Java接口验签

最新推荐文章于 2024-07-26 03:19:56 发布
最新推荐文章于 2024-07-26 03:19:56 发布
阅读量1.3k 收藏 9
点赞数 1
文章标签: java 接口 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D____G/article/details/116234388
版权

前言

项目开发过程中,难免会接触到接口验签,下面是我个人对验签的一些理解以及处理思路

一、何为验签?

接口双方为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加签,然后在接口服务器端对接口参数进行验签,确保两个签名是一样的,验签通过之后再进行业务逻辑处理

二、处理思路

双方约定好,参数按特定顺序排列,比如按首字母的顺序排列,如url:http://xxx/xxx.do?a=wersd&b=sd2354&c=4&signature=XXXXXXXXXXXX(signature为传入的签名),等你拿到入参后,将参数串a=wersd&b=sd2354&c=4按你们约定的签名规则,自己用md5加签一次,然后和入参的signature值对比,以确认调用者是否合法,这就是接口签名验证的思路。

三、java生成签名的工具类

package com.man4fun.mini.util;

import java.io.UnsupportedEncodingException;
import java.util.Arrays;
import java.util.Map;
import org.apache.commons.codec.digest.DigestUtils;

public class SignatureUtil {

	/**
	 * 生成签名信息
	 *
	 * @param secretKey
	 *            产品私钥
	 * @param params
	 *            接口请求参数名和参数值map,不包括signature参数名
	 * @return
	 * @throws UnsupportedEncodingException
	 */
	public static String genSignature(String secretKey,
			Map<String, Object> params) throws UnsupportedEncodingException {
		// 1. 参数名按照ASCII码表升序排序
		String[] keys = params.keySet().toArray(new String[0]);
		Arrays.sort(keys);

		// 2. 按照排序拼接参数名与参数值
		StringBuffer paramBuffer = new StringBuffer();
		for (String key : keys) {
			paramBuffer.append(key).append(
					params.get(key) == null ? "" : params.get(key).toString());
		}
		// 3. 将secretKey拼接到最后
		paramBuffer.append(secretKey);

		// 4. MD5是128位长度的摘要算法,用16进制表示,一个十六进制的字符能表示4个位,所以签名后的字符串长度固定为32个十六进制字符。
		return DigestUtils.md5Hex(paramBuffer.toString().getBytes("UTF-8"));
	}

}

总结

验签只能防止数据传输过程中数据不被篡改噢,并不能保证消息的安全性,要想保证消息的安全性还是需要对消息进行加密的,如果大家觉得这篇博客大家有帮助的话,麻烦点赞噢!

