请求参数按照ASCII码从小到大排序后追加秘钥再进行加密得到签名值

最新推荐文章于 2023-12-21 15:57:30 发布
最新推荐文章于 2023-12-21 15:57:30 发布
阅读量1.4k 收藏 3
点赞数
原文链接:https://blog.csdn.net/hao134838/article/details/100184371
版权

引言

最近在和银行对接一些就接口,甲方对于我们接口数据要求如下:

1、双方需要采用https双向认证方式传输数据

2、请求参数采用全报文加密方式

3、请求参数按照ASCII码从小到大排序后追加秘钥再进行加密得到签名值

本文主要介绍一下签名的生成工具类代码;

Step 1:
对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序)后,使用 URL 键值对的 格式(即 key1=value1&key2=value2…) 拼接成字符 string1 。 注意: 为空的参数不参与签名。

Step 2:

在第一步中 string1 最后拼接上 key=Key(密钥)得到 stringSignTemp 字符串,并对 stringSignTemp 进行 md5 运算,再将得到 的字符串所有字符转换为大写,得到 sign 值 signValue。 注意:KEY 最多 32 个字符(不包含特殊符号)

代码实现:

1、将对应的model转换为map

public static Map<String, Object> objectToMap(Object obj) throws Exception {
if (obj == null)
return null;

    Map<String, Object> map = new HashMap<String, Object>();

    BeanInfo beanInfo = Introspector.getBeanInfo(obj.getClass());
    PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
    for (PropertyDescriptor property : propertyDescriptors) {
        String key = property.getName();
        if (key.compareToIgnoreCase("class") == 0) {
            continue;
        }
        Method getter = property.getReadMethod();
        Object value = getter != null ? getter.invoke(obj) : null;
        map.put(key, value);
    }

    return map;
}

注意:将实体经过上面工具类转换完成以后,已经按照参数的ACII码排序了

2、生成签名工具类

package com.zqf.common.utils;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

/**

  • @author zhenghao
  • @description:
  • @date 2019/7/3014:33
    /
    public class SignatureUntils {
    /    *

    • 生成签名;

    • @param params

    • @return
      */
      static public String signForInspiry(Map params, String key) {

      StringBuffer sbkey = new StringBuffer();
      Set es = params.entrySet();
      Iterator it = es.iterator();

      while (it.hasNext()) {
      Map.Entry entry = (Map.Entry) it.next();
      String k = (String) entry.getKey();
      Object v = entry.getValue();
      //空值不传递,不参与签名组串
      if (null != v && !"".equals(v)) {
      sbkey.append(k + “=” + v + “&”);
      }
      }
      System.out.println(sbkey);
      sbkey = sbkey.append(“key=” + key);

      //MD5加密,结果转换为大写字符
      String sign = MD5(sbkey.toString()).toUpperCase();
      return sign;
      }
      /**

    • 对字符串进行MD5加密

    • @param str 需要加密的字符串

    • @return 小写MD5字符串 32位
      */
      static public String MD5(String str) {
      MessageDigest digest;

      try {
      digest = MessageDigest.getInstance(“MD5”);
      digest.update(str.getBytes());
      return new BigInteger(1, digest.digest()).toString(16);
      } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
      return null;
      }
      }

}
3、测试代码

public static void testSingn(){
try {
Row row = new Row();
row.setISINUSE(“1”);
row.setCALLTIME(“2019”);
row.setSERIALNO(“123”);
row.setTALKTIME(“344”);

        Map<String, Object> map = ObjectMapConvert.objectToMap(row);
        String qwertyu = SignatureUntils.signForInspiry(map, "123456");
    } catch (Exception e) {
        e.printStackTrace();
    }
}

4、如果参数直接采用map方式,则需要采用有序的map

SortedMap<Object,Object> params = new TreeMap<Object,Object>();

params.put(“id”,appid);

params.put(“name”,name);

params.put(“age”,age);

params.put(“sign”,signForInspiry(params,“123456”));

到这获得签名的方法完成。
————————————————
版权声明:本文为CSDN博主「郑浩-」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/hao134838/article/details/100184371``

