接口对接:关于明文和密钥,还有生成Sign工具类

最新推荐文章于 2023-09-11 23:37:58 发布
置顶 最新推荐文章于 2023-09-11 23:37:58 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 接口对接 xml 拦截器 明文 密文 签名工具 文章标签: interceptor string null parameters object exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luohaobubu/article/details/7871833
版权
接口对接 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
xml
1 篇文章 0 订阅
订阅专栏
拦截器
1 篇文章 0 订阅
订阅专栏

第一步:

首先是定义明文(key)和密钥(secret)

现在是保存在配置文件中,如util.properties

secret是由MD5(key+6位随机数)生成

key=autoapp
secret=0000c034de3026ca9b49c5f7652899b1


第二步:

签名工具(SignUtil)

package com.appbox.util.business;

import java.util.Map;
import java.util.TreeMap;
import java.util.Map.Entry;

import com.appbox.util.encryption.MD5;

public class SignUtil {
        //返回生成的签名,获得http请求的parameters的key+value组成
	public static String generatSign(Map<String, Object> parameters, String secret){
		Map<String, Object> sortedmap = getSortedData(parameters);
		StringBuffer bs = new StringBuffer();
		for(Entry<String, Object> o : sortedmap.entrySet()){
			if(!"sign".equals(o.getKey())){
				bs.append(o.getKey() + "=" + ((String[]) o.getValue())[0] + "&");
			}
		}
		String result = bs.deleteCharAt(bs.length() - 1).toString();
		System.out.println(result);
		return MD5.Md5(secret + result);
	}
	
	public static Map<String, Object> getSortedData(Map<String, Object> map){
		if(map == null){
			return null;
		}
	
		Map<String, Object> m = new TreeMap<String, Object>();
		for(Entry<String, Object>o : map.entrySet()){
			m.put(o.getKey(), o.getValue());
		}
		return m;
	}
	
}


 第三步:创建拦截器

package com.appbox.util.interceptor;

import java.io.UnsupportedEncodingException;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.ServletActionContext;

import com.alibaba.fastjson.JSONObject;
import com.appbox.base.baseaction.BaseAction;
import com.appbox.base.vo.HttpRequest;
import com.appbox.util.business.SignUtil;
import com.appbox.util.property.PropertiesUtil;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;

/**
 * 请求参数拦截器 用于包装和校验定制平台请求参数
 */
@SuppressWarnings("serial")
public class ParamsInterceptor extends BaseAction implements Interceptor {
	
	private static String msg;
	
	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	public void init() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		// TODO Auto-generated method stub
		
		ActionContext context = invocation.getInvocationContext();
		HttpServletRequest request = ServletActionContext.getRequest();
		request.setCharacterEncoding("UTF-8");
		System.out.println("request"+request);
		HttpRequest req =  createHttpRequest(request);
		JSONObject json = new JSONObject();

		if(!checkProperties(req)){
			json.put("msg", msg);
			json.put("state", false);
			return ajaxJson(json.toJSONString());
		}
		
		if(!checksign(request,req )){
			json.put("msg", msg);
			json.put("state", false);
			return ajaxJson(json.toJSONString());
		}
		
		return invocation.invoke();
	}


	/**
	 * 验证key/sign/secret
	 * @param request
	 * @param req
	 * @return
	 */
	private boolean checksign(HttpServletRequest request, HttpRequest req) {
		String key = request.getParameter("key");
		String key_ad = PropertiesUtil.getPropertyValue("key");
		if (key == null || !key_ad.equals(key)) {
			msg = "key不正确";
			return false;
		}
		//密钥是MD5(key+随机6位数)
		String secret = PropertiesUtil.getPropertyValue("secret");
		try {
			request.setCharacterEncoding("utf-8");
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		Map map = request.getParameterMap();
		System.out.println("提交的签名值:" + req.getSign());

		String sign = SignUtil.generatSign(map, secret);
		System.out.println("系统生成的签名值:" + sign);
		if (!sign.equalsIgnoreCase(req.getSign())) {
			msg = "签名不正确";
			return false;
		}
		return true;
	}

	/**
	 * 验证请求参数非空
	 * @param req
	 * @return
	 */
	private boolean checkProperties(HttpRequest req) {
		if (req.getKey() == null || req.getKey().isEmpty()) {
			msg = "key不为空";
			return false;
		}
//		if (req.getSign() == null || req.getSign().isEmpty()) {
//			msg = "签名不为空";
//			return false;
//		}
		if (req.getIconpath() == null || req.getIconpath().isEmpty()) {
			msg = "软件图标不为空";
			return false;
		}
		if	(req.getApppath() == null || req.getApppath().isEmpty()){
			msg = "平台上已上传媒体路径不为空";
			return false;
		}
		if	(req.getType() == null || req.getType().isEmpty()){
			msg = "媒体类型不为空";
			return false;
		}
		if	(req.getCustomername() == null || req.getCustomername().isEmpty()){
			msg = "媒体主名称不为空";
			return false;
		}
		if	(req.getMedianame() == null || req.getMedianame().isEmpty()){
			msg = "媒体名称不为空";
			return false;
		}
		if	(req.getDesc() == null || req.getDesc().isEmpty()){
			msg = "媒体简介不为空";
			return false;
		}
		if	(req.getIdcode() == null || req.getIdcode().isEmpty()){
			msg = "软件标识码不为空";
			return false;
		}
		return true;
	}
	/**
	 * 获得请求
	 * @param request
	 * @return
	 */
	private HttpRequest createHttpRequest(HttpServletRequest request) {
		HttpRequest req = new HttpRequest();
		req.setKey(request.getParameter("key"));
		req.setApppath(request.getParameter("apppath"));
		req.setDesc(request.getParameter("desc"));
		req.setEmail(request.getParameter("email"));
		req.setIconpath(request.getParameter("iconpath"));
		req.setIdcode(request.getParameter("idcode"));
//		req.setIpaddr();  //ip地址
		req.setCustomername(request.getParameter("customername"));
		req.setMedianame(request.getParameter("medianame"));
		req.setSign(request.getParameter("sign"));
		req.setType(request.getParameter("type"));
		return req;
	}
	