·从南到北·
关注
接口安全设计之接口验签
xlj_bear的博客
04-02 717
最近接到一个需求,在海外客户还款之前,都是通过一个还款链接去还款,但是还款链接内没有任何的客户信息,所以需要还款之前,进入一个前置信息确认页面,就需要后端先提供一个查询接口给前端,但是需要参数明文传递给前端,其中包含订单号,金额及还款类型。在原本的请求链接不变的情况下,加一个sign参数,针对当前参数进行签名,在请求后端的时候,需要先验证签名,如果验签不通过,则直接返回error,否则认定参数没有被修改,继续生成还款链接。当请求到达后端之后,去查询当次请求的参数,然后去生成真实的还款链接给客户还款。
Java实战指南|玩转接口验签-你和高手只差俩个自定义注解
xxsiyao的博客
07-12 451
前言: 一些个很朴素的功能【 登陆功能+接口验签+登陆用户信息共享 】这三个功能想必是大家在日常开发中基本上大都碰到过的吧,如果你还在使用拦截器给接口加白名单来进行过滤那些接口需要验签,如果你还在每次需要拿用户信息的时候都得去查一遍db,那么你就值得看下去,小编教你如何花式玩转接口登陆验签功能????????????【参考资料】 正文 技术设计流程【参考资料】 我们先看一下实现流程图哈,我们主要使用的技术包括: HandlerMethodArgumentResolver (参数解析器), Handler
Java Http接口加签、验签操作方法
09-01
下面小编就为大家带来一篇Java Http接口加签、验签操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java安全入门篇之接口验签(原创)
weixin_30291791的博客
03-16 353
文章大纲 一、加密与验签介绍二、接口验签实操三、项目源码下载 一、加密与验签介绍   大多数公共网络是不安全的,一切基于HTTP协议的请求/响应(Request or Response)都是可以被截获的、篡改、重放(重发)的。因此我们需要考虑以下几点内容: 防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) ...
java最简单的 接口权限验证
最新发布
weixin_41231700的博客
07-26 92
Java接口权限验证入门指南 作为一名刚入行的开发者,你可能对如何实现Java接口权限验证感到困惑。本文将为你提供一份详细的指南,帮助你快速掌握这一技能。 权限验证流程 在开始之前,让我们先了解一下权限验证的基本流程。以下是实现权限验证的一般步骤: 步骤 描述 1 用户请求接口 2 接口接收请求并验证用户...
笔记-接口验签
akuibpt23191的博客
02-16 793
笔记-接口验签 1. 接口验签 1.1. 什么是接口验签 通过HTTP post,get方式请求开放的API接口有以下几个安全上的问题需要解决: 请求来源(身份)合法性 请求参数篡改识别 请求的唯一性 为了保证数据在通信时的安全性,一般会使用参数签名的方式来进行验证。 1.2. 接口验签实现方法 假设需要给某[移动端(app)...
Java Http接口加签、验签操作
qq_33409823的博客
04-11 9409
1.业务背景: 一些加积分,兑换奖品等接口,为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加签,然后在接口服务器端对接口参数进行验签,确保两个签名是一样的,验签通过之后再进行业务逻辑处理。 2.实现思路: ​ 双方约定好,参数按特定顺序排列,比如按首字母的顺序排列,如url:http://xxx/xxx.do?a=wersd&b=sd2354&c=4&sign...
java接口验签
05-27
Java 接口验签一般分为以下几个步骤: 1. 获取接口参数:从接口请求中获取所有参数,包括请求参数、请求时间戳、请求签名等信息。 2. 排序参数:将所有参数按照参数名的字典序进行升序排序,参数名相同的按照参数...
java 接口验签md5
10-11
Java 接口验签的 MD5 实现方式: 1. 首先将接口参数按照一定规则进行排序; 2. 将排序后的参数按照 key + value 的方式进行拼接,得到一个字符串; 3. 在字符串末尾加上密钥(即签名密钥),再进行 MD5 加密; 4. ...
java 数字签名验签
04-27
- 这个项目可能已经封装了签名和验签的通用方法,开发者可以根据业务需求调用这些接口,而无需深入了解底层实现。 - 可能包含证书管理,如加载、存储和解析X.509证书,以及处理密钥对的生成和导入。 - 可能提供了...
Java接口sign签名和sign验签处理
qq_44749121的博客
05-11 588
1.Java接口sign签名工具类。
API接签名验证
08-01
http Restful API接签名验证 ,防API接口进行在公网裸奔
java接口验证测试
04-14
java接口验证测试
php接口java接口_php--php调java接口验签
weixin_35740588的博客
02-19 218
use Think\Model;classDealJavaModel extends Model {/*** @title 处理向java传参* @param $url java接口地址* @param $data 业务参数*/publicfunction dealJavaParam($url,$data){//调java接口地址$url=C('java_php').$url;$token=C('...
API 接口签名验签
热门推荐
javaTalk
06-23 1万+
目录 一、为什么需要 API 接口签名 二、API 接口签名验签实现机制 一、为什么需要 API 接口签名 对外开放的 API 接口都会面临一些安全问题,例如伪装攻击、篡改攻击、重放攻击以及数据信息泄漏的风险。利用 API 接口签名能方便的防范这些安全问题和风险。在设计 API 接口签名时主要考虑以下几点: 保证请求数据正确 当请求中的某一个字段的值变化时,原...
Java对外接口签名(Signature)实现方案
学习学习学习
07-04 1万+
对外接口加密验签功能
java/springboot服务第三方接口安全签名(Signature)实现方案
Mervin
11-03 3012
springboot服务第三方接口安全签名(Signature)实现方案
轻松实现开放接口的签名和验签
竹林幽深
12-01 1045
开放接口是指不需要登录凭证就允许被第三方系统调用的接口,这个时候肯定要考虑接口数据的安全性问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题,为了防止开放接口被恶意调用,开放接口一般都需要验签才能被调用。私钥和公钥直接保存在文件中spring:redis:port: 6379signature:key-pair:# 调用方IDtest-1:# 算法# 私钥# 公钥# 生效时间(分钟)自定义验签注解,控制哪些接口需要验签//允许重复请求。
javajava接口安全接口签名
YuChen
11-28 3135
自定义的接口签名解签工具类
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值