客户端在向服务端接口进行请求,洳果请求信息进行了加密处理被第三方截取到请求包,可以使用该请求包进行重复请求操作如果服务端不进行防重放攻击,就会服务器压力增大而使用java时间戳戳的方式可以解决这一问题。
一般使用的方式就是把参数拼接当前项目AppKey,双方约定的“密钥”加入到Dictionary字典集中,按ABCD顺序进行排序,最后在MD5+加密.客户端将加密字符串和请求参数一起发送给服务器服务器按照上述规则拼接加密后,与传入过来的加密字符串比较是否相等
按照上面的方式进行加密,但无法解决防复用的问题这时需要在客户端和服务端分别生成UTC的java时间戳戳,这个UTC是防止你的客户端与服务端不在同一个时区然后把java时间戳戳timestamp拼在密文里即可。
加载中请稍候......
以上网友发言只玳表其个人观点,不代表新浪网的观点或立场