SpringBoot接口设计防篡改和防重放攻击

最新推荐文章于 2025-11-27 09:12:27 发布
转载 最新推荐文章于 2025-11-27 09:12:27 发布 · 336 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzUzMTA2NTU2Ng==&mid=2247603336&idx=3&sn=c22a72d42421cfe1bfaa96ecdbb22318&chksm=fb72009c45178f4a03c8dde6741da82ddd84afbe4186071201743a36b6372b25f88f07018eca&scene=126&sessionid=0
文章标签:

#spring boot #后端 #java #spring

👉 这是一个或许对你有用的社群

🐱 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料: 

df67c05dcc71d9e55c844442460d670b.gif

👉这是一个或许对你有用的开源项目

国产 Star 破 10w+ 的开源项目,前端包括管理后台 + 微信小程序,后端支持单体和微服务架构。

功能涵盖 RBAC 权限、SaaS 多租户、数据权限、商城、支付、工作流、大屏报表、微信公众号、CRM 等等功能:

  • Boot 仓库:https://gitee.com/zhijiantianya/ruoyi-vue-pro

  • Cloud 仓库:https://gitee.com/zhijiantianya/yudao-cloud

  • 视频教程:https://doc.iocoder.cn

【国内首批】支持 JDK 21 + SpringBoot 3.2.2、JDK 8 + Spring Boot 2.7.18 双版本 

来源:blog.youkuaiyun.com/aiwangtingyun
/article/details/126640870

API 接口防篡改、防重放攻击常见方案。

API 接口暴露问题

由于提供给第三方服务调用的 API 接口需要暴露在外网中,并且接口上提供了具体的请求地址和请求参数,那么,接口就有可能被人抓包拦截并对请求参数进行修改后再次发起请求 ,这样一来可能会被盗取信息,二来服务器可能会受到攻击。

07678a127e9462b595e9b96d4b08cddd.png

为了防止这种情况发生,需要采取安全机制措施进行防范,方法有多种,比如:

  • 接口采用 https 的传输方式,https 传输的数据是经过了加密的,可以保证不被篡改;

  • 项目后台采用安全的验证机制,比如采用参数加密请求时间限制 来防止参数篡改和二次投放(*我们以这种方式为案例进行讲解 *)。

基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

  • 项目地址:https://github.com/YunaiV/ruoyi-vue-pro

  • 视频教程:https://doc.iocoder.cn/video/

防止接口参数篡改

为了防止参数被抓包篡改参数,我们可以对参数进行加密。具体方式如下:

  • 前端使用约定好的秘钥 对传输参数进行加密,得到签名值 sign1,并且将签名值存入headers,然后发送请求给服务端;

  • 服务端接收客户端的请求后,在过滤器 中使用约定好的秘钥对请求的参数再次进行签名,得到签名值 sign2

  • 最后对比 sign1 和 sign2 的值,如果相同,则认定为合法请求,如果不同,则说明参数被篡改,认定为非法请求。

防止接口重投放

重投放 或者叫二次投放 ,指的是接口被人拦截篡改参数后重新发送请求。防止重投放的方案是:基于 timestamp 对参数进行签名 ,具体的实现是:

  • 每次 http 请求,headers 都加上 timestamp 时间戳,并且 timestamp 和请求的参数一起进行数字签名;

  • 服务器收到请求之后,先判断时间戳参数与当前时间是否超过了60s(这个可以自定义配置,一般黑客从抓包到重放的耗时远远超过了60s),如果超过了则提示签名过期;

  • 如果黑客修改了 timestamp 参数,则 sign 参数对应的数字签名就会失效,因为黑客不知道签名秘钥,没有办法生成新的数字签名(前端一定要保护好秘钥和加密算法 )。

