聊聊AsyncHttpClient的SignatureCalculator

2023-12-17 04:28
文章标签 聊聊 asynchttpclient signaturecalculator

本文主要是介绍聊聊AsyncHttpClient的SignatureCalculator,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

本文主要研究一下AsyncHttpClient的SignatureCalculator

SignatureCalculator

org/asynchttpclient/SignatureCalculator.java

/*** Interface that allows injecting signature calculator into* {@link RequestBuilder} so that signature calculation and inclusion can* be added as a pluggable component.** @since 1.1*/
public interface SignatureCalculator {/*** Method called when {@link RequestBuilder#build} method is called.* Should first calculate signature information and then modify request* (using passed {@link RequestBuilder}) to add signature (usually as* an HTTP header).** @param requestBuilder builder that can be used to modify request, usually*                       by adding header that includes calculated signature. Be sure NOT to*                       call {@link RequestBuilder#build} since this will cause infinite recursion* @param request        Request that is being built; needed to access content to*                       be signed*/void calculateAndAddSignature(Request request,RequestBuilderBase<?> requestBuilder);
}

SignatureCalculator定义了calculateAndAddSignature接口,它首先计算签名,然后添加到requestBuilder

OAuthSignatureCalculator

org/asynchttpclient/oauth/OAuthSignatureCalculator.java

/*** OAuth {@link SignatureCalculator} that delegates to {@link OAuthSignatureCalculatorInstance}s.*/
public class OAuthSignatureCalculator implements SignatureCalculator {private static final ThreadLocal<OAuthSignatureCalculatorInstance> INSTANCES = ThreadLocal.withInitial(() -> {try {return new OAuthSignatureCalculatorInstance();} catch (NoSuchAlgorithmException e) {throw new ExceptionInInitializerError(e);}});private final ConsumerKey consumerAuth;private final RequestToken userAuth;/*** @param consumerAuth Consumer key to use for signature calculation* @param userAuth     Request/access token to use for signature calculation*/public OAuthSignatureCalculator(ConsumerKey consumerAuth, RequestToken userAuth) {this.consumerAuth = consumerAuth;this.userAuth = userAuth;}@Overridepublic void calculateAndAddSignature(Request request, RequestBuilderBase<?> requestBuilder) {try {INSTANCES.get().sign(consumerAuth, userAuth, request, requestBuilder);} catch (InvalidKeyException e) {throw new IllegalArgumentException("Failed to compute a valid key from consumer and user secrets", e);}}
}

OAuthSignatureCalculator实现了SignatureCalculator接口,其calculateAndAddSignature方法使用了OAuthSignatureCalculatorInstance的sign方法

sign

org/asynchttpclient/oauth/OAuthSignatureCalculatorInstance.java

  public void sign(ConsumerKey consumerAuth, RequestToken userAuth, Request request, RequestBuilderBase<?> requestBuilder) throws InvalidKeyException {String nonce = generateNonce();long timestamp = generateTimestamp();sign(consumerAuth, userAuth, request, requestBuilder, timestamp, nonce);}void sign(ConsumerKey consumerAuth, RequestToken userAuth, Request request, RequestBuilderBase<?> requestBuilder, long timestamp, String nonce) throws InvalidKeyException {String percentEncodedNonce = Utf8UrlEncoder.percentEncodeQueryElement(nonce);String signature = calculateSignature(consumerAuth, userAuth, request, timestamp, percentEncodedNonce);String headerValue = constructAuthHeader(consumerAuth, userAuth, signature, timestamp, percentEncodedNonce);requestBuilder.setHeader(HttpHeaderNames.AUTHORIZATION, headerValue);}  String calculateSignature(ConsumerKey consumerAuth, RequestToken userAuth, Request request, long oauthTimestamp, String percentEncodedNonce) throws InvalidKeyException {StringBuilder sb = signatureBaseString(consumerAuth, userAuth, request, oauthTimestamp, percentEncodedNonce);ByteBuffer rawBase = StringUtils.charSequence2ByteBuffer(sb, UTF_8);byte[] rawSignature = digest(consumerAuth, userAuth, rawBase);// and finally, base64 encoded... phew!return Base64.encode(rawSignature);}

