开放接口源码示例

已于 2022-03-17 11:55:50 修改
阅读量148 收藏
点赞数
分类专栏: 认证及授权 文章标签: java
于 2019-04-29 11:29:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heihu_malice7/article/details/89670902
版权

方案

timestamp+uid方案

uid指唯一的随机字符串,用来标识每个被签名的请求。通过为每个请求提供一个唯一的标识符,服务器能够防止请求被多次使用(记录所有用过的nonce以阻止它们被二次使用)。

流程说明

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2hlaWh1X21hbGljZTc=,size_16,color_FFFFFF,t_70

签名生成

1、调用方对上行的业务参数进行Aes方式加密,密钥由被调用方提供

2、并按照请求参数名(不包含时间戳)的字母升序排列非空请求参数,最后拼接时间戳timestamp,使用URL键值对的格式(即a=valuea&b=valueb…)拼接成字符串

3、进行MD5运算,并将得到的字符串所有字符转换为大写,得到sign值。

实现

业务参数加密示例

//AES加密后的手机号码
String phoneNum = URLEncoder.encode(Base64Util.encrypt("18618115555",secretKey,uid),CharCodingUtil.INPUT_CHARSET);

加解密方法

    
    /** 解密密钥 */
	protected final static String key = "~!@#$13#";

    /**
     * 加密
     * @param input
     * @param key
     * @param iv 为uid
     * @throws Exception
     */
    public static String encrypt(String input, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        SecretKeySpec k = new SecretKeySpec(key.getBytes(), "AES");
        cipher.init(Cipher.ENCRYPT_MODE, k, new IvParameterSpec(iv.getBytes()));
        byte[] e = cipher.doFinal(input.getBytes("utf-8"));
        return new String(Base64.encodeBase64(e));
    }

    /**
     * 解密
     */
    public static String decrypt(String base, String key, String iv) throws Exception {
        byte[] keyBytes = Base64.decodeBase64(base);
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        SecretKeySpec k = new SecretKeySpec(key.getBytes(), "AES");
        cipher.init(Cipher.DECRYPT_MODE, k, new IvParameterSpec(iv.getBytes()));
        byte[] e = cipher.doFinal(keyBytes);
        return new String(e, "UTF-8");
    }

生成签名代码示例

String tempParam ="deviceid="+deviceid+"&from="+from+"&phonenum="+phonenum+"&uid="+uid+"&timestamp="+time;
String sign=DigestUtils.md5Hex((tempParam+accessKey+uid+time).getBytes("UTF-8")).toUpperCase();

http post请求示例

Map<String, String> params = Maps.newHashMap();
//16位随机串
String uid = RandomStringUtils.randomAlphanumeric(16);
params.put("uid", uid);
//时间戳
String time = System.currentTimeMillis()+"";
params.put("timestamp",time);
//AES加密后的手机号码
String phoneNum = URLEncoder.encode(Base64Util.encrypt("18618115555",secretKey,uid),CharCodingUtil.INPUT_CHARSET);
params.put("phonenum", phoneNum);
//AES加密后的渠道来源
String from = URLEncoder.encode(Base64Util.encrypt("QUTOUTIAO",secretKey,uid),CharCodingUtil.INPUT_CHARSET);
params.put("from",from);
//AES加密后的设备ID
String deviceid = URLEncoder.encode(Base64Util.encrypt("devid1234567890",secretKey,uid),CharCodingUtil.INPUT_CHARSET);
params.put("deviceid",deviceid);
//根据生成规则经过MD5加密后的签名
String tempParam = "deviceid="+deviceid+"&from="+from+"&phonenum="+phoneNum+"&uid="+uid+"&timestamp="+time;
String sign = DigestUtils.md5Hex(CharCodingUtil.charset(tempParam + accessKey+uid+time, CharCodingUtil.INPUT_CHARSET)).toUpperCase();
params.put("sign",sign);
//将params进行json对象序列化一次作为"reqData"的value
Map pm = Maps.newHashMap();
pm.put("reqData",JSON.toJSONString(params));
//http请求
HttpClientUtil.post("http://xxxx", pm,5000, 5000, "UTF-8");

字符编码代码示例

    /** 字符编码 */
    public final static String INPUT_CHARSET = "UTF-8";
    /**
     * 编码转换
     * @param content 内容
     * @param charset 编码方式
     */
    public static byte[] charset(String content, String charset) {
        if (charset == null || "".equals(charset)) {
            return content.getBytes();
        }
        try {
            return content.getBytes(charset);
        } catch (Throwable e) {
            throw new RuntimeException("指定的编码集不匹配,目前指定的编码集:" + charset);
        }
    }

