Java HmacSHA256 签名及验签

最新推荐文章于 2024-06-30 22:16:57 发布
最新推荐文章于 2024-06-30 22:16:57 发布
阅读量5.3k 收藏 6
点赞数 1
分类专栏: 总结 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glen_guilin/article/details/108101424
版权

Java HmacSHA256 签名及验签

HmacSHA256 签名及验签

一个项目需要用到HmacSHA256 对数据进行签名 于是写了个工具类方便以后及大家直接引用。

验签参数

    // 遍历排序后的字典,将所有参数按"keyvalue"格式拼接在一起
    StringBuilder basestring = new StringBuilder();
    for (Map.Entry<String, String> param : entrys) {
        if(!StringUtils.isBlank(param.getValue())) {
            basestring.append(param.getKey());
            basestring.append(param.getValue());
        }
    }
    basestring.append(secret);

    logger.info("basestring is  = {}", basestring);
    // 使用SHA256对待签名串求签
    boolean returnFlag = SignatureUtils.valid(basestring.toString(), secret, userSign);
    if (! returnFlag ) {
        logger.info("user sign error==============sign={},  string={}", clientSign, basestring);
    }

工具代码

//  项目需要对表的数据进行签名
package com.api.common.utils;

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;

public abstract class SignatureUtils {
    private static Logger logger = LogManager.getLogger(SignatureUtils.class);
    private static final String ALGORITHM = "HmacSHA256";

    public static boolean valid(String message, String secret, String signature) {
        return signature != null && signature.equals(sign(message, secret));
    }

    public static String sign(String message, String secret) {
        try {

            Mac hmac = Mac.getInstance(ALGORITHM);
            SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(StandardCharsets.UTF_8), ALGORITHM);
            hmac.init(secret_key);
            byte[] bytes = hmac.doFinal(message.getBytes());
            logger.info("service sign is "+byteArrayToHexString(bytes));
            return byteArrayToHexString(bytes);
        } catch (Exception ex) {
            logger.error("签名错误:", ex);
        }
        return null;
    }

    private static String byteArrayToHexString(byte[] bytes) {
        StringBuilder hs = new StringBuilder();
        String tempStr;
        for (int index = 0; bytes != null && index < bytes.length; index++) {
            tempStr = Integer.toHexString(bytes[index] & 0XFF);
            if (tempStr.length() == 1)
                hs.append('0');
            hs.append(tempStr);
        }
        return hs.toString().toLowerCase();
    }

