签名生成 参数名ASCII码从小到大排序

最新推荐文章于 2024-07-26 03:34:16 发布
最新推荐文章于 2024-07-26 03:34:16 发布
阅读量3.9w 收藏 52
点赞数 15
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenghaibing2008/article/details/79701773
版权

签名生成的通用步骤如下:

第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。

特别注意以下重要规则:

  1. ◆ 参数名ASCII码从小到大排序(字典序);
  2. ◆ 如果参数的值为空不参与签名;
  3. ◆ 参数名区分大小写;
  4. ◆ 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
  5. ◆ 微信接口可能增加字段,验证签名时必须支持增加的扩展字段

第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。


public static void main(String[] args) {
       SortedMap<Object,Object> parameters = new TreeMap<Object,Object>();
       //String mfrchant_id="fffff";
       String merchant_id="190010002";
       String business_type="1005";
       String out_trade_no="1400000001";
       String key="3A4BC4A4000CF1B5FFA9E351E6C1539E";
       //parameters.put("mfrchant_id", mfrchant_id);
       parameters.put("merchant_id", merchant_id);
       parameters.put("business_type", business_type);
       parameters.put("out_trade_no",out_trade_no);
       String characterEncoding = "UTF-8";         //指定字符集UTF-8
       String mySign = createSign(characterEncoding,parameters,key);
       //System.out.println("我 的签名是:"+mySign);
   }

public static String createSign(String characterEncoding,SortedMap<Object,Object> parameters,String key){
    StringBuffer sb = new StringBuffer();
    StringBuffer sbkey = new StringBuffer();
    Set es = parameters.entrySet();  //所有参与传参的参数按照accsii排序(升序)
    Iterator it = es.iterator();
    while(it.hasNext()) {
        Map.Entry entry = (Map.Entry)it.next();
        String k = (String)entry.getKey();
        Object v = entry.getValue();
        //空值不传递,不参与签名组串
        if(null != v && !"".equals(v)) {
            sb.append(k + "=" + v + "&");
            sbkey.append(k + "=" + v + "&");
        }
    }
    //System.out.println("字符串:"+sb.toString());
    sbkey=sbkey.append("key="+key);
    System.out.println("字符串:"+sbkey.toString());
    //MD5加密,结果转换为大写字符
    String sign = MD5Util.MD5Encode(sbkey.toString(), characterEncoding).toUpperCase();
    System.out.println("MD5加密值:"+sign);
    return sb.toString()+"sign="+sign;
}


