学习记录:接口参数MD5算法校验

最新推荐文章于 2022-08-29 09:45:50 发布
最新推荐文章于 2022-08-29 09:45:50 发布
阅读量628 收藏 1
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZL_pon/article/details/103745229
版权

学习记录:接口参数MD5算法校验

签名算法过程

对除签名外的所有请求参数按key做ASCII升序排列,value无需编码。(假设当前时间的时间戳是12345678)
例如:一共有三个参数,a=10,b=11,c=12,那么再加上时间戳之后就是四个参数,按Key做ASCII升序排列之后,> 得到拼装的字符串,a10b11c1212345678,当然加不加参数名这些规则由你来定

用约定好的appkey来拼装到字符串的头部和尾部:

appkey+a10b11c1212345678+appkey

然后进行32位MD5加密,最后转大写。

这只是你需要接受的sign签名,除此之外,还需要接受包括在sign之中的所有参数,例如时间戳等等。

在你接受到参数之后,你同样要再次进行一遍MD5加密,然后与sign进行匹配,如果相同的话则签名正确,否则签名失败。

以下是例子:

/**
     * MD5加密工具类
     * @param src 需要加密的字符串
     * @return
     */
public class EncryptionUtil {
    public final static String MD5(String src) {
        char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};
        try {
            byte[] btInput = src.getBytes("UTF-8");
            MessageDigest mdInst = MessageDigest.getInstance("MD5");
            mdInst.update(btInput);
            byte[] md = mdInst.digest();
            int j = md.length;
            char str[] = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                str[k++] = hexDigits[byte0 >>> 4 & 0xf];
                str[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(str);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

controller:

@RestController
@RequestMapping("/scanCode")
public class ScanCodeBuyController {

    @Autowired
    private ScanCodeBuyService scanCodeBuyService;

    /**
     * 扫码购
     * @param 'sign' 签名
     * @param 'productname' 商品名称
     * @param 'productno' 商品编号
     * @param 'timestamp' 时间戳
     * @param 'page' 当前页码
     * @param 'pageSize' 每页条数
     * @return
     */
    @PostMapping("/provideProduct")
    public ResultMsg provideProduct(@RequestBody Map<String,String> map){
        return scanCodeBuyService.provideProduct(map);
    }

}

service就不贴出来了

以下是serviceImpl:

@Service
public class ScanCodeBuyServiceImpl implements ScanCodeBuyService {

    private Logger logger = LoggerFactory.getLogger(this.getClass());

    @Value("${product.ScanCodeBuy.MD5Key}")
    private String MD5Key;		//MD5约定的key我放在了数据库中

    @Autowired
    private ESIndexService esIndexService;	//feign中用到的其他服务的方法

    @Override
    public ResultMsg provideProduct(Map<String, String> map) {
        //ResultMsg是我的一个数据模型DTO
        //验证签名
        ResultMsg msg = checkSign(map);
        ResultMsg esMsg = new ResultMsg();
        if (! msg.getResult()){
            return msg;
        }
        try {
            //........逻辑代码
        }catch (Exception e){
            logger.info("provideProduct======"+e);
            esMsg.setRetcode("ES");
            esMsg.setMsg("内部错误");
            esMsg.setResult(false);
            return esMsg;
        }
        return esMsg;
    }

    /**
     * 签名校验
     * @param sign
     * @return
     */
    public ResultMsg checkSign(Map<String, String> map){
        ResultMsg msg = new ResultMsg();
        if (StringUtils.isEmpty(map.get("productname"))) {
            msg.setRetcode("P1");
            msg.setMsg("productname不能为空");
            msg.setResult(false);
            return msg;
        }
        if (StringUtils.isEmpty(map.get("sign"))) {
            msg.setRetcode("S1");
            msg.setMsg("sign不能为空");
            msg.setResult(false);
            return msg;
        }
        if (StringUtils.isEmpty(map.get("productno"))) {
            msg.setRetcode("P1");
            msg.setMsg("productno不能为空");
            msg.setResult(false);
            return msg;
        }
        if (StringUtils.isEmpty(map.get("timestamp"))) {
            msg.setRetcode("T1");
            msg.setMsg("timestamp不能为空");
            msg.setResult(false);
            return msg;
        }
        if (StringUtils.isEmpty(map.get("page"))) {
            msg.setRetcode("P1");
            msg.setMsg("page不能为空");
            msg.setResult(false);
            return msg;
        }
        if (StringUtils.isEmpty(map.get("pageSize"))) {
            msg.setRetcode("P1");
            msg.setMsg("pageSize不能为空");
            msg.setResult(false);
            return msg;
        }
        String md5 = EncryptionUtil.MD5(MD5Key+map.get("page")
                +map.get("pageSize")
                +map.get("productname")
                +map.get("productno")
                +map.get("timestamp")
                +MD5Key).toUpperCase();
        logger.info("product===ScanCodeBuy==========md5本地签名"+md5);
        logger.info("product===ScanCodeBuy==========sign传入签名"+map.get("sign"));
        if (md5.equals(map.get("sign"))){
            msg.setMsg("签名匹配");
            msg.setResult(true);
            return msg;
        } else {
            msg.setRetcode("S2");
            msg.setMsg("签名不匹配");
            msg.setResult(false);
            return msg;
        }
    }

