Java接口加签实践

最新推荐文章于 2024-04-18 10:24:26 发布
最新推荐文章于 2024-04-18 10:24:26 发布
阅读量644 收藏 3
点赞数 2
分类专栏: Java学习 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldllovegyh/article/details/115628663
版权

      许多业务系统,在对接诸如支付、银行等类型接口时,接口双方为了确保数据参数在传输过程中未经篡改,需要对接口数据进行加签和验签,确保两个签名是一样的,通过验签之后才能进行业务逻辑处理。本文分享常用的三种加密方式,并演示一个加签示例。

一、封装工具类
①Base64工具类

public class Base64Utils {
    /**
     * Base64加密
     * @param str
     * @return
     */
    public static String encode(String str){
        return new BASE64Encoder().encode(str.getBytes());
    }
    /**
     * Base64解密
     * @param str
     * @return
     * @throws Exception
     */
    public static String decode(String str)throws Exception{
        return new String(new BASE64Decoder().decodeBuffer(str));
    }
}

②MD5工具类

public class Md5Utils {
    /**
     * MD5 32位大写
     * @param data
     * @return
     */
    public static String md5(String data) {
        String md5 = new String();
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(data.getBytes());
            byte b[] = md.digest();
            int i;
            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < b.length; offset++) {
                i = b[offset];
                if (i < 0){
                    i += 256;
                }
                if (i < 16){
                    buf.append("0");
                }
                buf.append(Integer.toHexString(i));
            }
            md5 = buf.toString().toUpperCase();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return md5;
    }
}

③SHA工具类

public class ShaUtils {
    public static String shaEncode(String inStr) throws Exception {
        MessageDigest sha = null;
        try {
            sha = MessageDigest.getInstance("SHA");
        } catch (Exception e) {
            return "";
        }
        byte[] byteArray = inStr.getBytes("UTF-8");
        byte[] md5Bytes = sha.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16) {
                hexValue.append("0");
            }
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString().toUpperCase();
    }
}

二、模拟业务场景
业务场景:Base64(SHA1(app_id+MD5(timestamp)+SHA1(app_secret+ sort_param)))
三、编写测试类

public class Test {

    public static void main(String[] args) throws Exception {
        //用户凭证
        String appId = "admin";
        String appSecret = "admin";
        //时间
        String timestamp = "20210412";
        //业务参数,一般字典排序
        String param = "test123456";
        String innerSha = ShaUtils.shaEncode(appSecret + param);
        System.out.println("内层SHA加密前:"+appSecret + param);
        System.out.println("内层SHA加密后:"+innerSha);
        String md5 = Md5Utils.md5(timestamp);
        System.out.println("MD5加密前:"+timestamp);
        System.out.println("MD5加密后:"+md5);
        String outerSha = ShaUtils.shaEncode(appId+md5+innerSha);
        System.out.println("外层SHA加密前:"+appId+md5+innerSha);
        System.out.println("外层SHA加密后:"+outerSha);
        String base64 = Base64Utils.encode(outerSha);
        System.out.println("Base64加密前:"+outerSha);
        System.out.println("加签后:"+base64);
    }
}

运行结果:

四、验证
内层SHA加密:


MD5加密:


外层SHA加密:


Base64加密:


验证OK!

