腾讯微博Android客户端开发——算法、编码、辅助方法编写

最新推荐文章于 2022-11-23 10:02:17 发布
最新推荐文章于 2022-11-23 10:02:17 发布
阅读量830 收藏
点赞数
分类专栏: Android 文章标签: 算法 腾讯 android byte 加密 encoding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sky_Monkey/article/details/6540267
版权

在腾讯微博API OAuth认证介绍中,我们可以看到关于请求签名的介绍(http://open.t.qq.com/resource.php?i=1,2#tag0):所有TOKEN请求和受保护的资源请求必须被签名,微博开放平台会根据签名来判断请求的合法性。签名算法使用Signature Base String和密钥(Secret)生成签名,参数oauth_signature用于指定签名。这几句话对oauth_signature产生过程介绍的比较简单,通过阅读其它的资料,我们可知在oauth_signature生成值的过程中我们需要进行URL编码,使用HMAC-SHA1加密算法进行签名,最后进行Base64编码:

上图显示我们需要URL编码方法。有过Java网络编程或者Web开发的朋友应该对中文乱码问题不会很陌生,有一种解决方法是对中文进行编码,也就是调用URLEncoder.encode(s, enc),在这里我们是否也可以使用这个方法呢?通过阅读Oauth提供的帮助文档(http://tools.ietf.org/html/draft-hammer-oauth-10#section-3.6 )我们可以得知OAuth中需要的Encode()方法与URLEncoder.encode(s, enc)存在差异:OAuth中需要把“+”和“*”这两个字符也使用“%XX”表示,而“~”不需要使用“%XX”表示,修改后的Encode()方法如下:

view plain copy to clipboard print ?
  1. public static String encode(String s)  
  2.     {  
  3.         if (s == null)  
  4.         {  
  5.             return "";  
  6.         }  
  7.         String encoded = "";  
  8.         try  
  9.         {  
  10.             encoded=URLEncoder.encode(s, ENCODING);  
  11.         } catch (UnsupportedEncodingException e)  
  12.         {  
  13.             throw new RuntimeException(e.getMessage(), e);  
  14.         }  
  15.         StringBuilder sBuilder =new StringBuilder();  
  16.         for(int i=0;ichar c = encoded.charAt(i);  
  17.             if (c == '+')  
  18.             {  
  19.                 sBuilder.append("%20");  
  20.             }  
  21.             else if (c == '*')  
  22.             {  
  23.                 sBuilder.append("%2A");  
  24.             }  
  25.             //URLEncoder.encode()会把“~”使用“%7E”表示,因此在这里我们需要变成“~”  
  26.             else if ((c == '%')&& ((i + 1) < encoded.length())&&((i + 2) < encoded.length())&  
  27.                      (encoded.charAt(i + 1) == '7')&&(encoded.charAt(i + 2) == 'E'))   
  28.             {  
  29.                 sBuilder.append("~");  
  30.                 i+=2;  
  31.             }  
  32.             else  
  33.             {  
  34.                 sBuilder.append(c);  
  35.             }  
  36.         }  
  37.         return sBuilder.toString();  
  38.     }  

Encode()方法编写完毕后,我们需要编写“HmacSHA1”签名算法,由于我对算法没有任何知识,所以不知道怎么写这个算法,这个使用我们就需要借助百度或者谷歌进行搜索,当然我们还可以参考OAuth官网给我们提供的参开代码,寻找过程比较繁琐,这个在视频中给大家演示。HmacSHA1签名算法如下:

