Java实现API sign签名校验

已于 2022-07-11 18:37:50 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: Java 文章标签: java 开发语言
于 2022-07-11 18:27:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JYKgo/article/details/125727341
版权

Java实现API sign签名校验

背景

明文传输是不安全的,使用MD5加密是个简单易行的方式。

大致介绍

用户注册后,生成key和secret,用户和后端都持有。用户在发送数据时,将数据以及secret加在一起求MD5,在发送时附带一个sign,sign的值即为刚刚求的MD5值,后端接受到请求后,使用同样的方式求sign,对比是否一致,从而验证身份

代码实现

public class SignUtil {

	public static String sign(String secret, Command command) throws IllegalAccessException {
		Map<String, Object> signMap = new HashMap<>();
		Map<String, Object> bodyMap = getBodyParams(command);
		if (bodyMap != null) {
			signMap.putAll(bodyMap);
		}

		StringBuffer sb = new StringBuffer();
		signMap.forEach((k, v) -> {
			sb.append(k).append("=").append(v).append("&");
		});
		sb.append("secret=").append(secret);
//		System.out.println("string : " + sb.toString());
		return stringToMD5(sb.toString());
	}

	private static <T> Map<String, Object> getBodyParams(T body) throws IllegalAccessException {
		if (body == null) {
			return null;
		}
		Map<String, Object> bodyMap = new HashMap<>();
		for (Field field : body.getClass().getDeclaredFields()) {
			field.setAccessible(true);
			bodyMap.put(field.getName(), field.get(body));
		}
		return bodyMap;
	}

	public static String stringToMD5(String plainText) {
		byte[] secretBytes = null;
		try {
			secretBytes = MessageDigest.getInstance("md5").digest(
				plainText.getBytes());
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException();
		}

		return new BigInteger(1, secretBytes).toString(16);
	}
}

其中command为请求体,即requestbody。所有属性按字典序排序后,求MD5值。

小技巧

使用python快速求MD5值,免的写代码的时候需要一个MD5值,java项目启动慢。
参考如下示例

import hashlib
string = "contentType=text&key=test-1656927918300&content=今日没雨,不用带伞&secret=990f53b4cdd3f8f556e2c281ca67de27"
print(hashlib.md5((string).encode('utf-8')).hexdigest())
JYKgl
关注
专栏目录
Spring Boot(八十一):Sa-Token快速实现API接口签名安全校验
u013938578的博客
07-18 3012
不限制请求的参数数量,方便组织业务需求代码。自动补全 nonce、timestamp 参数,省时省力。自动构建签名,并序列化参数为字符串。一句代码完成 nonce、timestamp、sign校验,防伪造请求调用、防参数篡改、防重放攻击。
java生成微信支付sign校验签名封装
qq_43191127的博客
11-26 1943
需要工具类的可以联系博主~~ ```java /** * 生成微信支付sign * * @param params(可排序) * @param key * @return */ public static String createSign(SortedMap<String, String> params, ...
Java接口sign签名sign验签处理
qq_44749121的博客
05-11 696
1.Java接口sign签名工具类。
Java学习】Java对外接口签名(Signature)签名算法实现,开放平台api接口签名怎么写,sign签名怎么实现,第三方接口签名校验设计
最新发布
也不一样的博客
10-21 1121
Java对外接口签名(Signature)签名算法实现,开放平台api接口签名怎么写,sign签名怎么实现
Java使用RSA加密解密签名校验
2401_85957993的博客
08-26 859
***//***/// KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象try {// 初始化密钥对生成器,密钥大小为96-1024位// 生成一个密钥对,保存在keyPair中// 得到私钥// 得到公钥try {// 得到公钥字符串// 得到私钥字符串// 将密钥对写入到文件/**从文件中输入流中加载公钥@param in公钥输入流加载公钥时产生的异常*/
java验证签名_简单API接口签名验证
weixin_42291186的博客
02-12 1609
前言后端在写对外的API接口时,一般会对参数进行签名来保证接口的安全性,在设计签名算法的时候,主要考虑的是这几个问题:1. 请求的来源是否合法2. 请求参数是否被篡改3. 请求的唯一性我们的签名加密也是主要针对这几个问题来实现设计基于上述的几个问题,我们来通过已下步骤来实现签名加密:1. 通过分配给APP对应的app_keyapp_secret来验证身份2. 通过将请求的所有参数按照字母先后顺序...
java针对sign签名的操作
lzlnd的博客
11-06 1942
package com.jeedan.rest.web; import org.apache.commons.lang3.RandomStringUtils; import java.security.MessageDigest; import java.util.Iterator; import java.util.Map.Entry; import java.util.Set; import java.util.SortedMap; import java.util.TreeMap; publi.
java常用加密,解密,数字签名等常用API
设计模式空间
03-29 1117
常用API java.security.KeyPairGenerator 密钥生成器类public static KeyPairGenerator getInstance(String algorithm) throws NoSuchAlgorithmException以指定的算法返回一个KeyPairGenerator 对象参数: algorithm 算法名.如:"DSA","RSA"p
JAVA实现API 接口参数签名
小朋友的博客
08-27 920
使用sa-token+SpringBoot+拦截器实现API 接口参数签名
java sign签名
lllllyyyy的博客
12-03 1122
先排序: public static String sortParams(Map<String, String> params) { // 删掉sign参数 params.remove("sign"); StringBuilder stringToSign = new StringBuilder(); List&...
[Java 安全]消息摘要与数字签名
weixin_34192732的博客
07-24 244
消息摘要 算法简述 定义 它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。消息摘要采用单向Hash函数将需加密的明文"摘要"成一串密文,这一串密文亦称为数字指纹(Finger...
Java实现RSA加密解密签名校验
02-14
Java实现RSA加密解密签名校验是信息安全领域中常见的任务,尤其在数据传输和网络通信中,RSA算法因其非对称性的特点,被广泛应用于数据的加密、解密以及数字签名。下面将详细介绍RSA算法的基本原理,以及如何使用...
java 数字签名验签
04-27
此项目基于java标准数字签名验签技术可直接二次开发
Java实现 sm 2 3 4 加密解密签名验签工具包
06-11
java代码实现sm2的加密解密签名验签,sm3加密,sm4加密
API签名验证
08-01
http Restful API签名验证 ,防API接口进行在公网裸奔
java 支付宝回调校验签名_支付宝异步回调验证签名
weixin_34830055的博客
02-28 1684
今天做支付宝接口回调这块,不得不说,弄的我焦头烂额,翻了很多陈年旧帖,试了无数种解决坑的方案,在我成功解决的一瞬间,觉得非常有必要记录一下这些坑。签名验证错误的检查顺序(这里是基于使用官方给的demo,自己封装的请绕道):1:检查一下你使用的验证签名的方法是否正确?bool signVerified = AlipaySignature.RSACheckV1(dic, alipay_public_k...
java 签名Signature
weixin_34014277的博客
01-23 1246
java.security类 Signature java.lang.Object java.security.SignatureSpi java.security.Signature public abstract class Signatureextends SignatureSpi 此 Signature 类用来为应用程序提供数字签名算法功能。数字签名用于确保数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值