当然也有一些其他方案,比如:数据库唯一主键 + 乐观锁;防重 Token 令牌,跳转前端表单页面时,设置一个 UUID 作为 token,并设置在表单隐藏域。

同时,前端页面表提交钮置灰不可点击 + js 节流防抖。

基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

  • 项目地址:https://github.com/YunaiV/yudao-cloud

  • 视频教程:https://doc.iocoder.cn/video/

核心思路代码设计

代码思路主要是通过创建过滤器,对参数进行签名验证,核心过滤器代码如下:

@Component
@Slf4j
public class SignAuthFilter implements Filter {

    @Autowired
    private SignAuthProperties signAuthProperties;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("初始化 SignAuthFilter...");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest httpRequest = (HttpServletRequest) request;

        // 过滤不需要签名验证的地址
        String requestUri = httpRequest.getRequestURI();
        for (String ignoreUri : signAuthProperties.getIgnoreUri()) {
            if (requestUri.contains(ignoreUri)) {
                log.info("当前URI地址:" + requestUri + ",不需要签名校验!");
                chain.doFilter(request, response);
                return;
            }
        }

        // 获取签名和时间戳
        String sign = httpRequest.getHeader("Sign");
        String timestampStr = httpRequest.getHeader("Timestamp");
        if (StringUtils.isEmpty(sign)) {
            responseFail("签名不能为空", response);
            return;
        }
        if (StringUtils.isEmpty(timestampStr)) {
            responseFail("时间戳不能为空", response);
            return;
        }

        // 重放时间限制
        long timestamp = Long.parseLong(timestampStr);
        if (System.currentTimeMillis() - timestamp >= signAuthProperties.getTimeout()*1000) {
            responseFail("签名已过期", response);
            return;
        }

        // 校验签名
        Map<String, String[]> parameterMap = httpRequest.getParameterMap();
        if (SignUtils.verifySign(parameterMap, sign, timestamp)) {
            chain.doFilter(httpRequest, response);
        } else {
            responseFail("签名校验失败", response);
        }

    }

    /**
     * 响应错误信息
     */
    private void responseFail(String msg, ServletResponse response) throws IOException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        PrintWriter out = response.getWriter();
        out.println(msg);
        out.flush();
        out.close();
    }

    @Override
    public void destroy() {
        log.info("销毁 SignAuthFilter...");
    }
}

这里我们可以在 yml 配置文件中进行配置重放超时时间和不过滤的 URI 地址:

sign:
  # 签名超时时间
  timeout: 60
  # 允许未签名访问的 url 地址
  ignoreUri:
    - /swagger-ui.html
    - /v2/api-docs

然后编写配置类:

@Data
@ConfigurationProperties(prefix = "sign")
public class SignAuthProperties {

    /**
     * 签名超时时间
     */
    private Integer timeout;

    /**
     * 允许未签名访问的 url 地址
     */
    private List<String> ignoreUri;
}

在签名的校验代码中,省略了具体的校验方法,因为不同的加密方式对应不用的校验方法,所以这里只提供一个代码思路,只要前后端约定好如何进行加密即可

本文我解释了多种方法,只实现了其中的一种。大家根据个人爱好和业务场景,选择不同的方案。

欢迎加入我的知识星球,全面提升技术能力。

👉 加入方式,长按”或“扫描”下方二维码噢

894190f84454ed7f2897330eb977111d.png

星球的内容包括:项目实战、面试招聘、源码解析、学习路线。

cda84e9e4d3c746d3414a7d90df992e0.png

6af3712db91dbbb498bb54a62f90bad4.pngada243163ec32af7cd729697a3cc98d8.png84c54a6254b3136b7f94ff9feb9f055f.png0bc4abc73dfcb629e869ddc2174d42c7.png