view plain copy to clipboard print ?
  1. package com.szy.weibo.oauth;  
  2.   
  3. import java.io.UnsupportedEncodingException;  
  4. import java.security.InvalidKeyException;  
  5. import java.security.NoSuchAlgorithmException;  
  6.   
  7. import javax.crypto.Mac;  
  8. import javax.crypto.spec.SecretKeySpec;  
  9.   
  10. /** 
  11.  *@author coolszy 
  12.  *@date 2011-5-29 
  13.  *@blog http://blog.csdn.net/coolszy 
  14.  */  
  15.   
  16. public class HMAC_SHA1  
  17. {  
  18.     private static final String MAC_NAME = "HmacSHA1";  
  19.     private static final String ENCODING = "US-ASCII";  
  20.   
  21.     /** 
  22.      * 使用 HMAC-SHA1 签名方法对对encryptText进行签名 
  23.      *  
  24.      * @param encryptText 
  25.      *            被签名的字符串 
  26.      * @param encryptKey 
  27.      *            密钥 
  28.      * @return 
  29.      * @throws NoSuchAlgorithmException 
  30.      * @throws UnsupportedEncodingException 
  31.      * @throws InvalidKeyException 
  32.      * @see  
  33.      *      "http://tools.ietf.org/html/draft-hammer-oauth-10#section-3.4.2">HMAC-SHA1 
  34.      */  
  35.     public static byte[] HmacSHA1Encrypt(String encryptText, String encryptKey) throws NoSuchAlgorithmException, UnsupportedEncodingException, InvalidKeyException  
  36.     {  
  37.         Mac mac = Mac.getInstance(MAC_NAME);  
  38.         SecretKeySpec spec = new SecretKeySpec(encryptKey.getBytes("US-ASCII"), MAC_NAME);  
  39.         mac.init(spec);  
  40.         byte[] text = encryptText.getBytes(ENCODING);  
  41.         return mac.doFinal(text);  
  42.     }  
  43. }  

 

当我们的参数进行HmacSHA1签名后,最后我们还需进行Base64的编码。这个我也不知道怎么写,只能百度,代码如下:


  
  

   
   

    
    

     
     view plain

     
     copy to clipboard

     
     print

     
     ?

    
    


   
   


   
   
  1. package
 com.szy.weibo.oauth;  



  2.   


  3. /**
 


  4.  *@author coolszy
 


  5.  *@date 2011-5-29
 


  6.  *@blog http://blog.csdn.net/coolszy
 


  7.  */
  



  8.   


  9. public
 
class
 Base64  



  10. {  


  11.     private
 
static
 
final
 
char
 last2byte = (
char
) Integer.parseInt(
"00000011"2
);  



  12.     private
 
static
 
final
 
char
 last4byte = (
char
) Integer.parseInt(
"00001111"2
);  



  13.     private
 
static
 
final
 
char
 last6byte = (
char
) Integer.parseInt(
"00111111"2
);  



  14.     private
 
static
 
final
 
char
 lead6byte = (
char
) Integer.parseInt(
"11111100"2
);  



  15.     private
 
static
 
final
 
char
 lead4byte = (
char
) Integer.parseInt(
"11110000"2
);  



  16.     private
 
static
 
final
 
char
 lead2byte = (
char
) Integer.parseInt(
"11000000"2
);  



  17.     private
 
static
 
final
 
char
[] encodeTable = 
new
 
char
[]  



  18.     { 'A''B''C''D''E''F''G''H''I''J''K''L''M''N''O''P''Q''R''S''T''U''V''W''X''Y''Z''a''b''c''d''e''f''g''h''i''j''k''l''m''n''o''p''q''r''s''t''u''v''w''x''y''z''0''1''2''3''4''5''6''7''8''9''+''/'
 };  



  19.   


  20.     /**
 


  21.      * Base64 encoding.
 


  22.      * 
 


  23.      * @param from
 


  24.      *            The src data.
 


  25.      * @return
 


  26.      */
  



  27.     public
 
static
 String encode(
byte
[] from)  



  28.     {  


  29.         StringBuffer to = new
 StringBuffer((
int
) (from.length * 
1.34
) + 
3
);  



  30.         int
 num = 
0
;  



  31.         char
 currentByte = 
0
;  



  32.         for
 (
int
 i = 
0
; i < from.length; i++)  



  33.         {  


  34.             num = num % 8
;  



  35.             while
 (num < 
8
)  



  36.             {  


  37.                 switch
 (num)  



  38.                 {  


  39.                 case
 
0
:  



  40.                     currentByte = (char
) (from[i] & lead6byte);  



  41.                     currentByte = (char
) (currentByte >>> 
2
);  



  42.                     break
;  



  43.                 case
 
2
:  



  44.                     currentByte = (char
) (from[i] & last6byte);  



  45.                     break
;  