}
Glen_guilin
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
hmacsha256 java_java实现HMACSHA256(md5私钥key)加密签名
weixin_39590989的博客
02-12 741
最近在练习一个api时要对参数进行加密,描述如下:签名机制每次请求private api 都需要验证签名,发送的参数示例:$param = array(amount =1,price =10000,type =‘buy’,nonce =141377098123key =5zi7w-4mnes-swmc4-egg9b-f2iqw-396z4-g541bsignature =459c69d25c496...
php hmac sha256签名,基于HMAC-SHA1的RESTful API 授权签名方法
weixin_39681171的博客
03-18 677
引言为了避免API被非法调用,调用过程中被篡改和重放攻击,需要增加API调用授权。对调用信息进行签名和验是常用的授权方法。调用双方约定秘钥并内部存放,利用秘钥基于hash算法(常用的有MD5,SHA1和SHA256)通过HMAC运算生产签名signature。参考传递方式通过header传递,格式:Authorization: CoAPI-HMAC-SHA1 $sign同时传递header X-...
Java代码实现使用HmacSHA256算法计算签名
佛系豪豪
12-12 604
Java代码实现使用HmacSHA256算法计算签名。定义一个字符串变量"secret"和一个整型变量"timestamp",作为生成签名字符串时使用的密钥和时间戳,定义一个GenSign方法,接受密钥和时间戳作为参数生成签名字符串,把timestamp和密钥按照一定的格式拼接起来,使用HmacSHA256算法计算签名
HmacSHA256签名
那片天空!那片海!
08-19 665
【代码】HmacSHA256签名
openssl sha256摘要算法 非对称加密RSA算法 加
最新发布
weixin_43709845的博客
06-30 162
openssl rsa -pubin -in LeftRsaPublicKey.pem -text -out LeftRsaPublicKey.txt #以文本格式输出公钥内容。openssl rsa -in LeftRsaPrivateKey.pem -text -out LeftRsaPrivateKey.txt #以文本格式输出公钥内容。使用openssl生成非对称密钥,私钥解密,公钥加密。使sha256摘要算法 计算firmware的摘要。生成rsa4096 的私钥。
java hmac-sha1 算法使用
皓月星辰
07-06 2796
public static String genHMAC(String data, String key) { byte[] result = null; try { //根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称 SecretKeySpec signinKey = new SecretKeyS...
HmacSHA256签名
老张的便利贴
04-14 2528
直接代码: public static String signWithHmacSHA256(String message, String secret) { if (StringUtils.isBlank(secret)) { return null; } try { Mac HmacSHA256 =...
Hmac-sha256签名和验证
laikaikai的博客
07-02 4579
下面的示例演示如何使用HMACSHA256对象,然后验证文件的方法来对文件进行签名。 C# using System; using System.IO; using System.Security.Cryptography; public class HMACSHA256example { public static void Main(string[] Fileargs) { string dataFile; string signedFile;...
java生成基于HmacSHA256的通用签名方法
花若盛开蝴蝶自来,你若精彩天自安排。
09-03 1189
java生成基于HmacSHA256的通用签名方法
postman之接口参数签名(js接口HMAC-SHA256签名
西京刀客
01-29 2992
在对外发布的接口中,基本上都会涉及到对接口字段进行签名加密,以防篡改。 后端接口为了避免参数被篡改,有参数签名的校验,为方便使用postman测试接口,可在postman设置自动签名。 Postman每发起一个请求之前,都可以选择执行一段pre-request script。这恰恰给了我们机会在请求发起之前生成我们需要的数据。
HMAC-SHA256签名
qq_32954567的博客
12-15 701
SHA256加密
hmac-signature:HMAC签名示例
05-18
hmac签名 HMAC签名示例 配置go 安装go运行时。 在Mac上,输入: brew install go 在Ubuntu / Debian上,输入: sudo apt-get install golang 设置$GOPATH : export GOPATH=~/GO mkdir -p $GOPATH export PATH=$GOPATH/bin:$PATH 安装 使用go get go get github.com/dcu/hmac-signature 使用git clone git clone https://github.com/dcu/hmac-signature cd hmac-signature go build hmac-signature.go 用法 hmac-signature -key="<a>" -url="<url>" -non
sha256_HMAC签名,并对传入参数(除了sign参数)按照KEY值进行字典序排序(按照KEY值的ASCII码从小到大),并用&作为各参数之间的分隔符将参数拼接成字符串。
m0_57661807的博客
01-11 2420
一、参数按照KEY值进行字典序排序(按照KEY值的ASCII码从小到大),并用&作为各参数之间的分隔符将参数拼接成字符串。这里用到了SortedMap。 /** * getSortedString 对参数按照Key进行ASCII排序 * @param jsonObject 请求参数 * @return 排序拼装后的字符串 */ public static String getSortedString(JSONObject jsonObject){
SHA256WithRSA签名
qq_33271461的博客
03-12 2429
SHA256WithRSA签名
js怎么实现hmacsha256_如何在javascript中使base64 hmacsha256字节有效负载签名等价于java?...
weixin_39770226的博客
01-12 544
java中对我们使用的一些数据进行签名Mac允许对任何字节数组进行签名的实例。如何在javascript中创建一个为同一字节数组生成相同签名的函数?Java实现(方法)的一个例子sign标志message具有HmacSHA256比皈依者signature进入URL安全base64字符串):public static void main(String[] args) throws InvalidK...
模式情怀的专栏
04-19 1170
import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; import org.apache.commons.codec.binary.Base64; public class
HMAC签名生成方式
weixin_30600503的博客
06-25 2095
hmac第一种:my_sign = hmac.new(b'adkjffdkajkjkjnm', bytes(signstr, 'utf-8'), hashlib.sha1).digest()my_sign = base64.b64encode(my_sign)print(my_sign) r = requests.get(url, params=param, headers=header) ...
js参数签名和后台验证
zhaobao110的专栏
10-15 5933
为了保证参数传输的安全性,使用签名方法处理 第一步:下载md5.min.js 第二步:签名函数 /* *设置参数签名,按照参数key升序然后进行MD5加密,返回参数 */ setParamSign = function (params) {     var paramStr = "";     if (typeof params == "string") {         paramStr...
用于加的加解密算法
m0_46836425的博客
10-12 364
【代码】用于加的加解密算法。
java hmacsha256工具类
04-02
Java中的HmacSHA256工具类可以用于生成HMAC-SHA256哈希值,它是一种基于密钥的消息认证码算法。下面是一个简单的示例代码: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; public class HmacSHA256Util { public static byte[] generateHmacSHA256(String data, String key) throws NoSuchAlgorithmException, InvalidKeyException { Mac hmacSHA256 = Mac.getInstance("HmacSHA256"); SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "HmacSHA256"); hmacSHA256.init(secretKey); return hmacSHA256.doFinal(data.getBytes()); } } ``` 使用该工具类,你可以通过调用`generateHmacSHA256`方法来生成HMAC-SHA256哈希值。其中,`data`参数是要计算哈希值的数据,`key`参数是用于生成哈希值的密钥。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值