~~~
<?php
namespace App\Services;
class ApiValidatorService{
//具體來說,可以通過以下步驟來實現安全參數校驗:
//
//在接口請求中添加時間戳參數,例如:timestamp=1622945123
//在接口請求中添加隨機字符串參數,例如:nonce=abc123
//將所有請求參數按照參數名的字母順序排序,例如:nonce=abc123×tamp=1622945123
//將排序后的參數按照“參數名=參數值”的格式拼接成一個字符串,例如:nonce=abc123×tamp=1622945123
//將拼接后的字符串加上一個密鑰(可以是預先約定好的密鑰),例如:nonce=abc123×tamp=1622945123&key=secret
//對加密后的字符串進行哈希計算,例如使用 MD5 算法,得到一個簽名值,例如:c0c3f9a2a4c4c4dcd6d5b7b2a2e4d7b1。將簽名值添加到接口請求中,例如:nonce=abc123×tamp=1622945123&signature=c0c3f9a2a4c4c4dcd6d5b7b2a2e4d7b1
//在接口服務端對接口請求進行校驗時,按照相同的算法計算簽名值,并與請求中的簽名值進行比對,如果一致,則說明請求合法,否則說明請求不合法
//通過以上步驟,可以有效地防止接口被惡意狂刷的攻擊。
public $secret = 'FjCpjxsdfSsdssddd;
/**
* 參數簽名
* @param array $params 所有的請求參數
* @param $sercet
* @return string
*/
public function getSign(array $params,string $sercet):string{
if(isset($params['signature'])){
unset($params['signature']);
};
ksort($params);
$string = join('',$params);
$string .= $sercet;
return md5($string);
}
/**驗證簽名
* @param array $params
* @param string $sercet
* @return bool
*/
public function validateSignature(array $params,string $sercet):bool{
//判斷請求參數中是否有簽名字段,并且字段不能為空
if(empty($params['signature']) || empty($params['nonce']) || empty($params['timestamp'])) {
return false;
}
//驗證簽名
if($this->getSign($params, $sercet) != $params['signature']) {
return false;
}
return true;
}
}
~~~
~~~
<?php
namespace App\Http\Middleware;
use App\Exceptions\ApiException;
use App\Services\ApiValidatorService;
use Closure;
use Illuminate\Http\Request;
class ApiCheckSign
{
public function handle(Request $request, Closure $next){
if(
!$request->hasHeader('nonce') ||
!$request->hasHeader('timestamp') ||
!$request->hasHeader('signature')) {
// 驗證沒通過
throw new ApiException('The verification failed!');
}
$service = app(ApiValidatorService::class);
$params['nonce'] = $request->header('nonce');
$params['timestamp'] = $request->header('timestamp');
$params['signature'] = $request->header('signature');
if (!$service->validateSignature($params, $service->secret)){
// 驗證沒通過
throw new ApiException('The verification failed!');
}
return $next($request);
}
}
~~~
- 后端
- composer
- composer配置國內鏡像
- composer安裝及設置2
- PHP
- 貝塔SG11加密
- 申請KEY
- 開始加密
- php 中連接tcp服務的三種方式
- php websocket 教程
- editor內容轉換數組
- 使用正則判斷中文維吾爾文
- PHP常用函數總結
- 常用助手函數
- 通過Imagick把pdf轉換圖片
- 維吾爾語基本區轉換擴展區
- php GD庫生成一個由文字和圖片生成新的圖片
- aes加密
- php數組函數 -- array_column,array_multisort 實現二維數組排序
- PHP操作Excel
- php更新內容
- 輔助查詢(*)
- 【時間】操作
- 時間函數例子
- Date/Time 函數(不包含別名函數)
- php網絡相關
- HTTP請求的返回值含義說明
- 使用php語言開發一個類似數據庫操作的文件表類
- pinyin
- 維吾爾語基本區轉換擴展區(2)
- php獲取當前環境的信息
