签名工具类

已于 2023-06-05 11:10:43 修改
阅读量171 收藏 1
点赞数
文章标签: java apache log4j
于 2023-03-29 11:33:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj147258369/article/details/129833582
版权

签名工具类

pom

		<!-- fastjson -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.83</version>
        </dependency>
        <!-- commons-collections4 -->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-collections4</artifactId>
            <version>4.4</version>
        </dependency>
        <!-- commons-codec -->
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.15</version>
        </dependency>
        <!-- lombok -->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

工具类

import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.collections4.MapUtils;
import org.apache.commons.lang3.StringUtils;

import java.util.*;

@Slf4j
public class ApiEncryptUtil {

	//时间字段(用于限制验签有效时间的开始)
	private static final String TIMESTAMP = "timestamp";
	//签名字段
	private static final String SIGN = "sign";
	//验签秘钥
	private static final String SIGNKEYCODE = "signKey";
	//验签有效时长
	private static final long TSDIFF = 3600000;


	/**
	 * 生成签名
	 * @param map	请求参数
	 * @param signKey	密钥
	 * @return
	 */
	public static String generateSign(Map<String,Object> map, String signKey) throws Exception {
		String timestamp = null;
		if (map.get(TIMESTAMP) != null){
			timestamp = map.get(TIMESTAMP).toString();
		}
		if (StringUtils.isEmpty(timestamp)) {
			throw new Exception("参数[timestamp]为空");
		}
		// 自然排序后拼接参数值
		String signString = map2SignString(map,signKey);
		// 生成签名
		return DigestUtils.md5Hex(signString);
	}

	public static String generateSign(Map<String,Object> map, String signKey,String signKeyCode) throws Exception {
		// 自然排序后拼接参数值
		String signString = map2SignString(map,signKey,signKeyCode);
		// 生成签名
		if (StringUtils.isNotBlank(signString)){
			String s = DigestUtils.md5Hex(signString);
			return s.toUpperCase();
		}
		return signString;
	}

	/**
	 * 校验签名
	 * @param map	请求参数
	 * @param signKey	密钥
	 * @return true/false
	 */
	public static boolean checkSign(Map<String,Object> map,String signKey) throws Exception {
		String sign = null;
		if (map.get(SIGN) != null){
			sign = map.get(SIGN).toString();
		}
		String timestamp = null;
		if (map.get(TIMESTAMP) != null){
			timestamp = map.get(TIMESTAMP).toString();
		}
		if (StringUtils.isEmpty(sign) || StringUtils.isEmpty(timestamp)) {
			throw new Exception("请求参数不全sign和timestamp必须要有");
		}
		if (!checkTimestamp(timestamp)) {
			throw new Exception("时间戳无效已过期");
		}
		String newSign = generateSign(map, signKey);
		if (!sign.equals(newSign)) {
			throw new Exception("签名无效");
		}
		return true;
	}

	private static String map2SignString(Map map,String signKey) {
		return map2SignString(map,signKey,SIGNKEYCODE);
	}

	private static String map2SignString(Map map,String signKey,String signKeyCode) {
		if(MapUtils.isEmpty(map)){
			return null ;
		}
		Map<String, Object> paramMap = sortByKey(JSONObject.parseObject(JSONObject.toJSONString(map)));
		StringBuilder content = new StringBuilder();
		for (String key : paramMap.keySet()) {
			if (key.equals(SIGN)) {
				continue;
			}
			String value = null;
			Object o = paramMap.get(key);
			if (o != null){
				value = o.toString();
			}
			// 参数值为空,则不参与签名
			if (StringUtils.isNotBlank(value)) {
				content.append(key).append("=").append(value.trim()).append("&");
			}
		}
		content.append(signKeyCode + "=" + signKey);
		return content.toString();
	}

	private static Map<String, Object> sortByKey(Map map) {
		if(MapUtils.isEmpty(map)){
			return null;
		}
		Map<String, Object> sortMap = new TreeMap<>(Comparator.naturalOrder());
		sortMap.putAll(map);
		for (Map.Entry<String, Object> entry : sortMap.entrySet()) {
			if (entry.getValue() instanceof List){
				List newValues = new ArrayList();
				List values = (List)entry.getValue();
				for (Object value : values) {
					if (value instanceof Map){
						Map<String, Object> sortMap1 = sortByKey((JSONObject) JSONObject.toJSON(value));
						newValues.add(sortMap1);
					}else {
						newValues.add(value);
					}
				}
				entry.setValue(newValues);
			}else if (entry.getValue() instanceof Map){
				Map<String, Object> sortMap1 = sortByKey((JSONObject)JSONObject.toJSON(entry.getValue()));
				entry.setValue(sortMap1);
			}
		}
		return sortMap;
	}

