rop框架签名功能控制
平台级控制:
通过<rop:annotation-driven/>的 sign-enable 属性即可开启或关闭服务平台签名验证功
能:
<rop:annotation-driven sign-enable="false"/>
服务级控制:
通过将
@ServiceMethod 的 ignoreSign 属性设置为 IgnoreSignType.YES 即可:
@ServiceMethod(method = "user.add", version = "5.0", ignoreSign = IgnoreSignType.YES) public Object addUser5(CreateUserRequest request) { CreateUserResponse response = new CreateUserResponse(); response.setCreateTime("20120101010102"); response.setUserId("4"); return response;
}
参数级控制:
在定义服务方法的 RopRequest 类时,只要在 RopRequest 的某些属性上标注了
@IgnoreSign, 这些属性所对应的请求参数就可以排除在签名参数列表之外了。
public class LogonRequest extends AbstractRopRequest{ @Pattern(regexp = "\\w{4,30}") private String userName; @IgnoreSign @Pattern(regexp = "\\w{6,30}") private String password; ... }
@IgnoreSign public class UploadFile { private String fileType; private byte[] content; }