新增加签验签功能

最新推荐文章于 2024-09-09 22:37:46 发布
最新推荐文章于 2024-09-09 22:37:46 发布
阅读量783 收藏
点赞数
文章标签: 前端 后端 json ViewUI
原文链接:http://www.cnblogs.com/lei-zhou/p/9542409.html
版权

最近项目需求,要求给项目进行加签验签。目的是为了防止数据被篡改,加强数据安全性。

加签验签的功能实现大致分为:

1(加签)前端对数据进行MD5加密,将MD5后的key放入请求头中,与数据一同传入后台。

                                                        

2(验签)后台接收数据时,在aop层对传输过来的数据重新进行MD5加密,并且取出请求头中的key,与其对比若一致则表明数据没有被篡改,若不一致则表示数据遭到篡改直接返回提示“验签失败”。

 1 @Around("md5InfoBefore()")
 2     public Object md5InfoBefore(ProceedingJoinPoint point) throws Throwable {
 3         log.info("--------md5InfoBefore PointCut Start--------");
 4         HttpServletRequest request = getHttpServletRequest();
 5         String requestUri = request.getRequestURI();
 6         log.info("--------requestUri:"+requestUri);
 7         //切点中获取requestBody中的值
 8         Object[] objects = point.getArgs();
 9         Map<String,Object> reqData=(Map<String, Object>) objects[0];
10         String key= MD5Encrypt.encodeWithoutfix(reqData.get("data").toString()+"&appKey=778899&AppSecret=123456" + new SimpleDateFormat("yyyyMMdd").format(new Date()));
11         if (!request.getHeader("key").equals(key) || StringUtils.isEmpty(request.getHeader("key"))){
12             throw new Exception("验签失败");
13         }
14         Map<String,Object> maps=new HashMap<>();
15         maps.put("data",JsonUtil.jsonToBean(reqData.get("data").toString(),Map.class));
16         objects[0] =maps;
17         return point.proceed(objects);
18     }

 

3(问题)一开始前后端加签一直不成功,原因:前端传入的data数据在后台接收时,顺序会被打乱,后端将乱序的data数据进行MD5后会产生不同的key因此与前端的key不一致。

               解决方案:前端将data数据传入后台时,对数据进行json转化,转成String类型。后台接收时,以String类型接收并且进行MD5这样就会与前端的key一致从而通过验签。

 

