当前位置：首页 > article >正文

使用AOP技术实现Java通用接口验签工具

article 2026/2/13 5:44:44

一、背景

在给第三方提供接口时，我们需要对接口进行验签。具体来说，当外部系统调用我们的接口时，请求中需要携带一个签名，我们接收到请求后，会解析数据并校验签名是否正确，以确保请求的合法性和安全性。

为了在不同项目中方便地使用这一功能，我们将签名校验规则封装成一个工具包。使用方只需通过简单的注解即可轻松集成验签功能，无需重复编写验签逻辑，从而提高开发效率并确保一致性。

二、实现原理

使用AOP来拦截方法
获取参数值进行组装、校验签名是否一致

三、设计思路

通过俩个注解进行标记所需要进行验签的方法

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface SignatureChecker {// 服务CodeString serviceCode() default SignatureConst.EMPTY_STR;// 签名生成密钥String secretKey() default SignatureConst.EMPTY_STR;// 签名过期时间，单位为分钟int expireMinutes() default -1;// 默认为true，表示需要验证签名boolean required() default true;// 返回值类型String returnType() default SignatureConst.DEFAULT_RETURN_TYPE;}

serviceCode：服务编码，进行区分不同的服务/业务
secretKey：双方约定好的密钥，进行生成签名，可以写在配置文件中。
expireMinutes：标识签名有效时长，默认5分钟，可以配置文件中进行全局修改。

@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public @interface SignatureParam {// 0:标识serviceCode 1:标识请求参数SignatureParamTypeEnum type() default SignatureParamTypeEnum.PARAMS;String requestIdField() default SignatureConst.EMPTY_STR;String timestampField() default SignatureConst.EMPTY_STR;String signatureField() default SignatureConst.EMPTY_STR;}

对于不同的请求实体，可能对应的字段名不相同，所以我们需要使用一个注解进行标注当前实体验签字段的名称。

当签名字段发生变化时，可以使用requestIdField、timestampField、signatureField 字段进行指定。

四、代码

4.1 代码结构

4.2 详细代码

4.2.1 SignatureChecker.class

import org.tao.consts.SignatureConst;import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface SignatureChecker {// 服务CodeString serviceCode() default SignatureConst.EMPTY_STR;// 签名生成密钥String secretKey() default SignatureConst.EMPTY_STR;// 签名过期时间，单位为分钟int expireMinutes() default -1;// 默认为true，表示需要验证签名boolean required() default true;// 返回值类型String returnType() default SignatureConst.DEFAULT_RETURN_TYPE;}

4.2.2 SignatureParam.class

import org.tao.consts.SignatureConst;
import org.tao.enums.SignatureParamTypeEnum;import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public @interface SignatureParam {// 0:标识serviceCode 1:标识请求参数SignatureParamTypeEnum type() default SignatureParamTypeEnum.PARAMS;String requestIdField() default SignatureConst.EMPTY_STR;String timestampField() default SignatureConst.EMPTY_STR;String signatureField() default SignatureConst.EMPTY_STR;}

4.2.3 SignatureAspect.class


import com.alibaba.fastjson2.JSON;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.tao.anno.SignatureChecker;
import org.tao.anno.SignatureParam;
import org.tao.config.SignatureProperties;
import org.tao.consts.SignatureConst;
import org.tao.enums.SignatureParamTypeEnum;
import org.tao.exception.SignatureValidationException;
import org.tao.utils.SignatureUtil;import javax.annotation.Resource;
import java.lang.annotation.Annotation;
import java.lang.reflect.Method;
import java.util.Map;@Aspect
@Component
public class SignatureAspect {private static final Logger logger = LoggerFactory.getLogger(SignatureAspect.class);@Resourceprivate SignatureProperties signatureProperties;@Around("@annotation(org.tao.anno.SignatureChecker) " +"&& (@annotation(org.springframework.web.bind.annotation.PostMapping) || @annotation(org.springframework.web.bind.annotation.RequestMapping))")public Object validateSignature(ProceedingJoinPoint joinPoint) throws Throwable {MethodSignature signature = (MethodSignature) joinPoint.getSignature();Method method = signature.getMethod();Map<String, Object> paramMap = null;String serviceCode = null;Object[] args = joinPoint.getArgs();Annotation[][] parameterAnnotations = method.getParameterAnnotations();SignatureChecker s

使用AOP技术实现Java通用接口验签工具

一、背景在给第三方提供接口时，我们需要对接口进行验签。具体来说，当外部系统调用我们的接口时，请求中需要携带一个签名，我们接收到请求后，会解析数据并校验签名是否正确，以确保请求的合法性和安全性。为了在不同项目中方便地使用这一功能，我们将签名校验规则封装成一…...