- laravel
- laravel 隊列的使用
- laravel 自定義助手函數
- laravel seeder的使用
- laravel項目從git下載命令
- laravel 多個數據庫配置
- laravel 填充假數據
- laravel 動態路由
- laravel 自定義 validate 響應
- laravel 創建追加字段的模擬訪問器
- laravel 線上環境的數據庫更改或添加字段
- laravel 模型查詢按照whereIn排序
- laravel 使用 workerman 通過TCP 文件傳輸功能
- laravel api Header添加Accept頭
- Laraval IDE 自動補全插件 laravel-ide-helper
- laravel 網站后臺
- laravel 設置路由
- laravel-第三方composer包
- laravel 開發技巧
- laravel 昨天,今天時間
- 使用寶塔計劃任務啟動laravel調度器
- laravel結合workerman第二節
- Laravel - 上傳多個文件
- 查詢聊天好友列表
- 事件系統 event, listener
- laravel 安裝 laravel-modules
- 自定義求看守器-toekn
- laravel限流
- 使用 Laravel api Resource 類時自定義分頁信息
- Laravel php artisan命令大全
- 驗證器
- workerman 創建wss服務
- 架構師必須知道的26項PHP安全實踐
- python
- Python讀取文件代碼塊已經備好,用的時候光拿(建議收藏)
- Python常用庫大全
- api 簽名驗證
- git
- git命令
- 十分鐘學會git基礎
- Git代碼同時上傳到GitHub和Gitee(碼云)
- Git - 多人協同開發利器,團隊協作流程規范與注意事項
- 刪除遠程倉庫的文件
- github查詢方法
- 錯誤
- 解除項目git版本控制
- linux
- sentos安裝supervisor
- PHP怎么守護進程運行php腳本
- 600條最強Linux命令總結
- centos開啟防火墻、開放指定端口
- 前端
- vue
- vue2發布之前的config簡單配置
- vue2安裝scss命令
- vue2父子組件之間雙向數據綁定
- 國際化雙語--安裝VueI18n
- vue3-setup 組件傳參(defineProps、defineEmits、defineExpose
- Vue3 新寫法速覽:十分鐘內輕松get
- 關于vue的外連接
- watch講解
- computed
- webpack 打包后生成很多小文件怎么優化?
- vue2 vue.config.js常見配置和打包部署測試
- 小程序
- 小程序長期訂閱消息
- 小程序自定義TabBar后如何實現keep-alive
- 收藏的html和css和js
- CSS 省略號(單行省略號、多行省略號)
- UyghurInput_a.js
- font.css
- 漂亮按鈕樣式
- clock.html
- css
- scroll css樣式
- CSS流動布局-頁面自適應
- css grid布局
- 禁止wap頁面調整字體大小
- CSS @media 和 min-width/max-width
- 網站變灰是怎么實現的
- 瀑布流實現方式
- javascript
- SortableJS拖動排序
- wondow scroll滾動到上邊
- 原生js插入HTML元素
- Konva.js —— 像操作DOM一樣操作canvas
- 通過canvas合并倆個圖片
- js scroll更多加載
- js 實現復制功能
- js判斷安卓和蘋果或者微信
- 瀏覽器打開控制臺禁止
- 原生js一些dom操作
- js http客戶端集合
- fetch
- axios
- canvas 點鐘
- layer dialog
- jquery 和 laravel ajax全局配置
- layui 獲取select的自定義參數
- konva.js中文開發文檔
- js 大文件分片上傳
- js監聽網絡狀態實現斷網重連后自動刷新頁面
- js生成video縮略圖
- JS獲取當前系統電量情況
- uniapp
- uni-app swiper數量過多時卡頓優化方案
- uniapp 帖子集合
- 微信wap
- wap分享朋友和朋友圈
- wap 手機頁面微信支付
- JsSdk微信公眾號支付
- 通用各種小知識
- 正則表達式
- JS正則匹配過濾字符串中的html標簽及html標簽內的內容
- 判斷維吾爾文輸入
- 正則表達式符號
- 正則表達式練習
- 百度網盤不限速下載助手
- 解決VSCode下載慢或下載失敗的問題
- 性能測試 使用Apache的ab測試工具
- nginx從入門到精通
- nginx
- Nginx 是怎么禁止訪問php的 ?
- 寶塔面板
- supervisor
- 卸載寶塔
- redis
- redis實用筆記
- redis入門到精通
- phpredis
- redis數據庫基礎
- PHP對Redis的基本操作
- ffmpeg
- 合并多個音視
- 獲取音視時長
- FFmpeg視頻處理入門教程(新手必看)
- 外連接
- 安裝
- PHP基于ffmpeg實現轉換視頻,截圖及生成縮略圖的方法
- Linux安裝ffmpeg
- docker
- 服務實現
- docker基本命令
- rewrite筆記
- 別人筆記鏈接
- 計算機常用知識
- 二進制1-10
- 斐波那契數列
- mysql
- 高性能高可用的MySQL,得從各種規范開始
- 讀寫分離配置
- 重要外連接,前端/ 后端/數據庫等等
- 關于程序必須收藏的文章鏈接集合
- markdown
- 一篇文章講清楚markdown