OAuthSignatureCalculatorInstance的sign方法先生成nonce及timestamp,然后通过calculateSignature计算signature,再通过constructAuthHeader计算headerValue,最后设置到requestBuilder的名为authorization的header

executeSignatureCalculator

org/asynchttpclient/RequestBuilderBase.java

  private RequestBuilderBase<?> executeSignatureCalculator() {if (signatureCalculator == null)return this;// build a first version of the request, without signatureCalculator in playRequestBuilder rb = new RequestBuilder(this.method);// make copy of mutable collections so we don't risk affecting// original RequestBuilder// call setFormParams first as it resets other fieldsif (this.formParams != null)rb.setFormParams(this.formParams);if (this.headers != null)rb.headers.add(this.headers);if (this.cookies != null)rb.setCookies(this.cookies);if (this.bodyParts != null)rb.setBodyParts(this.bodyParts);// copy all other fields// but rb.signatureCalculator, that's the whole point hererb.uriEncoder = this.uriEncoder;rb.queryParams = this.queryParams;rb.uri = this.uri;rb.address = this.address;rb.localAddress = this.localAddress;rb.byteData = this.byteData;rb.compositeByteData = this.compositeByteData;rb.stringData = this.stringData;rb.byteBufferData = this.byteBufferData;rb.streamData = this.streamData;rb.bodyGenerator = this.bodyGenerator;rb.virtualHost = this.virtualHost;rb.proxyServer = this.proxyServer;rb.realm = this.realm;rb.file = this.file;rb.followRedirect = this.followRedirect;rb.requestTimeout = this.requestTimeout;rb.rangeOffset = this.rangeOffset;rb.charset = this.charset;rb.channelPoolPartitioning = this.channelPoolPartitioning;rb.nameResolver = this.nameResolver;Request unsignedRequest = rb.build();signatureCalculator.calculateAndAddSignature(unsignedRequest, rb);return rb;}

executeSignatureCalculator会执行signatureCalculator.calculateAndAddSignature(unsignedRequest, rb)

build

org/asynchttpclient/RequestBuilderBase.java

  public Request build() {updateCharset();RequestBuilderBase<?> rb = executeSignatureCalculator();Uri finalUri = rb.computeUri();// make copies of mutable internal collectionsList<Cookie> cookiesCopy = rb.cookies == null ? Collections.emptyList() : new ArrayList<>(rb.cookies);List<Param> formParamsCopy = rb.formParams == null ? Collections.emptyList() : new ArrayList<>(rb.formParams);List<Part> bodyPartsCopy = rb.bodyParts == null ? Collections.emptyList() : new ArrayList<>(rb.bodyParts);return new DefaultRequest(rb.method,finalUri,rb.address,rb.localAddress,rb.headers,cookiesCopy,rb.byteData,rb.compositeByteData,rb.stringData,rb.byteBufferData,rb.streamData,rb.bodyGenerator,formParamsCopy,bodyPartsCopy,rb.virtualHost,rb.proxyServer,rb.realm,rb.file,rb.followRedirect,rb.requestTimeout,rb.readTimeout,rb.rangeOffset,rb.charset,rb.channelPoolPartitioning,rb.nameResolver);}

RequestBuilderBase的build方法会执行executeSignatureCalculator

小结

SignatureCalculator定义了calculateAndAddSignature接口,它首先计算签名,然后添加到requestBuilder;它有个实现类为OAuthSignatureCalculator;RequestBuilderBase的build方法会执行executeSignatureCalculator。

这篇关于聊聊AsyncHttpClient的SignatureCalculator的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/503055

相关文章

聊聊说话的习惯

聊聊说话的习惯

1 在日常生活中,每个人都有固定的说话习惯。心理学研究表明,通过一个人的说话习惯,也可以分析出他的性格特点。对于每一个人来讲,说话习惯已经融为他们生活中的一部分。在社交活动中,一些不良的说话习惯很可能会给他们带来麻烦。因此,了解说话习惯对心理活动的影响是十分有必要的。 2 具有顺畅的说话习惯的人,大多思路清晰、语速适中、用词准确并且声声人耳,是典型的顺畅型说话方式这种类型的人要么不说话,要么
阅读更多...
聊聊分布式,再讨论分布式解决方案

聊聊分布式,再讨论分布式解决方案

前言 最近很久没有写博客了,一方面是因为公司事情最近比较忙,另外一方面是因为在进行 CAP 的下一阶段的开发工作,不过目前已经告一段落了。 接下来还是开始我们今天的话题,说说分布式事务,或者说是我眼中的分布式事务,因为每个人可能对其的理解都不一样。 分布式事务是企业集成中的一个技术难点,也是每一个分布式系统架构中都会涉及到的一个东西,特别是在微服务架构中,几乎可以说是无法避免,本文就分布式事
阅读更多...
聊聊资源调度

