【Java】阿里云RPC调用签名计算方式

已于 2023-07-19 15:38:33 修改
阅读量307 收藏
点赞数
文章标签: java 阿里云 rpc
于 2023-07-19 15:21:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBZHSN/article/details/131809728
版权

官方文档

https://help.aliyun.com/document_detail/315526.html?spm=a2c4g.2391591.0.0.36e427b5X3ls6H#sectiondiv-6jf-89b-wfa

依赖

import cn.hutool.http.HttpRequest;
import com.alibaba.fastjson.JSON;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;
import java.time.ZoneOffset;
import java.time.ZonedDateTime;
import java.time.format.DateTimeFormatter;
import java.util.*;

调用方式

以下为短信发送调用方式,其他接口调用方式类似

private String endPoint = "dysmsapi.aliyuncs.com";
private String ACCESS_KEY_ID;
private String ACCESS_SECRET;
private String SIGN_NAME;
private String ACTION;

private String sendSmsFromAliYun(String templateCode, HashMap<String, String> templateParamMap, String phoneNumbers) {
    //获取timestamp(UTC时间)
    ZonedDateTime currentTime = ZonedDateTime.now(ZoneOffset.UTC);
    DateTimeFormatter formatter = DateTimeFormatter.ofPattern("yyyy-MM-dd'T'HH:mm:ss'Z'");
    String formattedTime = currentTime.format(formatter);

    //模板内字段转为json
    String templateParam = JSON.toJSONString(templateParamMap);

    //获取随机数
    String random = String.valueOf(Math.random());

    //包装请求参数
    HashMap<String, String> params = new HashMap<>();
    //公共参数
    params.put("AccessKeyId", ACCESS_KEY_ID);
    params.put("Action", ACTION);
    params.put("Format", "JSON");
    params.put("RegionId", "cn-beijing");
    params.put("SignatureMethod", "HMAC-SHA1");
    params.put("SignatureNonce", random);
    params.put("SignatureVersion", "1.0");
    params.put("Timestamp", formattedTime);
    params.put("Version", "2017-05-25");
    //接口参数
    params.put("PhoneNumbers", phoneNumbers);
    params.put("SignName", SIGN_NAME);
    params.put("TemplateCode", templateCode);
    params.put("TemplateParam", templateParam);

    //生成阿里云签名
    String canonicalizedQueryString = encodeURIComponent(sortParam(params));
    //此接口采用POST方式,需要GET方法可自行更改(下方httpRequest也需要换成get方法)
    String signature = generateSignature("POST", canonicalizedQueryString, ACCESS_SECRET);
    //合成请求url
    String finalUrl = generateFinalUrl(canonicalizedQueryString, signature);
    //post
    String result = HttpRequest.post(finalUrl).execute().body();

    return result;
}

签名计算方法

//按字典序对参数排序
private HashMap<String, String> sortParam(HashMap<String, String> params) {
    // 将HashMap的entrySet转换为List
    List<Map.Entry<String, String>> entryList = new ArrayList<>(params.entrySet());

    // 使用Collections.sort对List进行排序,传入自定义的Comparator
    Collections.sort(entryList, new Comparator<Map.Entry<String, String>>() {
        @Override
        public int compare(Map.Entry<String, String> o1, Map.Entry<String, String> o2) {
            return o1.getKey().compareTo(o2.getKey());
        }
    });

    // 创建一个新的有序HashMap
    HashMap<String, String> sortedParams = new LinkedHashMap<>();

    // 将排序后的entry逐个放入sortedParams
    for (Map.Entry<String, String> entry : entryList) {
        sortedParams.put(entry.getKey(), entry.getValue());
    }

    // 返回排序后的HashMap
    return sortedParams;
}

//按照RFC3986规则编码对请求参数和参数值进行编码
private String encodeURIComponent(HashMap<String, String> params) {
    StringBuilder sb = new StringBuilder();

    try {
        // 遍历参数并进行编码
        for (Map.Entry<String, String> entry : params.entrySet()) {
            String encodedKey = encode(entry.getKey());
            String encodedValue = encode(entry.getValue());

            // 将编码后的参数和参数值用等号连接,并用与号连接多个参数
            sb.append(encodedKey).append("=").append(encodedValue).append("&");
        }