  46.                 case
 
4
:  



  47.                     currentByte = (char
) (from[i] & last4byte);  



  48.                     currentByte = (char
) (currentByte << 
2
);  



  49.                     if
 ((i + 
1
) < from.length)  



  50.                     {  


  51.                         currentByte |= (from[i + 1
] & lead2byte) >>> 
6
;  



  52.                     }  


  53.                     break
;  



  54.                 case
 
6
:  



  55.                     currentByte = (char
) (from[i] & last2byte);  



  56.                     currentByte = (char
) (currentByte << 
4
);  



  57.                     if
 ((i + 
1
) < from.length)  



  58.                     {  


  59.                         currentByte |= (from[i + 1
] & lead4byte) >>> 
4
;  



  60.                     }  


  61.                     break
;  



  62.                 }  


  63.                 to.append(encodeTable[currentByte]);  


  64.                 num += 6
;  



  65.             }  


  66.         }  


  67.         if
 (to.length() % 
4
 != 
0
)  



  68.         {  


  69.             for
 (
int
 i = 
4
 - to.length() % 
4
; i > 
0
; i--)  



  70.             {  


  71.                 to.append("="
);  



  72.             }  


  73.         }  


  74.         return
 to.toString();  



  75.     }  


  76. }  

 

至此在oauth_signature值生成过程中需要的几个方法我们已经编写完毕。下面我们在编写一个辅助方法:

1.oauth_timestamp:时间戳, 其值是距1970 00:00:00 GMT的秒数,必须是大于0的整数。

这个我们可以直接使用JDK给我们提供的类方法即可:

view plain copy to clipboard print ?
  1. /** 
  2.      * 产生时间戳 
  3.      *  
  4.      * @return 
  5.      */  
  6.     private String generateTimeStamp()  
  7.     {  
  8.         return String.valueOf(System.currentTimeMillis() / 1000);  
  9.     }  

 

2.oauth_nonce:单次值,随机生成的32位字符串,防止重放攻击(每次请求必须不同)。

需要产生32位字符串,这个过程也比较简单,我们Random几次。对MD5加密了解的朋友应该知道MD5加密后是32位的,因此我们可以尝试使用MD5进行加密,最后代码如下:

view plain copy to clipboard print ?
  1. /** 
  2.      * 产生单次值 
  3.      *  
  4.      * @param is32 
  5.      *            产生字符串长度是否为32位 
  6.      * @return 
  7.      */  
  8.     private String generateNonce(boolean is32)  
  9.     {  
  10.         Random random = new Random();  
  11.         // 产生123400至9999999随机数  
  12.         String result = String.valueOf(random.nextInt(9876599) + 123400);  
  13.         if (is32)  
  14.         {  
  15.             // 进行MD5加密  
  16.             try  
  17.             {  
  18.                 MessageDigest md = MessageDigest.getInstance("MD5");  
  19.                 md.update(result.getBytes());  
  20.                 byte b[] = md.digest();  
  21.                 int i;  
  22.   
  23.                 StringBuffer buf = new StringBuffer("");  
  24.                 for (int offset = 0; offset < b.length; offset++)  
  25.                 {  
  26.                     i = b[offset];  
  27.                     if (i < 0)  
  28.                         i += 256;  
  29.                     if (i < 16)  
  30.                         buf.append("0");  
  31.                     buf.append(Integer.toHexString(i));  
  32.                 }  
  33.                 result = buf.toString();  
  34.             } catch (NoSuchAlgorithmException e)  
  35.             {  
  36.                 e.printStackTrace();  
  37.             }  
  38.         }  
  39.         return result;  
  40.     }  

 

