1、整体设计后努求再荤商添加过滤器拦截配置的接口API。综合Header的属性值,按一定规则加密某些值,若其值与前端提交来的sign值一致,则为合法请求,否则返回非请求错误。
2、SpringMvc添加拦截器代码1. 接口的Header的值是否满足要求,从一致性及值考虑;2. Header的时间值是否侥馑孰幻超过1分钟,否则合法,是则接口有多次请求情况;3. sha-1按规则加密其header的属性值,若与sign一致,则合法,否则非法请求;
3、设置需要加密的接口继承WebMvcConfigurer父类,添加拦截器,并配置需要加密的接口
4、排除不需要加密的接口加密的接口API若通过正则判断,则有些特殊的接口需要排除,不需要登陆之后权限也可以查看
5、前端添加SHA-1模块下载crypto-js模块,通用import、required等引用,其下载地址为code.google.com/p/crypto-js
6、前端接口封装封装请求API的接口,添加header属性值token、timestamp、sign
7、总结1. 前端通过Header提交属性值,表明其为合法的请求;2. 后端添加拦截器,获取Header的属性值,判断是否合法请求;