上层应用如何为其所依赖的基础SDK里的静态属性赋值?

最新推荐文章于 2025-08-08 22:01:10 发布
最新推荐文章于 2025-08-08 22:01:10 发布
阅读量426 收藏 7
点赞数 5
CC 4.0 BY-SA版权
文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buguge/article/details/148462220

我们的系统对商户暴露了RestAPI,供合作商户以API的形式接入。为了提高合作商户侧API接入的开发效率,我编写了一个SDK。

下面 ClientApiUtils是这个SDK一个工具类,封装了API数据加解密、API数字签名的工具方法。这些工具方法都是静态方法。在这个 ClientApiUtils中,有两个静态field,platformPrivateKeyplatformPublicKey,分别是我们系统的数字签名RSA公私钥。

package com.zfquan.clientapi.sdk.common;

public final class ClientApiUtils {
    private static String platformPrivateKey;
    private static String platformPublicKey;

    //  加密 及 签名  --- client端请求我方api时调用
    public static void encryptThenSign(LevyRequestBase requestBase, String encryptKey, String privateKey) {...}

    //  加密 及 签名  --- 我方主动发起通知请求时调用
    public static void encryptThenSignUsingPlatformSignKey(LevyRequestBase requestBase, String encryptKey){...}

    //  验签及解密--- 我方接收到client端请求后的验签
    public static void verifySignThenDecrypt(LevyRequestBase requestBase, String publicKey, String encryptKey){...}
    ...
}

platformPrivateKeyplatformPublicKey这两个field的值,需要被依赖的上层应用来赋值。

那么,要实现 SDK 中的 ClientApiUtils 工具类能够从上层应用获取 platformPrivateKeyplatformPublicKey 的值,以下是几种推荐的实现方案:

方案 1:静态初始化方法(推荐)

实现方式
@Slf4j
public final class ClientApiUtils {
    private static String platformPrivateKey;
    private static String platformPublicKey;
    
    // 初始化方法(需上层应用显式调用)
    public static void initPlatformKey(String platformKey, KeyType keyType) {
        if (keyType == KeyType.PUBLIC_KEY)
            ClientApiUtils.platformPublicKey = platformKey;
        else
            ClientApiUtils.platformPrivateKey = platformKey;
    }
    
    ...
}
上层应用调用
package com.zfquan.config;

@Configuration
@Data
public class CommonConfig {
    @Value("${platform.api.privateKey:}")
    private String platformPrivateKey;
    @Value("${platform.api.publicKey:}")
    private String platformPublicKey;

    // 在应用启动时初始化
    @PostConstruct
    public void init() {
        ClientApiUtils.initPlatformKey(platformPrivateKey, KeyType.PRIVATE_KEY);
        ClientApiUtils.initPlatformKey(platformPublicKey, KeyType.PUBLIC_KEY);
    }
优点
  • 简单直接,无第三方依赖
  • 明确控制初始化时机
缺点
  • 需手动调用,依赖开发者主动初始化

方案 2:配置文件注入

实现方式
@Slf4j
public final class ClientApiUtils {
    private static String platformPrivateKey;
    private static String platformPublicKey;
    
    static {
        try (InputStream is = ClientApiUtils.class.getResourceAsStream("/sdk-config.properties")) {
            Properties props = new Properties();
            props.load(is);
            platformPrivateKey = props.getProperty("platform.private.key");
            platformPublicKey = props.getProperty("platform.public.key");
        } catch (IOException e) {
            throw new RuntimeException("SDK配置加载失败", e);
        }
    }
}
配置文件 (sdk-config.properties)
platform.private.key=MIIEvQ...
platform.public.key=MIIBI...
优点
  • 配置与代码分离
  • 支持热更新(需重载配置)
缺点
  • 需约定配置文件路径
  • 不适用于动态密钥场景

方案 3:SPI 机制(面向接口)

步骤 1:定义密钥提供接口
package com.zfquan.clientapi.sdk;

public interface KeyProvider {
    String getPrivateKey();
    String getPublicKey();
}
步骤 2:工具类通过 SPI 获取密钥
@Slf4j
public final class ClientApiUtils {
    private static final KeyProvider keyProvider;
    
    static {
        ServiceLoader<KeyProvider> loader = ServiceLoader.load(KeyProvider.class);
        keyProvider = loader.findFirst().orElseThrow(() -> 
            new IllegalStateException("未实现KeyProvider接口")
        );
    }
    
    public static void verifySign(...) {
        String pubKey = keyProvider.getPublicKey();
        // ...
    }
}
步骤 3:上层应用实现接口
// 在META-INF/services/com.zfquan.clientapi.sdk.KeyProvider文件中注册
public class AppKeyProvider implements KeyProvider {
    @Override
    public String getPrivateKey() { return "MIIEvQ..."; }
    