编程日记 2026/2/10 13:41:15

Foldseek快速蛋白质结构比对

1. 下载和安装 Foldseek 如果只是单个蛋白质结构的序列比对，我们只需要用Foldseek 的网站服务 https://search.foldseek.com/search 上传我们的蛋白质结构并选择想要进行比对的数据库即可，这里不做重点讲解。做生物信息学研究，我们难免需要批…...

编程日记 2026/1/23 20:56:22

JAVA设计模式之适配器模式《太白金星有点烦》

太白金星握着月光凝成的鼠标，第108次检查南天门服务器的运行日志。这个刚从天枢院调来的三等仙官，此刻正盯着瑶池主机房里的青铜鼎发愁——鼎身上"天地同寿"的云纹间，漂浮着三界香火系统每分钟吞吐的十万条功德数据。看着居高不下的…...

编程日记 2026/1/24 0:35:04

w2ui 水平滚动移动虚拟列数据丢失

https://w2ui.com/web/docs/1.5/w2grid.disableCVS https://github.com/vitmalina/w2ui/issues/1398 解决方案来源问题现象: 窗口缩小导致多列出现水平滚动,滚动时触发本地样式重绘,导致record undefined,从而引发多列报错解决方案: 使用 disableCVS : true 一次加载到d…...

编程日记 2026/1/21 9:27:50

aarch64-none-elf-gcc与aarch64-linux-gnu-gcc

1. 场景描述在Ubuntu 24.04.1 LTS x86_64架构下交叉编译能跑在aarch64架构下裸机程序，遇到缺aarch64-none-elf-gcc的情况，做此记录。 2. aarch64-none-elf-gcc与aarch64-linux-gnu-gcc 运行环境 aarch64-none-elf-gcc 生成的代码是裸机程序&#xf…...

编程日记 2026/2/11 6:29:07

MySQL篇（一）：慢查询定位及索引、B树相关知识详解

MySQL篇（一）：慢查询定位及索引、B树相关知识详解 MySQL篇（一）：慢查询定位及索引、B树相关知识详解一、MySQL中慢查询的定位（一）慢查询日志的开启（二）慢查询日…...

编程日记 2026/1/27 9:17:30

【清华大学】DeepSeek政务应用场景与解决方案

目录一、政务数字化转型三阶段演进二、人工智能政务应用场景四大方向三、技术方案核心技术四、解决方案案例1. 公文写作2. 合同协议智能审查3. 行政执法4. 就业指导五、风险及对策六、落地大四步法七、未来发展展望AI职业替代逻辑空间智能与具身智能人机共生一、政务数字化…...

编程日记 2026/2/5 17:29:32

4.2 单相机引导机器人放料-仅考虑角度变化

【案例说明】本案例产品在托盘中，角度变化不大(<15度)；抓取没有问题，只是放的穴位只能容许3度的角度偏差，因此需要测量产品的角度。思路是：机器人抓料后、去固定拍照位拍照（找到与标准照片的角度偏差），机器人在放料的位置上多旋转这个角度偏差，把产品放进去。 …...

编程日记 2026/2/11 16:01:04

洛谷题单1-P5704 【深基2.例6】字母转换-python-流程图重构

题目描述输入一个小写字母，输出其对应的大写字母。例如输入 q[回车] 时，会输出 Q。输入格式无输出格式无输入输出样例输入 q输出 Q方式-upper() 代码 class Solution:staticmethoddef oi_input():"""从标准输入读取数据…...

