webpos调用加密方式

最新推荐文章于 2024-04-21 10:39:26 发布
最新推荐文章于 2024-04-21 10:39:26 发布
阅读量380 收藏
点赞数
分类专栏: pos 文章标签: 加密 webpos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aini593612180/article/details/73882761
版权 
@RequestMapping("/service")
    public @ResponseBody String rest(HttpServletRequest request) {
        if (logger.isInfoEnabled()) {
            logger.info("pos service start with method = " + request.getParameter("method"));
        }
        // 先验证签名
        String secretKey = ScmUtils.getScmkeyValue("posConfig", "secretKey");
        String ivParameter = ScmUtils.getScmkeyValue("posConfig", "ivParameter");

        String app_key = "";
        String sign = "";
        String param = "";
        String method = "";
        String timestamp = "";
        try {
            app_key = request.getParameter("app_key");
            sign = request.getParameter("sign");
            method = request.getParameter("method");
            timestamp = request.getParameter("timestamp");

            String requestStr = URLDecoder.decode(request.getQueryString(), "utf-8");
            String[] requestStrs = requestStr.split("&");
            for (int i = 0; i < requestStrs.length; i++) {
                String[] con = requestStrs[i].split("=");
                if ("param".equals(con[0])) {
                    param = con[1];
                }
            }
        } catch (Exception e) {
            return createResponse("000001", "缺少系统参数", null, secretKey, ivParameter);
        }
        String content = param;

        String encryptionIson = ScmUtils.getScmkeyValue("posConfig", "encryption_ison");
        if (encryptionIson.equals("true")) {
            content = AesUtil.decrypt(param, secretKey, ivParameter);
            logger.info("业务数据解密后的结果为:" + content);
        }

        String appkey = ScmUtils.getScmkeyValue("posConfig", "app_key");
        if (StringUtils.isNoneBlank(appkey) && !appkey.equals(app_key)) {
            return createResponse("000001", "appkey不正确", null, secretKey, ivParameter);
        }

        String app_secret = ScmUtils.getScmkeyValue("posConfig", "app_secret");
        // logger.info("获取到的秘钥为:"+app_secret);

        String signIson = ScmUtils.getScmkeyValue("posConfig", "sign_ison");
        // logger.info("获取签名开关:"+signIson);

        logger.info("接收到的必填参数为:app_key=" + app_key + "&timestamp=" + timestamp + "&method=" + method + "&sign=" + sign + "&param=" + param);
        String signStr = app_secret + "app_key#" + app_key + "method#" + method + "param#" + content + "timestamp#" + timestamp + app_secret;
        // logger.info("待签名的字符串:"+signStr);
        String md5SignStr = MD5Util.Md5(signStr);
        // logger.info("签名的结果为:"+md5SignStr);
        if (signIson.equals("true") && !md5SignStr.equals(sign)) {
            logger.info("签名不正确");
            return createResponse("000001", "签名不正确", null, secretKey, ivParameter);
        }
        Object retObj = null;
        String retCode = "999999";
        String retDesc = "未调用到接口";
        try {
            Response<?> response = new Response<>();
            switch (method) {
            case "suning.sdipf.createOrder":
                logger.info("进入创建订单API");
                response = orderService.createOrder(gson.fromJson(content, CreateOrderDTO.class));
                retCode = response.getResponseCode();
                retDesc = response.getResponseMessage();
                retObj = response.getResponseObject();
                break;
                    return createResponse(retCode, retDesc, retObj, secretKey, ivParameter);
        } catch (Exception e) {
            logger.error("未知异常", e);
            return createResponse("000001", "未知异常", null, secretKey, ivParameter);
        }
    }

private String createResponse(String resCode, String resDesc, Object resObj, String secretKey, String ivParameter) {
        PosApiResponseVo posApiResponseVo = new PosApiResponseVo();
        posApiResponseVo.setRetcode(resCode);
        posApiResponseVo.setRetinfo(resDesc);
        if (null != resObj) {
            logger.info("resObj", resObj.toString());
            posApiResponseVo.setData(resObj);
        }
        String response = gson.toJson(posApiResponseVo);
        String content = response;
        logger.info("返回的结果为:" + content);

