liaomingwu的专栏

接口的接入授权一般都有一套固定的模式，请求方通过对相关参数进行加密签名，接收方对接收到的参数信息进行同样的签名，并判断两个签名是否相同，以此来判断请求的合法性。与授权有关的参数（一般包括请求时间，请求序号，请求接入id，请求签名等）可以和业务参数一起传递，也可以将授权相关参数通过请求头的方式传递。将授权相关参数通过请求头进行传递，并且通过interceptor和filter技术，在controller接收请求以前进行授权判断，这样controller就只需要处理正常的业务请求，使得业务处理更加简洁，不会

1.  加密敏感数据保证安全，非对称算法RSA和对称算法DES/SM4等；2. 摘要算法MD5防止篡改，算法中增加盐值（双方约定的一个秘密值），增加服务器时间值，用于判断调用提交时间；3. 采用token的方式校验是否已经登录，一个是判断token是否存在，二是token是否过期；4. 接口设计需要具有幂等性，相同的调用请求，需要能够鉴别出来，不能做重复数据更新处理；5. getX...