签名验证

最新推荐文章于 2022-04-09 12:48:20 发布
最新推荐文章于 2022-04-09 12:48:20 发布
阅读量418 收藏
点赞数
分类专栏: 签名 排序 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Li_Chunxiao_/article/details/105228076
版权

签名验证

签名方式要求: 将第三方传递过来的参数数据进行字典排序并在前后两端均加上appSecret,得到的字符串进行 md5签名(第三方传递过来的签名sign不进行排序与签名)

单层简易数据方式

请求数据示例:
{
“orderId”: “SS111111111”,
“timestamp”: “1584687954”,
“status”: “7”,
“sign”: “11231asdasda”
}
在数据仅有一个层级时采用此方法即可完成

/**
 * @param businessParam 业务参数Map,使用TreeMap保证有序
 * 如果业务参数有对象传输,请使用Json工具类转换为字符串
 * @param appSecret     分配的appSecret
 */
public static String getSignKey(TreeMap<String, String> treeMap, String appSecret) {
	return md5(getDataStr(treeMap, appSecret));
}
private static String getDataStr(TreeMap<String, String> treeMap, String appSecret) {
	StringBuilder sb = new StringBuilder(appSecret);
	// 按照规则拼成字符串
	for (Map.Entry<String, String> entry : treeMap.entrySet()) {
		if ("sign".equals(entry.getKey())) {
			continue;
		}
		String name = entry.getKey();
		String value = entry.getValue();
		sb.append(name).append(value);
	}
	sb.append(appSecret);
	return sb.toString();
}
private static String md5(String dataStr) {
	return DigestUtils.md5Hex(dataStr);
}

如上述代码所示, 将接收的参数转换为TreeMap类型, 然后直接调用getDataStr方法得到结果

多层级数据方式

请求数据示例:

	{
		totalQuantity:20,
		company: {
			administrator: '',
			department: [{ 
				userId: '' ,
				username: ''
			},{
				userId: '' ,
				username: ''
			}]
		}
	}

在数据多层级时采用此方法即可完成

public static String getSignKey(JSONObject json, String appSecret) {
	String data = JSONObject.toJSONString(json, SerializerFeature.SortField.MapSortField);
	JSONObject jsonObject = JSONObject.parseObject(data,JSONObject.class, Feature.OrderedField);
	StringBuilder sb = new StringBuilder(appSecret);
	for (String str : jsonObject.keySet()){
		if ("sign".equals(str)) {
			continue;
		}
		sb.append(str).append(json.get(str));
	}
	sb.append(appSecret);
	// 按照规则拼成字符串
	return md5(sb.toString());
}
private static String md5(String dataStr) {
	return DigestUtils.md5Hex(dataStr);
}

多层级数据处理方法主要依托于
String data = JSONObject.toJSONString(json, SerializerFeature.SortField.MapSortField);
JSONObject jsonObject = JSONObject.parseObject(data,JSONObject.class, Feature.OrderedField);
这两个排序接口设定, 下面的方法对于简易和复杂两种情况均可以处理, 且传递参数为比较常用的JSONObject,更适用些,具体使用哪种方式可自行选择!

