.valueOf(num)); num = 0; }else if(c == ']'){//3. ] String newstr = dfs(stack); Integer cnt = (Integer)stack.pop(); for(int i = 0; i < cnt; i++){ stack.push(newstr);

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> API权限设计总结 系统sign验证规则 网络安全越来越发达的今天， 系统安全是每一位开发者都需要考虑的问题， 比如用户注册， 如果提交的数据不做安全验证， 那么有些人或许会提交一堆的垃圾数据，久而久之你的数据库中的僵死数据会非常的多，影响正常数据的查询效率，同时你的系统也许就在某一天 over 了。所以安全一直都是我们工作考虑的重点。 那么一般都会对提交的数据做安全的验证 比如通用的 sign 加密验证 , sign 究竟是怎么个验证方法呢？ 1. 首先是数据库 api ， 表结构的设计取决于自己的情况 , 最基本的设计： 字段 type Is null Auto_increment comment id Int(11) not 自增 id Api_name Varchar(25) Not null 应用的名称 key Varchar(32) Not null 应用的 key secret Varchar(32) Not null 应用的密钥 2. 上面还没有提到 sign 究竟是怎么的回事儿呢？ 第二步就是生成自己的 sign ， 每次提交的数据都要加上 sign 提交给后台。 Sign的算法一般都是采用对提交的数据进行排序后 +secret 后 MD5 $key =

public class PayCommonUtil { //定义签名，微信根据参数字段的ASCII码值进行排序 加密签名,故使用SortMap进行参数排序 public static String createSign(String characterEncoding,SortedMap<String,String> parameters){ StringBuffer sb = new StringBuffer(); Set es = parameters.entrySet(); Iterator it = es.iterator(); while(it.hasNext()) { Map.Entry entry = (Map.Entry)it.next(); String k = (String)entry.getKey(); Object v = entry.getValue(); if(null != v && !"".equals(v) && !"sign".equals(k) && !"key".equals(k)) { sb.append(k + "=" + v + "&"); } } sb.append("key=" + ConstantUtil.PARTNER_KEY);//最后加密时添加商户密钥，由于key值放在最后，所以不用添加到SortMap里面去，单独处理