sign签名的实现

已于 2023-03-07 10:29:02 修改
阅读量1.9k 收藏 4
点赞数
文章标签: java 开发语言
于 2023-03-07 10:27:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37577103/article/details/129377074
版权

最近工作中,在开发app端接口的时候,app端调用后端服务接口的时候,一直报签名错误。这里介绍一下前后端生成签名的大概流程。
  所以需要明白的几点:
        1、前后端签名我们项目采用的md5的加密方法。 具体方法可以看下面代码。当然还可以有其他的好多的加密方法。这只是其中一种。
        2、前端和后端将数据生成对应的sign必须采用相同的规则,生成对应的字符串,然后进行md5加密,这样生成的sign才能相同。如果数据被拦截,修改其中任意一点数据,都会造成前后端数据不一致,从而导致生成的sign不一致。
        3、一般小的项目验证签名在后端会添加到一个拦截器里面。只要app端调用都会进行拦截验证。正常的大项目,肯定一般会在网关层进行拦截验证。
  以下是我模拟的我们一个生成sign的验证流程,希望对你有帮助,代码走起。

public class Test {
    public static void main(String[] args) {
        //map 前台传过来的参数,其中sign是前台数据经过md5加密之后,生成的sign标识
        Map<String,String> map = new HashMap<>();
        map.put("name","hxx");
        map.put("age","20");
        map.put("sex","");
        map.put("email","xxx@qq.com");
        map.put("sign","7876850823c9c0d3c2c411a9693b36ff");
        //后台需要根据前台传过来的参数(map),生成新的签名,此时必须排除前台生成的sign参数
        List<String> exludeKey = new ArrayList<>();
        exludeKey.add("sign");
        // 为了增加安全性,前后台可以增加一个密钥,前后端在加密的时候将此密钥增加到md5加密里面(此密钥可以配置到共享配置中心,后面可以随时变化)
        String bindKey = "bindKey";
        String secretKey = "123456qwerty";
        //生成新的签名
        String signResult = sign(map,secretKey,bindKey,exludeKey);
        if(signResult.equals(map.get("sign"))){
           System.out.println(true);
        }else{
            System.out.println(false);
        }

    }

    /**
     * MD5加密字符串
     * @param str
     * @return
     */
    public static String encryptToMD5(String str) {
        System.out.println("md5加密前数据...."+str);
        String result = DigestUtils.md5DigestAsHex(str.getBytes(StandardCharsets.UTF_8));
        System.out.println("md5加密后数据...."+result);
        return result;
    }

    /**
     * 生成新的签名
     * @param map   前端传过来的参数
     * @param bindKey    前端和后端共同增加约定key
     * @param secretKey  前端和后端共同增加约定value(共享配置中心可以随时变化)
     * @param exludeKey  排除前端传过来的sign签名字段
     * @return
     */
    public static String sign(Map<String,String> map,String bindKey,String secretKey,List<String> exludeKey){
        List<String> sortList = new ArrayList();
        // 前台穿过的参数,过滤空、null、sign。获取对应的key,并且对key进行排序(排序的目的是为了前端和后端保持相同的规则,然后生成相同字符串,这样生成的sign才能相同)
        for(Map.Entry entry: map.entrySet()){
            String value = entry.getValue() + "";
            if(null != value && !"".equals(value)&& !exludeKey.contains(entry.getKey())){
                sortList.add((String) entry.getKey());
            }
        }
        //对key进行排序
        Collections.sort(sortList);
        StringBuffer sb = new StringBuffer();
        for(int i = 0;i < sortList.size();i++){
            String key = sortList.get(i);
            sb.append(key).append("=").append(map.get(key)).append("&");
        }
        sb.append(bindKey).append("=").append(secretKey);
        //最终获取到的需要加密的字符串
        System.out.println("排序后的字符串:" + sb.toString());
        return Test.encryptToMD5(sb.toString());
    }
}