	/**
	 * 判断时间戳是否有效 超过阈值TS_DIFF则请求无效
	 * @param timestamp
	 * @return true/false
	 */
	private static boolean checkTimestamp(String timestamp) {
		long curTime = System.currentTimeMillis();
		long dt = curTime - Long.parseLong(timestamp);
		return dt <= TSDIFF;
	}

}
lyj147258369
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ABC/abc签名工具类 AbcSignUtil
shengguimin的博客
04-07 133
java ABC/abc签名工具类 AbcSignUtil
JAVA接口签名sign生成工具类
人生就像一场戏
06-30 2904
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
生成sign(签名),以及校验工具类
热门推荐
sunzbking的博客
04-02 2万+
生成sign(签名),以及校验工具类package cn.weixiuhui.support.comm.utils; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.GeneralSecurityException; import java.security....
JAVA 接口签名sign生成 工具类java面试数据库常见问题
最新发布
2401_83739951的博客
03-22 362
给大家送一个小福利附高清脑图,高清知识点讲解教程,以及一些面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。,高清知识点讲解教程,以及一些面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。[外链图片转存中…(img-47PVgVy9-1711049857552)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
JAVA 接口签名sign生成 工具类
默默不代表沉默
02-28 1万+
import org.springframework.util.StringUtils; import java.util.Map; import java.util.Random; import java.util.TreeMap; /** * @Author: JCccc * @CreateTime: 2018-10-30 * @Description: */ public ...
C# aws 版本4签名工具类
01-15
c#写的 AWS签名工具类 针对 Signature Version 4 创建规范请求 创建 Signature Version 4 的待签字符串 Amazon Signature Version 4 计算签名 可用于企企的API签名
java签名工具类
u013078871的博客
08-05 500
public class SignatureUtil { private static final String CHARSET = "UTF-8"; private static final String SIGN_TYPE = "MD5"; /** * 判断签名是否正确,必须包含sign字段,否则返回false。 * * @param data Map类型数据 * @param key API密钥 * @return 签名
JAVA 参数签名工具类
SALT的博客
12-06 1763
签名工具类 签名规则: MD5加密时,所有**参数名称**加密前必须**转小写**,根据参数名称**升序排列**后进行拼接, 最后加上MD5key然后进行加密(MD5Key)
关于Java自带的签名工具-Keytool的使用
简体中文的博客
04-23 1079
Android 使用 Java自带签名工具进行签名(V1)
签名工具类---Signature
纵横的博客
12-12 2151
以下就是签名工具类—Signature 源代码 import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgor...
java写的接口数字签名生成器和验证器
LWSX2010的专栏
10-29 200
java写的接口数字签名生成器和验证器
java xml数字签名工具类
10-13
java xml数字签名工具类 拿来就能用
java 数字签名工具类.zip
01-19
java 对文件进行签名验证的工具类,根据加密算法,把想要数字签名的文件传入,可自定义添加一些识别记号,返回该文件,再用工具类进行签名,之后再用返回后的文件跟生成签名备份的文件进行比对,验证签名,以实现文件...
RSA签名工具类
03-17
RSA签名工具类
微信公众号支付签名生成工具类和xml转换工具类和双向验证请求工具类
10-10
微信公众号支付签名生成工具类和xml和map转换工具类和双向验证请求工具类
Java - API接口设计之token、timestamp、sign 具体架构与实现(APP/小程序,传输安全)
Wave的专栏
06-21 3477
说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取)?除了https的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢? 下面我们就来讨论下常用的一些API设计的安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经验分享. 本章目录: 1. token简介 2.timestamp 简介 3.sign 简介 4.防止重复提交 5. 使用流程 6. 代码分享 一:toke...
JAVA sign按照字典排序进行签名工具类
男人要霸气的博客
05-23 3775
import com.weiwen.provider.service.MapKeyComparator; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.*; public class MD5 { public static voi...
Java签名工具类
qq_36928715的博客
07-02 539
/** * 生成签名 * * @param map 封装签名参数的map * @param key 签名密钥 * @return */ public static String getSign(Map<String, Object> map, String key) { ArrayList<St...
Java实现签名工具类
实践求真知
08-21 1804
一点睛 签名和验证签名常常用于网络安全,在此提供一个工具类。 二代码 package com.imooc.demo.common.util; import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang3.StringUtils; import org.dom4j.DocumentException; import javax.servlet.http.HttpServletRequest..
SHA256 签名加密工具类
03-31
以下是一个Java实现的SHA256签名加密工具类: ``` import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SHA256Util { public static String encrypt(String ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值