        // 删除最后一个多余的与号
        sb.delete(sb.length() - 1, sb.length());
    } catch (Exception e) {
        e.printStackTrace();
    }

    // 返回编码后的请求参数
    return sb.toString();
}

//使用HMAC-SHA1算法计算签名
private String generateSignature(String httpMethod, String canonicalizedQueryString, String accessSecret) {
    try {
        //'/'URL编码后为%2F
        String stringToSign = httpMethod + "&%2F&" + encode(canonicalizedQueryString);
        accessSecret = accessSecret + "&";

        // 将AccessSecret转换为UTF-8编码的字节数组
        byte[] secretBytes = accessSecret.getBytes(StandardCharsets.UTF_8);

        // 创建HMAC-SHA1算法实例,并使用AccessSecret初始化
        Mac mac = Mac.getInstance("HmacSHA1");
        SecretKeySpec secretKeySpec = new SecretKeySpec(secretBytes, "HmacSHA1");
        mac.init(secretKeySpec);

        // 计算待签名字符串的字节数组
        byte[] stringToSignBytes = stringToSign.getBytes(StandardCharsets.UTF_8);

        // 计算签名
        byte[] signatureBytes = mac.doFinal(stringToSignBytes);

        // 对签名进行Base64编码
        String signature = Base64.getEncoder().encodeToString(signatureBytes);

        return signature;
    } catch (Exception e) {
        return null;
    }
}

//将生成的签名拼接至URL结尾
private String generateFinalUrl(String canonicalizedQueryString, String signature) {
    return "http://" + endPoint + "/?" + canonicalizedQueryString + "&Signature=" + encode(signature);
}