这个方法有个参数判断是否为32位,为什么要这么写等我们调用这个方法的时候在给大家解释。

本节课程下载地址:http://u.115.com/file/clizvrhw

本节文档下载地址:http://www.docin.com/p-218022776.html

iM臭皮匠
关注
专栏目录
【 Qt 的“前世”与“今生”】Qt 的起源 | Qt 的发展历程 | 为什么选择 Qt | Qt 的授权模式 | Qt 版本选择 | Qt Widgets和QML | Qt 程序发布
dvlinker的技术专栏
12-03 2万+
【 Qt 的“前世”与“今生”】Qt 的起源 | Qt 的发展历程 | 为什么选择 Qt | Qt 的授权模式 | Qt 版本选择 | Qt Widgets和QML | Qt 程序发布
Qt开发经验总结
草上爬的博客
12-02 8695
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
3.腾讯微博Android客户端开发——算法编码辅助方法编写
若水
06-09 2万+
腾讯微博API OAuth认证介绍中,我们可以看到关于请求签名的介绍(http://open.t.qq.com/resource.php?i=1,2#tag0):所有TOKEN请求和受保护的资源请求必须被签名,微博开放平台会根据签名来判断请求的合法性。签名算法使用Signature Base String和密钥(Secret)生成签名,参数oauth_signature用于指定签名。这几句话对o
微博热搜算法
最新发布
leveretz的博客
11-23 1441
微博热搜算法
微博背后的那些算法
雨石
01-27 2万+
微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针对的是用户之间的关系,关注某个人就意味着你成为他的粉丝,而他成为你的好友;@某个人意味着你想要他看到你的微博信息。 微博被人们认为是“自媒体”,即普通大众分享与本身相关的“新闻”的途径。最近,有些人使用自己在自媒体上的影响力而盈利的报道屡见不鲜。那微博上个人影响力是怎样计算的呢?微博上还有哪些算法作为看不见的手在管理着我们?我们的每一个行为怎样影响着算法
iOS开发UI篇—以微博界面为例使用纯代码自定义cell程序编码全过程(一)
weixin_30244889的博客
11-02 111
iOS开发UI篇—以微博界面为例使用纯代码自定义cell程序编码全过程(一) 一、storyboard的处理 直接让控制器继承uitableview controller,然后在storyboard中把继承自uiviewcontroller的控制器干掉,重新拖一个tableview controller,和主控制器进行连线。 项目结构和plist文件 二、程序逻辑业务的处...
微博API汇总及 mid和url的转换算法
江风引雨的博客
02-10 2154
微博API 汇总 1. 搜索 m端 [GET] https://m.weibo.cn/api/container/getIndex?containerid=100103type%3D1%26q%3D关键词&page_type=searchall&page=2 weibo.cn(简版) [POST]高级搜索(须登录) http://weibo.cn/search/mbl...
3.腾讯微博Android客户端开发——签名、辅助辅助方法编写
06-29
### 腾讯微博Android客户端开发之签名、辅助辅助方法编写 #### 一、引言 在开发腾讯微博Android客户端的过程中,一个重要的环节就是实现API接口的安全访问,特别是通过OAuth认证机制确保数据的安全性和用户的隐私...
2020抖音短视频爆火!它的背后到底是什么——如何快速的开发一个完整的直播app
Android725的博客
05-13 4884
前言 今年移动直播行业的兴起,诞生了一大批网红,甚至明星也开始直播了,因此不得不跟上时代的步伐,由于第一次接触的原因,因此花了很多时间了解直播,今天我来教你从零开始搭建一个完整的直播app,希望能帮助到更多的人更快的了解直播。 一、个人见解 个人认为要想把直播从零开始做出来,绝对是牛逼中的牛逼,大牛中的大牛,因为直播中运用到的技术难点非常之多,视频/音频处理,图形处理,视频/音频压缩,CDN分发,即时通讯等技术,每一个技术都够你学几年的。当然我在这里一个劲说多难,也不是打击大家,只是希望大家,如果真的想学习
android 开发书签大全
Hugo.Lee的博客
10-04 3569
目录 [TOC] Android大神 android-dev-cnTrinea郭神任玉刚鸿洋夏安明徐医生daimajiastormzhang农民伯伯胡凯郝锡强张兴业老罗Mr.Simple(源码设计模式)咪当系欧巴(非常有天赋的Coder)android_tutorgundumw100心有灵犀鬼才心引路蜂innost(阿拉神农)harvicwangkuifeng0118wdamin
