SpringBoot接口设计防篡改和防重放攻击

文章预览

架构师（JiaGouX） 我们都是架构师！ 架构未来，你来不来？ API 接口防篡改、防重放攻击常见方案。 API 接口暴露问题 由于提供给第三方服务调用的 API 接口需要暴露在外网中，并且接口上提供了具体的请求地址和请求参数，那么，接口就有可能 被人抓包拦截并对请求参数进行修改后再次发起请求 ，这样一来可能会被盗取信息，二来服务器可能会受到攻击。 为了防止这种情况发生，需要采取安全机制措施进行防范，方法有多种，比如： 接口采用 https 的传输方式，https 传输的数据是经过了加密的，可以保证不被篡改； 项目后台采用安全的验证机制，比如采用 参数加密 和 请求时间限制 来防止参数篡改和二次投放（ 我们以这种方式为案例进行讲解 ）。 防止接口参数篡改 为了防止参数被抓包篡改参数，我们可以对参数进行加密。具体方式如下： ………………………………