安全措施
安全措施大体来看次要在两个方面,一方面就是如何保证数据在传输过程中的安全性,另一个方面是数据曾经达到服务器端,服务器端如何辨认数据,如何不被攻打;上面具体看看都有哪些安全措施。
1、数据加密
数据在传输过程中是很容易被抓包的,如果间接传输比方通过http协定,那么用户传输的数据能够被任何人获取;所以必须对数据加密,常见的做法对关键字段加密比方用户明码间接通过md5加密;当初支流的做法是应用https协定,在http和tcp之间增加一层加密层(SSL层),这一层负责数据的加密和解密;
2、数据加签
数据加签就是由发送者产生一段无奈伪造的一段数字串,来保证数据在传输过程中不被篡改;你可能会问数据如果曾经通过https加密了,还有必要进行加签吗?数据在传输过程中通过加密,实践上就算被抓包,也无奈对数据进行篡改;然而咱们要晓得加密的局部其实只是在外网,当初很多服务在内网中都须要通过很多服务跳转,所以这里的加签能够避免内网中数据被篡改;
3、工夫戳机制
数据是很容易被抓包的,然而通过如上的加密,加签解决,就算拿到数据也不能看到实在的数据;然而有不法者不关怀实在的数据,而是间接拿到抓取的数据包进行歹意申请;这时候能够应用工夫戳机制,在每次申请中退出以后的工夫,服务器端会拿到以后工夫和音讯中的工夫相减,看看是否在一个固定的工夫范畴内比方5分钟内;这样歹意申请的数据包是无奈更改外面工夫的,所以5分钟后就视为非法申请了;
4、AppId机制
大部分网站根本都须要用户名和明码能力登录,并不是谁来能应用我的网站,这其实也是一种平安机制;对应的对外提供的接口其实也须要这么一种机制,并不是谁都能够调用,须要应用接口的用户须要在后盾开明appid,提供给用户相干的密钥secret;在调用的接口中须要通过appid+secret获取到access_token,而后每个申请都须要附带access_token,服务器端会进行相干的验证;
5、限流机制
原本就是实在的用户,并且开明了appid,然而呈现频繁调用接口的状况;这种状况须要给相干appid限流解决,罕用的限流算法有令牌桶和漏桶算法;
6、黑名单机制
如果此appid进行过很多非法操作,或者说专门有一个中黑零碎,通过剖析之后间接将此appid列入黑名单,所有申请间接返回错误码;
7、数据合法性校验
这个能够说是每个零碎都会有的解决机制,只有在数据是非法的状况下才会进行数据处理;每个零碎都有本人的验证规定,当然也可能有一些常规性的规定,比方身份证长度和组成,电话号码长度和组成等等;
如何实现
以上大体介绍了一下罕用的一些接口安全措施,当然可能还有其余我不晓得的形式,心愿大家补充,上面看看以上这些办法措施,具体如何实现;
1、数据加密
当初支流的加密形式有对称加密和非对称加密;
对称加密:对称密钥在加密和解密的过程中应用的密钥是雷同的,常见的对称加密算法有DES,AES;长处是计算速度快,毛病是在数据传送前,发送方和接管方必须约定好秘钥,而后使单方都能保留好秘钥,如果一方的秘钥被泄露,那么加密信息也就不平安了;
非对称加密:服务端会生成一对密钥,私钥寄存在服务器端,公钥能够公布给任何人应用;长处就是比起对称加密更加平安,然而加解密的速度比对称加密慢太多了;宽泛应用的是RSA算法;RSA的非对称加密实现参考这里
两种形式各有优缺点,而https的实现形式正好是联合了两种加密形式,整合了单方的长处,在平安和性能方面都比拟好;
对称加密和非对称加密代码实现,jdk提供了相干的工具类能够间接应用,此处不过多介绍;对于https如何配置应用相对来说简单一些,能够参这篇文章HTTPS剖析与实战
2、数据加签
数据签名应用比拟多的是md5算法,将须要提交的数据通过某种形式组合(如:参数名ASCII码从小到大排序)为一个字符串,而后通过md5生成一段加密字符串,这段加密字符串就是数据包的签名,服务端接管到数据后,以同样的形式进行操作,而后比拟签名,就能够辨认数据是否被篡改过,数据签名一个简略的例子:
str:参数1={参数1}&参数2={参数2}&……&参数n={参数n}&key={用户密钥};MD5.encrypt(str);3、工夫戳机制
解密后的数据,通过签名认证后,咱们拿到数据包中的客户端工夫戳字段,而后用服务器以后工夫去减客户端工夫,看后果是否在一个区间内,设计思维如下:
long interval=5*60*1000;//超时工夫long clientTime=request.getparameter("clientTime");long serverTime=System.currentTimeMillis();if(serverTime-clientTime>interval){ return new Response("超过解决时长")}4、AppId机制
生成一个惟一的AppId即可,密钥Secret应用字母、数字等特殊字符随机生成即可;生成惟一AppId依据理论状况看是否须要全局惟一;然而不论是否全局惟一最好让生成的Id有如下属性:
趋势递增:这样在保留数据库的时候,应用索引性能更好;
信息安全:尽量不要间断的,容易发现法则;
对于全局惟一Id生成的形式常见的有类snowflake形式等;