    @Override
    public String getPublicKey() { return "MIIBI..."; }
}
**步骤 4:文件注册

创建文件
src/main/resources/META-INF/services/com.zfquan.clientapi.sdk.KeyProvider,文件内容就是步骤3中AppKeyProvider类的全限定名称。

优点
  • 完全解耦,符合开闭原则
  • 支持多实现动态选择
缺点
  • 实现稍复杂
  • 需熟悉 SPI 机制

方案 4:Spring Aware 集成(适合 Spring 项目)

步骤 1:创建 Spring 上下文感知类
@Component
public class SdkKeyInjector implements ApplicationContextAware {
    @Override
    public void setApplicationContext(ApplicationContext ctx) {
        KeyConfig config = ctx.getBean(KeyConfig.class);
        ClientApiUtils.init(config.getPrivateKey(), config.getPublicKey());
    }
}
步骤 2:上层应用配置密钥
@Configuration
public class KeyConfig {
    @Value("${platform.private.key}") 
    private String privateKey;
    
    @Value("${platform.public.key}")
    private String publicKey;
    
    // Getter省略
}
优点
  • 天然集成 Spring 生态
  • 支持 Spring 配置方式(properties/YAML)
缺点
  • 强依赖 Spring 框架
  • 非 Spring 项目不可用

方案 5:动态回调机制

实现方式
@Slf4j
public final class ClientApiUtils {
    private static KeyLoader keyLoader;
    
    // 注册密钥加载器
    public static void registerKeyLoader(KeyLoader loader) {
        keyLoader = loader;
    }
    
    public static void verifySign(...) {
        String pubKey = keyLoader.getPublicKey();
        // ...
    }
    
    public interface KeyLoader {
        String getPrivateKey();
        String getPublicKey();
    }
}
上层应用实现
// 应用启动时注册
@PostConstruct
public void setupSDK() {
    ClientApiUtils.registerKeyLoader(new KeyLoader() {
        @Override
        public String getPrivateKey() { return "MIIEvQ..."; }
        
        @Override
        public String getPublicKey() { return "MIIBI..."; }
    });
}
优点
  • 灵活支持动态密钥
  • 无框架依赖
缺点
  • 需手动实现回调

各方案对比

方案适用场景复杂度灵活性框架依赖
静态初始化方法简单应用★☆☆☆☆★★☆☆☆
配置文件注入配置驱动型应用★★☆☆☆★★★☆☆
SPI 机制需要扩展性的SDK★★★★☆★★★★★
Spring Aware 集成Spring Boot 项目★★★☆☆★★★★☆强依赖
动态回调机制需要运行时动态获取密钥★★★☆☆★★★★★
方案推荐
  • 通用 SDK → 选择 SPI 机制(方案3),提供标准扩展接口
  • Spring 项目 → 选择 Spring Aware 集成(方案4),无缝融入生态
  • 快速实现 → 选择 静态初始化方法(方案1),简单高效

秘钥存储安全建议

  1. 密钥存储
    // 避免硬编码,使用安全存储
private String privateKey = System.getenv("PLATFORM_PRIVATE_KEY");
  2. 访问控制
    // 限制密钥访问权限
SecurityManager manager = System.getSecurityManager();
if (manager != null) manager.checkPermission(new SDKKeyPermission());
  3. 密钥轮换
    // SPI实现支持动态更新
public class DynamicKeyProvider implements KeyProvider {
    public String getPublicKey() {
        return KeyVault.getCurrentKey(); // 从密钥管理系统获取
    }
}

