文章详细描述了如何在客户端和服务端使用MD5进行加密,包括时间戳防重提交、使用Redis存储和比较、Map集合排序以及在Flutter和Android原生应用中获取和验证密钥的过程。
/ MD5验证签名 /
密钥可以是任意字符串 , 为了增加破解难度 ,客户端和服务端协商的密钥字符串长度尽量要长 。密钥分别在客户端和服务端保存了一份 。客户端获取时间戳、签名和其他必备参数添加到Map集合中 , 然后对Map集合按Key的首字母顺序排列 , 最好遍历Map集合分别获取key和value循环拼接到赋值给一个字符串变量 。通过遍历集合拼接好的字符串末尾拼接协商的密钥 , 将这个拼接好的字符串通过Md5算法加密 。
/ 时间戳防止重复提交 /
Redis (REmote DIctionary Server) 是 key-value 存储系统,是跨平台的非关系型数据库。开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库 。Redis 通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(sorted sets)等类型。
获取上次存储到redius的时间戳和客户端发起请求到时间戳进行对比 , 以此来校验时间戳是否重复 、session是否超时 。
/ Map集合按Key的首字母排序 /
排序算法
排序后
/ MD5加密 /
获取 Android 平台密钥签名
打开 Flutter工程 下Android文件 配置密钥 到 gradle.properties (Project Properties)
build.gradle 下配置 flutterMd5Key (对应的别名 : FLUTTER_MD5_KEY)
Android Studio 菜单栏通过 build -> make project 编译项目后在BuildConfig文件下生成 静态的不可变的密钥 FLUTTER_MD5_KEY 。
Flutter 与 Android原生建立通信 ,获取密钥 (FLUTTER_MD5_KEY)
在main函数调用里面需要调用 函数 ensuerInitialized (
WidgetFlutterBinding用于与 Flutter 引擎进行交互 ) , Flutter获取Android原生交换返回的密钥 FLUTTER_MD5_KEY 添加到 参与签名的Map集合中 , 最后遍历集合拼接签名参数进行Md5加密 。
WidgetsFlutterBinding.ensureInitialized();
pubspec.yaml 文件下配置 common_utils 依赖库 (包含了md5加密的工具类)
import ‘package:common_utils/common_utils.dart’;
import ‘package:flutter/cupertino.dart’;
import ‘package:flutter/services.dart’;
void main() async {
///时间戳
var _milSec = (DateTime.now().millisecondsSinceEpoch / 100).toStringAsFixed(0);
/// Map 集合
Map<String, dynamic> encryMap = {
'g_key': 'g_value',
'b_key': 'b_value',
'e_key': 'e_value',
'a_key': 'a_value',
'mil_sec':'$_milSec'
};
/// Map 集合的键存储到 List 集合
List keys = encryMap.keys.toList();
/// Map 集合按照 key 排序
keys.sort((a, b) {
List<int> al = a.codeUnits;
List<int> bl = b.codeUnits;
for (int i = 0; i < al.length; i++) {
if (bl.length <= i) return 1;
if (al[i] > bl[i]) {
return 1;
} else if (al[i] < bl[i]) return -1;
}
return 0;
});
print(‘排序后的key $keys \n’);
var _signStr = ‘’;
keys.asMap().forEach((k, v) {
encryMap.forEach((pk, pv) {
if (v == pk) {
print('键集合keys索引$k 集合encryMap键$pk 集合encryMap值$pv');
_signStr += pk + "=" + '${pv ?? ''}' + "&";
}
});
});
WidgetsFlutterBinding.ensureInitialized();
var _flutterNativeKeyValue = await FlutterPlugins.senData(‘flutterSendNavData’);
_signStr = _signStr.substring(0, _signStr.length - 1) + _flutterNativeKeyValue;
///拼接好的签名参数
print(‘拼接好的签名参数 $_signStr’);
var _encMdeSignStr=EncryptUtil.encodeMd5(_signStr);
print(‘Md5签名:$_encMdeSignStr’);
}
class FlutterPlugins {
static const MethodChannel channel =
const MethodChannel("com.flutter.native.key");
static Future senData(String result) async {
return await channel.invokeMethod("flutterNativeKey", result);
}
}
MD5在线加密 对依赖库的签名算法进行验证
获取 IOS 平台密钥签名
使用Xcode工具打开Flutter工程里面的IOS文件夹 , 找到 AppDelegate.swift 文件打开 , 配置密钥完成Flutter从IOS获取密钥的过程
import UIKit
import Flutter
@UIApplicationMain
@objc class AppDelegate: FlutterAppDelegate {
var methodChannel:FlutterMethodChannel?
override func application(
_ application: UIApplication,
didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?
) -> Bool {
GeneratedPluginRegistrant.register(with: self)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)
文末
那么对于想坚持程序员这行的真的就一点希望都没有吗?
其实不然,在互联网的大浪淘沙之下,留下的永远是最优秀的,我们考虑的不是哪个行业差哪个行业难,就逃避掉这些,无论哪个行业,都会有他的问题,但是无论哪个行业都会有站在最顶端的那群人。我们要做的就是努力提升自己,让自己站在最顶端,学历不够那就去读,知识不够那就去学。人之所以为人,不就是有解决问题的能力吗?挡住自己的由于只有自己。
Android希望=技能+面试
- 技能
- 面试技巧+面试题
《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门即可获取!
无论哪个行业,都会有他的问题,但是无论哪个行业都会有站在最顶端的那群人。我们要做的就是努力提升自己,让自己站在最顶端,学历不够那就去读,知识不够那就去学。人之所以为人,不就是有解决问题的能力吗?挡住自己的由于只有自己。
Android希望=技能+面试
- 技能
[外链图片转存中…(img-RTFE6u9B-1712263611983)] - 面试技巧+面试题
[外链图片转存中…(img-9kBWmcSi-1712263611983)]
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