对于access_token的生成能够应用JWT生成,存入redis中并设置过期工夫。
String access_token = JWT.create().withAudience(employee.getId().toString(), employee.getName()).sign(Algorithm.HMAC256(secret));5、限流机制
罕用的限流算法包含:令牌桶限流,漏桶限流,计数器限流;
1.令牌桶限流
令牌桶算法的原理是零碎以肯定速率向桶中放入令牌,填满了就抛弃令牌;申请来时会先从桶中取出令牌,如果能取到令牌,则能够持续实现申请,否则期待或者拒绝服务;令牌桶容许肯定水平突发流量,只有有令牌就能够解决,反对一次拿多个令牌;
2.漏桶限流
漏桶算法的原理是依照固定常量速率流出申请,流入申请速率任意,当申请数超过桶的容量时,新的申请期待或者拒绝服务;能够看出漏桶算法能够强制限度数据的传输速度;
3.计数器限流
计数器是一种比较简单粗犷的算法,次要用来限度总并发数,比方数据库连接池、线程池、秒杀的并发数;计数器限流只有肯定工夫内的总申请数超过设定的阀值则进行限流;
具体基于以上算法如何实现,Guava提供了RateLimiter工具类基于基于令牌桶算法:
//示意1秒钟容许解决的申请数量RateLimiter limiter = RateLimiter.create(200);if (!limiter.tryAcquire(1000, TimeUnit.MILLISECONDS)) { result.put("code", "10003"); result.put("msg", "接口的访问量超过限度!"); return result;}以上形式只能用在单利用的申请限流,单利用的申请限流还能够通过AtomicInteger,Semaphore来实现,然而上述计划都不反对集群限流,不能进行全局限流;这个时候就须要分布式限流,能够基于redis+lua来实现;能够参考这篇文章
6、黑名单机制
咱们能够给每个用户设置一个状态比方包含:初始化状态,失常状态,中黑状态,敞开状态等等;或者咱们间接通过分布式配置核心,间接保留黑名单IP列表,每次查看是否在列表中即可;理论我的项目中往往因为网关或者反向代理服务器的存在,服务端通过request.getRemoteAddr()不能间接拿到客户端的真是ip,这里须要依据理论状况依照具体的参数进行获取;
public static String getRemoteAddr(HttpServletRequest req) { if (req == null) throw new NullPointerException("HttpServletRequest is null"); // X-Forwarded-For:Squid 服务代理 String ip = req.getHeader("X-Forwarded-For"); // Proxy-Client-IP:apache 服务代理 if ((ip == null) || (ip.length() == 0) || "unknown".equalsIgnoreCase(ip)) ip = req.getHeader("Proxy-Client-IP"); // WL-Proxy-Client-IP:weblogic 服务代理 if ((ip == null) || (ip.length() == 0) || "unknown".equalsIgnoreCase(ip)) ip = req.getHeader("WL-Proxy-Client-IP"); // X-Real-IP:nginx服务代理 if ((ip == null) || (ip.length() == 0) || "unknown".equalsIgnoreCase(ip)) ip = req.getHeader("X-Real-IP"); // HTTP_CLIENT_IP:有些代理服务器 if ((ip == null) || (ip.length() == 0) || "unknown".equalsIgnoreCase(ip)) ip = req.getHeader("HTTP_CLIENT_IP"); // 还是不能获取到,最初再通过request.getRemoteAddr();获取 if ((ip == null) || (ip.length() == 0) || "unknown".equalsIgnoreCase(ip)) ip = req.getRemoteAddr(); // 有些网络通过多层代理,那么获取到的ip就会有多个,个别都是通过逗号(,)宰割开来,并且第一个ip为客户端的实在IP return ((ip == null) || (ip.trim().length() == 0)) ? null : ip.split(",")[0].trim();}7、数据合法性校验
合法性校验包含:常规性校验以及业务校验;
常规性校验:包含签名校验,必填校验,长度校验,类型校验,格局校验等;
业务校验:依据理论业务而定,比方订单金额不能小于0等;
以上参考自这篇原文