        String encryptionIson = ScmUtils.getScmkeyValue("posConfig", "encryption_ison");
        if (encryptionIson.equals("true")) {
            content = AesUtil.encrypt(response, secretKey, ivParameter);
        }
        return UrlEncoded.encodeString(content, "utf-8");
    }
aini593612180
关注
专栏目录
基于webkit内核webos系统架构(一)
huryjiang的专栏
05-11 2479
1 引言 WebOS(Web-based Operating System)或者我们称为网络操作系统,是一种基于浏览器的虚拟的操作系统,用户通过浏览器可以在这个WebOS上进行应用程序的操作,而这个应用程序也不是普通的应用程序,是网络的应用程序。 WebOS提供面向网络的操作系统服务,包括:网络资源寻址、全球名称空间、远程执行程序(在客户端执行服务器程序)、资源管理、认证与安全。 WebOS
POST调用接口
08-03
HTTP POST调用接口封装DLL,带接口说明,带PB demo,提供其他语言调用调用POST接口,如移动支付等
web前端用到的加密处理
越界的博客
12-28 938
web前端用到的加密技术 Base64 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。 Base64由于以上优点被...
启动应用程序出现mprmsg.dll找不到问题解决
wbcmbfy的博客
04-19 1058
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个mprmsg.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现mprmsg.dll丢失要怎么解决?
webpos_manual
05-12
Webpos说明书操作,请大家参加学习,谢谢!
基于webkit内核webos系统架构
bestlove12345的博客
08-05 2150
基于webkit内核webos系统架构 WebOS(Web-based Operating System)或者我们称为网络操作系统,是一种基于浏览器的虚拟的操作系统,用户通过浏览器可以在这个WebOS上进行应用程序的操作,而这个应用程序也不是普通的应用程序,是网络的应用程序。 WebOS提供面向网络的操作系统服务,包括:网络资源寻址、全球名称空间、远程执行程序(在客户端执行服务
ASP.Net MVC 登录页面实现RSA非对称加密
最新发布
程序E生
04-21 822
ASP.Net MVC 登录页面实现RSA非对称加密
RSA登录加密
m0_68567342的博客
04-10 759
随手记2 本文章仅作学习参考使用,不做其他使用。​​​​​​ 网站:aHR0cHM6Ly9iZWlqaW5nLnR1aXR1aTk5LmNvbS9kZW5nbHUuaHRtbA== 输入登录密码“123456”,分析抓包数据如下: 返回了一个document类型的包,表单提交的方式,无法使用跟栈的方式定位加密方法,所以这里我使用搜索url的方式定位加密位置,如下: 然后在全局搜索关键字“l_submit”,直接跟进加密方法里去,下断点开始调试得到了密码的明文数据,并且在下面也发...
AppCan移动应用在线开发平台
11-20
- HTML代码加密:基于密钥的加密方式,确保HTML代码安全,防止破解。 总的来说,AppCan平台凭借其丰富的功能和友好的开发环境,为移动应用开发者提供了一站式的解决方案,无论是快速构建简单的应用,还是深度定制...
深入浅出 phonegap 代码
05-10
例如,可以使用相机插件调用设备的摄像头,使用网络插件检测网络状态,或者使用Geolocation插件获取用户的位置信息。 4. **跨平台兼容性**: PhoneGap 支持多种移动操作系统,包括Android、iOS、Windows Phone、...
JSAPI微信公众号apiV3文档支付
weixin_45847916的博客
04-06 1090
文章目录一.所需参数二.前端vue部分三.后端java部分 一.所需参数 官方文档 1.公众号id appid 2.商户号 mchid 3.APIv3秘钥 secret 4.商户api私钥 apiclient_key.pem 5.证书序列号 二.前端vue部分 // 确认支付 onSubmit() { // 手机端校验 if (!navigator.userAgent.match(/(phone|pad|pod|iPhone|iPod|ios|iPad|Android|Mobile|BlackB
前端非框架类知识点汇总
weixin_46044936的博客
07-26 2543
html单词库 <link rel="stylesheet" href="css文件路径">css引入 <iframe src="danghang.html" width="100%" height="310px" frameborder="0"></iframe> 图片标签: img src="" title="" alt="" src属性 是指图像文件路径 alt属性 是在图片加载不出来时替换成文本 title属性 是在鼠标悬停的时候显示 srcset属性 是在不
json数据解析
田维常
06-10 642
----创建订单成功返回给paypal {"ret_code":"000000","ret_msg":"订单查询成功","sign":"d3c82b56f9077f9c8f201570d5757f87","transfer_order":{"batchNumber":"20150610-paypa-dd-USD","countall":"0","createTime":1433898988000
POS终端“密事”之PIN加解密
zhou_para的博客
04-19 3152
前言 到现在,我们手上拿到了TPK和TAK工作密钥,今天我们就要来讲讲如何对PIN的加密,以及MAC的运算。 工作密钥 以下是我取得今天的工作密钥,那么运用前一章的知识快速计算出TPK和TAK (ps TMK为CA5D92598DCA48CE8A4C76361A9269E9) TPK 9410D034436E8F1613703D5D1ABA25AD TAK C1A4AE89BAEAB029 ...
银联商务MISPOS接口开发demo 需要调用POSINF.DLL
大新软件老杨
07-06 6293
1、接口文档 1.1 无gmc界面接口 (dll/ocx) dll调用posinf.dll)函数名为:int bankall (char * request,char *response),其中第一个参数为传入参数。 ocx调用(umsocx.ocx):trans(),传入参数为:bankrequest 请求参数格式说明如下: 内容 格式
银联标准之MAC算法实现(POS终端加密
热门推荐
LeBron_Six的专栏
06-24 1万+
本文详细讲解银联标准MAC算法的过程,以及通过Java代码来实现这一运算过程。POS终端采用ECB的加密方式,简述如下:将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB)对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0x00”下面举个例子来说明MAC算法的过程:        MAB =
请求参数没有效果:errbuf,retcode放置位置导致异常
经验分享--我们都在成长
02-27 3288
EBS 环境:R12.1.3 errbuf,retcode要放在最前面,要不提交请求可能会出现意外情况。 错误情况: PROCEDURE main(p_flag  IN VARCHAR2,                                  errbuf  OUT VARCHAR2,                                  retc
webOS主题制作全攻略
"webOS主题制作教程" 在深入探讨webOS主题制作之前,首先我们需要理解什么是webOS主题。webOS是一个由Palm公司开发的操作系统,后来被惠普收购,主要应用于智能手机和平板电脑。与其他手机操作系统如Android或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值