Java—通过sign签名认证实现安全的开放接口API

最新推荐文章于 2024-05-11 14:45:08 发布
最新推荐文章于 2024-05-11 14:45:08 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 开发模板总结 JAVA核心技术 文章标签: java 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andya_net/article/details/126291554
版权

技术公众号:后端技术解忧铺
关注微信公众号:CodingTechWork,一起学习进步。

文章目录

引言

  在开发Java API时,有可能需要一些安全认证来保证API的安全性。下面,我们通过timestamp以及sign签名认证来实现基本的安全的开发接口API

API接口

curl {ip}:{port}/demo/test/app -X POST -H "Content-Type:application/json" -d '
{
	"appId":"app01",
    "key01": "value01",
    "key02": "value02,
    "key03": "value03",
	"sign": "77f4d9119d43c41491ab8a7c0530a618d6e0823560eb6dd028f62ae56b1ab7bb",
	"timestamp":165820977
}'

timestamp保证唯一性

通过timestamp校验,保证约定时间内请求的唯一性

shell生成timestamp

  1. shell中生成秒级timestamp
echo $(date '+%s')
  1. shell中生成毫秒级timestamp
# 通过纳秒除以1000000的方式实现
echo $[$(date '+%s%N')/1000000]

java生成timestamp模板

// 得到秒级
long currentTimeStamp = System.currentTimeMillis() / 1000;

sign签名认证

实现方式

  1. app服务端配置对应appSecret, 例如app123456
  2. 所有请求参数按照字母排序, 配装字符串, 采用key=value并用&链接
  3. 添加签名appSecret, 字符末尾加上appSecret=app123456
  4. 采用SHA-256生产签名
  5. 例:
    appId=app01&params=key01=value01;key02=value02;key03=value03&appSecret=app123456

shell生成sha-256值

echo -n "appId=app01&params=key01=value01;key02=value02;key03=value03&appSecret=app123456" | sha256sum | awk '{print $1}'

结果

77f4d9119d43c41491ab8a7c0530a618d6e0823560eb6dd028f62ae56b1ab7bb

java生成sha-256模板


package com.demo.test

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;

import org.apache.commons.lang.StringUtils;

import lombok.extern.slf4j.Slf4j;

@Slf4j
public class Encrypt {

    /**
     * 返回 SHA-256 串
     *
     * @param strText
     * @return
     */
    public static String SHA256(final String strText) {
        return SHA(strText, "SHA-256");
    }

    /**
     * 返回 SHA-512 串
     *
     * @param strText
     * @return
     */
    public static String SHA512(final String strText) {
        return SHA(strText, "SHA-512");
    }

    public static String MD5(final String strText) {
        return SHA(strText, "MD5");
    }

    /**
     * SHA 加密
     *
     * @param strText
     * @return
     */
    private static String SHA(final String strText, final String type) {
        String ret = null;

        if (strText != null && strText.length() > 0) {
            try {
                MessageDigest messageDigest = MessageDigest.getInstance(type);
                messageDigest.update(strText.getBytes());
                byte[] buffer = messageDigest.digest();

                StringBuffer sb = new StringBuffer();
                for (int i = 0; i < buffer.length; i++) {
                    String hex = Integer.toHexString(0xff & buffer[i]);
                    if (hex.length() == 1) {
                        sb.append('0');
                    }
                    sb.append(hex);
                }
                ret = sb.toString();
            } catch (NoSuchAlgorithmException e) {
                log.error("{} encrypt failed.{}", type, e);
            }
        }
        return ret;
    }

    /**
     * 手机号脱敏处理
     *
     * @param phone
     * @return
     */
    public static String desensitizedPhone(String phone) {
        if (StringUtils.isNotEmpty(phone)) {
            phone = phone.replaceAll("(\\w{3})\\w*(\\w{4})", "$1****$2");
        }
        return phone;
    }

    /**
     * base64加密
     *
     * @param content
     * @return
     */
    public static String base64Encoder(String content) {
        try {
            String base64encodedString = Base64.getEncoder().encodeToString(content.getBytes("utf-8"));
            return base64encodedString;
        } catch (UnsupportedEncodingException e) {
            log.error("base64Encoder failed", e);
        }
        return null;
    }
    /**
     * base64解密
     *
     * @param content
     * @return
     */
    public static String base64Decoder(String content) {
        try {
            // 解码
            byte[] base64decodedBytes = Base64.getDecoder().decode(content);
            return new String(base64decodedBytes, "utf-8");
        } catch (UnsupportedEncodingException e) {
            log.error("base64Decoder failed", e);
        }
        return null;
    }

