http接口请求参数签名工具类的实现和测试代码

最新推荐文章于 2024-06-25 10:39:43 发布
最新推荐文章于 2024-06-25 10:39:43 发布
阅读量4.8k 收藏 5
点赞数
分类专栏: Java技术 文章标签: 请求参数签名 安全 http接口安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/5iasp/article/details/52539901
版权 
package com.yanek.test;

import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.util.ArrayList;
import java.util.Collections;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Set;
import java.util.TreeSet;
/**
* 请求参数签名工具类
*
*/
public class ParamsSignUtil {
	
	public static void main(String[] args)
	{
		
		//参数签名算法测试例子
		HashMap<String, String> signMap = new HashMap<String, String>();
		signMap.put("devid","920BF4CE-B9CC-449C-A146-BC5549D899ED");
		signMap.put("devtype","1");
		signMap.put("pcode","010210000");
		signMap.put("t","1472701601599");
		signMap.put("uid","0");
		signMap.put("v","4.5.3");
		signMap.put("ver","1.0");
		String secret_key="$3@%$$#"; //加密secret
		
		System.out.println("得到签名sign1:"+getSign(signMap,secret_key));
		HashMap<String, String> SignHashMap=ParamsSignUtil.sign(signMap, secret_key);
		//System.out.println("SignHashMap:"+SignHashMap);
	    String sign=(String)SignHashMap.get("appSign");
	    //获取参数签名字符串
		System.out.println("得到签名sign2:"+sign);



	
	}

	public static HashMap<String, String> sign(Map<String, String> paramValues,
			String secret) {
		return sign(paramValues, null, secret);
	}

	/**
	 * @param paramValues
	 * @param ignoreParamNames
	 * @param secret
	 * @return
	 */
	public static HashMap<String, String> sign(Map<String, String> paramValues,
			List<String> ignoreParamNames, String secret) {
		try {
			HashMap<String, String> signMap = new HashMap<String, String>();
			StringBuilder sb = new StringBuilder();
			List<String> paramNames = new ArrayList<String>(paramValues.size());
			paramNames.addAll(paramValues.keySet());
			if (ignoreParamNames != null && ignoreParamNames.size() > 0) {
				for (String ignoreParamName : ignoreParamNames) {
					paramNames.remove(ignoreParamName);
				}
			}
			Collections.sort(paramNames);
			sb.append(secret);
			for (String paramName : paramNames) {
				sb.append(paramName).append(paramValues.get(paramName));
			}
			sb.append(secret);
			byte[] md5Digest = getMD5Digest(sb.toString());
			String sign = byte2hex(md5Digest);
			signMap.put("appParam", sb.toString());
			signMap.put("appSign", sign);
			return signMap;
		} catch (IOException e) {
			throw new RuntimeException("加密签名计算错误", e);
		}
		
	}

	public static String utf8Encoding(String value, String sourceCharsetName) {
		try {
			return new String(value.getBytes(sourceCharsetName), "UTF-8");
		} catch (UnsupportedEncodingException e) {
			throw new IllegalArgumentException(e);
		}
	}



	private static byte[] getMD5Digest(String data) throws IOException {
		byte[] bytes = null;
		try {
			MessageDigest md = MessageDigest.getInstance("MD5");
			bytes = md.digest(data.getBytes("UTF-8"));
		} catch (GeneralSecurityException gse) {
			throw new IOException(gse);
		}
		return bytes;
	}


	private static String byte2hex(byte[] bytes) {
		StringBuilder sign = new StringBuilder();
		for (int i = 0; i < bytes.length; i++) {
			String hex = Integer.toHexString(bytes[i] & 0xFF);
			if (hex.length() == 1) {
				sign.append("0");
			}
			//sign.append(hex.toUpperCase());
			sign.append(hex.toLowerCase());
		}
		return sign.toString();
	}
	public static String getSign(Map<String, String> params,String secret)
	{
		String ret="";
		StringBuilder sb = new StringBuilder();
		Set<String> keyset=params.keySet();
		TreeSet<String> sortSet=new TreeSet<String>();
		sortSet.addAll(keyset);
		Iterator<String> it=sortSet.iterator();
		sb.append(secret);
		while(it.hasNext())
		{
			String key=it.next();
			String value=params.get(key);
			sb.append(key).append(value);
		}
		sb.append(secret);
		byte[] md5Digest;
		try {
			md5Digest = getMD5Digest(sb.toString());
			ret = byte2hex(md5Digest);
		} catch (IOException e) {
			e.printStackTrace();
		}
		return ret;
	}
	

