常用的表单参数排序验签

最新推荐文章于 2021-03-29 09:53:18 发布
最新推荐文章于 2021-03-29 09:53:18 发布
阅读量449 收藏
点赞数
文章标签: java

        在微信或支付宝等应用接入过程中,经常会用到传递参数的验证操作,以下就是最常用的一种:

import java.net.URLEncoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.Collections;
import java.util.Comparator;
import java.util.List;
import java.util.Map;

import org.apache.commons.lang3.StringUtils;

/**
 * @Description 测试
 * @Notes 未填写备注
 * @author ming.li
 * @Date 2018年3月28日 上午11:02:05
 * @version 1.0
 * @since JDK 1.8
 */
public class Test {

    /**
     * @description 验证
     * @param paraMap
     * @return
     * @returnType boolean
     * @author ming.li
     */
    private boolean check(Map<String, Object> paraMap) {
        try {
            String signUrl = formatUrlMap(paraMap, false, true);
            String serverSign = md5Str(signUrl);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return false;
    }

    /**
     * MD5计算
     * 
     * @param url
     * @return
     */
    public static String md5Str(String url) {

        try {
            // 得到一个信息摘要器
            MessageDigest digest = MessageDigest.getInstance("md5");
            byte[] result = digest.digest(url.getBytes());
            StringBuffer buffer = new StringBuffer();
            // 把每一个byte 做一个与运算 0xff;
            for (byte b : result) {
                // 与运算
                int number = b & 0xff;// 加盐
                String str = Integer.toHexString(number);
                if (str.length() == 1) {
                    buffer.append("0");
                }
                buffer.append(str);
            }

            // 标准的md5加密后的结果
            return buffer.toString().toUpperCase();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return "";
        }

    }

    /**
     * 格式化排序
     * 
     * @param paraMap
     * @param urlEncode
     * @param keyToLower
     * @return
     */
    public static String formatUrlMap(Map<String, Object> paraMap, boolean urlEncode, boolean keyToLower) {
        String buff = "";
        Map<String, Object> tmpMap = paraMap;
        try {
            List<Map.Entry<String, Object>> infoIds = new ArrayList<Map.Entry<String, Object>>(tmpMap.entrySet());
            // 对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序)
            Collections.sort(infoIds, new Comparator<Map.Entry<String, Object>>() {

                @Override
                public int compare(Map.Entry<String, Object> o1, Map.Entry<String, Object> o2) {
                    return (o1.getKey()).toString().compareTo(o2.getKey());
                }
            });
            // 构造URL 键值对的格式
            StringBuilder buf = new StringBuilder();
            for (Map.Entry<String, Object> item : infoIds) {
                if (!StringUtils.isEmpty(item.getKey())) {
                    String key = item.getKey();
                    String val = String.valueOf(item.getValue());
                    if (urlEncode) {
                        val = URLEncoder.encode(val, "utf-8");
                    }
                    if (keyToLower) {
                        buf.append(key.toLowerCase() + "=" + val);
                    } else {
                        buf.append(key + "=" + val);
                    }
                    buf.append("&");
                }

            }
            buff = buf.toString();
            if (buff.isEmpty() == false) {
                buff = buff.substring(0, buff.length() - 1);
            }
        } catch (Exception e) {
            return null;
        }
        return buff;
    }