服务方拦截

拦截代码示例

/**
	 * 签名基础校验
	 */
	protected BusiResponse verifSign(QttRequest params) throws Exception{
		if(params==null){
			retRes(SysCode.PARAM_ERROR,"参数为空",null);
		}
		//1、验证签名是否正确
		String timestamp = params.getTimestamp();
		String sign = params.getSign();
		String uid = params.getUid();
		String phonenum = params.getPhonenum();
		String deviceid = params.getDeviceid();
		String from = params.getFrom();
		//1、判断时间戳是否符合格式要求
		if (StringUtils.isEmpty(timestamp) || !StringUtils.isNumeric(timestamp)) {
			LoggerUtil.info("请求时间戳不合法!");
			return retRes(SysCode.PARAM_ERROR,"请求时间戳不合法",null);
		}
		//2、判断时间戳是否在超时
		long ts = Long.parseLong(timestamp);
		if (System.currentTimeMillis() - ts > expiredTime) {
			LoggerUtil.info("请求过期!");
			return retRes(SysCode.PARAM_ERROR,"请求过期",null);
		}
		//3、判断签名是否存在
		if (StringUtils.isEmpty(sign)) {
			LoggerUtil.info("sign签名为空,认证无法通过!");
			return retRes(SysCode.PARAM_ERROR,"sign签名为空,认证无法通过!",null);
		}
		//4、判断手机号是否存在
		if (StringUtils.isEmpty(phonenum)) {
			LoggerUtil.info("phonenum为空,认证无法通过!");
			return retRes(SysCode.PARAM_ERROR,"phonenum为空,认证无法通过!",null);
		}
		//5、判断uid是否存在 是否已经使用过
		Long uidVal = r2mRedis.setnx(uid,yes);
		if (StringUtils.isEmpty(uid) || (uidVal!=null && uidVal==0)) {
			LoggerUtil.info("uid为空或已请求过,认证无法通过");
			return retRes(SysCode.PARAM_ERROR,"uid为空或已请求过,认证无法通过!",null);
		}
		//6、判断from是否存在
		if (StringUtils.isEmpty(from)) {
			LoggerUtil.info("from为空,认证无法通过!");
			return retRes(SysCode.PARAM_ERROR,"from为空,认证无法通过!",null);
		}
		//7、判断deviceId是否存在
		if (StringUtils.isEmpty(deviceid)) {
			LoggerUtil.info("deviceid为空,认证无法通过!");
			retRes(SysCode.PARAM_ERROR,"deviceid为空,认证无法通过!",null);
		}

		/**
		 * 8、验签
		 */
		Map<String, String> map_ = (Map<String, String>) JsonUtil.toMap(JsonUtil.toJSON(params));
		if(StringUtils.isBlank(params.getCpachflag())){
			map_.remove("cpachflag");
		}
		String signStrVal = genSignStrVal(map_,timestamp);
		String mysign = DigestUtils.md5Hex(CharCodingUtil.charset(signStrVal+accessKey+uid+timestamp, CharCodingUtil.INPUT_CHARSET)).toUpperCase();
		if(!sign.equals(mysign)){
			LoggerUtil.info("签名不匹配,mysign:{},sign:{}",mysign,sign);
			return retRes(SysCode.PARAM_ERROR,"签名匹配未通过",null);
		}
		return retRes(SysCode.SUCCESS,"基础校验成功",null);
	}

签名生成代码示例

/**
	 * 生成签名串值
	 * @param params 参数数组
	 * @param timestamp 时间戳
	 * @return 签名串值
	 */
	protected static String genSignStrVal(Map<String, String> params,String timestamp) throws Exception {
		boolean append = false;
		StringBuilder temp = new StringBuilder();
		if (params!=null || params.size()<=0) {
			Set<String> keysSet = params.keySet();
			Object[] keys = keysSet.toArray();
			Arrays.sort(keys);
			for (Object key : keys) {
				if(signKey.equalsIgnoreCase(key.toString()) || TIMESTAMP_KEY.equalsIgnoreCase(key.toString())) {
					LoggerUtil.info("过滤的key="+key.toString());
					continue;
				}
				if (!append) {
					append = true;
				} else {
					temp.append("&");
				}
				temp.append(key).append("=");
				Object value = params.get(key);

				if (value == null || value.equals("")) continue;
				String valueString = "";
				if (null != value) {
					valueString = String.valueOf(value);
				}
				temp.append(URLEncoder.encode(valueString,CharCodingUtil.INPUT_CHARSET));
			}
		}
		if (append) {
			temp.append("&");
		}
		temp.append(TIMESTAMP_KEY).append("=").append(timestamp);
		LoggerUtil.info("生成的签名temp="+temp.toString());
		return temp.toString();
	}

