学习
实践
活动
专区
工具
TVP
写文章
  • 广告
    关闭

    热门业务场景教学

    个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    开发SDK的使用教程【面试+工作】

    这里向您介绍如何获取阿里云Java SDK并开始调用。 1.环境准备 要使用阿里云Java SDK,您需要一个RAM账号以及一对AccessKey ID和AccessKey Secret。 阿里云账号的AccessKey对拥有的资源有完全的权限。RAM账号由阿里云账号授权创建,仅有对特定资源限定的操作权限。看最下面附录:创建AccessKey获取RAM账号的AccessKey。 如果出现了异常,或您需要原始HTTP应答的情况下,您可以通过以使用doAction()来获取原始应答。 ? 发起一次CommonRequest请求,您需要获取以下几个参数的值。您可以在文档中心-https://help.aliyun.com/各产品的API文档中获取以下参数的值。 此外,部分产品也可以通过OpenAPI Explorer-https://api.aliyun.com/来获取API的参数信息。 域名(domain):该产品的通用访问域名。

    1.5K50

    防盗链的原理以及实现

    盗链的概念 盗链是指在自己的页面上展示一些并不在自己服务器上的一些内容 获取别人的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容 一般被盗链的都是 图片 音乐 视频 软件等资源 可以使用第三方模块HttpAccessKeyModule来解决防盗链的问题,我们需要去安装 安装好有这样一个指令: accesskey on|off 模块开关 accesskey_hashmethod md5 | sha-1 签名加密方式 accesskey_arg GET参数名称 accesskey_signature 加密规则 location ~.*\. (gif|jpg|png|flv|swf|rar|zip)$ { accesskey on; accesskey_hashmethod md5; accesskey_arg sign ; accesskey_signature "mypass$remote_addr"; } 意思是mypass加客户端ip通过md5加密 图片文件代码: <?

    72410

    基于spring-security的微服务鉴权中心

    3.2.mysql 1.新建mysql数据库名为auth【可为其他名称】 2.新建用户并赋权【可为默认】 以上数据库可以任意名称新建一个数据库,修改application.yml配置即可 3.3.项目获取 1.新增逻辑:拥有权限code的用户可进行任意用户的accessKey新建,普通用户可以新建自己的accessKey。 2.鉴权逻辑accessKey与用户token的权限一致,无过期时间。 bean,默认情况可不添加此配置,自动加载,如果不想在rpc接口请求时传递token则增加如下配置关闭 auth: feign: enable:false 5.3.当前请求用户信息获取 ID,用户token,用户accessKey获取用户信息 此方法在auth服务开启的权限拦截,因此才RPC接口请求必须携带token/accessKey参数 @Autowired private UserApi

    16520

    拒绝接口裸奔!开放API接口签名验证!

    AccessKey&SecretKey (开放平台) # 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 # 防止篡改 参数签名 按照请求参数名的字母升序排列非空请求参数(包含AccessKey),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA; 请求携带参数AccessKey和Sign,只有拥有合法的身份AccessKey和正确的签名Sign才能放行。 这样就解决了身份验证和参数篡改问题,即使请求参数被劫持,由于获取不到SecretKey(仅作本地加密使用,不参与网络传输),无法伪造合法的请求。 实现 登陆和退出请求 登陆和退出流程 后续请求 客户端 和上述开放平台的客户端行为类似,把AccessKey改为token即可。

    10020

    拒绝接口裸奔!开放API接口签名验证!

    AccessKey&SecretKey (开放平台) 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 防止篡改 参数签名 按照请求参数名的字母升序排列非空请求参数(包含AccessKey),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA; 在stringA 请求携带参数AccessKey和Sign,只有拥有合法的身份AccessKey和正确的签名Sign才能放行。 这样就解决了身份验证和参数篡改问题,即使请求参数被劫持,由于获取不到SecretKey(仅作本地加密使用,不参与网络传输),无法伪造合法的请求。 登陆和退出流程 后续请求 客户端 和上述开放平台的客户端行为类似,把AccessKey改为token即可。 服务端 ? 服务端流程

    79310

    拒绝接口裸奔!开放API接口签名验证!

    AccessKey&SecretKey (开放平台) 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 防止篡改 参数签名 按照请求参数名的字母升序排列非空请求参数(包含AccessKey),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA; 在stringA 请求携带参数AccessKey和Sign,只有拥有合法的身份AccessKey和正确的签名Sign才能放行。 这样就解决了身份验证和参数篡改问题,即使请求参数被劫持,由于获取不到SecretKey(仅作本地加密使用,不参与网络传输),无法伪造合法的请求。 登陆和退出流程 后续请求 客户端 和上述开放平台的客户端行为类似,把AccessKey改为token即可。 服务端 ?

    36910

    扫码关注腾讯云开发者

    领取腾讯云代金券