}
十四礼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
记录一次:接口参数MD5算法校验
星云随风 倚码为诗
06-23 9669
签名算法过程 对除签名外的所有请求参数按key做ASCII升序排列,value无需编码。 例如:一共有三个参数,a=10,b=11,c=12,那么再加上时间戳之后就是四个参数,按Key做ASCII升序排列之后,得到拼装的字符串,a10b11c1212345678,当然加不加参数名这些规则由你来定 用约定好的appkey来拼装到字符串的头部和尾部:appkey+a10b11c1212345678+appkey然后进行32位MD5加密,最后转大写。 这只是你需要接受的sign签名,除此之外,还需要接受包括在
Java实现TreeMap集合的排序:Key键的升序与降序、Value值的排序
热门推荐
pan_junbiao的博客
03-20 1万+
Java 提供的 Map 接口常用的实现类有 HashMap 和 TreeMap。HashMap 类实现的 Map 集合对于添加和删除映射关系效率更高。HashMap 通过哈希码对其内部的映射关系进行快速查找;而 TreeMap 中的映射关系存在一定的顺序,如果希望 Map 集合中的对象也存在一定的顺序,应该使用 TreeMap 类实现 Map 集合。 下面将通过实例来实现Map 接口中的 TreeMap 集合按照 Key 键的升序与降序,按照 Value 值的排序。 (1)创建用户信息实体类 /.
Java对Map排序
mingtianhaiyouwo的博客
08-10 807
Java中对Map(HashMap,TreeMap,Hashtable等)的排序时间  首先简单说一下他们之间的区别:  HashMap: 最常用的Map,它根据键的HashCode 值存储数据,根据键可以直接获取它的值,具有很快的访问速度。HashMap最多只允许一条记录的键为Null(多条会覆盖);允许多条记录的值为 Null。非  首先简单说一下他们之间的区别:  HashM
Md5接口加密
weixin_42605050的博客
08-27 1038
Md5接口加密 MD5加密是一种常见的加密方式,我们经常用在保存用户密码和关键信息上。那么它到底有什么,又什么好处呢,会被这么广泛的运用在应用开发中。 1、什么是MD5   MD5加密全程是Message-Digest Algoorithm 5(信息-摘要算法),它对信息进行摘要采集,再通过一定的位运算,最终获取加密后的MD5字符串。   例如我们要加密一篇文章,那么我们会随机从每段话或者每行中获...
C# 参数按照ASCII码从小到大排序MD5加密
DotNetFamily
06-05 2190
【代码】C# 参数按照ASCII码从小到大排序MD5加密。
接口MD5签名校验工具类
Behind You!
06-21 1762
签名算法过程 1、对除签名外的所有请求参数按key做ASCII升序排列,value无需编码。(假设当前时间的时间戳是12345678) 例如:有c=3,b=2,a=1 三个参,另加上时间戳后, 按key排序后为:a=1,b=2,c=3,_timestamp=12345678。 2、把参数名和参数值连接成字符串,得到拼装字符:a1b2c3_timestamp12345678 3、用约定的ap
MD5接口解密操作_接口签名校验
detfsvf6961的博客
03-16 733
很多HTTP接口在传参时,需要先对接口参数进行数据签名加密如以下POST接口 http://localhost:8080/pinter/com/userInfo 参数为{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"} 其中,sign字段是按照特定算法进行...
request获取路径上的参数和body中的参数并进行排序
随心的博客
05-18 1046
request获取路径上的参数和body中的参数并进行排序 import cn.hutool.core.util.ObjectUtil; import com.alibaba.dubbo.common.utils.IOUtils; import net.sf.json.JSONObject; import java.io.IOException; import java.io.InputStreamReader; /** * 对入参进行排序并加密 * 1. 首先获取路径上的参数