以上,商户可根据 SDK 使用场景和技术栈,选择最合适的方案即可确保密钥安全注入。

布谷歌
关注
基于STM32设计的城市绿化云端监控系统(华为云IOT)_106
06-28 2585
基于STM32设计的城市绿化云端监控系统。这个绿化管理系统的核心是通过传感器检测土壤湿度、环境温湿度和空气质量等数据,实现对城市绿化物联网的监测和管理。 使用STM32主控芯片作为设备端的主控,采集各种传感器数据,并将数据通过ESP8266 WIFI模块发送到华为云物联网平台。在云平台上,使用MQTT协议完成数据的存储和展示,同时也可以通过手机APP、电脑上位机进行实时监测和控制。
鸿蒙NEXT开发应用并发设计】应用架构
ADgai1987的博客
09-18 1189
ArkTS是HarmonyOS APP的开发语言,它在保持TypeScript(简称TS)基本语法风格的基础上,一方面规范强化静态检查提升开发者代码的规范性;另一方面基于TypeScript增强了一些特性提升开发体验和执行效率,尤其是在并发能力上的提升。 本文档主要面向HarmonyOS APP的设计人员或开发人员,介绍应用在并行任务方案设计过程中,可能会遇到的典型场景以及对应的推荐设计方案,同时给出了方案的关键点及参考案例。
2022Java基础、语法最全面试题,为秋招做好准备
a6636656的博客
07-07 977
1.Java跨平台原理(字节码文件、虚拟机)C/C++语言都直接编译成针对特定平台机器码。如果要跨平台,需要使用相应的编译器重新编译。Java源程序(.java)要先编译成与平台无关的字节码文件(.class),然后字节码文件再解释成机器码运行。解释是通过Java虚拟机来执行的。字节码文件不面向任何具体平台,只面向虚拟机。Java虚拟机是可运行Java字节码文件的虚拟计算机。不同平台的虚拟机是不同的,但它们都提供了相同的接口。Java语言具有一次编译,到处运行的特点。就是说编译后的.class可以跨平台运行
DirectX11 With Windows SDK--01 DirectX11初始化
X_Jun的博客
05-12 7712
01 DirectX11初始化 由于个人觉得龙书面第4章提供的Direct3D 初始化项目封装得比较好,而且Direct SDK Samples面的初始化程序过于精简,不适合后续使用,故选择了结合两者的代码,并做进一部简化处理。 项目源码点此 链接静态库 这的每一个项目都需要包含静态库:d3d11.lib,dxgi.lib,dxguid.lib,D3DCompiler.lib和w...
Android 应用和系统优化V1.2
懒人日志
09-15 8892
一年多年写了一篇简单的软件优化教程,给公司的同事使用。现在应该还不算过时,在过去一年,在国家脱虚向实运动倡导下,一个个高科技企业如雨后春笋般诞生,对软件的优化和重构的需求也越来越多。早期的 android 开发者曾经十分羡慕C文开发者,C的调试工具是如此之多和丰富,内存,堆栈,CPU,GPU,断点,现在android的系统分析和优化工具也相当多,借助系统自带的开发者工具,android系统也变得
如何实现海量数据实时分析?
讯开技术孵化器博客
12-18 3402
妹导读:随着数据量的快速增长,越来越多的企业迎来业务数据化时代,数据成为了最重要的生产资料和业务升级依据。本文由阿AnalyticDB团队出品,近万字长文,首次深度解读阿在海量数据实时分析领域的多项核心技术。   数字经济时代已经来临,希望能和业界同行共同探索,加速行业数字化升级,服务更多中小企业和消费者。   欢迎转发、收藏此文   挑战   随着数据量的快速增长,越...
java技术--基础
guanzheng9996的博客
07-07 225
两年没碰了,先从基础的开始捡起来,今天的收获!19-24下次看吧。 1.面向对象的特征 抽象(这个不是)、封装、继承 、多态 抽象:把事物之间的相似和共性之处单独归为一个类,如Person类的name,age属性就可以抽象到一个类中,因为所有人都有这个属性。 封装:要实现“高内聚,低耦合”减少程序之间的相互依赖,把描述一个对象(封装的基本单位)的属性(变量)和行为(方法)放在同一个类中,变...
Java基础学习总结
农村小白的博客
02-21 3592
Java基础知识总结,在学习这一门语言新知识点新技术的过程中很枯燥很不容易很有压力,但它必须要经历这些过程,它就是要从认识、模仿、练习、总结、理解与掌握并实际运用的历程;废话少说,请看以下详细文档: 一、基本概念: 1、java语言特点:简单、面向对象、分布式、解析型、稳定、安全、结构中立、易移值、高性能、多线程、动态语言.... 2、java环境的搭建 cmd运行java文件 jdk与...
3万字长文概述:通俗易懂告诉你什么是.NET?什么是.NET Framework?什么是.NET Core?
dotNet全栈开发
10-26 8086
文章是原作者一字一字亲手码出来的,每天下班用休息时间写一点,持续了二十来天。且对于文章上下衔接、概念引入花了很多心思,致力让很多概念在本文中显得通俗。
C/C++超级大火锅
This is bill的专属博客
