Java实现签名工具类

最新推荐文章于 2024-04-20 22:11:25 发布
最新推荐文章于 2024-04-20 22:11:25 发布
阅读量1.8k 收藏 7
点赞数 3
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/108152959
版权

一 点睛

签名和验证签名常常用于网络安全,在此提供一个工具类。

二 代码

package com.imooc.demo.common.util;

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.dom4j.DocumentException;

import javax.servlet.http.HttpServletRequest;
import java.net.URLDecoder;
import java.util.*;
import java.util.Map.Entry;

/**
 * @className: SignatureUtils
 * @description: 签名和验证签名工具类
 * @date: 2020/8/21
 * @author: cakin
 */
public class SignatureUtils {
    /**
     * 签名,MD5.
     *
     * @param paramMap 参数Map,不包含商户秘钥且顺序确定
     * @param key      商户秘钥
     * @return 签名串
     */
    public static String sign(Map<String, Object> paramMap, String key) {
        if (key == null) {
            throw new RuntimeException("key不能为空");
        }
        String sign = createSign(paramMap, key);
        return sign;
    }

    /**
     * 创建md5摘要,规则是:按参数名称a-z排序,遇到空值的参数不参加签名。
     *
     * @param paramMap 参数Map,不包含商户秘钥且顺序确定
     * @param key      商户秘钥
     * @return 签名串
     */
    private static String createSign(Map<String, Object> paramMap, String key) {
        StringBuffer sb = new StringBuffer();
        SortedMap<String, Object> sort = new TreeMap<String, Object>(paramMap);
        Set<Entry<String, Object>> es = sort.entrySet();
        Iterator<Entry<String, Object>> it = es.iterator();
        while (it.hasNext()) {
            Entry entry = (Entry) it.next();
            String k = (String) entry.getKey();
            Object v = entry.getValue();
            if (null != v && !"".equals(v) && !"null".equals(v) && !"sign".equals(k) && !"key".equals(k)) {
                sb.append(k + "=" + v + "&");
            }
        }
        sb.append("key=" + key);
        System.out.println("HMAC source:{" + sb.toString() + "}");
        // 签名
        String sign = DigestUtils.md5Hex(sb.toString()).toUpperCase();
        System.out.println("HMAC:{" + sign + "}");
        return sign;
    }

    /**
     * 验证签名, 仅支持MD5.
     *
     * @param paramMap 参数Map,不包含商户秘钥且顺序确定
     * @param key      商户秘钥
     * @param sign     签名串
     * @return 验签结果
     */
    public static boolean checkSign(Map<String, Object> paramMap, String key, String sign) {
        if (key == null) {
            throw new RuntimeException("key不能为空");
        }
        if (sign == null) {
            throw new RuntimeException("需要验签的字符为空");
        }

        return sign.equals(sign(paramMap, key));
    }


    /**
     * 通过request获取签名Map
     *
     * @param request 请求
     * @return 签名Map
     */
    public static Map<String, Object> getSignMap(HttpServletRequest request) {
        Map<String, Object> paramMap = new HashMap<>();
        Map<String, String[]> map = request.getParameterMap();
        Set<Entry<String, String[]>> es = map.entrySet();
        Iterator<Entry<String, String[]>> it = es.iterator();
        while (it.hasNext()) {
            Entry entry = (Entry) it.next();
            String k = (String) entry.getKey();
            Object ov = entry.getValue();
            String v = "";
            if (ov instanceof String[]) {
                String[] value = (String[]) ov;
                v = value[0];
            } else {
                v = ov.toString();
            }
            paramMap.put(k, v);
        }
        return paramMap;
    }

    /**
     * 通过url获取签名Map
     *
     * @param url 请求地址
     * @return 签名Map
     */
    @SuppressWarnings("deprecation")
    public static Map<String, Object> getSignMap(String url) {
        Map<String, Object> paramMap = new HashMap<>();
        url = url.substring(url.indexOf("?") + 1);
        String[] params = url.split("&");
        for (int i = 0; i < params.length; i++) {
            String param = params[i];
            if (param.indexOf("=") != -1) {
                String[] values = param.split("=");
                if (values != null && values.length == 2) {
                    //update----begin---author:scott----date:20160115----for:昵称转码,签名问题处理----
                    if ("nickname".equals(values[0])) {
                        paramMap.put(values[0], URLDecoder.decode(values[1]));
                    } else {
                        paramMap.put(values[0], values[1]);
                    }
                    //update----begin---author:scott----date:20160115----for:昵称转码,签名问题处理----
                }
            }
        }
        return paramMap;
    }