编程日记 2025/6/1 1:36:47

论文阅读笔记：Denoising Diffusion Implicit Models （3）

0、快速访问论文阅读笔记：Denoising Diffusion Implicit Models （1） 论文阅读笔记：Denoising Diffusion Implicit Models （2） 论文阅读笔记：Denoising Diffusion Implicit Models &#xff08…...

编程日记 2026/2/11 12:31:55

Git（八）如何在同一台电脑登录两个Git

目录一、理解 SSH 密钥机制二、具体实现步骤1.删除GIT全局配置2.生成多个 SSH 密钥3.添加公钥到 Git 账户4.配置 SSH config 文件5.测试SSH key是否生效6.下载代码三、Git仓库级别配置四、HTTPS方式的多账号管理引言： 在日常开发中，我们经常会遇到需要…...

编程日记 2026/2/12 23:38:14

FPGA学习-基于 DE2-115 板的 Verilog 分秒计数器设计与按键功能实现

一、核心功能设计按键暂停/继续：通过KEY1控制计时状态按键消抖处理：20ms消抖周期消除机械抖动硬件资源分配：符合DE2-115开发板引脚规范二、核心模块实现详解 1. 顶层模块（counter） module counter(input CL…...

编程日记 2025/9/19 17:21:46

如何改电脑网络ip地址：一步步指导

有时我们需要更改电脑的网络IP地址以满足特定的网络需求。本文将为您提供一份详细的步骤指南，帮助您轻松完成电脑网络IP地址的更改。以下是更改计算机IP地址的分步指南，适用于常见的操作系统： 一、更换内网ip Windows 系统（Win10…...

编程日记 2026/2/10 11:24:02

PyTorch 分布式训练（Distributed Data Parallel, DDP）简介

PyTorch 分布式训练（Distributed Data Parallel, DDP） 一、DDP 核心概念 torch.nn.parallel.DistributedDataParallel 1. DDP 是什么？ Distributed Data Parallel (DDP) 是 PyTorch 提供的分布式训练接口，DistributedDataPara…...

编程日记 2026/2/10 13:43:32

prism WPF 消息的订阅或发布 EventMessage using Prism.Events; using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks;namespace Cjh.PrismWpf {/// <summary>/// 事件消息/// </summary>publ…...

编程日记 2025/5/22 21:17:17

【Unity】记录TMPro使用过程踩的一些坑

1、打包到webgl无法输入中文，编辑器模式可以，但是webgl不行，试过网上的脚本，还是不行解决方法：暂时没找到 2、针对字体asset是中文时，overflow的效果模式处理奇怪，它会出现除了overflow模式以…...

编程日记 2026/2/10 11:23:05

计算机视觉初步（环境搭建）

1.anaconda 建议安装在D盘，官网正常安装即可，一般可以安装windows版本安装成功后，可以在电脑应用里找到： 2.创建虚拟环境打开anaconda prompt， 可以用conda env list 查看现有的环境，一般打开默认bas…...

编程日记 2026/2/11 15:56:56

【go】异常处理panic和recover

panic 和 recover 当然能触发程序宕机退出的，也可以是我们自己，比如经过检查判断，当前环境无法达到我们程序进行的预期条件时（比如一个服务指定监听端口被其他程序占用），可以手动触发 panic，让…...

编程日记 2025/11/5 0:30:12

Sentinel[超详细讲解]-3

主要讲解🚀 - 基于QPS/并发数的流量控制 1、流控规则流量控制（Flow Control）用于限制某个资源的访问频率，防止系统被瞬时的流量高峰冲垮。流量控制规则可以针对不同的资源进行配置，例如接口、方法、类等。流量规则的…...

编程日记 2026/1/29 7:19:48

【云原生】Kubernetes CEL 速查表

以下是一份 Kubernetes CEL 速查表（Cheat Sheet），涵盖了常见的语法、宏、标准函数和一些在 Kubernetes 中常见的使用示例。可在编写或调试 CEL 表达式时用作快速参考。 1. 基础概念概念说明语言特点无副作用、逐渐类型化（Gradua…...

