接口MD5签名校验工具类

最新推荐文章于 2022-02-10 14:58:25 发布
最新推荐文章于 2022-02-10 14:58:25 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: JAVA 文章标签: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GKQQQ/article/details/73553123
版权

签名算法过程

1、对除签名外的所有请求参数按key做ASCII升序排列,value无需编码。(假设当前时间的时间戳是12345678)

例如:有c=3,b=2,a=1 三个参,另加上时间戳后, 按key排序后为:a=1,b=2,c=3,_timestamp=12345678。

2、把参数名和参数值连接成字符串,得到拼装字符:a1b2c3_timestamp12345678

3、用约定的appkey拼装到字符串头部和尾部,然后进行32位MD5加密,最后将到得MD5加密摘要转化成大写。

示例:假设appkey=test,md5(testa1b2c3_timestamp12345678test),取得MD5摘要值 C5F3EB5D7DC2748AED89E90AF00081E6 。该值即为下述请求参数说明中的_sign。


package xxx;

import java.security.MessageDigest;
import java.text.SimpleDateFormat;
import java.util.Arrays;
import java.util.Date;
import java.util.Map;
import java.util.Set;


/**
 * 接口签名校验工具类
 * @author guokq19292
 */
public class MD5SignCheckUtil {

    /**
     * 校验接口签名
     * @param appkey
     * @param timestamp
     * @param sign
     * @param params
     * @return CheckResult
     */
    public static CheckResult signCheck(String appkey,String timestamp,String sign,Map<String,Object> params){
        CheckResult result = new CheckResult();
        //先校验时间戳,间隔在10秒内的算有效请求
        try {
            Date time = new SimpleDateFormat("yyyyMMddHHmmss").parse(timestamp);
            Date now = new Date();
            long diff = now.getTime()-time.getTime();
            if(diff>10000){
                result.setSuccess(false);
                result.setMsg("过期的请求!");
                return result;
            }
            //组装参数
            StringBuffer message = new StringBuffer();
            message.append(appkey);
            //先拿到keys
            Set<String> keys = params.keySet();
            Object[] keyz = keys.toArray();
            //排序
            Arrays.sort(keyz);
            for(Object key : keyz){
                if(key.toString().startsWith("_")){
                    continue;
                }
                message.append((String)key);
                message.append(params.get((String)key));
            }
            message.append("_timestamp").append(timestamp);
            message.append(appkey);
            //MD5签名
            String _sign = getMD5(message.toString());
            if(_sign.equals(sign)){
                result.setMsg("接口签名校验成功!");
                result.setSuccess(true);
            }else{
                result.setMsg("接口签名校验失败!");
            }
        } catch (Exception e) {
            result.setSuccess(false);
            result.setMsg("签名校验异常:"+e);
        }
        return result;
    }
    
    public static String getMD5(String message) throws Exception{  
        MessageDigest messageDigest = null;  
        StringBuffer md5StrBuff = new StringBuffer();  
        messageDigest = MessageDigest.getInstance("MD5");  
        messageDigest.reset();  
        messageDigest.update(message.getBytes("UTF-8"));  
           
        byte[] byteArray = messageDigest.digest();  
        for (int i = 0; i < byteArray.length; i++){
            if (Integer.toHexString(0xFF & byteArray[i]).length() == 1)  
                md5StrBuff.append("0").append(Integer.toHexString(0xFF & byteArray[i]));  
            else 
                md5StrBuff.append(Integer.toHexString(0xFF & byteArray[i]));  
        }  
        return md5StrBuff.toString().toUpperCase();//字母大写  
    }
    
}

class CheckResult{
    private boolean isSuccess;
    private String msg;
    
    CheckResult(){
        this.isSuccess = false;
    }
    public boolean isSuccess() {
        return isSuccess;
    }
    public void setSuccess(boolean isSuccess) {
        this.isSuccess = isSuccess;
    }
    public String getMsg() {
        return msg;
    }
    public void setMsg(String msg) {
        this.msg = msg;
    }
}


