sign签名方式

最新推荐文章于 2022-08-11 19:33:48 发布
最新推荐文章于 2022-08-11 19:33:48 发布
阅读量3k 收藏 4
点赞数
分类专栏: JAVA技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyantianmin/article/details/91436545
版权

假设根据timestamp,module,method,rpcType 4个字段做Key,Value值的拼接, 再拼接上appSecret,再进行MD5加密生成一个签名,然后对比,来检测请求是否合法。

首先构造一个Map

private Map<String, String> buildParamsMap(final RequestDTO dto) {
    Map<String, String> map = Maps.newHashMapWithExpectedSize(4);
    map.put("timestamp", dto.getTimestamp());
    map.put("module", dto.getModule());
    map.put("method", dto.getMethod());
    map.put("rpcType", dto.getRpcType());
    return map;
}

对Map进行Key的排序后,获取值,再拼装,再拼接appSecret,进行Md5加密,最后转成大写。代码如下:

/**
 * acquired sign.
 *
 * @param signKey sign key
 * @param params params
 * @return sign
 */
private static String generateSign(final String signKey, final Map<String, String> params) {
    List<String> storedKeys = Arrays.stream(params.keySet()
            .toArray(new String[]{}))
            .sorted(Comparator.naturalOrder())
            .collect(Collectors.toList());
    final String sign = storedKeys.stream()
            .filter(key -> !Objects.equals(key, Constants.SIGN))
            .map(key -> String.join("", key, params.get(key)))
            .collect(Collectors.joining()).trim()
            .concat(signKey);
    return DigestUtils.md5DigestAsHex(sign.getBytes()).toUpperCase();
}

