java OAuth1.0加密请求 加密方式HMAC-SHA256 可替换其他加密方式

最新推荐文章于 2024-10-05 07:39:03 发布
最新推荐文章于 2024-10-05 07:39:03 发布
阅读量432 收藏 9
点赞数 5
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_778899/article/details/136867687
版权

 使用scibe实现签名请求

pom.xml添加

<dependency>
    <groupId>org.scribe</groupId>
    <artifactId>scribe</artifactId>
    <version>1.3.7</version>
</dependency>

代码实现:

import com.alibaba.fastjson.JSONObject;
import com.lg.crm.module.lg.controller.admin.crmorder.vo.CrmOrderNs;
import org.scribe.builder.ServiceBuilder;
import org.scribe.builder.api.DefaultApi10a;
import org.scribe.model.OAuthRequest;
import org.scribe.model.Response;
import org.scribe.model.SignatureType;
import org.scribe.model.Token;
import org.scribe.model.Verb;
import org.scribe.oauth.OAuthService;
import org.scribe.services.SignatureService;

import java.math.BigDecimal;

public class TokenAuth {
   private static final String TOKEN_ID = "";//替换自己的请求头信息
   private static final String TOKEN_SECRET = "";
   private static final String REST_URL = "";
   private static final String CONSUMER_KEY = "";
   private static final String CONSUMER_SECRET = "";
   //需要则添加
   private static final String REALM = "";
   private static final String CONTENT_TYPE = "content-type";
   private static final String APP_JSON = "application/json";

   private static OAuthService service = getService();
   private static Token accessToken = getToken();

   public static void main(String[] args) {
      Response responsePost = callWithHttpPost();
      System.out.println(responsePost.getBody());
   }

   private static Response callWithHttpGet() {
      OAuthRequest request = new OAuthRequest(Verb.GET, REST_URL);
      request.setRealm(REALM);
      service.signRequest(accessToken, request);
      return request.send();
   }

   private static Response callWithHttpPost() {
      OAuthRequest request = new OAuthRequest(Verb.POST, REST_URL);
      request.setRealm(REALM);
      request.addHeader(CONTENT_TYPE, APP_JSON);
      //body  可作为参数变量传进方法中
      JavaBeanParam param = new JavaBeanParam;

      request.addPayload(JSONObject.toJSONString(param ));
      service.signRequest(accessToken, request);
      return request.send();
   }

   private static Token getToken() {
      return new Token(TOKEN_ID, TOKEN_SECRET);
   }

   private static OAuthService getService() {
      return new ServiceBuilder().provider(ErpApi.class)
            .apiKey(CONSUMER_KEY).apiSecret(CONSUMER_SECRET)
            .signatureType(SignatureType.Header).build();
   }
   public static class ErpApi extends DefaultApi10a {

      public SignatureService getSignatureService() {
         return new HMACSha256SignatureService();
      }


      public String getRequestTokenEndpoint() {
         return null;
      }


      public String getAccessTokenEndpoint() {
         return null;
      }


      public String getAuthorizationUrl(Token token) {
         return null;
      }
   }

//HMAC-SHA256加密方法   可替换为其他方式加密

public String getSignature(String baseString, String apiSecret, String tokenSecret) {
    try {
        Preconditions.checkEmptyString(baseString, "Base string cant be null or empty string");
        Preconditions.checkEmptyString(apiSecret, "Api secret cant be null or empty string");

        String keyString = OAuthEncoder.encode(apiSecret) + '&' + OAuthEncoder.encode(tokenSecret);
        SecretKeySpec key = new SecretKeySpec(keyString.getBytes(UTF8), "HmacSHA256");

        Mac mac = Mac.getInstance("HmacSHA256");
        mac.init(key);
        byte[] data = mac.doFinal(baseString.getBytes(UTF8));

