java接口签名(Signature)实现方案

最新推荐文章于 2024-06-29 11:59:11 发布
最新推荐文章于 2024-06-29 11:59:11 发布
阅读量2.6k 收藏 9
点赞数
文章标签: java runtime 人工智能
原文链接:http://www.cnblogs.com/hujunzheng/p/9725168.html
版权

预祝大家国庆节快乐,赶快迎接美丽而快乐的假期吧!!!

前言

  在为第三方系统提供接口的时候,肯定要考虑接口数据的安全问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题。其中我认为最终要的还是数据是否被篡改。在此分享一下我的关于接口签名的实践方案。如果这种方案不是很好理解,请参考另一篇更简单暴力的方案 java接口签名(Signature)实现方案续 

签名流程

 

签名规则

  1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret

  2、加入timestamp(时间戳),10分钟内数据有效

  3、加入流水号nonce(防止重复提交),至少为10位。针对查询接口,流水号只用于日志落地,便于后期日志核查。 针对办理类接口需校验流水号在有效期内的唯一性,以避免重复请求。

  4、加入signature,所有数据的签名信息。

  以上红色字段放在请求头中。

签名的生成

  signature 字段生成规则如下。

   数据部分

  Path:按照path中的顺序将所有value进行拼接

  Query:按照key字典序排序,将所有key=value进行拼接

  Form:按照key字典序排序,将所有key=value进行拼接

  Body

    Json: 按照key字典序排序,将所有key=value进行拼接(例如{"a":"a","c":"c","b":{"e":"e"}} => a=ab=e=ec=c)

    String: 整个字符串作为一个拼接

       

  如果存在多种数据形式,则按照path、query、form、body的顺序进行再拼接,得到所有数据的拼接值。

  上述拼接的值记作 Y。

  请求头部分

  X=”appid=xxxnonce=xxxtimestamp=xxx”

  生成签名

  最终拼接值=XY

  最后将最终拼接值按照如下方法进行加密得到签名。

  signature=org.apache.commons.codec.digest.HmacUtils.hmacSha256Hex(app secret, 拼接的值);

 签名算法实现

  指定哪些接口或者哪些实体需要进行签名

import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.ElementType.TYPE;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

@Target({TYPE, METHOD})
@Retention(RUNTIME)
@Documented
public @interface Signature {
    String ORDER_SORT = "ORDER_SORT";//按照order值排序
    String ALPHA_SORT = "ALPHA_SORT";//字典序排序
    boolean resubmit() default true;//允许重复请求
    String sort() default Signature.ALPHA_SORT;
}

  指定哪些字段需要进行签名

import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import static java.lang.annotation.ElementType.FIELD;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

@Target({FIELD})
@Retention(RUNTIME)
@Documented
public @interface SignatureField {
    //签名顺序
    int order() default 0;

    //字段name自定义值
    String customName() default "";