丿SeeYouAgain
关注
专栏目录
Java Http接口加签、验签操作方法
09-01
下面小编就为大家带来一篇Java Http接口加签、验签操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java Http接口加签、验签操作
qq_33409823的博客
04-11 9422
1.业务背景: 一些加积分,兑换奖品等接口,为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加签,然后在接口服务器端对接口参数进行验签,确保两个签名是一样的,验签通过之后再进行业务逻辑处理。 2.实现思路: ​ 双方约定好,参数按特定顺序排列,比如按首字母的顺序排列,如url:http://xxx/xxx.do?a=wersd&b=sd2354&c=4&sign...
谈谈HTTPS演变过程
weiwenhou的博客
10-02 303
前言本文谈谈HTTPS设计演变过程,希望对大家理解HTTPS有帮助,有不对的地方欢迎指出。密码学基础知识在讨论HTTPS之前,需要掌握一些密码学基础概念。明文、密文、密钥...
java http接口 加签,验签
weixin_30515513的博客
03-03 283
加签: Random random = new Random(); int rannum = (int) (random.nextDouble() * (99999 - 10000 + 1)) + 10000;//5位随即数 String nonce = rannum + ""; String signature = HMACSHA1Util.getHmacSHA1(...
Java http加签、验签实现方案
最新发布
qq_52231508的博客
04-18 1070
数据在网络传输过程中,容易被抓包。如果使用的是HTTP协议的请求/响应(Request OR Response),它是明文传输的,都是可以被截获、篡改、重放(重发)的。所以需要进行数据的加密验签,所以需要考虑以下几点。
JAVA并发编程实践高清版带书签PDF
01-12
JAVA并发编程实践》是一本深入探讨Java并发编程的权威指南,由Brian Goetz等作者撰写,这本书在Java开发者中享有很高的声誉。本书主要针对Java 5及更高版本的并发特性,涵盖了线程、锁、并发集合、原子变量、并发...
java-workbooks:Java实践
02-12
在"java-workbooks"这个项目中,我们看到的是作者针对Java编程进行的一些实践练习的解决方案。这通常是为了帮助学习者深入理解Java的核心概念,提高编程技能,并熟悉实际开发过程中的常见问题。 首先,让我们来探讨...
JAVA并发编程实践-中文-高清-带书签-完整版
11-04
JAVA并发编程实践》是Java开发人员深入理解并发编程的一本经典著作,由Doug Lea撰写,本书中文版高清完整,包含丰富的书签,便于读者查阅和学习。这本书旨在帮助开发者掌握在Java平台上进行高效、安全并发编程的...
Java Web可视化实践项目
03-28
Java Web可视化实践项目是开发基于Java技术的交互式Web应用程序的一种常见方式,它结合了后端服务器处理和前端用户界面展示。在这个项目中,我们将会深入探讨如何利用Java Web技术来实现一个具有可视化效果的应用。...
获取天气预报API,免费接口,项目下载可运行,Java实现
07-18
标题中的“获取天气预报API,免费接口,项目下载可运行,Java实现”表明这是一个关于使用Java语言开发的天气预报API项目,它提供了免费的API接口,并且已经打包为可直接运行的形式。这样的项目通常对开发者来说是很...
java加签验签(二代银行系统)
05-14
java加签验签(二代银行系统),不买签名服务器,节省点钱,但是也多点风险。
加签,验签
05-03
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2435300
【Sa-Token】SpringBoot 整合 Sa-Token 快速实现 API 接口签名安全校验
sco5282的博客
07-14 3154
/ 参加完活动后,发送余额 Long userId = 1L;// 计算 sign String sign = md5("money=" + money + "&userId=" + userId + "&key=" + secretKey);注意:此处计算签名时,需要将所有参数按照字典顺序依次排列(key除外,挂在最后面)
【项目】API接口加签和验签
雨下一整晚real的博客
09-10 4132
接口的安全性,和网络是分不开的。所以大多数情况下,还是需要考虑网络环境的安全性。提到的解决方案,也有很多思想借鉴于网络协议。API接口入门(二):API接口的签名验签和加解密原理API 接口签名验签_新猿一马的博客-CSDN博客_接口签名。
WHAT - 接口加签
weixin_58540586的博客
03-23 589
接口加签(API signing)是一种在进行网络通信时确保数据完整性和安全性的技术手段。通过对请求参数或消息体进行加密生成签名(signature),然后将签名附加在请求中一起发送给服务器。服务器在接收到请求后,会根据相同的加签算法对请求参数或消息体进行验证,以确保请求的来源和内容没有被篡改。
java-md5-加签验签 】
jincheng_的博客
10-28 639
MD5加签/验签 Java
接口加签方案
weixin_34247032的博客
05-06 1112
2019独角兽企业重金招聘Python工程师标准>>> ...
Java编程:API接口防篡改、签名、验签原理
热门推荐
天将降大任于是人
08-02 1万+
定义 在客户端与服务端请求交互的过程中,请求的数据容易被拦截并篡改,比如在支付场景中,请求支付金额为 10 元,被拦截后篡改为 100 元,由于没有防篡改校验,导致多支付了金钱,造成了用户损失。因此我们在接口设计时必须考虑防篡改校验,加签、验签就是用来解决这个问题的。划重点,敲黑板:加签、验签是用来解决防篡改问题的。 签名主要包含摘要和非对称加密两部分内容,首先对需要签名的数据做摘要(类似于常见的...
MD5类加密工具续(2)
ilovegreenrose的专栏
05-29 305
public static String getMD5String(String s) {   return getMD5String(s.getBytes());  }  public static String getMD5String(byte[] bytes) {   messagedigest.update(bytes);   return bufferToHex(messag
Java自定义标签:开发与实践
标签处理程序是早期的方法,它要求创建一个实现了特定接口(如Tag或TagSupport)的Java类,并在JSP页面上通过标签处理指令(如)引用。而标签文件(JSP 2.0引入的新特性)则提供了一种更为简洁的方式来定义和使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值