chenghaibing2008
关注
专栏目录
等级保护应用安全规范:对接口的请求参数进行签名校验(参数按照ASCII码从小到大排序、拼接、加密)
iOS逆向与安全
01-02 587
参数按照ASCII码从小到大排序、拼接、加密(采用递归的方式进行实现。如果添加 属性 记得 修改set get里面 map的 大小。
iOS安全规范指南之参数签名:参数按照ASCII码从小到大排序、拼接、加密(采用递归的方式进行实现)【案例:条码支付综合前置平台申请退款】 丨蓄力计划
iOS逆向与安全
04-13 3381
文章目录前言I、实现步骤1.1 签名原始串:`按照参数ASCII码从小到大排序并拼接`[递归的方式进行实现]1.2 MD5加密(具体的算法和密钥计算出签名结果)1.3 key 的存储1.4 敏感逻辑的保护方案:把签名函数隐藏在结构体里,以函数指针成员的形式存储II、 用法 & demo下载2.1 用法2.2 、签名demo 下载地址III、 常见问题3.1 `签名数组ASCII码排序的地方`相关问题的解答3.2 Bool 参数处理IV、 应用案例:iOS条码支付综合前置平台【被扫支付 / 申
签名操作:实现参数ASCII码从小到大排序,然后拼接为url参数形式
lxy826076的博客
05-31 1万+
签名操作时经常要对参数进行排序后再进行加密,下面是自己项目中用到的一小段代码public String createSign(Map&lt;String, String&gt; params, String privateKey){ StringBuilder sb = new StringBuilder(); // 将参数参数的字典升序排序 ...
Java中实现参数ASCII码从小到大排序(字典序).doc
10-12
此代码为工具类代码,可直接下载使用,调用此方法将需要排序参数传入即可
java转换为ascill并且按照ASCII码排序
最新发布
weixin_36911085的博客
07-26 109
Java转换为ASCII并按照ASCII码排序的科普文章 在计算机科学中,ASCII(美国标准信息交换码)是一种字符编码标准,用于表示文本在计算机、设备和其他通信设备中的表示形式。本文将介绍如何使用Java将字符串转换为ASCII码,并按照ASCII码的顺序进行排序。 什么是ASCII码ASCII码是一种字符编码标准,...
参数按照参数ASCII码从小到大排序
“花花”公子_龙的博客
09-06 9345
参数按照参数ASCII码从小到大排序--代码如下 /** * @Author : lilong * @Description :根据签名算法得出签名---参数按照参数ASCII码从小到大排序(字典序) * @Date : 10:55 2018/6/5 **/ public String createSign(Map&lt;String, S...
发放红包接口中签名算法-------[CDATA[签名错误]]的原因。
L'Étranger的博客
10-13 484
记一个本人遇到的YC原因。 先看官方注意事项 1、签名算法 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: ◆ 参数ASCII码从小到大排序(字典序); ◆ 如果参数的值为空不参与签名; ◆ 参数区分大小写; ◆ 验证调用返回或微信主动通知签名时,传送的si
MD5签名生成 参数ASCII码从小到大排序
拾一二的博客
04-11 3680
MD5加密是一种常见的加密方式,我们经常用在保存用户密码和关键信息上。那么它到底有什么,又什么好处呢,会被这么广泛的运用在应用开发中。   1、什么是MD5   MD5加密全程是Message-Digest Algoorithm 5(信息-摘要算法),它对信息进行摘要采集,再通过一定的位运算,最终获取加密后的MD5字符串。   例如我们要加密一篇文章,那么我们会随机从每段话或者每行中获取一个...
java 对参数按照ASCII进行排序从小到大
qq_39377162的博客
01-11 1106
利用TreeMap的排序特性来将按照参数的首字母按照ASCII从小到大的顺序进行排列执行结果。
iOS 安全规范指南之【对请求参数进行签名】请求参数按照ASCII码从小到大排序、拼接、加密(采用递归的方式进行实现)应用案例:条码支付综合前置平台申请退款
热门推荐
iOS逆向与安全
08-24 7万+
前言 支付类app为了安全起见,除了使用【防代理】,还可采用签名的方式进一步进行限制防止请求和返回报文被修改。 应用场景: 在对接第三方支付的时候,第三方会要求参数按照ASCII码从小到大排序。 I、步骤 1.1 签名模式的前奏:按照参数ASCII码从小到大排序并拼接[递归的方式进行实现] 设所有发送或者接收到的数据为集合M,将集合M内的参数参数值按照参数ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string
java微信支付签名生成_【java】微信支付生成签名的过程
weixin_35385921的博客
02-16 1394
关于签名的算法,api提供的原文是:1.签名算法签名生成的通用步骤如下:第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。特别注意以下重要规则:◆ 参数ASCII码从小到大排序(字典序);◆ 如果参数的值为空不参与签名;...
微信支付签名---利用TreeMap实现对参数ASCII升序排序
“花花”公子_龙的博客
05-03 2856
直接看代码:package com.ifunpay.portal.service; import com.ifunpay.util.common.StringUtil; import org.apache.commons.lang.StringUtils; import java.util.HashMap; import java.util.Map; import java.util.TreeMa...
ASCII码从小到大排序(字典序)
皮卡 皮卡 皮卡丘 ~ 啾
05-15 2万+