}

输出如下:

得到签名sign1:d218314413dc847bc34ca8a10d7f9b1a
得到签名sign2:d218314413dc847bc34ca8a10d7f9b1a



5iasp
关注
专栏目录
httpsign:签署HTTP消息中间件
05-01
httpsign 基于对消息中间件进行。 例子 package main import ( "github.com/gin-contrib/httpsign" "github.com/gin-contrib/httpsign/crypto" "github.com/gin-gonic/gin" ) func main () { // Define algorithm hmacsha256 := & crypto. HmacSha256 {} hmacsha512 := & crypto. HmacSha512 {} // Init define secret params readKeyID := httpsign . KeyID ( "read" ) writeKeyID := httpsign . KeyID ( "write" ) secrets := http
[java工具类] 请求参数工具类
Aran_的博客
07-29 735
在开发过程中,我们经常需要将请求参数进行 & 拼接,以下是一个工具类,可以将Map中的数据转换为 & 格式的请求参数: package com.wr.park_toolkit.utils; import java.util.ArrayList; import java.util.Collections; import java.util.Comparator; import java.util.HashMap; import java.util.List; import java.util
Java API接口参数签名
O_OIIIII的博客
06-25 1005
这样确实能解决问题,但显然服务器承载不了这么做,即使再微小的数据量,在时间的累加下,也总一天会超出服务器能够承载的上限。以上的代码,均假设 A 系统服务器与 B 系统服务器的时钟一致,才可以正常完成安全校验,但在实际的开发场景中,有些服务器会存在时钟不准确的问题。如果请求被抓包,请求的其它参数就可以被任意修改,例如可以将 money 参数修改为 9999999,B系统无法确定参数是否被修改过。那抓包的人只需要等待 15 分钟,你的 nonce 记录在缓存中消失,请求就可以被重放了。
HTTP接口签名校验
weixin_38370441的博客
08-31 1218
文章目录为什么要签名校验常用签名校验算法实例 为什么要签名校验 一般对外的http接口加签的目的是防止数据被篡改。 举个例子,A正在某银行网站给B转账,转入卡号和金额输入完成后生成请求报文,然后加密报文传送给银行后台。银行收到请求后,解密得到明文,然后解析得到B的卡号和转账金额等信息,继续走后续转账流程。 如果传输使用对称加密算法(最常用的),客户端和服务端都是用同一个对称密钥,那么这个对称密钥就存在泄露的可能性。一旦泄露,攻击者X可以截获正常的报文,解密后替换卡号和金额,然后重新用同一个密钥加密被篡改的报
http请求签名生成算法
瑾修的博客
12-02 858
http请求签名生成算法、 lua & golang
C#不一样的生成随机字符串
网络Online
04-14 268
///<summary>From:www.uzhanbao.com ///生成随机字符串 ///</summary> ///<param name="length">目标字符串的长度</param> ///<param name="useNum">是否包含数字...
HTTP请求签名校验逻辑
ruangongtaotao的专栏
07-10 776
签名算法中定义签名字符串有效期的一般做法是在请求参数中加入一个时间戳参数。客户端在生成签名字符串时,将时间戳参数和其他请求参数一起参与签名的计算,服务器端在接收到请求后,会根据相同的签名算法计算签名字符串并比对时间戳参数,如果时间戳过期,则拒绝请求。具体来说,签名算法的实现可以包含以下几个步骤:1在请求参数中加入一个时间戳参数,例如timestamp。2将时间戳参数和其他请求参数一起进行签名计算,得到签名字符串。3在请求中添加签名字符串和时间戳参数,发送给服务器。
JAVA发送http get/post请求,调用http接口、方法详解
08-26