支付宝网上支付接口开发文档及其代码实例
10-11
《支付宝网上支付接口(即时到账接口开发文档及其代码实例)》 警告:本资源仅用于开发学习交流使用。版权支付宝所有。 提供最全的支付宝即时到账接口开发文档及其代码实例,里面包含了ASP,PHP(GBK和UTF-8两个版本),...
接口签名算法设计、MD5签名算法
11-29
接口签名得工具类,可直接使用, 主要设计参考微信接口方案。
暗组远控2010脱壳版
02-22
MD5: F543BDCB5282307AA37DAEDA72A16002 SHA1: 194ECC0483AA17FB7AFF6BF437FE02560ED1A63D CRC32: 666CDFD5 Server.dat 服务端文件校验:(如果发现MD5有问题请不要使用) MD5: 4CFC55CD6FAEAB3E4ACE1FD80F63A5E9 ...
rar压缩软件.rar
02-13
自解压分卷压缩文件并对没个卷添加恢复记录: rar a -r -v362 -s -sfx -rr save 因为尾指定文件名,假设为所有文件 (*)。 3) 作为一个特别的例外,如果目录名被作为参数指定并且目录名不包 含文件掩码和以反...
GoodProject Maven Webapp.zip
05-12
MD5是哈希散列算法,对于MD5而言,有两个特性是很重要的,第一:明文数据经过散列以后的值是定长的;第二:是任意一段明文数据,经过散列以后,其结果必须永远是不变的。前者的意思是可能存在有两段明文散列以后得到...
调用微信wxacode.getUnlimited API获取小程序菊花码,有处理返回的错误信息
Lemcoo的博客
03-29 1万+
最近项目需要一个获取微信小程序菊花码的接口,查看了官方文档,发现有两个获取菊花码的api:wxacode.get与wxacode.getUnlimited。 这两个的区别的主要是wxacode.get用的path, path最大长度 128 字节,有数量限制。 wxacode.getUnlimited用scene且最大32个可见字符,只支持数字,大小写英文以及部分特殊字符,path不支持带参数,数...
关于IDEA 2022.1.1 新版UI中Tab页不能多行显示的解决办法,已解决
Lemcoo的博客
08-29 3802
关于IDEA 2022.1.1新版UI中Tab不能多行显示的解决办法,已解决
web页面管理服务以及查看日志
Lemcoo的博客
01-04 3125
一、前言 ​ 最近老大让我负责了一个关于部署服务的功能,旨在方便同事可以发布自己负责的服务,同时可以让没有权限对服务器进行操作的同事不再频繁的发出吼叫:“哥,我接口没通,帮我看下日志!!”。大体先介绍一下背景,因为项目是分布式集群上的,光服务就二十多个,所以每次发布服务到生产环境就成了头号难题,在和老大讨论了好久之后终于决定要啃一下这个骨头。 ​ 大概的一个流程是,进入web管理页面,选择命令,后...
关于Spring Cloud Alibaba 中Nacos配置中心在2.2.1.RELEASE版本中过时的问题
Lemcoo的博客
05-10 2287
配置spring.cloud.nacos.config.ext-config[0] ​​​​​​​在2.2.1.RELEASE版本中已经过时 新的配置为spring.cloud.nacos.config.extension-configs[0]
通过ResponseBodyAdvice包装统一返回类型
Lemcoo的博客
07-31 1830
要求 接口返回真实的业务数据对象,而且还要有统一的返回数据格式。例如,接口是这样的: @GetMapping("/user/{id}") public User user(@PathVariable("id") Integer id){ return userService.getUser(id); } 但是返回的数据格式是这样的 { "code": 1, "msg": "成功", "data": { "id": 1, "username":
基于c++实现 md5 算法的文件完整性校验程序
最新发布
08-05
MD5 (Message Digest Algorithm 5) 是一种常用的文件完整性校验算法,通过对任意长度的输入数据进行计算,得到一个固定长度的哈希值,用于判断文件的完整性。 要基于C语言实现MD5算法的文件完整性校验程序,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值