Java对接口接收到的数据进行MD5签名验证

最新推荐文章于 2024-05-17 01:48:32 发布
最新推荐文章于 2024-05-17 01:48:32 发布
阅读量850 收藏 1
点赞数
分类专栏: Java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lv_haha/article/details/132224639
版权

第一步:创建一个TreeMap来对接收到的数据进行排序,确保参数按照参数名的ASCII码从小到大排序。
第二步:在verifySignature()方法中,构建待签名的字符串stringA,并根据给定的KEY拼接了stringSignTemp。使用md5Hash()方法计算stringSignTemp的MD5摘要,并将摘要转换为大写。将计算得到的签名signValue与接口获取到的签名receivedSign进行比较,以验证签名是否匹配。
以下是代码示例,供参考。

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.Map;
import java.util.TreeMap;

public class MD5Util {

    private static final String KEY = "key"; // 替换为真实的key值

    public static boolean verifySignature(Map<String, String> receivedData, String receivedSign) {

        // 将接收到的数据按照参数名进行排序
        TreeMap<String, String> sortedData = new TreeMap<>(receivedData);

        // 构建待签名字符串
        StringBuilder stringA = new StringBuilder();
        for (Map.Entry<String, String> entry : sortedData.entrySet()) {
            String key = entry.getKey();
            String value = entry.getValue();
            if (value != null && !value.isEmpty()) {
                stringA.append(key).append("=").append(value).append("&");
            }
        }

        // 拼接key,并进行MD5运算
        String stringSignTemp = stringA.append("key=").append(KEY).toString();
        String signValue = md5Hash(stringSignTemp).toUpperCase();

        // 验证签名是否匹配
        return signValue.equals(receivedSign);
    }

    private static String md5Hash(String data) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] hashBytes = md.digest(data.getBytes());

            StringBuilder hexString = new StringBuilder();
            for (byte hashByte : hashBytes) {
                String hex = Integer.toHexString(0xFF & hashByte);
                if (hex.length() == 1) {
                    hexString.append('0');
                }
                hexString.append(hex);
            }

            return hexString.toString();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void main(String[] args) {
        Map<String, String> receivedData = new HashMap<>();
        receivedData.put("key1", "value1");
        receivedData.put("key2", "value2");

        String receivedSign = "receivedSign";  // 接口获取到的sign值

        boolean isValidSignature = verifySignature(receivedData, receivedSign);
        System.out.println("签名是否验证成功? " + isValidSignature);
    }
}

