平台级控制:
通过<rop:annotation-driven/>的 sign-enable 属性即可开启或关闭服务平台签名验证功
能:
<rop:annotation-driven sign-enable="false"/>
服务级控制:
通过将
@ServiceMethod 的 ignoreSign 属性设置为 IgnoreSignType.YES 即可:
@ServiceMethod(method = "user.add", version = "5.0", ignoreSign = IgnoreSignType.YES)
public Object addUser5(CreateUserRequest request) {
CreateUserResponse response = new CreateUserResponse();
response.setCreateTime("20120101010102");
response.setUserId("4");
return response;
}
参数级控制:
在定义服务方法的 RopRequest 类时,只要在 RopRequest 的某些属性上标注了
@IgnoreSign, 这些属性所对应的请求参数就可以排除在签名参数列表之外了。
public class LogonRequest extends AbstractRopRequest{
@Pattern(regexp = "\\w{4,30}")
private String userName;
@IgnoreSign
@Pattern(regexp = "\\w{6,30}")
private String password;
...
}
@IgnoreSign
public class UploadFile {
private String fileType;
private byte[] content;
}