调用是否开启时间戳检验-应用集成文档
目录

调用是否开启时间戳检验

默认情况下在进行产品功能调用时会添加时间戳校验,即调用入口会添加一个当前请求时间的参数(callTime),并将此参数加入安全校验信息,产品系统接受到请求后会判断校验信息是否合法,其中包括判定请求发出的时间是否超过了规定的延时量,如果超过就会判定为非法访问。(允许一定延时量是由于安全校验信息是在页面加载时生成的,在访问时已经有了一定延时)。产品系统提供了时间戳校验的开关,可控制是否在调用时进行时间戳校验。如果关闭此开关,请求时间就不会加入安全校验信息。

配置方法:

配置文件:\mis2\custom\gezCustomPattern.xml

配置项:<TimestampCheck enable="true" validTime="120"/>

enabletrue表示开启时间校验,false为关闭校验

validTime为延时时长,单位为分钟,请求会有一定演示,在设置的延时时间内的访问视为合法访问。

 

注意:建议开启时间戳校验,保证调用安全性。但是某些特殊情况下,客户应用和产品应用分别部署在不同的服务器上,如果开启时间戳校验就会因为服务器时间不一致导致来自客户系统的跨系统访问请求被判断为非法访问。此时可以关闭此时间戳校验开关。

另外需要注意这个开关同时会控制跨系统安全模块调用入口和集成调用入口,及如果跨系统调用在服务器时间不一致情况下关闭了时间校验开关,那么产品应用内的集成调用入口在调用时也不会进行时间校验。