编程日记 2026/1/22 4:10:22

基于聚类与引力斥力优化的选址算法

在众多实际场景中，诸如消防设施选址、基站布局规划以及充电桩站点部署等，都面临着如何利用最少的资源，实现对所有目标对象全面覆盖的难题。为有效解决这类问题，本文提出一种全新的组合算法模型 —— 基于聚类与引力斥力优化的选址…...

编程日记 2026/2/12 17:53:17

深入剖析雪花算法：分布式ID生成的核心方案

深入剖析雪花算法：分布式ID生成的核心方案深入剖析雪花算法：分布式ID生成的核心方案一、雪花算法（Snowflake）概述二、雪花算法核心组成1. 64位二进制结构2. 时间戳起始点三、工作原理与代码实现1. 生成逻辑2. Java代码示例3. 代…...

编程日记 2026/2/5 20:04:18

RK3568 pinctrl内容讲解

文章目录一、pinctrl的概念`pinctrl` 的作用设备树中的 `pinctrl` 节点典型的 `pinctrl` 节点结构例子`pinctrl` 的重要性总结二、RK3568的pinctrl讲解1. `pinctrl` 节点2. `gpio0` 至 `gpio4` 子节点每个 `gpioX` 子节点的结构和作用3. `gpio1` 到 `gpio4` 子节点总结1. `aco…...

编程日记 2026/1/22 0:50:21

主流Web3公链的核心区别对比

以下是当前主流Web3公链的核心区别对比表，涵盖技术架构、性能、生态等关键维度： 特性以太坊 (Ethereum)SolanaBNB ChainPolygonAvalanche共识机制PoS（信标链分片）PoH（历史证明） PoSPoSA（权益证…...

编程日记 2026/1/21 12:17:32

Mac 电脑移动硬盘无法识别的解决方法

在使用 Mac 电脑的过程中，不少用户都遇到过移动硬盘没有正常推出，导致无法识别的问题。这不仅影响了数据的传输，还可能让人担心硬盘内数据的安全。今天，我们就来详细探讨一下针对这一问题的解决方法。当发现移动硬盘无法识别时&…...

编程日记 2026/2/12 13:11:38

LeetCode Hot100 刷题笔记（4）—— 二叉树、图论

目录一、二叉树 1. 二叉树的深度遍历（DFS：前序、中序、后序遍历） 2. 二叉树的最大深度 3. 翻转二叉树 4. 对称二叉树 5. 二叉树的直径 6. 二叉树的层序遍历 7. 将有序数组转换为二叉搜索树 8. 验证二叉搜索树 9. 二叉搜索树中第 K 小的元素 …...

编程日记 2026/2/12 8:35:36

安全框架SpringSecurity入门

安全框架 Spring Security 入门 Spring Security 是一个强大的安全框架，广泛用于保护基于 Spring 的应用程序。它提供了全面的安全服务，包括认证、授权、攻击防护等。下面我将为你详细介绍 Spring Security 的主要知识点，帮助你更好地理解和…...

编程日记 2026/2/7 11:30:04

c# 虚函数、接口、抽象区别和应用场景

文章目录定义和语法实现要求继承和使用场景总结访问修饰符设计目的性能扩展性在 C# 里，虚函数、接口和抽象函数都能助力实现多态性，不过它们的定义、使用场景和特点存在差异，下面为你详细剖析：定义和语法虚函数：虚函数在基类里定义，使用 virtual 关键字，且有默认的实…...

编程日记 2026/1/26 4:21:12

MySQL Online DDL 技术深度解析

在MySQL数据库管理体系中，数据定义语言（DDL）和数据操作语言（DML）构成了数据库交互的基础。 DDL用于定义数据库对象，如数据库、表、列、索引等，相关命令包括CREATE、ALTER、DROP；DML则…...

编程日记 2026/2/6 11:45:30

【计算机视觉】YOLO语义分割

一、语义分割简介 1. 定义语义分割（Semantic Segmentation）是计算机视觉中的一项任务，其目标是对图像中的每一个像素赋予一个类别标签。与目标检测只给出目标的边界框不同，语义分割能够在像素级别上区分不同类别，从…...

编程日记 2026/2/12 12:25:48