Li_Chunxiao_
关注
专栏目录
java验证签名_验证签名机制——java示例
weixin_33326218的博客
02-12 1180
import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.NoSuchAlgorithmException;import java.security.Signature;/**** @since 2015年8月20日 下午2:22:08* @author hym*/public c...
Android逆向-基础与实践 (五) 签名校验
最新发布
shuwangyong的专栏
06-23 289
是开发者在数据传送时采用的一种校正数据的一种方式常见的校验有:签名校验(最常见)、dexcrc校验、apk完整性校验、路径文件校验等通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。
验证签名
茶向
08-14 780
转:http://www.unitymanual.com/blog-62584-3148.html?_dsign=85a8de3a 当Unity开发的游戏以Android Apk的形式发布之后,经常会遇到的一种情况就是别人对我们的游戏进行二次打包,也就是用他们的签名替换掉我们的签名,从而堂而皇之的将胜利果实占为己有。面对这样的情况,我们可以采取的一种方式就是对Apk包的签名进行验
sign 签名验证
殇沫流年的专栏
08-05 6053
/** * RSA签名 * @param content 待签名数据  (格式:key=value&key2=value2) * @param privateKey         商户私钥 * @param input_charset 编码格式 * @return 签名值 */ public static String sign(String content, String p
Handwritten Signature SDK:Java SDK可用于开发手写签名验证应用-开源
04-30
在IT行业中,手写签名验证是一项重要的技术,广泛应用于电子文档、在线交易和身份认证等领域。本项目提供了一个Java SDK,专门用于开发手写签名验证应用程序,并且是开源的,这意味着开发者可以自由地使用、修改和...
Python-Api签名验证样例
08-10
在API(应用程序编程接口)开发中,为了确保数据的安全传输,通常会采用签名验证机制。本文将详细探讨Python中API签名验证的相关知识点,以"Python-Api签名验证样例"为例,结合`flask-apiSign-demo-master`这个...
samlsigtest:演示SAML响应解码和XML签名验证的简单项目
06-24
"演示SAML响应解码和XML签名验证的简单项目"表明,该程序提供了直观的示例,帮助用户理解如何处理SAML响应(通常包含用户的身份信息)以及如何验证这些响应的完整性,确保它们未被篡改,这是安全通信的重要环节。...
解决安装vs2017时报错:安装程序清单签名验证失败
03-18
在安装Visual Studio 2017 (vs2017)的过程中,用户可能会遇到一个名为“安装程序清单签名验证失败”的错误。这个错误通常表明系统在验证安装包的数字签名时遇到了问题,导致安装无法正常进行。数字签名是确保软件...
WebApi 使用TOKEN+签名验证
10-17
"WebApi使用TOKEN+签名验证"是一种常见的安全策略,它结合了令牌(Token)验证签名机制,以确保只有授权的客户端能够访问服务。下面将详细介绍这两种方法及其在实际应用中的实现。 1. **令牌(Token)验证**: ...
去APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
签名验证详解
探索未知
02-26 3125
参考:数字签名和token原理 、签名验证代码、签名原理
签名验证签名
xwhoyeah
06-02 639
对数据使用私钥进行签名。 然后使用公钥验证签名。 [code]import java.security.InvalidKeyException; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; imp...
Android 签名验证
Men-DD
08-30 2182
Android 签名验证签名好了,用下面的可以验证是否签名成功 blog: keytool -genkey -alias signapk.keystore -keyalg RSA -validity 20000 -keystore signapk.keystore blog: jarsigner -verbose -keystore signapk.keystore -sig
校验签名
Leon_Jinhai_Sun的博客
09-22 347
import java.security.*; import com.sun.org.apache.xml.internal.security.utils.Base64; public class SignatureDemo { public static void main(String[] args) throws Exception { String a = "123"; PublicKey publicKey = RsaDemo.loadPublicKey.
接口加密之签名验证
要成为海贼王的男人!
01-07 495
前言 我们经常需要使用接口进行数据传递,为了保障接口的安全性,可以采用类似微信的签名验证的方式,来进行加密验证处理。 1.按照请求参数名称将所有参数按照字母先后进行排序得到:keyvaluekeyvalue…keyvalue字符串。 如astring=1,cstring=2,bstring=3 排序后为astring=1, bstring=3, cstring=2。 然后拼接参数名
接口签名校验
qq_26642611的博客
04-09 968
import MD5 from ‘blueimp-md5’ /** 对象属性值小写 */ function sortObjectKey(source) { if (!source) return let target = {} Object.keys(source) .sort() .forEach(key => { if (source[key] !== undefined) { target[key.toLowerCase()] = source[key] } }) return _sortObj
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值