}


第四步:配置总项目src下的struts.xml配置文件

<!-- 平台对接  -->
    <package name="struts-paramsinterceptor" extends="json-default">
       <interceptors>
           <interceptor name="paramsInterceptor" class="com.appbox.util.interceptor.ParamsInterceptor"></interceptor>
           
           <interceptor-stack name="paramsStack">
               <interceptor-ref name="defaultStack" />
               <interceptor-ref name="paramsInterceptor" />
           </interceptor-stack>
       </interceptors>
       <default-interceptor-ref name="paramsStack"></default-interceptor-ref>
       
    </package>


 


luohaobubu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
金蝶接口对接java工具类.zip
03-01
因为之前做过金蝶接口对接,在网上搜了一些方法,但是都不全,这个就比较全,是我通过反编码去扣出金蝶的请求地址封装成方法
k8s的Secret(密文)和configmap(明文)的使用
很多时候犯错都是在不知情的情况下发生的
08-13 4710
执行一下。
数据库密码配置加密
工作随记
09-11 200
为避免配置文件直接密码明文配置,可能存在泄漏,引入密文来加密明文密码。
支付宝对接几处配置问题 rsa签名
少点星@专栏
12-29 9868
(注:这是我们公司,产品注册新公司和域名,搬迁新服务器;原来的支付宝是调通的~~这里特别记录这事,别下次忘记了,又绕弯路。)   服务端公钥对接        ————————支付宝密钥(私钥) (异步支付状态,回调) 服务端密钥(私钥)对接  ———————— APP的公钥、支付宝上配置商家公钥  (同步支付状态)   1、应用公钥RSA在支付宝平台一定要设置
springboot中关于密码明文存储于配置文件的漏洞整改方式
跟着飞哥学编程(全栈联盟)
03-16 1425
在代码安全审计中发现,系统存在密码明文存储于配置文件中的情况,这样的高危风险如何解决呢?
微信支付paysignkey设置问题 生成sign
weixin_41374449的博客
08-17 7264
原 微信支付paysignkey设置问题 &lt;div class="article-info-box"&gt; &lt;div class="article-bar-top d-flex"&gt; ...
加密接口如何测试
软件测试技术交流分享
07-11 3311
首先让我们来个小科普,接口的之间数据传输,如果涉及到敏感数据,比如账号、密码等等,不可能明文传输的。
浅谈“密码明文传输”
热门推荐
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
对外接口验证sign工具
咕噜咕噜wy的博客
05-05 1644
public class SignUtils { /** * 对外接口验证 * @param app_id * @param my_app_id * @param my_app_secret * @param app_secret * @param timestamp * @param sign * @return */ public boolean sign(String app_id,Stri.
C#/顺丰快递接口调用demo工具类(最新丰桥对接接口
12-12
自己写的对接顺丰接口(先顺丰官网已停止接口服务,全部转给丰桥网站在做了),现在顺丰关闭了对第三方公司的服务接口,如果需要实现网上对接顺丰快递业务,只能自己去对接接口,这个工具类是我在对接运单查询的时候...
API接口对接生成签名与验证签名
11-01
API接口生成签名与验证签名思路,本文只提供生成签名的思路和验证签名的思路,不喜勿碰
系统接口设计对接方案 .docx
12-20
系统接口对接方式,涉及到安全,方式,压缩,解压,规范,标准,口令,审计,责任等。 系统接口对接方式,涉及到安全,方式,压缩,解压,规范,标准,口令,审计,责任等。
软件系统平台对接接口方案.pdf
08-22
软件系统平台对接接口方案
电信塔施工方案.doc
04-27
5G通信行业、网络优化、通信工程建设资料。
29-【智慧城市与政府治理分会场】10亿大数据助推都市治理-30页.pdf
04-27
29-【智慧城市与政府治理分会场】10亿大数据助推都市治理-30页.pdf
ABB IRC5 Compact 机器人产品手册
最新发布
04-27
ABB IRC5 Compact 机器人产品手册
LTE容量优化高负荷小区优化指导书.docx
04-27
5G通信行业、网络优化、通信工程建设资料
hutool工具类对接第三方接口
10-01
使用Hutool可以通过多种方式请求第三方接口,其中一种方式是使用HttpUtil工具类发送请求,并返回String类型的JSON串。 在工作中,当向一个第三方接口请求JSON串时,如果在将返回的字符串转换为需要的对象时出现报错...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值