业务参数解密示例

/**
 * 进行解密并校验其格式
 */
 String phoneNum = Base64Util.decrypt(params.getPhonenum(),secretKey,params.getUid());
 if(StringUtils.isBlank(phoneNum) || !PhoneUtil.isCommonPhoneLegal(phoneNum)){
		LoggerUtil.info("手机号格式异常,认证无法通过!");
		return retRes(SysCode.PARAM_ERROR,"手机号格式异常",null);
 }

 

 

 

 

chenwch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web接口源代码
05-31
web接口源代码
京东商城Open API通用接口源码及开发实例(轻开版20151121)
11-21
通用接口实现类LinkJOS 扩展于:public class LinkJOS extends LinkOAuth2(LinkOAuth2 extends JspEasy) 构造函数 LinkJOS(HttpServletRequest request,HttpServletResponse response) 京东JOS接口访问函数 public String link2(String link,String method,Bag sys,Bag apps,String appSecret,String file,String FileField) 作用:访问京东JOS平台的所有接口 参数: String link,京东JOS平台接口访问地址,目前固定为:https://api.jd.com/routerjson String method,向京东JOS平台提交数据时的方法,需要应用级别参数时建议用POST方法,不需要时用GET(参见后边的实例) Bag sys,系统级别参数书包(一般只需在接口参数文件中放入接口方法即可,参见后边的实例) Bag apps,应用级别参数书包(在接口参数文件中放入必须的应用级别参数,若不需要应用级别参数时直接用new Bag(-1)构造一个空书包即可,参见后边的实例) String appSecret,应用证书中的App Secret,前边已经设置,固定用"@{pPage:app_secret}"即可 String file,调用上传文件接口上传文件(如图片)到京东JOS平台时的文件全名(含相对路径,如:images/logo.png),不是调用上传文件接口时为空字符串即可(参见后边的实例) String FileField,调用上传文件接口上传文件(如图片)到京东JOS平台时的字段名,配合前边的参数,不是调用上传文件接口时为空字符串即可(参见后边的实例) 返回为京东JOS平台接口对应的JSON格式的字符串 JSON文本解析方法 public void parseJson(String json) 作用:解析京东JOS平台接口返回的JSON格式的字符串,并根据内容生成N个对应的书包 参数:String json,京东JOS平台接口返回的JSON格式的字符串 根据JSON文本的内容在系统中生成N个书包,根书包名称为j0,下一层的josn文本内容生成的书包名称用上一层的Key放在上一层的书名中,下边用实例说明寻找对应书包的方法: 如店铺信息查询接口jingdong.vender.shop.query返回的json文本为 { "jingdong_vender_shop_query_responce": { "shop_jos_result": { "open_time": "", "shop_id": "", "category_main_name": "", "category_main": "", "vender_id": "", "brief": "", "logo_url": "", "shop_name": "" } } } 找出店铺信息书包名的方法如下 @{j0:jingdong_vender_shop_query_responce} @{@{pPage:bag}:shop_jos_result} 这时候的@{pPage:bag}即为需要的店铺信息书包名 具体用法请阅读下载包中的《京东卖家如何快速开发网店工具软件》
java接口和抽象类简介_java接口和抽象类的介绍(代码示例
weixin_34718952的博客
02-23 133
本篇文章给大家带来的内容是关于java接口和抽象类的介绍(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。接口:(1)接口内定义的变量都是public static final类型的,无论是否显示限定这些修饰符,且必须要被显式初始化,否则报错:public interface Interface1 {/*** VARIABLE1显式添加public static fina...
Linux网络接口源码导读
Bekars涡轮增压的Blog ^_^
01-03 3008