//url编码 空格的编码为"%20"而不是"+"
private String encode(String s) {
    try {
        return URLEncoder.encode(s, StandardCharsets.UTF_8.toString()).replaceAll("\\+", "%20");
    } catch (Exception e) {
        return null;
    }
}
华北智慧少年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
js计算阿里云API签名值.zip
07-23
关于阿里云物联网云平台开放接口调用时API签名计算,官方有JAVA、.net等教程,但是没有js计算签名值。适用于小程序。
Java RPC调用示例
02-09
Java RPC(Remote Procedure Call)调用是分布式系统中常见的通信方式,它允许一个程序在不关心远程系统具体实现的情况下调用另一个网络上的程序。在这个Java RPC调用示例中,我们将探讨RPC的基本概念、实现机制以及...
java 阿里云api请求签名算法实践
m0_37549390的博客
07-21 1223
package com.kf.goodidea; import java.net.URLEncoder; import java.io.UnsupportedEncodingException; import java.text.SimpleDateFormat; import java.util.*; //import sun.misc.BASE64Encoder; import java.util.Base64; import javax.crypto.SecretKey; import javax
JAVA 使用摘要签名认证方式调用阿里网关API
xnxqwzy的博客
02-20 1126
场景:老板突然一个需求发到我,需要将分销商的扫码内容解码获取到真实的商品条码(由于分销商使用了阿里的数据转换API服务,所以要解码)1.使用简单认证(AppCode)方式调用API2.使用SDK调用API3.使用摘要签名认证方式调用API(本篇主要讲这个方式)2.1.从下面7个字段构成整个签名串,字段之间使用\n间隔换行,如果Headers为空,则不需要加\n,其他字段如果传空则必须要保留\n(关键点)HTTPMethod:HTTP的方法,全部大写,比如POST。
使用阿里云API网关后端签名示例教程 - Java实现
最新发布
gitblog_00064的博客
08-07 630
使用阿里云API网关后端签名示例教程 - Java实现 api-gateway-demo-sign-backend-java项目地址:https://gitcode.com/gh_mirrors/ap/api-gateway-demo-sign-backend-java 本教程旨在指导开发者如何使用并理解从GitHub下载的Java示例项目,该项目展示了如何在后端实现与阿里云API网关的签名验证...
Java实现阿里云OSS获取临时签名及操作
SerryYang的博客
08-17 4116
1. 背景说明 详细,请参阅阿里云那官方文档: https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1737.5f3e3bd36kleqs a. 采用JavaScript客户端直接签名时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名后直传的方案。 b. 修改OSS的CORS: 登录OSS管理控制台。 单击Bucket列表
java自制简单RPC调用例子
06-23
RPC(Remote Procedure Call)是一种分布式计算技术,允许在一台计算机上的程序调用另一台计算机上的程序,就像调用本地函数一样。在这个Java自制简单RPC调用例子中,我们看到项目结构包括三个模块:API、客户端...
基于thrift的RPC调用实例
05-27
RPC(远程过程调用)是一种在分布式系统中执行远程计算的方法,使得客户端可以在不理解远程服务器内部实现的情况下,像调用本地函数一样调用远程服务器上的服务。在本实例中,我们将关注一个基于Thrift的RPC调用实现...
JavaRpc服务调用示例RpcDemo.zip
09-04
JavaRpcJava实现的RPC框架,它简化了分布式系统中的服务调用。本示例 RpcDemo 将帮助我们深入理解JavaRpc的工作原理及其在实际开发中的应用。 首先,我们需要了解RPC的基本流程: 1. 客户端发起调用请求,将方法...
Java利用Sping框架编写RPC远程过程调用服务的教程
09-02
Java Spring 框架构建RPC服务详解】 在Java开发中,Spring框架因其强大的依赖注入和面向切面编程能力,成为构建复杂应用的首选。在分布式系统中,RPC(Remote Procedure Call)远程过程调用是一种重要的通信机制...
阿里云OSS获取签名demo.zip
10-24
java版本,阿里云上传图片到OSS代码demo。十分适合新手!
阿里云oss获取签名之后直传文件官方的代码
11-16
这个是我根据这两个文件修改出来适合我的图片上传.http://blog.csdn.net/hch15112345824/article/details/78547190
阿里云(短信签名)--java项目实战
weixin_52380943的博客
09-01 1008
Api.getApiSource().getClientId()这个是项目的需要,你们可以去掉 @Operation(summary = "查询短信模板的审核状态") @RequestMapping(value = "/selectSmsTemplateStatus", method = RequestMethod.POST) @ResponseBody public CommonResult selectSmsTemplateStatus(@RequestParam St
阿里云函数计算签名认证(iOS实现细节备注)
sky_long_fly的专栏
07-24 748
3、文档中添加 CanonicalizedFCHeaders 可以不用添加,CanonicalizedResource如何没有设置Path,在末尾加入“/”就可以了。4、主要还是 hmac-sha256 签名认证,在实现过程中转base64的问题。1、使用第三方库 AFNetworking进行网络请求。
使用eclipse实现阿里云物联网平台数字签名(Signature)(附源代码)
ieeee.blog.csdn.net
07-26 1668
摘要:要实现对基于阿里云物联网平台的设备的控制,就需要调用阿里云的API。这些API不会让我们随意调用,而是有相当严格的审核机制,确保数据的安全。这种机制就是“签名机制”,我们每调用一次可以对硬件进行操作的API,就需要提供一次“数字签名”,阿里云物联网平台对每个接口访问请求的发送者进行身份验证,所以无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名(Signature)信息。阿里云只提供了数字签名的基本知识和一些代码,要想让这些代码跑起来,真正计算出来我们的数字签名,请看本文。
阿里云对象存储上传或复制文件时报The request signature we calculated does not match the signature you provided...
lcforest的博客
08-04 1万+
阿里云对象存储上传或复制文件时报 The request signature we calculated does not match the signature you provided. Check your key and signing method. WARN [qtp691614805-21] oss.logException(62) |[Server]Unable to execute HTTP request: The request signature we calculated do.
OSS报SignatureDoesNotMatch错误,特别注意公有云和私有云环境不同!
热门推荐
谭先生的博客
08-30 4万+
一、报错信息 com.aliyun.oss.OSSException: The request signature we calculated does not match the signature you provided. Check your key and signing method. [ErrorCode]: SignatureDoesNotMatch [RequestId...
java 集成阿里云短信服务,发送短信验证码
weixin_47010136的博客
07-12 337
准备工作到此就结束了,需要填入accessKeySecret、accessKeyId、signName、templateCode等信息,首先,对象,你可以使用阿里云SDK提供的各种服务接口进行相应的操作,例如发送短信、上传文件等。注: 关联签名选择刚才申请的签名,填写完毕后则可以提交,等待审核通过后,则可以获取到TemplateCode。是你的阿里云账号的AccessKey ID和AccessKey Secret,用于身份认证。填写完成后>>>提交,一般为1~2小时内就可以审核通过。对象,使用前面创建的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值