}
Andya_net
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb】如何优雅的实现第三方开放api接口签名(有状态/无状态)
墩墩分墩
02-12 5632
签名流程 签名规则 线下分配appid和appsecret,不同的调用方分配不同的appid和appsecret 加入timestamp(时间戳),5分钟内数据有效 加入临时流水号nonce(防止重复提交),至少为10位 针对查询接口,流水号只用于日志落地,便于后期日志核查。 针对办理类接口需校验流水号在有效期内的唯一性,以避免重复请求。 加入签名字段signature,所有数据的签名信息。 以上字段放在请求头中。 签名的生成 签名signature字段生成规则 所有动态参数 = 请求头部分
JAVA 接口签名sign生成 工具类,java面试数据库常见问题
2401_83739951的博客
03-22 384
给大家送一个小福利附高清脑图,高清知识点讲解教程,以及一些面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。,高清知识点讲解教程,以及一些面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。[外链图片转存中…(img-47PVgVy9-1711049857552)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
java/springboot服务第三方接口安全签名(Signature)实现方案
Mervin
11-03 2039
springboot服务第三方接口安全签名(Signature)实现方案
Java接口sign签名sign验签处理
最新发布
qq_44749121的博客
05-11 228
1.Java接口sign签名工具类。
Java电商平台 - API 接口设计之 token、timestamp、sign 具体架构与实现
TinagirlAPI的博客
12-06 1188
Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。
Java服务端HTTP接口开发(各种类型、token、cookie、session)的代码示例
u010804417的博客
08-12 5061
首先在jeecg工程中找到InterfaceEnum所在位置:在包内InterfaceEnum类中的构造方法为,如下图所示,将开发接口,通过上图的构造方法,声明在InterfaceEnum中。与其他声明在此的接口,以相隔,如下图所示。其中,均为JEECG后台——接口权限管理——的录入/编辑接口权限时设置的“接口权限编码”。InterfaceEnum中构造方法各参数的含义,如下所示。
java生成密钥对,及对数据进行加密、解密、签名、验签
B624023251的专栏
07-28 1736
package zrh4; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import jav
springboot实现接口签名
06-06
为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密,接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改。
springboot实现淘宝签名算法案例自写源码-亲测可用.rar
12-24
在项目开发中难免会和外部系统打交道,比如对接微信api接口、企业内部项目接口等,这些在对接之前都需要先做签名用来防止接口传输信息时被串改等,主要是用来加强接口安全防范,下面分享一个典型的一个签名算法---...
qcloud_sign_java
05-30
qcloud_sign_javaQcloud API 签名调试工具 Java 版本
rest api java demo(一个记账工程)
07-26
具体的鉴权方法是:用户登录后,服务器生成返回一个token,然后客户端要注意保存这个token,需要鉴权的接口加上sign签名sign=MD5(url+token),这样可以避免直接传token从而泄露了token。这里我觉得接口最好还带一...
诺诺开放平台请求开具发票接口(2.0)接口对接文档【外部用】
03-28
* X-Nuonuo-Sign:消息头名称类型为String,必须填写,描述为签名(编码格式请使用UTF-8)。 * accessToken:消息头名称类型为String,必须填写,描述为授权码。 * userTax:消息头名称类型为String,可能不需要填写...
在前端爬虫或者插件中,淘宝API/接口调用里签名算法sign是如何实现的?
guoqkmiss的博客
03-08 4019
淘宝API/接口调用里签名算法 sign 在做插件或者爬虫调用淘宝接口或者淘宝API 的时候,都需要一个叫 sign签名字段,淘宝叫他API输入参数签名结果,一般是一个 md5 加密之后的签名。 为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,TOP服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。 TOP目前支持的签名算法有三种:MD5(sign_method=md5),HMAC_MD5(sign_method=hmac),HMAC_SHA256(sign_
Java加密解密之数字签名
走马行酒醴,驱车布鱼肉
10-08 2970
上一篇帖子,我们讲了MAC(消息认证码),它可以验证身份和防篡改。 它的机制是通过通信双方都持有相同的秘钥去实现,秘钥相同摘要才相同,没有秘钥就不能生成正确的摘要信息。 但是,它有个缺点,就是通信双方必须持有相同的秘钥,解决方法就是使用数字签名 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了非对称加密领域的技术实现,用于鉴别数字信息的方法
一起学JAVA 接口 面向接口开发
weixin_58276266的博客
10-12 896
面向对象05-1 接口 面向接口编程
java API接口签名授权安全认证问题—基于HMAC的rest api鉴权处理
songkai558919的博客
01-26 2527
创建一个拦截器 public class AkSkAuthInterceptor implements ClientHttpRequestInterceptor { private static final String HEADER_X_CONTENT_MD5 = "X-Content-MD5"; private static final String HEADER_X_VERSION = "X-Sign-Version"; private static final Stri
WEB API 接口签名sign验证入门与实战
Blueeyedboy521的博客
10-26 4746
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
Java如何实现对外接口
dkz97的博客
01-12 4993
概述 最近遇到了一个问题:java如何实现接口然后让外部调用。 突然一下,蒙了,好像确实没思考过这个问题。但是后面一想,其实就是很简单的东西啊。 无非就是写java代码 -> 部署服务器 -> 外部访问url。 自己平常就经常写完后端代码,启动后,使用postman去测试一下接口,然后现在一想,靠,怎么连这种最基本的事情都没想明白呢? 以下为tomcat部署java为例 “调接口”过程 首先理解一下,调用java接口,到底是一个什么过程 用最简单的servlet架构举例 大概流程就是如上图,t
Java 接口开发
shouderong的专栏
08-31 2364
Java 接口开发
java第三方开放api接口签名
07-12
Java中,可以使用以下步骤对第三方开放API接口进行签名: 1. 获取API请求参数。 根据API接口文档,获取需要包含在请求中的参数。这些参数通常包括身份验证参数(如appKey、appSecret等)和业务参数(如请求方法、时间戳、随机数、数据等)。 2. 对参数进行排序。 将获取到的参数按照参数名进行字典排序,可以使用TreeMap或自定义比较器来实现。 3. 拼接参数字符串。 将排序后的参数按照key=value的形式拼接成字符串,不包括特殊字符,如空格、换行等。 4. 生成签名。 将拼接后的参数字符串与密钥(appSecret)进行加密生成签名。常见的加密算法有MD5、SHA1、HMAC等,具体使用哪种算法取决于API接口的要求。 5. 将签名加入请求参数。 将生成的签名添加到请求参数中,一般以signsignature为参数名。 6. 发送请求。 将包含签名的请求参数发送到API接口地址。 请注意,以上步骤是一种通用的签名方式,具体的签名方法可能会因API接口的要求而有所不同。在使用第三方开放API接口时,建议参考具体的接口文档或开发者指南,以获取准确的签名方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值