1 简介
使用 Sa-Token 内置的 sign 模块,方便的完成 API 签名创建、校验等步骤:
- 不限制请求的参数数量,方便组织业务需求代码。
- 自动补全 nonce、timestamp 参数,省时省力。
- 自动构建签名,并序列化参数为字符串。
一句代码完成 nonce、timestamp、sign 的校验,防伪造请求调用、防参数篡改、防重放攻击。
2 服务端代码示例
2.1 引入依赖
api-sign 模块已内嵌到核心包,只需要引入 sa-token 本身依赖即可:(请求发起端和接收端都需要引入)
<!-- Sa-Token 权限认证,在线文档:https://sa-token.cc -->
<dependency>
<groupId>cn.dev33</groupId>
标签:
安全
本文转载自: https://blog.csdn.net/u013938578/article/details/140528862
版权归原作者 不死鸟.亚历山大.狼崽子 所有, 如有侵权,请联系我们删除。
版权归原作者 不死鸟.亚历山大.狼崽子 所有, 如有侵权,请联系我们删除。