豆沙馅肉包
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS app侧对请求参数进行签名:【请求参数按照ASCII码从小到大排序、拼接、加密】(递归的方式进行实现)
02-26
1、应用场景:防止请求参数被恶意修改;比如在对接第三方支付的时候,第三方会要求参数按照ASCII码从小到大排序。 2、文章: https://blog.csdn.net/z929118967/article/details/108195721 3、【可选】针对签名数组ASCII码排序进行优化(先按照数组元素的class类型进行分组,其中的子数组是字符串类型的话,就对其进行排序之后再重新组合到新的数组中。然后再进行遍历递归拼接)
接口测试必备技能 - 加密签名
最新发布
软件自动化测试技术交流、资源分享
04-22 769
加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。
接口测试 — 9.接口签名sign原理
m0_73409141的博客
12-21 1018
出于信息保密的目的,在信息传输或存储中,采用密码技术对需要保密的信息进行处理。使得处理后的信息不能被非受权者(含非法者)读懂或解读,这一过程称为加密。在加密处理过程中,需要保密的信息称为“明文,经加密处理后的信息称为“密文”。加密即是将“明文”变为“密文”的过程。与此类似,将“密文”变为“明文”的过程被称为解密。AESMD5。特点:加密和解密效率高,安全性低。RSA。特点:安全性高,加密解密效率低。是使用用户名密码时间戳。
签名算法 待签名参数按照字段名的ASCII码大小排序 Android、JS中实现
aiai0523的博客
04-11 1245
验签是作为一个api接口避免裸奔的必要手段之一,原理就是前后端约定一套签名规则,首先前端在请求api接口时会增加一个sign参数,其来源是对所提交的参数按照约定的签名规则去生成;接着后端同样会针对其接收到的参数(除sign外)按照约定的签名规则也生成一个sign,然后对2者进行比较,如果不一致则认为此次请求是未非法无效的,不予处理。 参考微信公众平台的签名算法: 签名生成规则如...
签名算法 待签名参数按照字段名的ASCII码大小排序 Android、JS中实现
huch的博客
08-11 6016
验签是作为一个api接口避免裸奔的必要手段之一,原理就是前后端约定一套签名规则,首先前端在请求api接口时会增加一个sign参数,其来源是对所提交的参数按照约定的签名规则去生成;接着后端同样会针对其接收到的参数(除sign外)按照约定的签名规则也生成一个sign,然后对2者进行比较,如果不一致则认为此次请求是未非法无效的,不予处理。 参考微信公众平台的签名算法: 签名生成规则如下:参与签名的字...
字段名的ASCII从小到大排序(字典序)后,使用URL键对的格式(即key1=value1&key2=value2…)拼接成字符串string1
qq_41985464的博客
03-11 2249
objKeySort(arys) { //先用Object内置类的keys方法获取要排序对象的属性名数组,再利用Array的sort方法进行排序 var newkey = Object.keys(arys).sort(); console.log(newkey) var newObj = ‘’; //创建一个新的对象,用于存放排好序的键对 for (var i = 0; i < newke...
C# 参数按照ASCII码从小到大排序(字典序)
08-30
C# 参数按照 ASCII从小到大排序(字典序) C# 参数按照 ASCII从小到大排序(字典序)是一种常用的排序方法,特别是在对接第三方支付的时候非常有用。下面是对该方法的详细介绍: 首先,我们需要了解什么是 ...
Java中实现参数ASCII码从小到大排序(字典序).doc
10-12
此代码为工具类代码,可直接下载使用,调用此方法将需要排序参数传入即可
Map参数ASCII码排序
06-28
将map按ASCII码排序,适用于将请求头的参数转为map,map内可再含有map,递归排序,无遗漏。运行demo里main方法即可进行验证。
接口安全--签名验证
波板糖的博客
02-04 366
接口安全--签名验证 为防止第三方冒充客户端请求服务器,可以采用参数签名验证的方法: 将请求参数中的各个键对按照key的字符串顺序升序排列(大小写敏感),把key和value拼成一串之后最后加上密钥,组成key1value1key2value2PRIVATEKEY的格式,转成utf-8编码的字节序列后计算md5,作为请求签名。计算出来的签名串应当全为小写形式。如果某个参数为空,...
java实现参数ASCII字典序排序并MD5加密
摸爬滚打
12-23 3324
package com.example.demo_java8_new_characteristic.test; import org.apache.commons.lang.StringUtils; import java.security.MessageDigest; import java.util.*; public class MD5Utils { /** *...
使用RSA、MD5对参数生成签名与验签
热门推荐
Mr_Smile2014的博客
08-05 2万+
在日常的工作中,我们对外提供的接口或调用三方的接口往往有一步生成签名或验签的步骤,这个步骤主要是验证调用方是不是合法的以及内容是否被修改。比如:对于某些网上公开下载的软件,视频,尤其是镜像文件。如果被修改了可能会导致用不了或者其他的问题,发布者镜像MD5算法计算一组数。让下载的用户进行MD5数对比,也就是MD5校验啦。由于MD5加密不可逆算,如果数一样,那就表示文件没被修改的。反之,则被修改。
java参数排序md5_接口签名进行key排序,并MD5加密
weixin_35620685的博客
02-23 1145
importorg.apache.commons.codec.digest.DigestUtils;importjava.io.UnsupportedEncodingException;importjava.util.Map;importjava.util.TreeMap;/*** @Author: rongrong* @Date: 2018/4/23* @Description:*/public...
关于公众号跳转小程序的签名问题
m0_50132136的博客
11-22 769
关于公众号跳转小程序的签名问题
java 接口签名 参数名按ASCII码从小到大排序(字典序)+key+MD5+转大写签名
吕行的博客
01-24 1万+
/** * sign 签名参数名按ASCII码从小到大排序(字典序)+key+MD5+转大写签名) * @param map * @return */ public static String encodeSign(SortedMap&lt;String,String&gt; map,String key){ if(StringUtils.isEmpty(key)){ ...
如何对Java对象的属性及其按照ASCII码顺序获得一个用于签名或传参的连接字符串
Feify博客
08-07 2117
有时候我们通信的时候要对参数进行签名,以防止在通信过程中被篡改,在Java编程中,对Java对象的属性及其按照ASCII码顺序获得一个字符串,用来进行签名,那么方法可以按照下面来进行
Java对方法参数进行签名加密
积跬步,至千里。
01-20 1556
Java对方法参数进行签名加密 MD5加密算法 Signature签名工具
签名,将请求参数按照ASCII码从小到大排序后,加上商户密钥,再进行MD5或HMAC-SHA256加密得到 PHP示例代码
05-24
以下是一个示例代码,可以将请求参数按照ASCII码从小到大排序后,加上商户密钥,再进行MD5加密得到: ```php <?php // 请求参数 $params = array( 'appid' => '123456', 'amount' => '100', 'timestamp' => '1600000000', ); // 商户密钥 $key = 'abcdefg'; // 按照ASCII码从小到大排序 ksort($params); // 拼接成字符串 $str = ''; foreach ($params as $k => $v) { $str .= $k . '=' . $v . '&'; } // 加上商户密钥 $str .= 'key=' . $key; // 进行MD5加密 $sign = md5($str); echo $sign; ?> ``` 如果要使用HMAC-SHA256加密,可以将最后一行改成: ```php $sign = hash_hmac('sha256', $str, $key); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值