    /**
     * 从API返回的XML数据里面计算签名
     *
     * @param responseString API返回的XML数据
     * @param key            商户秘钥
     * @return 签名
     * @throws DocumentException 文档异常
     */
    public static String getSignFromResponseString(String responseString, String key) throws DocumentException {
        Map<String, Object> map = XmlUtils.xmlBody2map(responseString, "xml");
        // 清掉返回数据对象里面的Sign数据(不能把这个数据也加进去进行签名),然后用签名算法进行签名
        map.put("sign", "");
        // 将API返回的数据根据用签名算法进行计算新的签名,用来跟API返回的签名进行比较
        return sign(map, key);
    }

    /**
     * 检验API返回的数据里面的签名是否合法,避免数据在传输的过程中被第三方篡改
     *
     * @param responseString API返回的XML数据字符串
     * @return API签名是否合法
     * @throws DocumentException 文档异常
     */
    public static boolean checkIsSignValidFromResponseString(String responseString, String key) throws DocumentException {
        Map<String, Object> map = XmlUtils.xmlBody2map(responseString, "xml");
        System.out.println(map.toString());
        Object signFromAPIResponse = map.get("sign");
        if (signFromAPIResponse == null || signFromAPIResponse == "") {
            System.out.println("API返回的数据签名数据不存在,有可能被第三方篡改!!!");
            return false;
        }
        System.out.println("服务器返回包里面的签名是:" + signFromAPIResponse);
        // 清掉返回数据对象里面的Sign数据(不能把这个数据也加进去进行签名),然后用签名算法进行签名
        map.put("sign", "");
        // 将API返回的数据根据用签名算法进行计算新的签名,用来跟API返回的签名进行比较
        String signForAPIResponse = sign(map, key);
        if (!signForAPIResponse.equals(signFromAPIResponse)) {
            // 签名验不过,表示这个API返回的数据有可能已经被篡改了
            System.out.println("API返回的数据签名验证不通过,有可能被第三方篡改!!!");
            return false;
        }
        System.out.println("恭喜,API返回的数据签名验证通过!!!");
        return true;
    }

    /**
     * 除去Map中的空值和签名参数
     *
     * @param sArray 含有签名的Map
     * @return 去掉空值与签名参数后的新签名Map
     */
    public static Map<String, String> filter(Map<String, String> sArray) {
        Map<String, String> result = new HashMap<String, String>();
        if (sArray == null || sArray.size() <= 0) {
            return result;
        }

        for (String key : sArray.keySet()) {
            String value = sArray.get(key);
            if (StringUtils.isEmpty(value) || key.equalsIgnoreCase("sign")) {
                continue;
            }
            result.put(key, value);
        }
        return result;
    }

    /**
     * 把数组所有元素排序,并按照“参数=参数值”的模式用“&”字符拼接成字符串
     *
     * @param params 需要排序并参与字符拼接的Map
     * @return 拼接后字符串
     */
    public static String createLinkString(Map<String, String> params) {
        // 第一步:把字典按Key的字母顺序排序,参数使用TreeMap已经完成排序
        List<String> keys = new ArrayList<String>(params.keySet());
        Collections.sort(keys);