在Java编程中,发送HTTP GET和POST请求是常见的任务,特别是在与远程服务器交互或调用API接口时。本文将详细讲解如何使用Java实现这两种请求,以及如何处理响应。我们将使用Apache HttpClient库,这是一个广泛使用的...
java接口开发参数加密_常见开放接口签名简单实现-请求参数排序加密
weixin_28929351的博客
02-27 885
常见的签名方式实现一般分为以下几个步骤 :1 . 将所有(或者特殊)请求参数按特定规则排序;2 . 将请求参数按特定规则拼装为加密字符串;3 . 加密算法对加密字符串进行加密,得到签名。下面自己写了一个常见的实现方式,以便记录,这里只是示例说明基本常规实现,使用则还是根据项目的真实情况去选择。例如,下面我简单实现了一个restful接口,/signTest去验证签名。1.我这里使用了MD5加密方式...
基于HttpRunner+Python+Django+Vue实现接口自动化测试平台
最新发布
06-28
借助驱动代码(debugtalk.py),在测试脚本中轻松实现请求参数签名,加密和解密响应等 支持完善的 hook 机制,通过请求前置和后置函数,完美解决单接口的token依赖和多个接口参数传递 类crontab的定时任务, ...
(支付接口)签名验签和请求参数加密方法
08-12 4615
当我们在测试支付接口的时候,发现每个接口需要将请求的敏感数据加密后才能请求接口,遇到这种问题怎么解决呢? 特别是当我们在写python接口自动化测试脚本的时候,这是必须要解决的问题。下面我来详细的写下这个过程: 首先,我们需要拿到商户的公钥和公司的公钥,商户有自己的私钥,私钥只要商户自己知道。加密的时候拿公司的公钥加密、签名时拿商户的私钥签名。 这样传送的数据会拿商户的公钥去验签才能通过。 ...
互联网开发|通用调试工具(http请求测试,参数签名,RSA加解密,google验证器,js简单混淆,sql格式化,批量修改文件名)等)
03-29
互联网开发工作中,经常需要一些辅助处理,例如:http接口访问测试,参数名排序/签名计算,加密解密,编码解码,替换短信验证的google验证器调试,js简单混淆,cmd指令程序运行,批量生成某种语句指令,生成RSA秘钥对,批量修改文件名,Sql格式化追加等...这些调试辅助功能,本软件都已具备,有了这款小软件,您的开发效率将得到很大的提高。 如果有不懂的可以加入qq群聊:326352171
Java RSA 加密/解密/签名 工具类
12-18
Java RSA 加密/解密/签名 工具类 Java RSA 加密/解密/签名 工具类 Java RSA 加密/解密/签名 工具类
API接签名验证
08-01
http Restful API接签名验证 ,防API接口进行在公网裸奔
Spring Boot进阶(72):【教程】用Spring Boot和HttpClient实现高效的HTTP请求
**My Coding Family**
06-29 4784
本文主要包括以下内容: 使用Spring Boot和HttpClient实现基础的HTTP请求 实现带有请求头和请求体的HTTP请求 实现HTTPS请求 借助于Apache HttpClient的高级特性,如连接池、请求重试、请求超时等 通过单元测试验证HTTP请求的正确性和可靠性
http接口签名机制
Monten_Cristo的博客
06-26 2718
第三方接口
HttpClient调用接口使用&引入签名验签
weixin_42306823的博客
02-10 1171
HttpClient是一个常用的Java HTTP客户端库,可以用来发送HTTP请求并接收响应。一般再对接其他服务接口时,会需要引入签名验签机制,本文据HttpClient调用接口和引入签名验签使用示例。
使用签名来保证ASP.NET MVC OR WEBAPI的接口安全
andy930606的博客
09-22 306
当我们开发一款App的时候,App需要跟后台服务进行通信获取或者提交数据。如果我们没有完善的安全机制则很容易被别用心的人伪造请求而篡改数据。 所以我们需要使用某种安全机制来保证请求的合法。现在最常用的办法是给每个http请求添加一个签名,服务端来验证签名的合法性,如果签名合法则执行响应的操作,如果签名非法则直接拒绝请求签名算法 签名算法一般都使用Hash散列算法,常用的有MD5,SH...
接口测试必备技能 - 加密和签名
软件自动化测试技术交流、资源分享
10-28 1792
加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值