java参数签名实现

最新推荐文章于 2024-06-25 10:39:43 发布
最新推荐文章于 2024-06-25 10:39:43 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: java springboot 文章标签: md5 js java 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beiduofen2011/article/details/117482770
版权

最近公司有个参数签名的需求,大致流程是前端把token,时间戳,还有body通过md5算法计算一个sign值,并且把token,时间戳,sign放在请求的头部,后端接收请求的时候,把token,时间戳,还有body重新用md5算法计算一次,这一次计算出的sign跟前端传过来的sign进行匹配,如果匹配成功,说明参数在网络传输的过程没有被篡改,匹配不成功,则参数在网络传输的过程中有被篡改,则拒绝请求

前端计算sign的js代码如下(md5算法是用CryptoJS框架实现的):

var timestamp= new Date().getTime(); //生成一个毫秒时间戳
var token=pm.request.headers.get("token"); //获取请求头部token参数
var body=pm.request.body.raw; //获取请求body体参数
var sign = CryptoJS.MD5(CryptoJS.MD5(token).toString().toUpperCase() + timestamp + body ).toString().toUpperCase(); //签名算法生产签名

 postmam中调用请求头部如下:

 后端代码如下(md5算法是用spring自带的):

import org.springframework.http.HttpMethod;
import org.springframework.util.DigestUtils;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;

public class Md5Sign {

    public static String md5Encrypt(HttpServletRequest request){
        String token = request.getHeader("token");
        String timestamp = request.getHeader("timestamp");

        String body = "";
        String requestMethod = request.getMethod();
        if(HttpMethod.POST.name().equals(requestMethod)){
            body = getPostData(request);
        }else if(HttpMethod.GET.name().equals(requestMethod)){
            body = getGetData(request);
        }
        String tokenMd5 = DigestUtils.md5DigestAsHex(token.getBytes());
        StringBuilder sb = new StringBuilder();
        sb.append(tokenMd5.toUpperCase()).append(timestamp).append(body);
        String md502 = DigestUtils.md5DigestAsHex(sb.toString().getBytes());
        return md502.toUpperCase();

    }
    public static boolean paramIsDistort (HttpServletRequest request){
        String sign = request.getHeader("sign");

        if(sign.equals(md5Encrypt(request))){
            return true;
        }
        return false;
    }

    public static String getPostData(HttpServletRequest request) {
        StringBuffer data = new StringBuffer();
        String line = null;
        BufferedReader reader = null;
        try {
            reader = request.getReader();
            while (null != (line = reader.readLine()))
                data.append(line);
        } catch (IOException e) {
        } finally {
        }
        return data.toString();
    }

    public static String getGetData(HttpServletRequest request) {
        String par = request.getQueryString() ;
        return par == null?"":par;
    }
}

后端调用Md5Sign.paramIsDistort(httpRequest)来验证post请求/get请求 中的参数是否被篡改

 

 

 