注意:示例中的KEY值需要替换为真实的值。
如有纰漏,望大家斧正。

lv_haha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js java md5加密 中文 验签
03-29
js java MD5加密 解决中文不一致问题 验签 只有英文 数字的可以忽略了
使用RSA、MD5对参数生成签名接收方验签
08-05
本文将详细讲解如何使用RSA和MD5算法来生成签名以及接收方如何进行验证。 首先,让我们了解这两种算法的基础知识。RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它基于大素数...
接口安全性控制-----sign签名算法
liujiding的博客
06-20 4969
签名算法规则: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 第二步,在stringA最后拼接上KEY得到stringSignTemp字符串(即stringSignTemp = stringA + &key=KEY),并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue
Java关于MD5文件校验
初心不改
06-14 5093
JAVA中获取文件MD5值的四种方法其实都很类似,因为核心都是通过JAVA自带的MessageDigest类来实现。获取文件MD5值主要分为三个步骤,第一步获取文件的byte信息,第二步通过MessageDigest类进行MD5加密,第三步转换成16进制的MD5码值。MD5讯息摘要演算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码杂凑函数,可以产生出一个128位元(16位元组)的散列值(hash value),用于确保信息传输完整一致。
JAVA 使用RSA算法进行数字签名验证-附完整代码_java rsa签名
最新发布
2401_84969231的博客
05-17 550
构建保存秘钥的实体类Entity。根据RSA算法生成秘钥。
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 4134
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据
java/springboot服务第三方接口安全签名(Signature)实现方案
Mervin
11-03 2477
springboot服务第三方接口安全签名(Signature)实现方案
接口签名算法设计、MD5签名算法
11-29
它通过在请求参数中添加一个特定的签名字段,这个字段由特定算法处理后生成,接收方可以使用相同的算法和密钥对签名进行验证,以确认数据的完整性和发送者的身份。 MD5(Message-Digest Algorithm 5)是一种广泛...
MD5加密+签名算法Sign生成 工具类
08-04
签名通常是通过一个私钥对数据进行加密,接收者可以通过对应的公钥来解密,验证发送者的身份以及数据是否在传输过程中被篡改。在Java或其他编程语言中,我们经常使用如RSA、DSA等非对称加密算法进行签名操作。 这个...
springboot实现接口签名
06-06
接收接收到请求后,同样使用同样的算法和密钥对请求信息进行处理,比较生成的签名是否与发送方提供的签名一致,从而判断请求的合法性。 在Java中,我们可以利用`java.security.MessageDigest`类来实现常见的哈希...
delphi XE6 RSA加密解密签名 MD5WithRSA签名 Java通用
07-30
它先对原始数据进行MD5哈希,然后用私钥对哈希值进行加密,得到的签名可以用公钥验证。在Delphi中,可以使用Indy库中的TIdHashMD5和TRsa对象完成这一过程: ```delphi uses IdHashMD5, IdCryptography; function ...
Java实现MD5加密、验证
tanqingfu1的博客
06-01 1661
1、工具类代码 package com.shucha.deveiface.biz.test; /** * @author tqf * @Description MD5加密和验证 * @Version 1.0 * @since 2022-05-27 17:05 */ import org.apache.commons.codec.digest.DigestUtils; public class MD5Util{ //---------------MD5--------------
【算法】Java实现MD5算法
热门推荐
分享Java硬核干货
06-28 2万+
MD5(Message Digest Algorithm 5)是一种广泛使用的哈希函数,用于计算消息的摘要或校验和。MD5算法将任意长度的消息作为输入,并输出一个固定长度(128位)的摘要,通常表示为32个十六进制字符。唯一性:对于不同的输入,MD5算法生成的摘要几乎是唯一的,即使输入的消息只有微小的变化,生成的摘要也会有很大的差异。不可逆性:MD5算法是单向的,即无法从摘要中还原出原始的消息。这意味着无法通过摘要来获取原始消息的内容。高效性:MD5算法的计算速度较快,适用于处理大量的数据
用户登录SHA+MD5加签,验签过程
m0_57764322的博客
12-06 808
安全规范 请求报文和响应报文采用对称加密方式 报文采用MD5+SHA的签名方式,具体签名字段参照报文里的SIGN字段说明,签名使用的工具包后面一并提供,按照说明使用即可。 SHA安全签名机制说明 MD5+SHA安全签名机制是对接方和开发方约定一个签名key,每次在做签名时将参数包括key先进行sort排序拼接成一个待签名字符串,经MD5加密运算后得到一个加密字符串,然后在对该加密字符串做SHA加密运算后得到一个签名串,对接方和开发方通过在检验时先对参数进行相同规则的排序并拼接成字符串进行MD5
java签名与验签
weixin_30436891的博客
06-24 1675