比较生成的sign是否一致

colie_li
关注
专栏目录
sign方法认识自己
weixin_43347512的博客
04-02 1219
认识自己的天赋 1,首先要弄清楚天赋是潜力而不是能力 潜力需要通过后天努力来开发,才能释放出它的价值。同时努力也是一种天赋。 性格+动机+价值观==意愿天赋 所以天赋分为两种:能力天赋(努力),意愿天赋 2挖掘天赋的方法“SIGN" 特征一:自我效能(即信心,自己内心的力量) 特征二:本能(意愿) 特征三:成长专注(静下心) 特征四:满足 关于选择 1,选择...
HttpRunner接口sign签名的4种方式
wqchibingshaonian的博客
01-20 614
HttpRunner接口sign签名的3种方式 加密请求体写成json格式,然后对json里面进行sign签名 加密请求体写在sign请求体,然后对sign里面的进行sign签名,加密后重新赋值 不需要上面两种方式的多余操作,直接对请求体进行sign签名,然后sign签名后往请求体插入值 ...
特运tong app sign签名破解
x2584179909的博客
08-27 1155
抓包 可以看到有sign签名且每次刷新sign签名都不一样,下面需要找出他的加密逻辑 方案 一部root后的安卓手机+Xposed+Inspeckage 安装过程网上一大堆自己解决 提供一个Xposed安装软件 链接:https://pan.baidu.com/s/1eF8eWp9Y4Ba4K9lL_5WznQ 提取码:31r8 方法 手机端口映射 adb forward tcp:8008 tcp:8008 forward是名称用adb devices 查看自己手机的名称 打开Inspeckage
sign签名
wbryze的博客
06-16 1067
本文章向大家介绍使用sign签名发送请求,主要包括使用sign签名发送请求使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。import CryptoJS from “crypto-js”; import urlencode from “urlencode”; methods:{ async initUser () { try { const url = “/api/info/self”; let _param = { uid: this.uid, utoken:
接口安全性控制-----sign签名算法
liujiding的博客
06-20 5033
签名算法规则: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 第二步,在stringA最后拼接上KEY得到stringSignTemp字符串(即stringSignTemp = stringA + &key=KEY),并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到signsignValue
java代码-// 保存京东到家sign签名代码
07-15
在Java编程语言中,"签名"(Sign)通常指的是对数据进行的一种安全性处理,它用于验证数据的完整性和来源的可靠性。在电商领域,如京东到家这样的平台,签名机制对于确保API请求的安全性至关重要。这涉及到服务器与...
android sign签名
03-31
本文将深入探讨"android sign签名"这一主题,结合提供的博文链接(由于无法直接访问,我们将根据一般签名流程进行讲解),以及可能包含签名工具的"sign_windows"文件,来详细介绍Android应用签名的过程、工具和相关...
MD5加密+签名算法Sign生成 工具类
08-04
这个"MD5加密+签名算法Sign生成工具类"是为开发者提供的一种便利,避免了手动编写复杂的加密和签名逻辑。它可能包含以下功能: 1. **MD5加密**:对输入的字符串进行MD5哈希运算,返回32位的MD5值。在登录场景中,...
微信公众号前端签名算法sign.js
04-26
需要微信公众号签名算法的可以在这里下载下来,sign.js,使用方法已经在我博客里面提及到,敬请下载
Auto sign 自动签名工具
03-11
"Auto sign 自动签名工具"就是专为简化这一流程而设计的工具,尤其适用于频繁进行版本迭代或者多项目并行开发的团队。本文将详细讲解自动签名工具在Android开发中的作用、工作原理及如何使用。 一、Android签名机制...
JS将参数生成签名,在请求头新增sign字段
qq_45031347的博客
06-07 2256
JS将参数生成签名,在请求头新增sign字段
Android逆向 某热点 解密sign字段 so层 算法 base64 sha1
zhoumi_
05-14 1022
记一次学习过程,需求解密"sign"字段 得到其算法 点击登录抓包 请求 {"code":"111111","device_id":"771f9ed014238510a1e2178074eb9bd9","channel":"aliapp","sign":"cd734b9bbe1f3b13b7ec3309f1033aa322101bdc","nonce":"sb4uzj1620898124413","mac":"F4:F5:DB:23:63:06","imei2":"864699038686535","d
常见签名算法之SHA256withRSA
weixin_45442296的博客
02-24 8891
SHA256withRSA 完美工具类 RSAUtils,包含: 1、签名 2、验签 3、公钥加密 4、钥加密私 RSAUtils工具类: import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.io.UnsupportedEncodi
Java—通过sign签名认证实现安全的开放接口API
Andya_net的博客
08-11 2779
Java—通过sign签名认证实现安全的开放接口API
jsrsasign 前端 RSA加密/解密、加签/验签 详解
热门推荐
忙碌的菠萝
12-03 1万+
RSA概述 1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 RSA允许你选择公钥的大小。512位的密钥被视为不安全的;768位的密钥不用担心受到除了国家安全管理(NSA)外的其他事物的危害;1024位的密钥几乎是安全的。RSA在一些主要产品内部都有嵌入,像 Windows、网景 Navigator、 Quicken和 Lotus Not
常见加密分类以及接口sign签名
qq_23095607的博客
06-07 4037
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客
sign签名(from表单格式)
qq_39554240的博客
04-28 5886
做接口开发首先需要注意的是接口的安全性,接口的安全性可以用Https来做或者直接在服务器层面设置ip白名单,我用的是sign签名来确保接口的安全性。 sign签名是根据用户请求的参数和值(不包括sign),结合分配给客户端的秘钥(securityKey),通过算法生成的签名。在算签名时,首先要按照每组的key=value的字母顺序做排序(升序降序自己拿主意),然后对key和vaule(使用utf-......
Set,Map集合与数组互转
无怨无悔专栏
12-07 1030
@org.junit.Test public void test4()  { Set set=new HashSet(); //数组转集合 set.addAll(Arrays.asList("aa","bb","cc","dd")); //集合转数组 //方式1 String[] array = set.stream().toArray(String[]::new); System
关于Java中keyset转换指定类型数组的说明纪要
大雷
10-22 1931
背景 应用后期特此纪要! 问题 Java集合转既定类型数组时类型转换问题应如何解决? 说明 toArray有一个构造器可以直接一步处理。 纪要 下面是我们默认转换时出现的异常,此时其实得到的是一个有具体引用指向但是没有具体类型的Object类型,就会导致我们转换失败。如下图:​​​​​​​ toArray有一个构造器可以直接一步处理,下面是对应的Demo用例: package com.company.list; impo...
sign签名实现原理
最新发布
10-15
sign签名是一种数字签名技术,用于验证数据的完整性和认证数据的来源。其实现原理如下: 1. 首先,需要一个密钥对,包括公钥和私钥。公钥可以公开,私钥必须保密。 2. 发送方使用私钥对数据进行加密,生成签名。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值