        return Base64Encoder.getInstance().encode(data);
    } catch (Exception e) {
        throw new OAuthSignatureException(baseString, e);
    }
}
涐的神呐
关注
hmac加密算法的JS文件hmac-sha1.js
04-13
6. **应用场景**:HMAC-SHA1广泛应用于HTTP请求的签名,OAuth认证,文件校验,以及任何需要验证数据完整性和来源的场景。 7. **安全性考量**:虽然SHA1在安全领域已不再被视为最安全的哈希算法,因为它存在被破解的...
postman之接口参数签名(js接口HMAC-SHA256签名)
西京刀客
01-29 3512
在对外发布的接口中,基本上都会涉及到对接口字段进行签名加密,以防篡改。 后端接口为了避免参数被篡改,有参数签名的校验,为方便使用postman测试接口,可在postman设置自动签名。 Postman每发起一个请求之前,都可以选择执行一段pre-request script。这恰恰给了我们机会在请求发起之前生成我们需要的数据。
oauth1.0 java的实现(附代码)
鼻孔猫加油站
04-09 5017
最近再做毕业设计,需要用到OAuth 1.0协议。 首先,简单说一下什么是OAuth 协议。 OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。 OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。 简单的说,OAuth就是用来对第三方进
HMAC-SHA1的java源代码实现
alnh4952的博客
08-29 444
HMAC的定义。 定义HMAC需要一个加密用散列函数(表示为H)和一个密钥K。我们假设H是一个将数据块用一个基本的迭代压缩函数来加密的散列函数。我们用B来表示数据块的字长。(以上说提到的散列函数的分割数据块字长B=64),用L来表示散列函数的输出数据字长(MD5中L=16,SHA—1中L=20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使...
java oauth_如何使用java创建一个oAuth请求
weixin_33613571的博客
02-21 855
从我从Viagogo公共API访问文档中了解到,您在步骤1中获得的令牌相当于完整的OAuth 1.0a“舞蹈”中的请求令牌.所以,你应该可以使用scribe-java内部类来获取这个令牌,而不用手动.唯一的区别是,在抄写员中,此请求还向OAuth服务器发送一个回呼URL,用于OAuth“舞蹈”的下一步.由于我无法获得消费者帐户,我只能在此做出假设.所以我们有两种情况:情况1:Viagogo服务器容...
OAuth授权的Java实现详解
lovelittlear的专栏
01-07 535
由于最近在开发一个关于微博整合的小应用,于是开始接触各大微博平台的开放平台(新浪、搜狐、网易、QQ):目前这几大微博的应用开发都采用OAuth授权,要访问大部分API都需要OAuth方式的身份鉴权。OAuth是什么?先来简单介绍一下OAuth授权协议:OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAuth认证服务,任何服务提供商都可以实现自身的OAuth认证服务,因而OAUTH是开放的。业界提供了OAuth的多种实现如PHP,JavaScript,Java
java-org.scribe.exceptions.OAuthException:响应主体不正确.无法从中提取令牌和机密:“无效的请求令牌”
weixin_44109689的博客
11-26 543
有人可以帮我这个代码吗?到现在为止一切都很好. Token accessToken = service.getAccessToken(requestToken, verifier); 之后,我得到这个错误. ERROR com.opensymphony.xwork2.interceptor.ExceptionMappingInterceptor- Response bo...
Oauth认证】使用scribe实现OAUTH
qq_44912644的博客
04-25 430
Oauth认证】使用scribe实现OAUTH
Android学习笔记——OAuth完全手册_国内篇
weixin_30607659的博客
07-11 236
本文主要是介绍OAuth认证以及各大平台粗略比较,如有纰漏,望请谅解。 转载请注明:http://www.cnblogs.com/lingyun1120/archive/2012/07/11/2585767.html   Preface: 开发目的及进展   利用工作上关于SNS网站的研究,将多个SNS平台集成起来,一键分享。利用闲暇时间做了一个demo,还有很多需...
maven依赖
yu_shao的博客
09-19 199
maven依赖 1、maven scala依赖 <!--在<build>中添加如下依赖就可以把scala代码打包进去 --> <plugins> <plugin> <groupId>org.scala-tools</groupId> <artifactId>maven-...
使用HMAC-SHA1签名方法详解
01-21
加密算法:使用HMAC-SHA1签名方法复制代码 代码如下: /** * @brief 使用HMAC-SHA1算法生成oauth_signature签名值 * * @param $key 密钥 * @param $str 源串 * * @return 签名值 */ function getSignature...
OAuth认证协议中的HMACSHA1加密算法(实例)
12-19
OAuth中,为了确保通信安全,通常会采用各种加密算法来保护数据,其中HMAC-SHA1就是一种常用的安全哈希算法。 HMAC(Hash-based Message Authentication Code)是一种基于消息摘要的认证码,它通过结合密钥和哈希...
Java安全知识点详解:加密、认证、防护和漏洞扫描
06-19
Java安全涉及多个方面,包括加密和解密、安全认证和授权、安全通信和防护,以及安全漏洞扫描。本文将深入探讨这些关键知识点。 首先,加密和解密是信息安全的基础。对称加密,如DES和AES,使用相同的密钥进行加解密...
HMACSHA256加密
weixin_66204660的博客
03-08 991
HMACSHA256加密
哈希消息认证码HmacSHA256-javascript版
程小博衍的博客
12-24 2863
哈希消息认证码HmacSHA256-javascript版
hmacsha256 java_java实现HMACSHA256(md5私钥key)加密签名
weixin_39590989的博客
02-12 776
最近在练习一个api时要对参数进行加密,描述如下:签名机制每次请求private api 都需要验证签名,发送的参数示例:$param = array(amount =1,price =10000,type =‘buy’,nonce =141377098123key =5zi7w-4mnes-swmc4-egg9b-f2iqw-396z4-g541bsignature =459c69d25c496...
java oauth1.0_如何在Java或C中为oauth 1.0生成oauth签名值?
weixin_42498055的博客
03-06 1049
致所有人:这是我第一次使用OAuth,我需要使用Flickr API。在给出的示例中,它们显示一个“基字符串”,后跟一个28到32个字符的签名。在本页靠近页面顶部的“签名请求”下:https://www.flickr.com/services/api/auth.oauth.html例如,当粘贴到浏览器的地址框中时,它们在“获取请求令牌”下列出的URL会生成正确的响应代码。这:https://www...
加密与授权 Oauth2.0
ys.hubery
01-05 5297
加密算法 对称加密 加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法" 非对称加密 授权机制 OAuth OAuth2.0 授权码(authorization-code 隐藏式(implicit) 密码式(password) 客户端凭证(client credentials) ...
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
最新发布
weixin_71738303的博客
10-05 946
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值