body签名json序列号乱序,null参数问题

最新推荐文章于 2023-12-09 09:59:26 发布
最新推荐文章于 2023-12-09 09:59:26 发布
阅读量966 收藏 1
点赞数
分类专栏: # 签名与安全 文章标签: 签名部分参数为null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C18298182575/article/details/119028132
版权
本文讨论了在对接接口时遇到的签名算法问题,包括post请求中参数为null导致签名失败及body乱序影响签名。解决方案是编码时包含null字段,并对body参数进行排序。这样做是因为服务端可能按不同顺序解析参数,导致编码结果不同,从而影响签名的一致性。
摘要由CSDN通过智能技术生成

 最近在对接某接口时,签名算法要求对post 请求参数进行编码,然后作为签名参数。

问题:

1.当post请求,body多个参数时,存在参数为null,导致签名失败

2.body乱序,导致签名失败问题

原因:

1.签名的时候需要对body进行编码,在body字段排序时,json序列化默认过滤掉为null的字段,

导致客户端编码没有为null字段,传给服务端的请求参数,编码时包含为null参数,导致签名参数不一致。处理方案:加签,编码时,为null字段也进行编码。代码如上图reqBody1的处理。

2.为什么要对body进行排序

想了一下场景,应该是传给服务端的body,可能与客服端编码body具体参数排序不一致,导致编码结果不同,如上图:reqBody 原始参数,s1为未排序的参数,reqBody1为排序后的参数。