    //字段value自定义值
    String customValue() default "";
}

  核心算法

/**
 * 生成所有注有 SignatureField属性 key=value的 拼接
 */
public static String toSplice(Object object) {
    if (Objects.isNull(object)) {
        return StringUtils.EMPTY;
    }
    if (isAnnotated(object.getClass(), Signature.class)) {
        Signature sg = findAnnotation(object.getClass(), Signature.class);
        switch (sg.sort()) {
            case Signature.ALPHA_SORT:
最低0.47元/天 解锁文章
aipiannian6725
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java数据签名几种_java接口签名(Signature)实现方案
weixin_39789792的博客
02-13 1503
v一、前言由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。v二、签名规则1、线下分配appid和appsecret,针对不同的调用方分配不同的ap...
接口签名算法设计、MD5签名算法
11-29
接口签名得工具类,可直接使用, 主要设计参考微信接口方案
java数字签名实现简单的动态秘钥
大道至简,悟在天成。
05-21 3578
//通过用户名+时间+MD5生成动态秘钥 public String getSecretKey(ZcUserbase user){ String secretKey = UUID.randomUUID().toString(); // 密钥 Timestamp outDate = new Timestamp(System.currentTimeMillis() +
java中的Signature
热门推荐
孤云博客
01-04 2万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 一、概述 类结构: java.lang.Object java.security.SignatureSpi java.security.Signature 声明:public abs...
java 方法signature_Java方法 signature
weixin_36118049的博客
02-17 802
方法的Signature方法的Signature是由方法的参数和返回值的类型一起构成的,下面是他们的结构:"(argument-types)return-type"其中Java程式中参数类型和其对应的值如下:Signature   Java中的类型Z        booleanB        byteC...
java/springboot服务第三方接口安全签名(Signature)实现方案
Mervin
11-03 2197
springboot服务第三方接口安全签名(Signature)实现方案
SpringBoot 接口签名校验实践
竹林幽深
11-08 350
有些接口需要验签,但有些接口并不需要,为了灵活控制哪些接口需要验签,自定义一个验签注解。
java 数字签名验签
04-27
- `java.security.Signature` 类是Java实现数字签名的核心类,提供了初始化、更新和生成/验证签名的方法。 - 使用`Signature.getInstance()`选择合适的算法,如"SHA256withRSA",并生成Signature对象。 - `...
Java实现基于token认证的方法示例
08-25
2. 实现签名方法:设置 15 分钟过期,以防止 token 被窃取。私钥非常重要,需要设置足够复杂并且不能被盗取。 3. 认证:实现传统的用户名密码验证,验证通过发放 token。 4. 配置拦截器:实现 HandleInterceptor,...
Java加密和数字签名编程 Java
11-24
2. Signature类:Java提供Signature类来实现数字签名的生成和验证。开发者可以通过实例化特定算法的Signature对象(如Signature.getInstance("SHA256withRSA")),然后进行签名或验证操作。 3. 哈希函数:在数字...
JAVA上百实例源码以及开源项目
01-03
 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
php调用Java工具
10-30
在处理签名和加密时,Java通常提供了强大的库,如`java.security`包下的`Signature`和`Cipher`类,用于数字签名和对称/非对称加密。在PHP中,我们可以利用上述工具调用这些Java类来完成同样的任务,避免在PHP中重新...
Spring Boot中对API参数进行RSA加密、解密、签名、验签
laolitou_1024的博客
04-24 2680
在spring boot环境下,实现对rest api的参数rsa加解密的方法类
【算法】Java实现HMAC算法
分享Java硬核干货
06-27 1万+
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法。它结合了密钥和哈希函数,用于对消息进行完整性校验和认证。HMAC算法通过在消息上应用哈希函数,并使用密钥来生成固定长度的认证码,以确保消息的完整性和身份验证。密钥:HMAC算法使用一个密钥作为输入,该密钥与参与哈希计算的消息一起使用。密钥用于增加算法的安全性,只有知道密钥的人才能生成正确的认证码。
java数字签名_java数字签名三种方式
weixin_39641450的博客
02-12 551
String password="test";// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();RSAPublic...
java linux动态库 签名_java实现linux下调用c的so动态库的方法
weixin_39534208的博客
02-28 208
最近项目中用到了java调用linux系统下c的so动态库的需求,实现后我就来总结一波实现方式:1.java使用jni调用so库:需要自己定义native方法,编译.h文件,编写c文件,在linux上编译为so文件,巴拉巴拉。。。总之比较繁琐,而且写java的去写c,你懂得。。。2.对jni做了封装的JNA方法:将c中的类型与Java中的类型做了映射,只需要写一个类,类中的接口extends Li...
Java方法 signature
tuhuolong的专栏
11-05 1458
方法的Signature   方法的Signature是由方法的参数和返回值的类型一起构成的,下面是他们的结构:    "(argument-types)return-type"   其中Java程式中参数类型和其对应的值如下:    Signature                 Java中的类型   Z                        boolean   B                        byte   C                       
jni开发涨获取Java类的方法的Signature签名信息
帅呆sky的博客
09-29 2048
在jni中,刚开始很困惑 (*env)->GetMethodID(env, jclazz, "getRandomNumber", "(I)I"); 这类代码的第三个参数为什么要这样写?是有什么特殊意义? 后来才明白这是C访问java方法的Signature签名。我的理解就是唯一性吧(不知道对不对。。。).此文教大家这么获取这个Signature。在CMD中指向项目中bin目录下的classes目
配置系统PATH环境变量
最新发布
weixin_44626980的博客
06-29 327
PATH环境变量在操作系统中起着非常重要的作用,特别是在命令行或脚本中执行程序时,系统会根据PATH环境变量中定义的路径查找可执行文件。当用户在命令行或脚本中输入一个命令时,系统会根据PATH环境变量中定义的路径依次查找对应的可执行文件,如果找到则执行。本文详细介绍了如何配置系统的PATH环境变量,包括在Windows和Linux系统中的操作步骤。在Linux系统中,可以通过编辑shell配置文件来配置PATH环境变量,常用的shell配置文件包括.bashrc、.bash_profile等。
java 实现电子签名_Java实现数字签名
06-09
Java可以使用Java Cryptography Architecture (JCA)和Java Cryptography Extension (JCE)实现数字签名。以下是一个简单的示例代码: ```java import java.security.*; import java.util.Base64; public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值