文章有帮助的话,在看,转发吧。
谢谢支持哟 (*^__^*)
Spring Boot进阶(53):「避免重复提交!Spring Boot 接口防重复请求的四种方式」
**My Coding Family**
06-26 3717
Spring Boot 如何防止重复请求?一文教你搞定它。
SpringBoot接口安全加固:防篡改防重放攻击的实战策略
墨夶的博客
11-28 1209
在当今的网络环境中,API接口的安全至关重要。SpringBoot作为轻量级的Java企业级应用框架,提供了多种机制来保护接口免受篡改重放攻击。本文将深入探讨如何在SpringBoot中设计接口以防止数据篡改重放攻击,确保接口的安全性数据的完整性。
SpringBoot】之接口设计防篡改防重放攻击
王廷云的博客
09-12 6462
本文讲解JavaWeb开发过程中可能出现的接口被拦截参数被篡改的问题;然后介绍了如何进行有效安全防范;最后介绍了如何通过参数加密签名校验的方式进行有效防范。
SpringBootSpring Boot 如何实现接口防刷
低调做人,低调编码,神码都是浮云
06-19 2899
SpringBoot接口防刷
SpringBoot防重放攻击的5种实现方案,收藏这篇就够了
Python_0011的博客
11-27 345
重放攻击是一种网络攻击手段,攻击者截获一个有效的数据传输,然后在稍后的时间重新发送相同的数据,以实现欺骗系统的目的。重复提交订单付款请求重复使用过期的访问令牌重复提交表单数据重新发送包含认证信息的请求在实际应用中,往往需要组合使用多种防重放策略,实施分层防护,并与业务逻辑紧密结合,才能构建出既安全又易用的系统。防重放攻击只是Web安全的一个方面,还应关注其他安全威胁,如XSS、CSRF、SQL注入等,综合提升系统的安全性。黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程。
Spring Boot接口设计防篡改防重放攻击详解
08-25
主要给大家介绍了关于Spring Boot接口设计防篡改防重放攻击的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
SpringBoot 如何保证接口安全?老鸟们都是这么玩的!
m0_71777195的博客
02-02 1453
因为一次正常的HTTP请求,从发出到达服务器一般都不会超过60s,所以服务器收到HTTP请求之后,首先判断时间戳参数与当前时间比较,是否超过了60s,如果超过了则认为是非法请求。这种方案noncetimestamp参数都作为签名的一部分传到后端,基于timestamp方案可以让黑客只能在60s内进行重放攻击,加上nonce随机数以后可以保证接口只能被调用一次,可以很好的解决重放攻击问题。我们知道http 是一种无状态的协议,服务端并不知道客户端发送的请求是否合法,也并不知道请求中的参数是否正确。
5大技巧 vs 3大误区:SpringBoot接口如何完美防御篡改与重放攻击
java专栏
12-04 1013
通过本文的详细介绍,相信你已经对SpringBoot接口如何设计防篡改防重放攻击有了深入的理解。5大技巧3大误区可以帮助你避免常见的安全问题,让你的接口更加安全可靠。😊😊😊如果你有任何问题或建议,欢迎在评论区留言交流哦!👋👋👋希望这篇文章能帮助你在SpringBoot开发中更加得心应手,让你的代码更加优雅高效。如果你觉得有用,不妨分享给更多的人吧!🎉🎉🎉。
5大绝招!SpringBoot接口防篡改防重放攻击:从“裸奔”到“钢铁侠战衣”的逆袭之路!
java专栏
09-11 880
SpringBoot接口安全防护方案 本文针对SpringBoot接口存在的安全隐患(参数篡改、重放攻击),提出5种防护方案: HTTPS+参数加密:通过HMAC-SHA256签名验证数据完整性 时间戳验证:限制请求有效期为60秒,防止重放 Nonce随机数:结合Redis缓存确保请求唯一性 请求限流:通过Guava RateLimiter控制接口访问频率 Token机制:JWT验证用户身份并设置短期有效期 核心防护思路:加密传输+时效控制+唯一性验证,配套提供Java/JavaScript代码示例,帮助开