追逐方向的风
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息安全之公钥私钥加密解密
tangweiee的博客
10-13 8365
信息安全之公钥私钥加密解密公钥与私钥(是通过一种算法得到的一个密钥对,公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会
记录一次:接口参数MD5算法校验
星云随风 倚码为诗
06-23 9668
签名算法过程 对除签名的所有请求参数keyASCII升序排列,value无需编码。 例如:一共有三个参数,a=10,b=11,c=12,那么再加上时间戳之后就是四个参数,按KeyASCII升序排列之后,得到拼装的字符串,a10b11c1212345678,当然加不加参数名这些规则由你来定 用约定好的appkey来拼装到字符串的头部和尾部:appkey+a10b11c1212345678+appkey然后进行32位MD5加密,最后转大写。 这只是你需要接受的sign签名,除此之,还需要接受包括在
如何写出安全的API接口接口参数加密签名设计思路
热门推荐
听风暖的博客
04-19 4万+
开发中经常用到接口,尤其是在面向服务的soa架构中,数据交互全是用的接口。                几年以前我认为,我写个接口,不向任何人告知我的接口地址,我的接口就是安全的,现在回想真是too young,too simple。但凡部署在广域网的应用程序,随随便便的好多工具可以根据ip或域名扫描应用程序的所有暴露的接口,进而分析参数,注入程序,分分钟被攻击。        
php argsort,MD5数字签名算法:生成签名和验签(附代码)
weixin_33467739的博客
03-23 650
一.背景为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。二. 签名生成步骤①设所有发送或者接收到的数据为集合M,将集合M内非空参数参数按照参数ASCII码从小到大排序(字典序),使用URL键对的格式(即key1=value1&...
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
学习记录:接口参数MD5算法校验
Lemcoo的博客
12-28 626
学习记录:接口参数MD5算法校验 签名算法过程 对除签名的所有请求参数keyASCII升序排列,value无需编码。(假设当前时间的时间戳是12345678) 例如:一共有三个参数,a=10,b=11,c=12,那么再加上时间戳之后就是四个参数,按KeyASCII升序排列之后,> 得到拼装的字符串,a10b11c1212345678,当然加不加参数名这些规则由你来定 用约定好的a...
Javamd5加密及数字签名
dyn的博客
02-10 4281
Javamd5加密及数字签名 Java中加密分为两种方式一个是对称加密,另一个是非对称加密。对称加密是因为加密和解密的钥匙相同,而非对称加密是加密和解密的钥匙不同。 对称加密与非对称加密的区别: 对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥。 非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。 1.生成钥匙对 package com.sjcredit.management.util; import
MD5数字签名算法:生成签名和验签(附代码)
WatermelonMk的博客
03-08 1万+
一.背景 为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。 二. 签名生成步骤 ①设所有发送或者接收到的数据为集合M,将集合M内非空参数参数按照参数ASCII码从小到大排序(字典序),使用URL键对的格式(即key...
JAVA接口签名sign生成工具类
人生就像一场戏
06-30 2778
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
MD5签名生成器
11-21
android包MD5签名生成器。
签名生成工具(SHA1和MD5)
03-07
安装包签名生成工具,一键获取安装包的SHA1签名MD5签名,可以应用于微信开放平台,百度开放平台等,一键复制粘贴,方便快捷,比微信平台的签名工具更好用!
邮件发送 poi 二维码 条形码等java常用的工具类
05-18
SignUtil:签名工具,包括MD5 位运算 AES BASE64 SnowflakeIdWorker:ID生成工具 雪花算法 SocketUtil:socket测试工具 TotpAuthUtil:动态密码工具 包括生成和校验 VerifyCodeUtil:图片验证码生成工具 ...
Helper Master
12-18
Public class IpHelper 共用工具类 Public class JavaScriptHelper JavaScript客户端脚本输出帮助类 Public class JsonHelper JSON转换帮助类 Public class MailHelper 邮件操作类 Public class MailSmtpHelper ...
NP管理器 v3.0.79 免费APK逆向修改工具
最新发布
10-19
·工具箱(常见字符串转换,如base64、des、md5、16进制、Unicode、去空白等); · 一键添加Xposed检测,一键添加弹窗、对话框; · axml反编译/回编译、arsc文件查看字符常量; · 一键LOG注入,一键去除所有弹窗...
NP管理器 v3.0.73 免费APK逆向修改工具
07-11
·工具箱(常见字符串转换,如base64、des、md5、16进制、Unicode、去空白等); · 一键添加Xposed检测,一键添加弹窗、对话框; · axml反编译/回编译、arsc文件查看字符常量; · 一键LOG注入,一键去除所有弹窗...
SVNkit-SVNAuthenticationException
Behind You!
03-14 1万+
一个奇怪的认证问题:svn: E170001 异常堆栈: org.tmatesoft.svn.core.SVNAuthenticationException: svn: E170001: Authentication required for ' ��ʹ�����˺ŵ�¼����ʽ��hs\***' at org.tmatesoft.svn.core.internal.wc.SVNError
修改War包文件
Behind You!
03-08 2866
一、工具类 package com.xxx.fmbp.install.coms.cas; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java
SVNkit - 基本使用
Behind You!
03-08 2463
一、获取指定版本的文件内容 package com.xxx.pkgtool.svntoolkit; import java.io.ByteArrayOutputStream; import java.io.OutputStream; import org.tmatesoft.svn.core.SVNURL; import org.tmatesoft.svn.core.internal.io.
md5校验工具下载zip
06-28
MD5校验工具通常用于确保文件的完整性和准确性,可以在下载或传输文件后对其进行校验以确保其没有被篡改或损坏。下载MD5校验工具可帮助您验证ZIP文件的完整性,确保不会出现任何问题。 下载MD5校验工具很简单。首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值