聊聊资源调度

资源调度 般分为两个阶段: 是实现物理资源的虚拟化(即资源的抽象)于当前机器的性能越来越好,硬件配置越来越高,直接用物理机跑业务比较浪费,所以将物理机分割成更小单位的虚拟机,这样可以显著提升机器的利用效率,在公司内部一般采用容器技术来隔离资源 是将资源虚拟化后进 步在时间和空间上实现更细粒度的编排 ,优化资源的使用。 1 .一些数据 如果公司的几万台机器都是物理机,那么资源的使用率稍低: CP
阅读更多...
聊聊Spark中的宽依赖和窄依赖

聊聊Spark中的宽依赖和窄依赖

开门见山,本文就针对一个点,谈谈Spark中的宽依赖和窄依赖,这是Spark计算引擎划分Stage的根源所在,遇到宽依赖,则划分为多个stage,针对每个Stage,提交一个TaskSet: 上图:一张网上的图: 基于此图,分析下这里为什么前面的流程都是窄依赖,而后面的却是宽依赖: 我们仔细看看,map和filter算子中,对于父RDD来说,一个分区内的数据,有且仅有一个子RDD的分区来
阅读更多...
聊聊灰度发布

聊聊灰度发布

有没有在北京面试java的小伙伴,每家公司面试问的问题都不一样,昨天面试官问到了灰度发布,一脸懵,好像在哪儿听说过,毕竟我都没发布过,之前都是项目组长在干这些事儿,所以聊聊,了解一下 什么是灰度发布 全量发布:把旧服务kill掉,把新服务启动,这个过程就可以理解为全量发布 回滚周期长 如果我们更新完应用之后,我们做线上回归测试的时候发现有BUG,这个时候就要做回滚,过程就是把新服
阅读更多...
聊聊随机测试和猴子测试

聊聊随机测试和猴子测试

目录 随机测试的特点 1.不可预测性 2.缺乏针对性 3.自动化 4.资源密集型 猴子测试 随机测试 (Random Testing) 猴子测试 (Monkey Testing) 特点: 区别 1.控制程度 2.目标差异 3.实现方式 在我们测试的过程中,通常会使用到随机测试和猴子测试,其中随机测试侧重于人工测试,猴子测试侧重于借助工具执行命令进行测试。 随机测试
阅读更多...
【聊聊经济社会】论阶级跨越

【聊聊经济社会】论阶级跨越

为什么要在市场中寻求自由,在市场中寻求洒脱,原因不胜其数,其中便有一条,现实生活中多是xx,可能社会属性本身就具备党同伐异,像是一股意志,平庸一切不平庸,中和一切特立独行,最终以达到一种变态的稳定. 消其意志,断其未来,耗其钱财 ,而我称之为阶级壁垒 阶级之所以难以跨越,主要也在于这三点 一:没有这样的志向,像那种羡慕有钱,或者羡慕有权,权当做梦。这样的志向,正常人只停留于羡慕的层次,而一旦受到丁
阅读更多...
聊聊PC端页面适配

聊聊PC端页面适配

聊聊PC端页面适配  目也pc端有适配的需求:目前我们pc项目的设计稿尺寸是宽度1920,高度最小是1080。 适配目标: 1.在不同分辨率的电脑上,网页可以正常显示 2.放大或者缩小屏幕,网页可以正常显示 对于宽度的适配   对于宽度适配: 首先设置html,body{width:100%;overflow-x:hidden;} 然后我们可以把页面分解为背景层(
阅读更多...
来聊聊我用go手写redis这件事

来聊聊我用go手写redis这件事

写在文章开头 网上有看过一些实现redis的项目,要么完全脱离go语言的理念,要么又完全去迎合c的实现理念,也不是说这些项目写的不好,只能说不符合笔者所认为的那种"平衡",于是整理了一段时间的设计稿,自己尝试着用go语言写了一版"有redis味道"的mini-redis。 截至目前,笔者已经完成了redis服务端和客户端交互的基本通信架构和实现基调,如下所示,可以看到笔者已经实现了ping
阅读更多...
供应链劫持?聊聊什么是RepoJacking

供应链劫持?聊聊什么是RepoJacking

介绍        近几个月来,对开源存储库的主要威胁就包括存储仓库劫持,通常称为RepoJacking。RepoJacking 是指恶意攻击者通过一定手段接管托管存储库的所有权或维护者的账户。通过获取对账户的访问权限,攻击者可以将恶意代码注入到使用对应仓库作为依赖项的项目中。 RepoJacking 如何攻击?        存储库攻击,也称为供应链攻击,通常利用 GitH
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2