03-15 9690
写在前面最近接触到一些基础知识,平时遇到的编程困惑也加入其中。准确说是写给自己看的,但是如果大家可以借鉴就更好。多数是c/c++,也有少量java基础和其他知识,貌似应该叫《计算机基础问题汇总》比较好。不断更新~~一、new 跟 malloc 的区别是什么?1.malloc/free是C/C++语言的标准库函数,new/delete是C++的运算符2.new能够自动分配空间大小3.对于用户自定义的对
NDK基础
qq_33552379的博客
09-20 2340
Android.mk:在 Android 上编译需要的配置文件,相当于 build.gradle,详细细节后面会讲到。各个平台架构的区别就是指令集不一样,浮点运算能力不一样,按照上面排列的顺序,浮点运算能力运行从低到高。需要一一对应,如果没有一一对应,外部模块调用了接口,编译的时候会提示找不到方法。存在的意义,方便代码不用重复编译, 最终为了生成。库对外开放的接口声明。这句代码代表着,使用这个类之前都会去加载。合并到一块的集合,经常在编译。所以接下来我们要构建。为了减少包体大小只接入。
HarmonyOS鸿蒙开发学习:鸿蒙基础-基础环境-ArkTS-组件-样式
专注移动开发
08-05 2064
下载对应的版本API12 的编辑器 API12的模拟器(mac英特尔安装API11)解压编辑器版本 将左侧内容拖入点击打开 新建一个路径 HarmonyOS-SDK 将资源下载包中的sdk的内容进行解压,放入到刚刚新建的目录 将设置中的安装路径改变成新建的目录,最终点击确认,sdk就安装好了打开原有项目发现 一个配置文件的依赖,线上没有提供云下载地址,只能采用离线的版本 。hvigor下载资源包中,还有提供一个dependencies, 这就是我们需要替换的版本 internal-plugin-S
需求EAV模型的优化与思考
HAN_789的博客
08-06 572
针对EAV(Entity-Attribute-Value)存储模型及Elasticsearch集成需求,以下是详细方案设计和实现建议。
Java集合中的链表
最新发布
Y409001的博客
08-08 444
本文详细介绍了Java中LinkedList的实现原理及其应用。首先分析了ArrayList在插入删除操作上的效率问题,引出链表结构的必要性。文章详细讲解了单向链表的基本概念、8种链表结构分类,以及不带头单向链表的具体实现,包括节点定义、接口设计和基本操作方法(增删改查)。重点说明了头插法、尾插法和任意位置插入的实现细节与注意事项。最后提供了9个链表相关的经典面试题及其解决方案,包括链表反转、中间节点查找、回文判断、环检测等。
Flash循环存储的地址回绕处理:跨边界写入的三种实现方案
u010360138的博客
08-05 1208
本文介绍了三种实现Flash循环存储地址计算的方法:1)条件判断法通过显式判断是否溢出实现地址回绕,逻辑清晰通用性强;2)模运算法利用取模运算自动处理地址回绕,代码简洁;3)位掩码法在存储区大小为2的幂时使用位与运算替代模运算,性能最优。三种方法功能等效但各有特点,选择时应考虑存储区特性、性能需求和代码可读性。关键注意事项包括写入延迟、地址有效性检查和边界条件处理。
Java中的RabbitMQ完全指南
H1658554092的博客
07-31 1115
Java中的RabbitMQ完全指南
SpringMvc的原理深度剖析及源码解读
gonghua0502的专栏
08-07 694
文章主要讲解了SpringServletContainerInitializer类初始化的过程。拦截器与过滤器区别及应用场景。DispatcherServlet处理流程。控制器初始化涉及文件解析器、本地化解析器等组件配置。适配器模式支持多种handler类型,包括Controller继承、HTTP请求和注解方式。异步实现可通过@Async注解或Callable类,需在配置类中开启异步支持。
LangChain4j终极指南:Spring Boot构建企业级Agent框架
夜雨的博客
08-08 639
LangChain4j终极指南:Spring Boot构建企业级Agent框架。实时流量看板:QPS、错误率、响应时间;资源利用率:CPU/内存/GPU使用率;LLM性能分析:Token消耗、推理延迟分布;工具热力图:调用频率、执行时长排行
如何实现分布式锁
m0_63486540的博客
08-06 700
文章摘要:本文系统探讨了锁机制的核心特性与实现。首先阐述了锁的互斥性本质,分析Redis中setnx命令的原子性优势。针对锁使用中的关键问题,提出了过期时间、看门狗机制和守护线程等解决方案。深入讲解了可重入锁的实现原理,对比了synchronized和ReentrantLock的不同机制。在分布式锁方面,详细介绍了Redission的哈希结构实现、阻塞锁设计及主从架构下的联锁机制。最后讨论了红锁(Redlock)的优缺点,指出其时间敏感性和运维复杂性等实际应用中的挑战。全文提供了从基础到进阶的完整锁机制知识
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值