 下面图片展示我们服务端具体的代码实现

m0_37577103
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sign签名(from表单格式)
qq_39554240的博客
04-28 5749
做接口开发首先需要注意的是接口的安全性,接口的安全性可以用Https来做或者直接在服务器层面设置ip白名单,我用的是sign签名来确保接口的安全性。 sign签名是根据用户请求的参数和值(不包括sign),结合分配给客户端的秘钥(securityKey),通过算法生成签名。在算签名时,首先要按照每组的key=value的字母顺序做排序(升序降序自己拿主意),然后对key和vaule(使用utf-......
前端爬虫或者插件中,淘宝API/接口调用里签名算法sign是如何实现的?
guoqkmiss的博客
03-08 3969
淘宝API/接口调用里签名算法 sign 在做插件或者爬虫调用淘宝接口或者淘宝API 的时候,都需要一个叫 sign签名字段,淘宝叫他API输入参数签名结果,一般是一个 md5 加密之后的签名。 为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,TOP服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。 TOP目前支持的签名算法有三种:MD5(sign_method=md5),HMAC_MD5(sign_method=hmac),HMAC_SHA256(sign_
WEB API 接口签名sign验证入门与实战
最新发布
wangluoanquan111的博客
04-23 812
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
springboot实现接口签名
06-06
为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密,接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改。
Go语言实现RSA数字签名
01-07
package main import ( os encoding/pem crypto/x509 crypto/rsa crypto/sha256 crypto/rand crypto fmt ) //生成RSA私钥和公钥,保存到文件中 func GenerateRSAKey(bits int){ //GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥 //Reader是一个全局、共享的密码用强随机数生成器 privateKey, err := rsa.GenerateKey(rand.Reader
ng-sign-here:AngularJS签名板组件
05-01
ng-sign-here 用于AngularJS包装器组件。 演示版 该使用on-signature-update来设置每个签名笔划后的div的背景图像。 安装 npm install ng-sign-here 依存关系 除AngularJS外,唯一的依赖项是 。 您可以链接它,也可以使用以下方法安装最新版本的软件包: npm install signature_pad 入门 包括ngSignHere.min.js和signature_pad。 < script src =" https://cdn.jsdelivr.net/npm/signature_pad@2.3.2/dist/signature_pad.min.js " > </ script > < script src =" ../dist/ngSignHere.min.js " > </ script > 将ngSig
微信公众号前端签名算法sign.js
04-26
需要微信公众号签名算法的可以在这里下载下来,sign.js,使用方法已经在我博客里面提及到,敬请下载
前端生成sign签名
热门推荐
qq_39554240的博客
04-28 1万+
接着上一篇博文写写前端如何生成sign签名,此处生成签名和前两篇的(sign签名)中验证是一致的,可以对比使用。使用方式在上一篇(vue中post请求使用form表单格式发送数据)中使用过,可参考 function getSign(param) { // 获取签名 返回一个包含"?“的参数串 var appKey = “sbkjCarWebBEIJING”; var securityKey......
前端微信小程序签名生成
xue_tingting的博客
02-26 325
1、签名组件(思路是使用canvas 转换成base64图片 返给后端 之后 获取的时候 后端再把当前存储的 路径返回)3.组件内容(画布)
JS将参数生成签名,在请求头新增sign字段
qq_45031347的博客
06-07 2110
JS将参数生成签名,在请求头新增sign字段
Sign签名生成
weixin_67210784的博客
08-15 1084
签名生成
PYTHON实现SIGN签名的过程解析
09-18
主要介绍了PYTHON实现SIGN签名的过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前端js获取阿里云oss私有图片加参数及生成签名signature
qq_37027534的博客
08-30 1502
对于不允许匿名访问的私有图片文件,不支持通过文件URL直接添加参数的方式处理图片,我们需要通过SDK的方式将图片处理操作加入签名URL中。阿里云对象存储OSS,只需要上传一张原始图片,就能通过简单的url携带参数的形式,获取各种操作之后的图片,可以说是非常方便了。如果公开的oss,存取非常方便,图片路径之后可以直接携带图片处理参数,简单的获取图片,本篇文章不做考虑。1.前端签名需要一个阿里云提供的签名库,点击我的资源链接或者直接去下载。粘贴签名后的图片地址,下载,获取一个60的小图。
md5加密(API验签)
sslcsq的博客
08-22 2545
最近项目中涉及到验证码,订单,支付等功能,涉及到安全性的问题,这里是有个加密算法的(了解下最好)下面一一列出~ 这里简单说下api验签的方法 调用参数 1) 系统级参数 这个appKey找后台要 2) 应用级参数 API 调用除了必须包含公共参数外,如果 API 本身有业务级的参数也必须传入,每个 API 的业务级参数,请参考接口说明。 3) 签名sign生成 1.根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝 。 2.生成签名的步骤如下: ①将所有业务请求参数及系统参数,按字母先后顺序排
如何设计安全可靠的开放接口---之签名(sign)
自律使我自由
05-20 4534
文章目录【如何设计安全可靠的开放接口】系列前言前置知识 【如何设计安全可靠的开放接口】系列 1. 如何设计安全可靠的开放接口—之Token 2. 如何设计安全可靠的开放接口—之AppId、AppSecret 前言 本节内容可以说是开放接口设计的关键所在,上一节在最后也提到了appId、appSecret如果没有接下来的这一步签名,将变的毫无意义,所以本节我们就来正式看看应该如何进行签名。 前置知识 首先,在介绍签名方式之前,我们必须先了解2个概念,分别是:非对称加密(比如:RSA)、摘要算法(比如:MD5)
前端 sign参数验签
weixin_43990297的博客
09-03 2060
签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: ◆ 参数名ASCII码从小到大排序(字典序); ◆ 如果参数的值为空不参与签名; ◆ 参数名区分大小写; ◆ 接口可能增加字段,验证签名时必须支持增加的扩展字段 第二步,在stringA最后拼接上key得到stringSignTe
JAVA接口签名sign生成工具类
人生就像一场戏
06-30 2959
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
浅谈API开发安全之生成sign(一)
半盞ˋ流年
01-11 2340
在对于API的开发中,最让人头疼的就是接口数据暴露,让一些有心之人抓包之后恶意请求,那么如何解决这一弊端呢?自然而然的我们就想到了加密 ,那我们又如何加密,如何解密,才能使之有最安全的效率呢?这是一个值得我们深思的问题,带着这些问题,我们来尝试着 一一解决 首先加密校验是需要在每次请求的时候,都要去做的,所以我们需要写一个公共类,让其他类来继承,暂定这个类就为 Common <?php /*...
sign签名实现原理
10-15
sign签名是一种数字签名技术,用于验证数据的完整性和认证数据的来源。其实现原理如下: 1. 首先,需要一个密钥对,包括公钥和私钥。公钥可以公开,私钥必须保密。 2. 发送方使用私钥对数据进行加密,生成签名。 3. 接收方使用相同的加密算法和发送方的公钥对签名进行解密,得到原始数据。 4. 接收方再使用相同的加密算法对原始数据进行加密,生成新的签名。 5. 接收方将新的签名与发送方的签名进行比较,如果相同,则说明数据完整且来源可信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值