C18298182575
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[转]@ResponseBodyJson序列化处理流程
iteye_14850的博客
07-24 710
原文地址:http://my.oschina.net/huanger/blog/373632 @ResponseBody的处理 RequestMappingHandlerAdapter对handler进行调用,ServletInvocableHandlerMethod执行实际的调用.调用之后使用HandlerMethodReturnValueHandlerComposite对返回值进...
fastjson @ResponseBody 导致实体顺序混乱问题解决
aiyang6666的博客
12-02 836
实体内字段有将近几百个 使用 fastjson 或者 @ResponseBody 给前端返回json 数据发现 集合内对象的字段和自己定义的实体顺序不一致。最后使用 GSON 解决。下面是使用到的jar包。 import com.google.gson.Gson; import com.google.gson.GsonBuilder; List<Test> test = testService.selectAll(); // 让浏览器用utf8来解析返回的数据 response.s
fastjson 解析json出现顺序错乱问题
与其羡慕的博客
04-18 3744
解决方法 JSONObject respondeBodyJson = JSONObject.parseObject(jsonStr, Feature.OrderedField);
RequestBody/ResponseBody处理Json数据
Java那点事 | 学习●思考●分享 | Java技术交流QQ群:83753349
06-16 413
7.1.请求Json响应Json 1.添加处理json数据配置 注解适配器:添加json转换器-->                                                                                                                                     
@RequestParam和@RequestBody注意事项
Ennis_Tongji的博客
11-25 853
@RequestParam 可以逐一接收参数,因此代表参数是有顺序的,1号参数为masterName, 2号参数为targetAdd, 3号参数为role,4号参数为cni。因此@RequestParam只能接收表单数据,在postman中请求体只能为form-data和x-www-form-unlencoded 但如果前端传来的参数为Content-type: application/json该如何处理呢? @RequestBody RequestBody可以接收json组成的复杂对象,可以为此新建一
@RequestBodyJson之间的关系
热门推荐
超帅哥哥的人生巅峰
07-03 1万+
在使用springmvc的时候,后台@RequestBody接受的是一个json格式的字符串,一定是一个字符串。 我们可以通过@RequestBody Map @RequestMapping(value="/queryAccountList.do",produces="application/json;charset=UTF-8") @ResponseBody publ...
springboot后台接收axios传递的json数据为null
01-21
使用@RequestBody标签接收json数据,参数类型不能用Sting 看这两个注解的作用 @RequestParam 是作用在形参列表上,RequestParam可以接受简单类型的属性,也可以接受对象类型。在前端传入的是json字符串,后台按字符...
SpringMVC的Body参数拦截的问题
08-27
例如,JsonViewRequestBodyAdvice类展示了如何根据方法参数上的@JsonView注解来过滤JSON序列化过程中的属性。 ```java @Override public boolean supports(MethodParameter methodParameter, Type targetType, ...
详解SpringMVC @RequestBody接收Json对象字符串
10-20
主要介绍了详解SpringMVC @RequestBody接收Json对象字符串,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot项目中处理返回jsonnull值(springboot项目为例)
10-16
本文以spring boot项目为例给大家介绍SpringBoot项目中处理返回jsonnull问题,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下
spring mvc拦截器过滤json中的null
12-01
在`preHandle`方法中,我们可以读取请求体(request body),将其转换为JSON对象,然后遍历并替换null值为""(空字符串)。 ```java import org.springframework.web.servlet.HandlerInterceptor; import org....
关于参数传递接受@RequestBody 写的位置不同决定返回list还是单个实体
yuhui666666的博客
04-17 4599
//关于参数传递接受,有些参数不是required,可以不传进来, //写在外面的时候里面的只能是单个实体 @RequestMapping(value = "/savemobile") @RequestBody     public int saveMobile(@RequestBody List user ,@RequestParam(value = "yzm", required = fa
Web应用JSON数据保护(密码算法、密钥、数字签名和数据加密)
最新发布
ryanzzzzz的博客
12-09 2115
发送方使用私钥对JSON数据进行签名,接收方使用发送方的公钥验证签名的有效性。HTTPS使用SSL/TLS协议对通信数据进行加密,确保数据在传输过程中被加密,并且只有发送方和接收方能够解密和读取传输的数据。JWE是使用JSON方式来表示数据加密的数据结构,JWE由JOSE头部、JWE密钥密文、JWE初始向量、JWE额外可鉴别数据、JWE密文和JWE鉴别标识组成。消息数据的JSON序列化有两种形式,通用JSON序列化和扁平JSON序列化,前者可以包含一个签名对象组,后者只能表示一个JWS签名对象。
JSON 接口如何实现 RSA 非对称加密与签名
findhappy117的博客
09-23 2213
代码地址如下:http://www.demodashi.com/demo/14000.html ###一、概述 1、 数字签名的作用:保证数据完整性,机密性和发送方角色的不可抵赖性,加密与签字结合时,两套公私钥是不同的。 2、加密是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: ....
request获取路径上的参数body中的参数并进行排序
随心的博客
05-18 1118
request获取路径上的参数body中的参数并进行排序 import cn.hutool.core.util.ObjectUtil; import com.alibaba.dubbo.common.utils.IOUtils; import net.sf.json.JSONObject; import java.io.IOException; import java.io.InputStreamReader; /** * 对入参进行排序并加密 * 1. 首先获取路径上的参数
@RequestBody与@RequestParam
cdliker的博客
07-14 623
•在GET请求中,不能使用@RequestBody。 •在POST请求,可以使用@RequestBody和@RequestParam,但是如果使用@RequestBody,对于参数转化的配置必须统一。 举个例子,在SpringMVC配置了HttpMessageConverters处理栈中,指定json转化的格式,如Date转成‘yyyy-MM-dd’,则参数接收对象包含的字段如果是Date类型,就只能让客户端传递年月日的格式,不能传时分秒。因为不同的接口,它的参数可能对时间参数有不同的格式要求,所以这样.
记一次 @RequestBody接收异常
qq_38671314的博客
04-24 1076
bug经过 前端使用的vue开发,后端使用SpringBoot,在项目没有发测试的时候用postman调用没有问题,后来发到测试则出现了后台接收不到数据的问题. bug原因 经过查找发现,zuul微服务里用了一个request.getParameter()方法来校验一些东西,而我的Controller是用@RequestBody接收的,前端只能使用application/json来传输数据,这样就...
SpringMVC的响应处理
不思量
06-19 393
如何使用SpringMVC框架对请求做出各种类型的响应。
json反序列化无序问题
进步的阶梯的博客
01-20 1139
       之前工作时遇到这样一个问题,在对加密数据解密后,通过JSONObject.parseObject(jsonStr, Objcet.class)转成相应的Bean,在验签的时候,结果验签失败,签名与原始数据不匹配的问题。在处理这个问题,来回折腾了好一儿。通过打印结果才知道,原来JSONObject在发序列化的过程中,发生了顺序错乱,这才导致了验签失败。 解决办法很简单:     ...
@RequestBody获取json格式的请求参数
09-15
Spring自动将请求体中的JSON数据转换为该对象,并将其作为参数传递给`exampleMethod`方法。 注意,需要确保请求头中的`Content-Type`为`application/json`,以告知服务器请求体中包含JSON数据。 希望对你有所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值