}

        首先,将参数进行名称排序。

        然后,计算MD5摘要值。

        最后,进行比对判断。

jack86312031
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html 排序
08-25
html 排序 html 排序 html 排序
排序问题
zhl15545506227的博客
11-13 774
Map params = new TreeMap() StringBuffer signData = new StringBuffer(); for (Entry entry : params.entrySet()) { signData.append(entry.getKey()).append("=").append(entry.getValue()).append("&");
排序
weixin_34292402的博客
08-07 397
2019独角兽企业重金招聘Python工程师标准>>> ...
排序实例
hwctl的专栏
05-11 750
                                  name     id               aaa     001               ccc     009               ddd     003               bbb     004                    点击排序          var   zd=true;/
实现一个简排序
adb96102的博客
04-07 176
<!DOCTYPE html> <html lang="en"> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <title>Cities</title> </h...
常用Java排序算法详解
08-31
本文将深入探讨Java中七种常见的排序算法,包括选择排序、插入排序、冒泡排序、归并排序、快速排序、希尔排序和最小堆排序。这些算法各有特点,适用于不同的场景。 一、选择排序(SelectSort) 选择排序的基本思想是...
js常用排序实现代码
10-28
以下是一些常见的JavaScript排序算法的实现,包括冒泡排序、选择排序、插入排序、希尔排序、快速排序以及归并排序。 1. **冒泡排序(Bubble Sort)**: 冒泡排序是一种简但效率较低的排序算法。它通过重复遍历...
关于C++常用排序法研究
01-19
首先介绍一个计算时间差的函数,它在头文件中定义,于是我们只需这样定义2个变量,再相减就可以计算时间差了。  函数开头加上 ... 但是希尔排序又是经典的一个,所以建议优先看这2个排序算法)  排序算法是一
python常用排序算法.docx
06-12
python常用排序算法全文共5页,当前为第1页。python常用排序算法全文共5页,当前为第1页。python常用排序算法 python常用排序算法全文共5页,当前为第1页。 python常用排序算法全文共5页,当前为第1页。 排序算法是...
Python函数参数类型及排序原理总结
09-18
主要介绍了Python函数参数类型及排序原理总结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java排序
11-06
实现当前主流名机制。 对请求参数进行排序 并添加协议key值 进行Md5加密
排序问题
小小争520
03-30 2037
代码: A.HTML <input type="button" value="按年龄排序" id="btn1"> <input type="button" value="按姓名排序" id="btn2"> <div class="box" id="box"></div> B.CSS <style> table{ ...
查询 排序 添加
jiaosheng1的博客
10-23 560
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> .addUser{ width: 100px;height: 40px;font-size: 18px;background-color: #11C1F3
通用的规则,并赋有php
技术成长之路
02-05 1323
一、各端app_key值如下: 'app_key1' => '3c8f7f66b1c8f4cef872f6371c9020237329da2', 'app_key2' => '84185ada783488bee32ebc8ac30d4ed6b7a2d45', 'app_key3' => '73d6c94786553ebd2b485dea0cb91bca76f2d1c', 'app_key4'
Solr查询参数sort(排序
热门推荐
随-记的专栏
12-12 3万+
Solr查询每一次返回的数据都有一定的顺序,特定顺序的结果对于业务来说可能非常重要。
接口参数
U2133048的博客
03-29 1004
与第三方对接时,会存在请求参数是否被篡改的问题,这时,我们就得进行接口证,防止请求参数被篡改进而影响请求结果。 参数名算法: 1、请求参数名的字母按照升序进行非空排列,使用URL键值对的格式(key1=value1&key=value2...),拼接成字符串stringA; 如:请求参数{alterFld=null,reqTm=29, characterSet=00, onStationId=262019},排列之后stringA={characterSet=00&onStat
java 回调及
qq_43560721的博客
07-01 1123
要求: 1. 将token、timestamp、nonce三个参数进行字典序排序 2. 将三个参数字符串拼接成一个字符串进行sha1加密 3. 开发者获得加密后的字符串与signature对比,对比一致即为认证通过,反之为认证不通过。 代码示例: package com.ece.manager.web.HJ; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import .
支付宝 java 名算法_(支付宝)名与
weixin_33132553的博客
02-13 3070
#名与更新时间:2017-06-13# [](https://docs.open.alipay.com/#%E8%AF%B7%E6%B1%82%E5%8F%82%E6%95%B0%E7%AD%BE%E5%90%8D)请求参数名1. 筛选获取所有请求参数,不包括字节类型参数,如文件、字节流,剔除sign与sign\_type参数。2. 排序将筛选的参数按照第一个字符的键值ASCII码递增...
接口名进行key排序,并MD5加密
weixin_34100227的博客
04-23 805
import org.apache.commons.codec.digest.DigestUtils; import java.io.UnsupportedEncodingException; import java.util.Map; import java.util.TreeMap; /** * @Author: rongrong * @Date: 2018/4/23 ...
JSONObject 参数排序
最新发布
09-09
通过将LinkedHashMap作为参数传递给JSONObject的构造函数,就可以实现参数排序。例如:JSONObject jsonObject = new JSONObject(new LinkedHashMap());这样定义的JSONObject对象就能满足顺序不变的要求了。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值