转载于:https://www.cnblogs.com/lei-zhou/p/9542409.html

dbtq82579
关注
095-前端加密加签之sqlmap自动化测试.pdf
09-20
095-前端加密加签之sqlmap自动化测试.pdf
程序员必备基础:加签
竹林幽深
03-02 1108
https://mp.weixin.qq.com/s/LH4D7hOTXcyhYRCLdgQwRw
CA、加签、验、RSA算法
最新发布
两只机械佬 的博客
09-09 1193
银行A发布了一个银行客户端的补丁供所有用户更,那为了确保人家下载的是正确完整的客户端,银行A会为这个程序打上一个数字名(就是用银行A的私钥对这个程序加密然后发布),你需要在你的电脑里装上银行A的数字证书(就是银行对外发布的公钥),然后下载好这个程序,数字证书会去解密这个程序的数字名,解密成功,补丁得以使用。由于a的值有φ(p1)种可能,b的值有φ(p2)种可能,则数对 (a,b) 有φ(p1)φ(p2)种可能,而c的值有φ(p1p2)种可能,所以φ(p1p2)就等于φ(p1)φ(p2)。
加解密,加签、验也就这肥事
MrYushiwen的博客
12-09 4885
1.非对称加密 非对称加密技术,需要两个秘钥,公钥和私钥。公钥和私钥成对出现。 常见算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字名用)等。 1.1.加密加签、解密解完整流程 下图为本人用processon画的图: 1.2.为何只能用公钥进行加密、解,私钥解密、加签 加签的目的:验证信息的发送方是否正确,信息是否被其他人篡改。 之所以用发送方的私钥加签,是因为,即便信息被黑客拦截,黑客修改了信息,但是加签需要用发送方的私钥,黑客没有发送方的私
必备基础:加签
LOOPY_Y的博客
04-23 5836
密码学相关概念、加签概念、为什么需要加签/验、加密算法简介、加签相关API、加签代码实现
后端RSA互相加解密、加签、密钥对生成(Java)
lingbomanbu_lyl的博客
02-11 1万+
PKCS#1和PKCS#8是两个不同的数字证书标准。PKCS#1是一个公钥加密标准,它定义了使用RSA算法进行加密和名的格式。主要用于对数字名、加密以及数字验证等应用。PKCS#8则是一个私钥保护标准,它定义了私钥的存储格式。它主要用于在文件中对私钥进行保护,以防止意外泄露或不当使用。总的来说,PKCS#1是针对公钥的标准,而PKCS#8是针对私钥的标准。
Java Http接口加签、验操作方法
09-01
在处理电商或支付类接口时,加签和验是必不可少的步骤。例如,当一个应用调用淘宝或支付接口时,为了防止中间人攻击或其他恶意行为导致数据篡改,调用方和提供服务方会协商一套名规则。加签是在请求发送前,调用...
Python3.7基于hashlib和Crypto实现加签功能(实例代码)
09-18
在实际应用中,加签功能常用于API接口的调用,确保数据在传输过程中的安全。通过上述Python代码,我们可以创建一个安全的加签系统,用于保护敏感信息,防止中间人攻击和数据篡改。同时,验功能确保了接收方...
rsa加签
03-08
因为工作需要,在项目中使用rsa验,所以在网上找了找,因为要和java互通,所以网上找的都不能用,所以就自己改了改。 这个示例中使用了BouncyCastle nuget包,最的就行。 所有加签、加密返回结果都是base64的。...
php对接java现实加签的实例
09-01
在IT行业中,尤其是在分布式系统和跨平台通信中,加签是确保数据安全和完整性的关键步骤。本文将详细讲解如何使用PHP对接Java进行加签的实例。 首先,我们要理解加签(Signing)和验(Verifying ...
java SHA256withRSA,json数据证书加签
08-31
这个"JAVA-SHA256withRSA.java"文件提供了一个完整的工具类RSAUtils,包含了加签、验、公钥加密和私钥解密的功能。以下是关于这些知识点的详细解释: 1. **名(Signing)**: 使用SHA256withRSA进行名是将...
Java实现文件添加数字名、验证数字
风雪夜归人的博客
05-21 1155
Linux下实现加签、验 1.使用OpenSSL 生成公钥和密钥; #用 OpenSSL, Linux 上自带,常用命令如下: #生成 RSA 私钥(传统格式的) #用 OpenSSL, Linux 上自带,常用命令如下: #生成 RSA 私钥(传统格式的) openssl genrsa -out rsa_private_key.pem 1024 #将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过) openssl pkcs8 -
API 安全之接口验(后台验 + 前台加签
ws - 兮的博客空间
01-12 3727
一、后台验 1、后台验工具类 接口验方法: Map<String, String> verifyMap = SignUtil.toVerifyMap(request.getParameterMap(), false); SignUtil.verify(verifyMap) 前端加签规则: 名参数字符串“参数=参数值”&链接 后台加签方法: String signStri...
后端分离。前端实现参数名,后端实现接口验
leo
11-26 4379
首先是后台实现的接口验,这里放上我的代码地址 贴上核心代码 public class SignUtil { private static final String FIELD_SIGN = "sign"; private static final String FIELD_SIGN_TYPE = "sign_type"; private static final String TIMESTAMP = "timestamp"; private static final
Java http加签、验实现方案
qq_52231508的博客
04-18 1153
数据在网络传输过程中,容易被抓包。如果使用的是HTTP协议的请求/响应(Request OR Response),它是明文传输的,都是可以被截获、篡改、重放(重发)的。所以需要进行数据的加密验,所以需要考虑以下几点。
Java Http接口加签、验操作
热门推荐
木头若愚
10-11 1万+
1、业务背景 最近接触了一些电商业务,发现在处理电商业务接口时,比如淘宝、支付类接口,接口双方为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加签,然后在接口服务器端对接口参数进行验,确保两个名是一样的,验通过之后再进行业务逻辑处理。 2、处理思路 双方约定好,参数按特定顺序排列,比如按首字母的顺序排列,如url:http://xxx/xxx.do?a=wersd&b=sd
后端外部接口验
qq_43513370的博客
02-19 350
通过接口与外协系统对接时需要验,本文章实现的是验
php加java_php对接java现实加签的实例
weixin_34177886的博客
02-13 194
我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验采用调用openssl内置名方法。java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。pem格式密钥-----BEGIN PUBLIC KEY-----//64chars一行(多行)-----END PUBLIC KEY...
Java对外接口名(Signature)实现方案
学习学习学习
07-04 1万+
对外接口加密验功能
Java Http接口加签与验实现教程
在处理涉及敏感信息的接口交互时,加签和验是必不可少的步骤。例如,电商平台与第三方应用之间的交易信息交换,或者支付平台与商户之间的数据通信,都需要确保数据在传输过程中不被非法修改。加签和验的目的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值