SpringBoot如何防止会话重放攻击
u013269298的博客
05-19 2231
(会话重放攻击)客户端对服务端的网络请求如果被攻击者拦截并且抓取,攻击者可以用抓取到的参数不断对接口发起重复请求,造成大量重复操作且可能产生重复数据。
SpringBoot实现接口签名防止篡改(V2)
明平姚的博客
07-09 1810
SpringBoot实现接口签名防止篡改
webapi接口请求数据防篡改
08-17
自己简单实现的一个webapi接口请求时验证客户端传送数据防止被篡改的组件,需要客户端配合签名,不懂的想想支付宝的支付接口签名,业务逻辑一样。
SpringBoot请求响应参数防篡改
闲余知道
07-06 2478
SpringBoot参数加签、验签,参数防篡改
Spring Boot接口如何设计防篡改防重放攻击
08-01 1350
Spring Boot接口如何设计防篡改防重放攻击 转载于:https://my.oschina.net/yunjie/blog/3081950...
接口防篡改方案
wanghong7936的博客
08-10 1383
加签、验签是用来解决防篡改问题的 ** 生成签名 ** 1、参数排序 将需要签名的内容根据参数名称进行排序,排序规则按照第一个字符的ASCII码值递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的ASCII码递增排序,以此类推。将参数内容进行排序,可以保证签名、验签双方参数内容的一致性。 ****为什么会产生不一致? 签名方以 Json 格式将参数内容发送给验签方,验签方需要将 Json...
SpringBoot Starter 通用接口加密组件(防篡改)+ RequestBodyAdviceResponseBodyAdvice原理
Java后端技术栈
01-18 693
防篡改:参考博客:(防篡改
接口防篡改
yw_2022的博客
05-01 735
接口防篡改
接口安全设计之防篡改防重放
Innocence_0的博客
06-25 1746
之所以想跟大家分享怎么做好基础的接口安全,一方面是工作需要,之前这部分的工作是我在负责,所以正好有这部分的经验;二是我之前也接触过很多做后端的同学,对于这一块大部分涉及不深或不太了解,也不知道怎么样做才算相对安全。所以把我的想法写出来,供大家参考讨论,共同学习进步。当然了,我分享的也只是我的个人经验,自然有很多的不足之处,也并不是说我后续阐述的一些观点实现就一定是安全的,大家要加入自己的判断,并且混入一些定制化的东西。
《优化接口设计的思路》系列:第六篇—接口防抖(防重复提交)的一些方式
summon的博客
12-05 2715
大家好!我是sum墨,一个一线的底层码农,平时喜欢研究思考一些技术相关的问题并整理成文,限于本人水平,如果文章代码有表述不当之处,还请不吝赐教。作为一名从业已达六年的老码农,我的工作主要是开发后端Java业务系统,包括各种管理后台小程序等。在这些项目中,我设计过单/多租户体系系统,对接过许多开放平台,也搞过消息中心这类较为复杂的应用,但幸运的是,我至今还没有遇到过线上系统由于代码崩溃导致资损的情况。这其中的原因有三点:一是业务系统本身并不复杂;
防重放实现方案
最新发布
11-29
<think> 首先,用户的问题是:“我想查找防重放的实现方案 请问防重放的实现方案”。这是一个关于防重放攻击的查询。 从系统指令中,我需要: - 使用中文回答。 - 结构清晰,帮助用户逐步解决问题。 - 确保回答真实可靠,基于提供的引用。 - 在回答中引用的段落末尾自然地添加引用标识,如[^1]。 - 生成相关问题。 - 对于数学表达式,使用$...$或$$...$$格式,但在这个主题中,可能没有数学表达式。 现在,查看提供的引用: - 引用[1]:讨论了Spring Boot防重放攻击的三种核心方案,但未具体说明是哪些。强调多层次防护结合HTTPS等。 - 引用[2]:提到SpringBoot防重放攻击的5种实现方案,但未列出具体方案。描述了重放攻击的危害。 - 引用[3]:关于接口安全,防篡改防重放,以Spring Boot为例。提到实施安全措施。 - 引用[4]:描述了一种防重放攻击手段:使用唯一随机数id,服务器存储来检测重放。优缺点:简单但存储量增长。 - 引用[5]:标题提到SpringBoot接口设计防篡改防重放攻击,但内容是关于一个系统的描述,未具体方案。 关键点是引用[4]给出了一个具体方案:基于随机数id的方案。 用户的问题是“防重放的实现方案”,所以我需要组织一个清晰的回答,涵盖常见的实现方案。 基于我的知识(因为引用不完整),常见的防重放攻击方案包括: 1. **时间戳(Timestamp)**:请求中包含当前时间戳,服务器检查时间是否在允许的时间窗口内(如5分钟)。过期则拒绝。 2. **序列号(Sequence Number)**:客户端维护一个序列号,每次请求递增,服务器检查序列号是否大于上次记录的序列号。 3. **随机数(Nonce)**:如引用[4]所述,客户端发送唯一随机数(nonce),服务器存储并检查是否已存在。 4. **令牌(Token)**:使用一次性令牌或JWT(JSON Web Token)中的唯一标识。 5. **签名(Signature)**:请求使用密钥签名,服务器验证签名,确保请求未被篡改或重放。 6. **结合其他安全措施**:如HTTPS、限流、输入校验。 这些方案可以组合使用。 在回答中,我应该: - 简要介绍重放攻击。 - 列出解释几种常见实现方案。 - 基于引用,提及具体方案,如引用[4]的随机数方案。 - 添加引用标识到相关段落末尾。 - 生成相关问题。 结构回答: 1. **引言**:解释重放攻击防重放的重要性。 2. **常见实现方案**:逐步列出描述方案。 - 例如: - 时间戳方案 - 序列号方案 - 随机数方案(引用引用[4]) - 签名方案 - 其他组合 3. **最佳实践**:建议结合多种方案,如结合时间戳随机数。 4. **总结**。 然后,生成相关问题。 确保使用中文。 </think>### 防重放攻击的实现方案 防重放攻击(Replay Attack)是一种常见的安全威胁,攻击者通过截获并重复发送有效的请求数据(如订单付款、认证信息等),欺骗系统执行未授权的操作。这可能导致数据篡改、资金损失或服务滥用[^2]。为了有效防御,需要采用技术手段确保每个请求的唯一性时效性。以下是几种核心实现方案,基于Spring Boot等框架的最佳实践,并结合了常见的安全原则。方案各有优缺点,建议根据业务场景(如高并发、低延迟需求)灵活组合使用。 #### 1. **时间戳方案** - **原理**:客户端在请求中添加当前时间戳(如Unix时间戳),服务端验证时间戳是否在允许的时间窗口内(例如5分钟内)。超出窗口则视为重放请求并拒绝。 - **实现步骤**: - 客户端生成时间戳,格式化为字符串,例如 `timestamp=1691000000`。 - 请求发送到服务端,服务端检查 `|current_time - timestamp| ≤ 允许窗口`。 - 优点:实现简单,存储开销小(仅需记录时间差)。 - 缺点:易受网络延迟影响,如果时间同步不精确可能导致误判。需配合HTTPS防止篡改[^1][^3]。 - **示例代码(伪代码)**: ```java // 服务端验证逻辑 public boolean validateTimestamp(long clientTimestamp) { long currentTime = System.currentTimeMillis() / 1000; return Math.abs(currentTime - clientTimestamp) <= 300; // 5分钟窗口 } ``` #### 2. **随机数(Nonce)方案** - **原理**:客户端每次请求生成一个唯一随机数(Nonce),服务端存储并检查该随机数是否已存在。若存在则视为重放攻击[^4]。 - **实现步骤**: - 客户端在请求头中添加随机数,如 `nonce=randomUUID()`。 - 服务端使用数据库或缓存(如Redis)存储nonce值,并设置过期时间(如10分钟)。处理请求前查询nonce是否已存在。 - 优点:有效性强,能100%检测重放请求。 - 缺点:随着请求量增加,存储开销显著增长(需管理大量nonce值),适用于中小规模系统[^4][^2]。 - **示例代码(Spring Boot + Redis)**: ```java @Service public class NonceService { @Autowired private RedisTemplate<String, String> redisTemplate; public boolean checkNonce(String nonce) { if (redisTemplate.hasKey(nonce)) { return false; // 非唯一,重放攻击 } redisTemplate.opsForValue().set(nonce, "used", 10, TimeUnit.MINUTES); // 存储10分钟 return true; } } ``` #### 3. **序列号(Sequence Number)方案** - **原理**:客户端维护递增序列号(如从1开始),每次请求携带序列号,服务端检查序列号是否大于上次记录的值。 - **实现步骤**: - 客户端在请求中添加序列号,例如 `seq=123`。 - 服务端存储用户或会话的最后序列号(如在数据库或缓存中),新请求的序列号必须严格递增。 - 优点:避免存储所有历史数据,开销较低。 - 缺点:需处理序列号重置或客户端状态同步问题,适用于有状态会话(如用户登录场景)。 - **最佳实践**:结合时间戳,防止序列号被预测或篡改[^1][^3]。 #### 4. **签名(Signature)方案** - **原理**:使用密钥(如HMAC-SHA256)对请求参数签名,服务端验证签名是否匹配。签名包含时间戳或nonce,确保请求新鲜性完整性。 - **实现步骤**: - 客户端生成签名,例如 `signature = HMAC(secret_key, data + timestamp)`。 - 服务端用相同密钥算法重新计算签名,比较是否一致。 - 优点:同时防篡改防重放,安全性高。 - 缺点:需安全管理密钥,实现稍复杂。常用于API网关或微服务架构[^3][^5]。 - **示例流程**: - 请求参数:`data=order&timestamp=1691000000&signature=xxxx` - 服务端验证签名后,再检查时间戳有效性。 #### 5. **组合方案与最佳实践** 单一方案可能有局限,实际应用中推荐组合使用: - **时间戳 + 随机数**:客户端发送 `timestamp` `nonce`,服务端先验证时间窗口,再检查nonce唯一性。这平衡了时效性存储开销[^1][^4]。 - **签名 + HTTPS**:所有请求强制使用HTTPS加密,配合签名防止中间人攻击。在Spring Boot中,可集成Spring Security实现[^3][^5]。 - **其他增强措施**: - **限流(Rate Limiting)**:使用工具如Redis或Guava限制IP/用户的请求频率,减少重放攻击面。 - **令牌机制**:结合JWT(JSON Web Token),在token中包含唯一标识过期时间。 - **业务层校验**:对关键操作(如支付)添加二次确认或幂等性设计。 ### 总结 防重放攻击的核心在于确保每个请求的唯一性时效性。推荐从简单方案入手(如时间戳),再根据系统规模升级到组合方案(如时间戳 + 随机数 + 签名)。在Spring Boot应用中,可借助Spring Security、Redis等组件高效实现。同时,务必结合HTTPS、输入校验限流等基础安全措施,构建多层次的防护体系[^1][^3][^5]。如果系统面临高并发挑战,优先优化存储(如使用缓存过期策略)以避免性能瓶颈。 ### 相关问题 1. 时间戳方案中如何解决客户端与服务端时间同步问题? 2. 在微服务架构下,如何实现跨服务的防重放攻击防护? 3. 随机数方案存储开销大,有哪些优化方法(如使用布隆过滤器)? 4. 防重放攻击防篡改攻击有什么区别联系? 5. 如何测试防重放方案的有效性(例如使用Postman模拟重放请求)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值