为爱停留
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现接口签名
灰太狼
06-06 2638
为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密,接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改。 ...
java 手写签名_无纸化办公中手写签名实现
weixin_36358383的博客
02-21 3317
最近要实现一个使用手写板对PDF文档进行手写签名的功能,下面记录一下关键过程。实现的思路如下:1、在画板中显示PDF文档的内容2、用户使用签名版对PDF文档进行签名3、保存签名后的画板内容到新的PDF中其中使用pdfbox把PDF文档转成图片,签名后又把签名后的图片转回PDF保存。pdfbox(http://pdfbox.apache.org/)是一个处理PDF文档的JAVA库。import or...
Java API接口参数签名
最新发布
O_OIIIII的博客
06-25 888
这样确实能解决问题,但显然服务器承载不了这么做,即使再微小的数据量,在时间的累加下,也总一天会超出服务器能够承载的上限。以上的代码,均假设 A 系统服务器与 B 系统服务器的时钟一致,才可以正常完成安全校验,但在实际的开发场景中,有些服务器会存在时钟不准确的问题。如果请求被抓包,请求的其它参数就可以被任意修改,例如可以将 money 参数修改为 9999999,B系统无法确定参数是否被修改过。那抓包的人只需要等待 15 分钟,你的 nonce 记录在缓存中消失,请求就可以被重放了。
java 参数md5签名_接口测试--参数实现MD5加密签名规则
weixin_36450655的博客
02-16 962
最近有个测试接口需求,接口有签名检查,签名规范为将所有请求参数按照key字典排序并连接起来进行md5加密,格式是:md5(bar=2&baz=3&foo=1),得到签名,将签名追加到参数末尾。由于需要对参数进行动态加密并且做压力测试,所以选择了使用jmeter, 利用BeanShell PreProcessor处理参数加密问题。(postman也可实现md5加密签名规则。添加环境...
最易于使用的java接口签名实现
weixin_38387358的博客
08-03 3471
最易于使用的java对外接口签名实现
Schnorr签名java实现
黎明小书生
06-18 2137
Schnorr签名(模指数)的实现java以下就是对上面算法java实现注:如果需要完整一点的代码,可以在下面留下邮箱,我发送。 和ElGama数字签名一样,Schnorr数字签名方案也是基于离散对数。 Schnorr数字签名主要工作不依赖于消息,生成签名过程与消息相关的部分需要进行2n位长度的整数与n位长度的整数相乘。 算法参数分析 该方案基于素数模p,且p-1包含大素数因子q,即 p-1≡0(mod q), p一般大约取 p=2^1024, q一般大约取 q=2^160, p是1024位整数,q是16
java实现签名验签
weixin_43790613的博客
01-02 3475
文章目录数字签名摘要算法消息摘要定义特点原理常用算法代码案例 数字签名 一般地,把对一个信息的摘要称为该消息的指纹或数字签名 任何一个公钥密码体制都可以单独地作为一种数字签名方案使用。 摘要算法 几乎所有的数字签名方案都要和快速高效的摘要算法(Hash函数)一起使用,当公钥算法与摘要算法结合起来使用时,便构成了一种有效地数字签名方案。   这个过程是:首先用摘要算法对消息进行摘要,然后在把摘要值用信源的私钥加密;接收方先把接收的明文用同样的摘要算法摘要,形成“准签体”,然后再把准签体与用信源的公钥解密出的“
java实现签名和解签
hello world!
11-21 7255
文章出至  http://blog.csdn.net/lll350203041/article/details/41482017   学习网址:   http://www.ibm.com/developerworks/cn/java/l-security/ 1.签名:       用他私人密钥 (prikey) 对他所确认的信息 (info) 进行数字签名产生一个签名数组 从文件中读入私人密...
Java实现签名工具类
实践求真知
08-21 1883
一点睛 签名和验证签名常常用于网络安全,在此提供一个工具类。 二代码 package com.imooc.demo.common.util; import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang3.StringUtils; import org.dom4j.DocumentException; import javax.servlet.http.HttpServletRequest..
java实现md5签名算法
qyykaola的博客
08-30 2138
1.将请求头公共参数appkey、nonce、timestamp参数名和参数值进行拼接;3.拼接链多多系统颁发的授权秘钥secret,组成签名计算的字符串;4.最后MD5计算出32位大写字符串为最终签名。2.拼接业务入参Json格式字符串;...
java排序签名
11-06
实现当前主流签名机制。 对请求参数进行排序 并添加协议key值 进行Md5加密
RSA数字签名java实现
05-12
用RSA算法做数字签名,总的来说,就是签名者用私钥参数d加密,也就是签名;验证者用签字者的公钥参数e解密来完成认证。 下面简要描述数字签名和认证的过程。 (1)、生成密钥 为用户随机生成一对密钥:公钥(e,n)和...
springboot实现接口签名
06-06
本文将深入探讨如何使用Java和Spring Boot来实现接口签名。 首先,接口签名的基本原理是通过一种约定好的方式,如哈希算法,将请求的特定信息(如URL、参数、时间戳等)和一个私有密钥结合,生成一个唯一的签名字符...
java参数传递学习demo
03-25
java参数传递对比,体现了值传递和引用传递的区别,是我在java入门是写的学习demo
Java数字签名算法DSA实例详解
08-27
在使用Java数字签名算法DSA时,我们需要了解以下几个重要参数: * KeySize:密钥大小,通常为512bit或1024bit。 * Algorithm:DSA算法的名称,例如“SHA1withDSA”。 * Signature:数字签名的结果,是一个字节数组...
java反射获取一个对象中属性(field)的值
热门推荐
beiduofen2011的专栏
08-25 1万+
其中主要分成两步: 1、根据属性名去类里面查找是否存在这个属性,并获取 2、如果存在属性,再从这个对象数据里面获取对应的值 在Class中里面有以下公共方法可以获取到类的属性: public Field[] getDeclaredFields() throws SecurityException {...} public Field getDeclaredField(String name){...} public Field[] getFields() throws SecurityExcept
mybatis 拦截器
beiduofen2011的专栏
04-05 1万+
在mybatis中可被拦截的类型有四种(按照拦截顺序): Executor:拦截执行器的方法。 ParameterHandler:拦截参数的处理。 ResultHandler:拦截结果集的处理。 StatementHandler:拦截Sql语法构建的处理。 其实Executor都可以实现ParameterHandler,ResultHandler,StatementHandler拦截器的功能 拦截器一般在业务处理中用于: 1、分页查询 2、多租户添加条件过滤 3、对返回结果,过滤掉审计字段,
freemarker+poi实现动态生成excel文件及解析excel文件
beiduofen2011的专栏
07-01 9871
pom文件配置: 配置文件: 生成模板ftl文件步骤:1、新建excel文件:test.xlsx 2、把文件另存为xml文件,即test.xml 3、把test.xml修改文件后缀名,改为test.ftl 4、ftl文件格式化在线 XML 格式化 | 菜鸟工具 5、test.ftl文件中添加动态数据参数 最终把test.ftl文件放到resources/templates下,freemarker默认读取模板文件的位置下面使用springboot+freemarker动态生成并在线下载excel文
DSS数字签名标准研究与Java实现
"这篇论文详细探讨了数字签名标准(DSS),主要关注其核心算法——数字签名算法(DSA)的理论、实现以及在Java环境下的编程实现。作者通过研究数论基础,包括基本定义和散对数问题,为理解DSS铺平道路。接着,深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值