基本概念: 加密解密   加密:发送方利用接收方的公钥对要发送的明文进行加密。   解密:接收方利用自己的私钥进行解密。 公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。 签名验签   签名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。 ...
Java 实现MD5消息摘要和RSA数字签名
zoey的专栏
10-12 6702
在数字签名应用中,首先由发送者身份生成它的私钥和公钥,然后由发送者通过私钥把数据加密后,并将加密后的数据发送给接收者;接收者把发送者加密过的数据通过发送者的共钥进行签名验证
Java Http接口加签、验签操作
qq_33409823的博客
04-11 9260
1.业务背景: 一些加积分,兑换奖品等接口,为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加签,然后在接口服务器端对接口参数进行验签,确保两个签名是一样的,验签通过之后再进行业务逻辑处理。 2.实现思路: ​ 双方约定好,参数按特定顺序排列,比如按首字母的顺序排列,如url:http://xxx/xxx.do?a=wersd&b=sd2354&c=4&sign...
Java中使用RSA对请求和接收数据进行签名校验
大新博客
08-26 9902
Java中使用RSA对请求和接收数据进行签名校验 RSA是非对称加密算法,具体原理是什么这里不做解释,给出一遍文字解释的非常详细。 http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html OpenSSL工具安装 Linux用户(以Ubuntu为例) sudo apt-get i
HTTP对外接口,如何增加签名机制
iteye_14984的博客
11-06 514
接口开发是各系统之间对接的重要方式,其数据是通过开放的互联网传输,对数据的安全性要有一定要求。为了提高传输过程参数的防篡改性,签名sign的方式是目前比较常用的方式。 我这里介绍一种方式,是目前国内互联网公司常用的一种方式,其中淘宝的支付宝支付接口、淘宝开放平台接口、腾讯开放平台等应用的一种方式。 一、签名参数sign生成的方法第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的...
java md5签名算法_Java后台微信支付签名算法(MD5
06-06
好的,关于Java后台微信支付签名算法(MD5)的问题,我可以给您提供一些基本思路和代码实现: 首先,微信支付的签名算法主要包含以下几步: 1. 将请求参数按照字典序排序,并拼接成字符串(参数值为空的不参与签名)。 2. 在拼接好的字符串后面加上商户支付密钥,并进行MD5运算,得到签名字符串。 3. 将签名字符串转换为大写字母形式后作为最终的签名值。 以下是Java代码实现: ```java import java.util.*; import java.security.*; import java.io.*; public class WechatPaySign { // 微信支付商户密钥 private static final String KEY = "your_mch_key"; // 微信支付签名算法(MD5) public static String sign(Map<String, String> params) { // 将参数按照字典序排序 List<String> keys = new ArrayList<String>(params.keySet()); Collections.sort(keys); // 拼接参数,不包括空值参数 StringBuilder sb = new StringBuilder(); for (String key : keys) { String value = params.get(key); if (value != null && !"".equals(value) && !"sign".equals(key) && !"key".equals(key)) { sb.append(key).append("=").append(value).append("&"); } } sb.append("key=").append(KEY); // 对拼接好的字符串进行MD5运算 String sign = null; try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] bytes = md.digest(sb.toString().getBytes("UTF-8")); sign = byteArrayToHexString(bytes); } catch (Exception e) { e.printStackTrace(); } return sign.toUpperCase(); } // 将字节数组转换为十六进制字符串 private static String byteArrayToHexString(byte[] bytes) { StringBuilder sb = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xFF); if (hex.length() == 1) { sb.append("0"); } sb.append(hex); } return sb.toString(); } } ``` 以上代码中,sign方法接收一个Map类型的参数,其中包含微信支付请求的各个参数,例如appid、mch_id、nonce_str、body、out_trade_no、total_fee、spbill_create_ip、notify_url等。在方法内部,首先将参数按照字典序排序,并将其拼接成字符串。然后,在拼接好的字符串后面加上商户支付密钥,并进行MD5运算,得到签名字符串。最后,将签名字符串转换为大写字母形式后作为最终的签名值。 需要注意的是,微信支付请求中的一些参数值需要根据实际情况进行编码或者加密,例如body参数需要进行UTF-8编码,而notify_url参数需要进行URL编码。此外,微信支付中还涉及到一些其他的安全问题,例如支付结果通知的验证、退款操作的安全等问题,需要开发者在实际开发进行注意。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值