签名生成的通用步骤如下: 设所有发送或者接收到的数据为集合M,将集合M内的参数按照参数ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: ◆ 按参数字母(ASCII码从小到大排序(字典序); ◆ 参数区分大小写; ◆ 系统参数和业务参数全部参与签名 ◆ 服务端验证签名时,传送的sign参数不参与签名,将生成签名与该sign值作校验。 在stringA最后拼接上key得到stri
API 校验 sign 值 按照ASCII码从小到大排序增加MD5加密
Old.Wang的博客
03-28 7944
sign生成规则及步骤:第一步,将所有需要发送至服务端的请求参数(空参数值的参数、文件、字节流、sign除外)按照参数ASCII码从小到大排序(字典序);注意:参数ASCII码从小到大排序(字典序);如果参数的值为空不参与签名;文件、字节流不参与签名sign不参与签名参数参数值区分大小写;第二步:将排序后的参数按照URL键值对的格式(即key1=value1&amp;key2=valu...
二、获取access_token
weixin_41158378的博客
05-28 2271
一、access_toekn获取说明 access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。 公众平台的API调用所需的access_token的使用及生成方式说明: 1、建议公众号开发者使用中控服务器统一获取和刷新acces.
.NET中将集合M内非空参数值的参数按照参数ASCII码从小到大排序(字典序)
zls365365的博客
04-07 350
前言:   将对应集合中的参数按照ASCII码按照从小到大排序,并使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA,其实对于有些参数比较少的而已我们完全可以自己使用固定拼接的方式拼接好来,但是假如参数集合中的参数多达十几个呢?你还是愿意用死方法一个一个的拼接吗?当然我是不愿意的,下面是我在网上的找的一个关于参数ASCII按从小到大排序的...
散列运算+参数ASCII码从小到大排序(字典序)+签名
混迹自留地
08-11 1440
散列运算+参数ASCII码从小到大排序(字典序)+签名 需求 设所有发送或者接收到的数据为集合 M,将集合 M 内非空参数值的参数按照参数 ASCII 码 从小到大排序(字典序),使用 URL 键值对的格式(即 key1=value1&key2=value2…)拼接成 字符串 stringA。 编码成小写的 16 进制字符串 参数ASCII码从小到大排序(字典序) 在网上直找可以找到java(传送们(https://blog.csdn.net/xiaogc_a/article/deta
签名生成 参数ASCII码从小到大排序(新)
qq_25330791的博客
11-05 2347
签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: ◆ 参数ASCII码从小到大排序(字典序); ◆ 如果参数的值为空不参与签名; ◆ 参数区分大小写; ◆ 接口可能增加字段,验证签名时必须支持增加的扩展字段 第二步,在stringA最后拼接上key得到str.
.Net将集合M内非空参数值的参数按照参数ASCII码从小到大排序(字典序),并使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA...
dfj66154的博客
07-02 1959
前言:    前段时间因为项目进度比较繁重所以一直都没有时间更新博客,内心深深的负重感,没有履行年初立下的flag。不过这个月会把上个月没有完成的任务补上来,咱们可不是喜欢拖欠任务的攻城狮。哈哈,废话不多说,接下来是要总结下关于对接支付时我们经常会遇到的将对应集合中的参数按照ASCII码按照从小到大排序,并使用URL键值对的格式(即key1=value1&key2=value2...
签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数均为小写字符。对string1作sha1加密,字段和字段值都采用原始值,不进行URL 转义。按上述加签方式提供一个java代码
06-13
以下是按照上述加签方式的 Java 代码,需要引入 Apache Commons Codec 库进行 SHA1 加密: ```java import org.apache.commons.codec.digest.DigestUtils; import java.util.*; public class SignUtil { public static String sign(String jsapiTicket, String nonceStr, long timestamp, String url) { // 字典序排序 String[] arr = new String[] { "noncestr=" + nonceStr, "jsapi_ticket=" + jsapiTicket, "timestamp=" + timestamp, "url=" + url }; Arrays.sort(arr); // 拼接成字符串 StringBuilder sb = new StringBuilder(); for (String s : arr) { sb.append(s); sb.append("&"); } sb.deleteCharAt(sb.length() - 1); // SHA1 加密 return DigestUtils.sha1Hex(sb.toString()); } } ``` 使用方法: ```java String jsapiTicket = "your_jsapi_ticket"; String nonceStr = "your_nonce_str"; long timestamp = System.currentTimeMillis() / 1000; String url = "your_url"; String signature = SignUtil.sign(jsapiTicket, nonceStr, timestamp, url); ```
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值