JS安全防护算法与逆向分析——新浪微博登录JS加密算法
LYY的学习和记录
05-10 1082
新浪微博登录JS加密算法 声明:本教程从安全角度出发讲解,只为增加读者的安全知识,提升读者数据安全意识,以及对于病毒和钓鱼网站的防护能力。绝无其他任何目的与用途。 新浪微博作为国内最大的即使分享社交平台,其用户基数庞大,为了进一步维护网络社交环境,阻止机器人等无用用户涌入,微博必然会提高用户登录的门槛(增强其数据加密算法)以防范爬虫机器人的存在。可事实上,就算新浪微博再怎么将其防护算法复杂化,我们依然会看到我们的个人账户上出现一些垃圾粉丝(机器人),那它们是怎么做到登录的呢?微博又是如何应对它.
新浪微博算法
only_do_IT
07-01 3660
这是我在面试过程中遇到的一道代码算法题,需要我在一定的时间内完成这个题目,题目的描述:                 将某字符串str1中的字符串str2,全部替换成字符串str3。 例如:str1=”abcecbbccefgxyzbcgbcg”, str2=”bc”, str3=”xy”. 替换后为”axyecbxycefgxyzxygxyg”         请尽可能考虑各类情况
微博好友推荐算法-SALSA
hero_fantao的专栏
05-26 5518
微博上,你关注的人会是谁?微博网络中几亿用户,如何在里面找出你感兴趣的人推荐给你? 从系统层面上来看,这个是很有挑战性的工作,即涉及到好的推荐算法能把握用户的喜好和关注点,同时也要良好计算系统能够快速响应。这里主要谈论微博好友推荐算法部分(Twitter上的推荐算法)。    首先看下面的用户关注之间的二部图(1),左边是用户圈,就是用户的信任圈子,右边的是用户信任圈集合用户关注的所用用户,我
微博短链接生成算法与简单实现
蜗牛架构师
04-17 4123
自从twitter推出短网址(shorturl),国内也有很多互联网公司推出短网址链接,比如微博等。 下面是从网上找到了一些算法总结: 算法一: 最容易想到的算法可能是利用md5类的加密算法,然后针对加密后的字符串进行处理。 1)将长网址md5生成32位签名串,分为4段, 每段8个字节; 2)对这四段循环处理, 取8个字节, 将他看成16进制串与0x3fffffff(30位1)与操作,
Android URL encode 空格处理
fishmai的专栏
08-18 654
在应用程序开发过程中或多或少的需要通过HTTP、HTTPS协议与服务器交互。这其中一个常见的情况就是要求对URL进行encode处理,以保证中文、特殊字符的正确传递。不过这个小小的url encode方法有些时候也会酿成"血案"。          今天在Android开发中做一个商户搜索功能时碰到一个问题,用户有些时候可以需要通过多个关键字进行搜索,多个关键字之间用空格分隔,客户端通过ht
j2ee学习笔记URLEncoder.encode(String , enc)处理特殊字符
weixin_30677073的博客
11-27 722
从页面上传递数据时,特殊字符对于超链接会自动进行解码 ; 其他方式需要手动进行解码。 转载于:https://www.cnblogs.com/taiguyiba/p/6106065.html
URLEncoder.encode(String url)和URLDecoder.decode(String url)
ALearrring的博客
04-22 1958
1.http get请求本身是不支持中文的,例如下面的代码: form表单以Get方式提交 <form action="/jsp/deal.jsp" method="get"> <input type="text" name="username"> <input type="submit" value="login"> &...
java.net.URLEncoder.encode 这个方法是不是已经过时了啊?
热门推荐
evilcry2012的专栏
02-06 2万+
java.net.URLEncoder.encode 这个方法是不是已经过时了啊? 2013-05-18 12:34斩天堑 | 分类:编程语言 | 浏览9757次 如果过时了该怎么改啊?求帮忙!!! 分享到: 2013-05-18 14:11 提问者采纳 是的,不指定字符编码方法已经被废止。 改为 String t=URLE
腾讯微博Android客户端OAuth安全认证开发详解
在"腾讯微博Android客户端开发——OAuth认证学习.pdf"这份文档中,主要探讨的是如何在腾讯微博Android客户端开发中实现OAuth认证,以解决传统方式下通过QQ账号和密码登录的安全隐患问题。OAuth是一种安全、开放且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值