        // 第二步:把所有参数名和参数值串在一起
        StringBuilder sb = new StringBuilder();
        for (String key : keys) {
            String value = params.get(key);
            if (!StringUtils.isEmpty(value)) {
                sb.append(key).append("=").append(value);
            }
        }
        return sb.toString();
    }


    public static void main(String[] args) {
        System.out.println("------------------------测试从url中提取map---------------------");
        String url = "http://www.saphao.com:9999/P3-Web/commonxrs/toIndex.do?actId=402880ee51334a520151334c3eaf0001&openid=oR0jFt_DTsAUJebWqGeq3A1VWfRw&nickname=JEFF&subscribe=1&jwid=&sign=F5E56A64B650A98E67CCCFFF871C7133";
        Map<String, Object> t = getSignMap(url);
        for (Entry<String, Object> entry : t.entrySet()) {
            System.out.println(entry.getKey() + "--->" + entry.getValue());
        }
        System.out.println("------------------------测试签名过程----------------------------");
        String key = "26F72780372E84B6CFAED6F7B19139CC47B1912B6CAED753";
        Map<String, Object> paramMap = new HashMap<>();
        //paramMap.put("id", "134");
        paramMap.put("token", "edb7442d8d1a00db28062ec711f64c40");
        //paramMap.put("smsCode", "967910");
        //paramMap.put("loginName", "17792516435");
        System.out.println(createSign(paramMap, key));
    }
}

三 测试

------------------------测试从url中提取map---------------------
subscribe--->1
openid--->oR0jFt_DTsAUJebWqGeq3A1VWfRw
actId--->402880ee51334a520151334c3eaf0001
nickname--->JEFF
sign--->F5E56A64B650A98E67CCCFFF871C7133
------------------------测试签名过程----------------------------
HMAC source:{token=edb7442d8d1a00db28062ec711f64c40&key=26F72780372E84B6CFAED6F7B19139CC47B1912B6CAED753}
HMAC:{B1F25B7D27EAF67126712F2F1EC50504}
B1F25B7D27EAF67126712F2F1EC50504

 

