rop框架签名功能控制

平台级控制:

通过<rop:annotation-driven/>的 sign-enable 属性即可开启或关闭服务平台签名验证功
能:
<rop:annotation-driven sign-enable="false"/>

服务级控制:

通过将
@ServiceMethod 的 ignoreSign 属性设置为 IgnoreSignType.YES 即可:

@ServiceMethod(method = "user.add", version = "5.0", ignoreSign = IgnoreSignType.YES)
public Object addUser5(CreateUserRequest request) {
CreateUserResponse response = new CreateUserResponse();
response.setCreateTime("20120101010102");
response.setUserId("4");
return response;
}

 

参数级控制:

在定义服务方法的 RopRequest 类时,只要在 RopRequest 的某些属性上标注了
@IgnoreSign, 这些属性所对应的请求参数就可以排除在签名参数列表之外了。

 

public class LogonRequest extends AbstractRopRequest{
@Pattern(regexp = "\\w{4,30}")
private String userName;
@IgnoreSign
@Pattern(regexp = "\\w{6,30}")
private String password; 
...
}

 

@IgnoreSign
public class UploadFile {
private String fileType;
private byte[] content;
}

 

posted @ 2015-04-17 15:56  欢歌911  阅读(997)  评论(0编辑  收藏  举报