     BSD是UNIX系统中通用的网络接口,它不仅支持各种不同的网络类型,而且也是一种内部进程之间的通信机制。两个通信进程都用一个套接口来描述通信链路的两端。套接口可以认为是一种特殊的管道,但和管道不同的是,套接口对于可以容纳的数据的大小没有限制。    Linux支持多种类型的套接口,也叫做套接口寻址族,这是因为每种类型的套接口都有自己的寻址方法。Linux支持以下的套接口类型:      
设计一个安全的对外开放接口+实现案例
十指演绎悲伤的博客
06-19 2204
对外开放接口
钉钉考勤接口示例源码
01-16
示例是用corpsecret和corpid来获取access_token的,现在钉钉接口改成用appKey和appSecret来获取token了,不过方法大同小异,换一下调用接口的地址和参数就可以了。 编译环境:请使用Delphi EX及以上版本 本...
Android 支付宝控件接口示例源码.zip
06-18
示例源码着重展示了如何在Android应用中集成支付宝的控件接口,以实现安全、流畅的支付流程。下面我们将深入探讨相关知识点。 首先,了解支付宝SDK的集成步骤是必要的。开发者需要在支付宝开放平台上注册并创建...
安卓Android源码——支付宝控件接口示例源码.zip
10-14
总的来说,这份源码示例涵盖了从集成支付宝SDK到处理支付结果的整个过程,对于理解和实现Android应用中的支付宝支付功能具有很高的参考价值。通过学习和研究这个示例,开发者可以更好地理解如何在自己的应用中集成...
OAuth 实现框架 Agorava源码示例
05-14
通过研究`agorava-agorava-core-a164488`的源码,你可以了解到Agorava如何封装OAuth流程,以及如何与不同的社交网络API进行交互。这将有助于你理解如何在Java应用中实现OAuth认证,以及如何安全、高效地访问社交网络...
规范的代码接口示例
长安山南君的博客
10-07 253
说明 程序接口在形式上应该是统一的。腾讯云微瓴 https://api.weiling.qq.com/doc/appendix.html#%E6%B6%88%E6%81%AF%E6%A0%BC%E5%BC%8F
接口例子源码
12-24
接口例子
接口自动化源码
02-20
接口自动化源码 适合多种协议 可拓展性强 方便管理 容易理解
open-api-project:基于反射实现,高效 java开放接口统一网关鉴权demo项目
05-10
open-api-project java开放接口统一网关鉴权demo项目 open-api-common 公共基础配置 open-api-web 开放接口 web 详细介绍请跳转博客谢谢
MSN接口源代码源代码源代码
06-13
MSN接口源代码 源代码 源代码 源代码 MSN接口源代码 源代码 源代码 源代码
发布源码接口
03-09
好资源懂得分享,受益你我他。打开方便之门,不让困难一直存在
Java接口(超详细代码演示,速进)
弟弟的博客
11-17 4242
接口技术在Java中有着非常广泛的应用,一起来看看吧
java collection接口源码
小低调的专栏
10-18 1110
package java.util; /* * 1.Collection接口是集合继承关系中的根接口(root interface),有些集合允许重复元素, * 有些集合有序,JDK不提供本接口的实现,只提供子接口的实现(例如Set,List) * 2.所有实现Collection(或者其子接口)的类都必须包含两个构造函数:无参的构造函数, *
2.7 list接口代码示例
LetsStudy的博客
05-31 133
一、接口list示例 /** * 首页接口用例 * @type {AxiosStatic | {CancelTokenSource: CancelTokenSource, CancelStatic: CancelStatic, AxiosProxyConfig: AxiosProxyConfig, Canceler: Canceler, AxiosStatic: AxiosStatic, AxiosRequestConfig: AxiosRequestConfig, AxiosTransforme.
免费开放的API接口 供学习使用
热门推荐
江咏之
06-23 2万+
前言 在开发测试阶段,或者是在写Demo的时候,难免会用到一些测试数据,有时苦于没有可用的接口,需要自己动手去写,但是这样大大降低了效率,前期我也找了一些开放接口,这篇文章整理一下,以下接口完全免费,不用注册,返回格式全是JSON,所有接口均可无限制使用,有需要的小伙伴可以进来看看。(ps:所有数据来源于网络,如有侵权,请作者联系删除) 各类无次数限制的免费API接口整理,主要是聚合数据上和API Store上的一些,还有一些其他的...
onvif协议 device端 接口 源码
最新发布
07-25
ONVIF协议是一种用于网络视频监控设备的开放型标准协议,它定义了设备端接口的规范。设备端指的是支持ONVIF协议的监控设备,比如网络摄像机、网络录像机等。 设备端接口是指设备端提供给上层应用的程序接口,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值