chengqiuming
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SignatureUtil接口签名工具类
陌上人如玉,公子世无双
07-01 1570
package com.ijourney.cloud.third.know.base.util; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.ijourney.cloud.core.common.utils.DateUtils; import org.apache.commons.codec.digest.DigestUtils; import java.io.Unsupporte
JAVA接口签名sign生成工具类
人生就像一场戏
06-30 3205
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
java签名工具类
u013078871的博客
08-05 522
public class SignatureUtil { private static final String CHARSET = "UTF-8"; private static final String SIGN_TYPE = "MD5"; /** * 判断签名是否正确,必须包含sign字段,否则返回false。 * * @param data Map类型数据 * @param key API密钥 * @return 签名
Java实现数字签名,今日头条前端面试
最新发布
2301_82243679的博客
04-20 704
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长![外链图片转存中…(img-l8oEiXP8-1713622267953)]
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
腾讯应用宝认领应用步骤
热门推荐
xinychan的博客
10-25 1万+
腾讯应用宝认领步骤
JAVA 参数签名工具类
SALT的博客
12-06 1830
签名工具类 签名规则: MD5加密时,所有**参数名称**加密前必须**转小写**,根据参数名称**升序排列**后进行拼接, 最后加上MD5key然后进行加密(MD5Key)
PHP与JAVA签名与验签比较
飞楼踏梦
10-06 3140
最近在做一个项目,由于我们的开发语言是php,业务方的语言是java,进行签名和验签时两边需要保持一致,这就需要两种生成的签名和验签方法完全相同,摸索了一天,总算是明白两种开发语言在这个只是点上的不同之处。    1 PHP签名与验签   首先直接上php代码,代码已经经过验证,可以直接运行,如下:<?php class RsaUtil { /** * 获取签名 *
java 数字签名工具类.zip
01-19
java 对文件进行签名验证的工具类,根据加密算法,把想要数字签名的文件传入,可自定义添加一些识别记号,返回该文件,再用工具类进行签名,之后再用返回后的文件跟生成的签名备份的文件进行比对,验证签名,以实现文件...
Java实现的Https请求工具类
04-09
综上所述,Java实现的HTTPS请求工具类通常会封装以上步骤,提供简洁的API供其他模块调用。通过这个工具类,开发者可以轻松地发起HTTPS请求,获取服务器响应,并进行数据交互,同时确保通信过程的安全性。在实际项目...
java RSAUtils 加密工具类操作
08-18
Java RSAUtils 加密工具类操作是 Java language 中的一种非对称加密算法工具类,主要用于实现加密、解密和数字签名等操作。RSA 加密算法是一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用。 RSA 公开...
JAVA 发送http请求工具类
04-13
本文将详细解析如何使用Java实现HTTP和HTTPS的GET与POST请求,并结合提供的类文件名称(HttpsHandler.java、HttpUtil.java、NetUtil.java)探讨可能的实现方式。 首先,`HttpUtil`类通常用于封装HTTP请求的操作。在...
工具类_java_开发工具类_
09-30
同时,通过将这些通用功能封装在工具类中,我们可以避免在多个类或模块中重复实现相同的功能,遵循了DRY(Don't Repeat Yourself)原则,提高了代码的可维护性。 在使用这些工具类时,开发者需要注意几点: 1. 对于...
签名算法PHP和Java的不同实现
ChinaHuanyang的专栏
07-14 3138
数字签名是密码学理论中的一个重要分支。它的提出是为了对电子文档进行签名,以 替代传统纸质文档上的手写签名,因此它必须具备 5 个特性。 (1)签名是可信的。 (2)签名是不可伪造的。 (3)签名是不可重用的。 (4)签名的文件是不可改变的。 (5)签名是不可抵赖的。 基于以上原因,我们要求请求我们的API时必须添加签名,以下分别是PHP和Java发送请求的实例: PHP添加签
php 与java 签名_Java与PHP签名验签问题(SHA256 with RSA算法)
weixin_30387635的博客
02-19 856
OpenJDK 12 、PHP 7.3 测试交叉验证都通过。// 原文$data = '二〇二〇年四月四日 01:43:37';// 私钥$private = <<-----BEGIN RSA PRIVATE KEY-----MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCow6pxwoAIFXWsZY3QMoUmB4uAYk0cA...
php对接java验签,PHP教程:php对接java现实加签验签的实例
weixin_31208627的博客
04-09 291
《PHP教程:php对接java现实加签验签的实例》要点:本文介绍了PHP教程:php对接java现实加签验签的实例,希望对您有用。如果有疑问,可以联系我们。PHP教程java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串.PHP教程pem格式密钥PHP教程-----BEGIN PUBLIC KEY-----//64...
java 加密 解密 签名 验签工具类
weixin_45509211的博客
05-05 424
【代码】java 加密 解密 签名 验签工具类
fastjson java 字段排序_利用fastJson保证数据字段顺序做api数据签名加密
weixin_39623671的博客
12-24 932
我们在开发api接口时,尤其是开放给第三方使用的接口,通常会对接口参数做签名加密校验。我看了下大部分人都只是把url上的参数放到TreeMap中做加密:import org.apache.commons.codec.digest.DigestUtils;import java.io.UnsupportedEncodingException;import java.util.Map;import j...
java 实现电子签名_Java实现数字签名
06-02
Java 实现数字签名可以使用 Java Cryptography Architecture (JCA) 提供的工具类和算法。下面是一个简单的示例,演示如何使用 Java 实现数字签名: ```java import java.io.File; import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.Signature; public class DigitalSignatureExample { public static void main(String[] args) throws Exception { // 加载密钥库 String keyStoreFile = "keystore.jks"; String keyStorePassword = "password"; String keyAlias = "alias"; String keyPassword = "password"; KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(new FileInputStream(keyStoreFile), keyStorePassword.toCharArray()); // 获取私钥 PrivateKey privateKey = (PrivateKey) keyStore.getKey(keyAlias, keyPassword.toCharArray()); // 加载待签名文件 String inputFile = "input.pdf"; byte[] inputBytes = new byte[(int) new File(inputFile).length()]; FileInputStream input = new FileInputStream(inputFile); input.read(inputBytes); input.close(); // 使用 SHA-256 算法计算摘要 byte[] digest = MessageDigest.getInstance("SHA-256").digest(inputBytes); // 使用 RSA 算法对摘要进行签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(digest); byte[] signatureBytes = signature.sign(); // 输出签名结果 System.out.println("Digital signature:"); System.out.println(new String(Base64.getEncoder().encode(signatureBytes))); } } ``` 上述代码加载了一个密钥库,获取了一个私钥,并使用该私钥对一个文件进行签名签名过程包括计算文件的摘要和使用 RSA 算法对摘要进行签名。最终输出签名结果。请注意,此示例仅用于演示目的,实际使用中应该更加完善和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值