签名生成及验签

最新推荐文章于 2024-03-21 20:34:28 发布
最新推荐文章于 2024-03-21 20:34:28 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 开放平台 文章标签: 签名生成及验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C18298182575/article/details/102483057
版权

签名生成及验签实在开放平台中应用,暂时不清楚调用流程及原理

一,生成签名

签名规则

签名sign是通过应用在平台的私钥和请求参数根据一定算法生成的签名值,主要是防止参数在传输过程中被篡改, 同时对调用方的身份进行校验

签名生成步骤:

    第1步:

      将除签名sign外的所有请求参数按参数名首字母进行升序排序,其中参数包括系统参数和业务参数

    第2步:

      将第1步得到的排序结果,依次按照"keyvalue"的形式拼接成待加密的串

    第3步

      对第2步得到的新串进行HMAC加密并转化为大写的十六进制签名串

签名示例如下:

假设请求为:/anji-open/open-api/request?appId=testApp&method=testApp&sign=8D45C66B6E1E773614E5866541EAF78D&timestamp=111&name=hello&password=123456&age=12

1、关键信息:
应用私钥:29bca37bf0174ea287a770cd0d4ff83c
请求参数:appId=testApp&method=testApp&sign=8D45C66B6E1E773614E5866541EAF78D&timestamp=111&name=hello&password=123456&age=12

2、将除"sign"外所有的参数进行排序:age、appId、method、name、password、timestamp;
依次按照"keyvalue"形式拼接的结果:age12appIdtestAppmethodtestAppnamehellopassword123456timestamp111

3、将得到的新串进行HMAC加密并转化为大写的十六进制签名串:8D45C66B6E1E773614E5866541EAF78D

二,生成签名代码

参数+秘钥(生成随机数)

/**
 * 验证签名,防止数据被篡改
 * @author lr
 * @date 2019-05-29 17:02
 */
public class SignUtils {

    private final static String SIGN_PARAM="sign";

    /**
     * 生产签名
     * @param params
     * @param secret
     * @return
     * @throws IOException
     */
    public static String generateSign(Map<String, String> params, String secret) throws IOException {
        // 第一步:检查参数是否已经排序
        String[] keys = params.keySet().toArray(new String[0]);
        Arrays.sort(keys);

        // 第二步:把所有参数名和参数值串在一起
        StringBuilder query = new StringBuilder();
        for (String key : keys) {
            //跳过参数"sign",sign不参与签名
            if(StringUtils.equals(SIGN_PARAM,key)) {
                continue;
            }
            String value = params.get(key);
            if (StringUtils.isNotBlank(value)) {
                query.append(key).append(value);
            }
        }

        // 第三步:使用HMAC加密
        byte[] bytes = encryptHMAC(query.toString(), secret);

        // 第四步:把二进制转化为大写的十六进制(正确签名应该为32大写字符串,此方法需要时使用)
        return byte2hex(bytes);
    }

    /**
     * 加密
     * @param data
     * @param secret
     * @return
     * @throws IOException
     */
    public static byte[] encryptHMAC(String data, String secret) throws IOException {
        byte[] bytes = null;
        try {
            SecretKey secretKey = new SecretKeySpec(secret.getBytes(ApiConstants.CHARSET_UTF8), "HmacMD5");
            Mac mac = Mac.getInstance(secretKey.getAlgorithm());
            mac.init(secretKey);
            bytes = mac.doFinal(data.getBytes(ApiConstants.CHARSET_UTF8));
        } catch (GeneralSecurityException gse) {
            throw new IOException(gse.toString());
        }
        return bytes;
    }

    /**
     * 转16进制
     * @param bytes
     * @return
     */
    public static String byte2hex(byte[] bytes) {
        StringBuilder sign = new StringBuilder();
        for (int i = 0; i < bytes.length; i++) {
            String hex = Integer.toHexString(bytes[i] & 0xFF);
            if (hex.length() == 1) {
                sign.append("0");
            }
            sign.append(hex.toUpperCase());
        }
        return sign.toString();
    }

    public static void main(String[] args) {
        Map<String,String> map = new HashMap<>(16);
        map.put("appId","testApp");
        map.put("method","testPost");
        map.put("timestamp","111");
        try {
            String s = generateSign(map, "e113e43bb76a437d94848a2bbbb45b0b");
            System.out.println(s);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

3,验签

在网关中进行验签

流程:从请求参数中获取参数+应用中秘钥,再次生成签名,比较入参签名和新生成签名是否一致,是验签通过

###疑问

1,在项目中参数生成签名,与接口接收的参数生成签名中间,参数何时会改变?接口调用流程是怎么样的?

2,如何进行身份验证的?

