签名拦截器 > 捷微H5所有的活动都是需要通过oauth连接访问,所以针对H5前端网页访问没有权限拦截,但是为了防止数据串改,恶意刷奖品,做了有签名拦截器。 > 签名的密钥可以自定义,也可以不改;另外拦截器有个开关,默认是开发模式DEV,发布上线需要改成PUB,保证系统安全。 **1、1. Oauth链接秘钥配置** ``` P3-Web/src/main/resources/p3-web-sysconfig.properties ``` 配置文件中的oAuthSignKey为签名用key,在项目管理授权类型为本地素材时启用,可维持不变。 ``` ##素材链接domain oAuthSignKey=4B6CAED6F7B2E839CC47B1912B6CAED753F19CFCA6F7 ``` **2、spring 拦截器秘钥配置** ``` P3-Web/src/main/resources/springmvc-servlet.xml ```  配置文件中的oAuthSignKey和spring拦截器中配置的SignKey,这两个地方的配置文件要保持一致,不然活动会访问失败。 **3、拦截器模式开发模式开关** 本地开发默认是DEV模式,不走权限拦截器和签名拦截器,正式发布需要改成PUB模式 