/**
 * 校验appId及秘钥
 * @author lr
 * @date 2019-07-26 09:54
 */
public class OpenAppInfoGatewayFilterFactory
        extends AbstractGatewayFilterFactory<OpenAppInfoGatewayFilterFactory.Config> implements ParentGatewayFilterFactory{

    private Logger logger = LoggerFactory.getLogger(OpenAppInfoGatewayFilterFactory.class);

    public final static int OPEN_APP_INFO_FILTER_ORDER = 2;

    @Autowired
    private CacheHelper cacheHelper;

    public OpenAppInfoGatewayFilterFactory() {
        super(Config.class);
    }

    @Override
    public GatewayFilter apply(Config config) {
        return new OpenAppInfoGatewayFilter();
    }

    /**
     * 内部内的作用,排序,AbstractGatewayFilterFactory实现ordered没效果
     * 原因:获取过滤器调用apply()返回的GatewayFilter,没有实现Ordered接口,无法排序
     * 参考org.springframework.cloud.gateway.route.RouteDefinitionRouteLocator#loadGatewayFilters(java.lang.String, java.util.List):186行
     */
    private class OpenAppInfoGatewayFilter implements GatewayFilter, Ordered {

        @Override
        public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
            ServerHttpRequest request = exchange.getRequest();
            MultiValueMap<String, String> params = request.getQueryParams();
            //1、校验应用appId
            String appId = params.getFirst(SystemParamEnum.APPID.getValue());

            //获取缓存中的应用对象
            String appSecret = cacheHelper.getOpenAppSecret(appId);
            if(appSecret == null) {
                return getFilterResult(exchange,getResponseBean(ErrorCode.OPEN_NO_APP,appId));
            }

            //2、校验method是否合法
            String method = params.getFirst(SystemParamEnum.METHOD.getValue());
            //获取缓存中的接口对象
            ApiDocument apiDocument = cacheHelper.getApiDocument(method);

            if(apiDocument == null) {
                return getFilterResult(exchange,getResponseBean(ErrorCode.OPEN_NO_METHOD,method));
            }
            //校验接口对应的项目编码
            String projectCode = apiDocument.getProjectCode();
            if(StringUtils.isBlank(projectCode)) {
                return getFilterResult(exchange,getResponseBean(ErrorCode.METHOD_NO_PROJECT_CODE,method));
            }

            //3、校验接口对应的项目
            String apiProjectUrl = cacheHelper.getApiProjectUrl(projectCode);
            if(apiProjectUrl == null) {
                return getFilterResult(exchange,getResponseBean(ErrorCode.OPEN_NO_PROJECT,projectCode));
            }
***************************验签************************************************************************
            try {
                String openSecret = SignUtils.generateSign(params.toSingleValueMap(), appSecret);
                //判断秘钥
                if(!StringUtils.equals(openSecret,params.getFirst(SystemParamEnum.SIGN.getValue()))) {
                    logger.error("秘钥验证错误,{}",params);
                    return getFilterResult(exchange,getResponseBean(ErrorCode.APP_ERROR_SIGN,appId,openSecret));
                }
            } catch (IOException e) {
                return getFilterResult(exchange,getResponseBean(ErrorCode.OPEN_APP_ERROR_SIGN,appId));
            }

            //校验参数包括请求头、请求参数必输项
            ServerHttpRequest.Builder mutate = request.mutate();

            //4、校验请求头
            String requestHeaders = apiDocument.getRequestHeaders();
            List<JSONObject> requestHeaderList = new ArrayList<>();
            if(StringUtils.isNotBlank(requestHeaders)) {
                requestHeaderList.addAll(OpenUtils.getListJson(requestHeaders));
                //构造新请求
                for(JSONObject header : requestHeaderList) {
                    if(StringUtils.equals("1",header.getString("fixed"))) {
                        mutate.header(header.getString("name"),new String[]{header.getString("value")});
                    }else{
                        //请求头缺少
                        if(StringUtils.isBlank(request.getHeaders().getFirst(header.getString("name")))) {
                            return getFilterResult(exchange, getResponseBean(ErrorCode.API_NO_HEADER,method,header.getString("name")));
                        }
                    }
                }
            }

            //5、校验请求参数
            List<JSONObject> requestParamsJson = OpenUtils.getListJson(apiDocument.getQueryParams());
            //验证必填参数
            for(JSONObject param : requestParamsJson) {
                if(param.getBoolean("require")) {
                    if(StringUtils.isBlank(params.getFirst(param.getString("name")))) {
                        return getFilterResult(exchange,
                                getResponseBean(ErrorCode.METHOD_NO_REQUIRE_PARAM,method,param.getString("name")));
                    }
                }
            }

            //新请求
            ServerHttpRequest newRequest = mutate.build();
            return chain.filter(exchange.mutate().request(newRequest).build());
        }

        @Override
        public int getOrder() {
            return OPEN_APP_INFO_FILTER_ORDER;
        }
    }


    public static class Config{

    }
}

 

C18298182575
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信Sign签名生成代码
09-28
直接可以使用的工具类 生成微信公众号sign
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
签名生成算法
weixin_44500533的博客
06-28 478
//生成32位随机数 getNum(){ var chars = ['0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z']; var nums=""; for(var i=0;i<32;i++){ var id =
加解密、签名、验、数字签名、数字证书
最新发布
hinewcc的博客
03-21 1035
加解密、签名、验、数字签名、数字证书
生成和验证签名
昨天今天和明天
07-11 338
这篇Java教程基于JDK1.8。教程中的示例和实践不会使用未来发行版中的优化建议。 课程:生成和验证签名 该课程手把手教你使用Java Security API生成数字签名并验证数字签名的真实性。它是为那些希望将安全功能(包括密码学服务)集成到程序中的开发人员准备的。 该课程演示了Java Security API在文档签名方面的使用。该课程展示一个拥有原始文档的人所执行的程序,该程序展示如何...
【生产力】生成签名(字典序)
hansirl的博客
07-20 161
通常生成签名的时候都会排序,看源码时偶尔发现了比较优雅的写法。 public static String generateSign(final String signKey, final Map<String, String> params) { List<String> storedKeys = Arrays.stream(params.keySet() .toArray(new String[]{}))
浅谈PHP SHA1withRSA加密生成签名及验
10-17
主要介绍了PHP SHA1withRSA加密生成签名及验,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
RSA签名工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_验
09-19
支付宝签名、验、RSA、RSA2公钥、私钥一键生成等工具
C#通过安全证书生成签名和验辅助类.rar
11-01
C#通过安全证书生成签名和验辅助类 C#通过安全证书生成签名和验辅助类 C#通过安全证书生成签名和验辅助类
PGP 加解密及签名示例
09-23
PGP 加解密及签名示例
RSA签名工具
01-26
支付宝最新版的签名工具 支持RSA RSA2 MD5 ,生成 效验秘钥等
签名RSA验工具
11-22
签名RSA验工具 生成工具 私钥公钥
springcloud gateway 全局过滤器统一签名判定.doc
12-01
springcloud gateway 全局滤器 统一签名判定
对请求的参数进行验
activety的博客
06-05 1338
需求描述:前端发起请求的参数携带sign=xxxx,后台验证签名是够正确 sign签名生成规则: 1.将post请求的body转成jsonstring (按照body里key的自然升序排列),得到stringA,即: “reqBody=jsonstring"2.对字符串stringA="reqBody={jsonstring}" 2.对字符串stringA="reqBody=jsonstring"2.对字符串stringA="reqBody={jsonstring}”, stringB=“cpToken=
JAVA 接口签名sign生成 工具类
热门推荐
默默不代表沉默
02-28 1万+
import org.springframework.util.StringUtils; import java.util.Map; import java.util.Random; import java.util.TreeMap; /** * @Author: JCccc * @CreateTime: 2018-10-30 * @Description: */ public ...
常用签名方式生成sign
YyCarry的博客
12-04 3815
现在做系统时经常会有提供接口给第三方系统的情况,为保证安全性做一个简单的生成sign的规则 参数parameters为需要加入签名的参数 secret为本系统给第三方系统提供的秘钥 public class SignUtil { public static String createSign(SortedMap<String, Object> parameters, St...
Android Studio生成签名安装包(Generate Signed APK)
weixin_34184158的博客
04-14 1028
一 打开构建对话框。 二 创建新的密钥库(key store) 可以选择已创建的密钥库,也可以选择创建新的密钥库。 创建完成后,自动导入。 三 选择签名类型。 如果不选,会提示错误。 这里将新旧两种签名方式都勾选。 四 生成签名安装包,并安装到手机。 ...
python生成微信签名
m0_47213847的博客
11-11 566
# 生成签名 def generate_sign(param): # param是字典dict stringA = '' ks = sorted(param.keys()) # 参数排序 for k in ks: stringA += k + "=" + str(param[k]) + "&" # 拼接商户KEY stringSignTemp = stringA + "key=" + KEY # md5加密 has
gateway网关实现AK/SK接口签名认证
qq_33292491的博客
09-02 1314
{};};// 获取请求体 Flux < DataBuffer > body = webExchange . getRequest() . getBody();});// 跳过不需要验证的路径 if(!} // 获取api code String apiCode = headers . getFirst(API_CODE);// 校验apiCode是否匹配 if(StringUtils . isEmpty(apiCode) ||!
python如何进行签名及验
06-03
Python可以使用cryptography库进行签名和验。 首先,需要安装cryptography库,可以使用以下命令进行安装: ``` pip install cryptography ``` 接下来,我们可以使用RSA算法进行签名和验,具体步骤如下: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值