springboot接口签名(Signature)实现方案

已于 2022-07-09 18:24:33 修改
阅读量8k 收藏 11
点赞数
分类专栏: java 文章标签: spring java
于 2021-05-27 19:37:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingpingyao/article/details/117336090
版权

1|0一、前言  

       由于之前写过的一片文章 (java接口签名(Signature)实现方案 )收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。

2|0二、签名规则

  1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret

  2、加入timestamp(时间戳),10分钟内数据有效

  3、加入流水号nonce(防止重复提交),至少为10位。针对查询接口,流水号只用于日志落地,便于后期日志核查。 针对办理类接口需校验流水号在有效期内的唯一性,以避免重复请求。

  4、加入signature,所有数据的签名信息。

  以上红色字段放在请求头中。

3|0三、签名的生成

  signature 字段生成规则如下。

3|1   1、数据部分

  Path Variable:按照path中的字典顺序将所有value进行拼接

  Parameter:按照key=values(多个value按照字典顺序拼接)字典顺序进行拼接

  Body:从request inputstream中获取保存为String形式

       

  如果存在多种数据形式,则按照body、parameter、path variable的顺序进行再拼接,得到所有数据的拼接值。

  上述拼接的值记作 Y。

3|2  2、请求头部分

  X=”appid=xxxnonce=xxxtimestamp=xxx”

3|3  3、生成签名

  最终拼接值=XY

  最后将最终拼接值按照如下方法进行加密得到签名。

  signature=org.apache.commons.codec.digest.HmacUtils.AesEncodeUtil(app secret, 拼接的值);

4|0四、签名算法实现

  注:省去了X=”appid=xxxnonce=xxxtimestamp=xxx”这部分。

4|1  1、自定义Request对象

  为什么要自定义request对象,因为我们要获取request inputstream(默认只能获取一次)。

 

public class BufferedHttpServletRequest extends HttpServletRequestWrapper {

 private ByteBuf buffer;

 private final AtomicBoolean isCached = new AtomicBoolean();

public BufferedHttpServletRequest(HttpServletRequest request, int initialCapacity) {                    super(request);

int contentLength = request.getContentLength();

int min = Math.min(initialCapacity, contentLength);

if (min < 0) {

最低0.47元/天 解锁文章
明平姚博客
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot第20讲:SpringBoot如何对接口进行签名
Jet_qi的博客
07-06 461
以阿里云相关产品为例一般开放平台采用这一套典型的是AppKey&AppSecret,或者ClientId & ClientSecret等比如oauth2协议的client cridential模式 grant_type参数等于client_credentials表示client credentials方式,client_id是客户端id,client_secret是客户端密钥。返回token后,通过token访问其它接口。比如oauth2协议的授权码模式(authorization code) 和密码模式
Springboot接口项目如何使用AOP记录日志
08-19
Springboot 接口项目如何使用 AOP 记录日志 在软件开发中,日志记录是一项非常重要的任务,它可以帮助我们追踪程序的执行过程, debug 错误,优化性能等。但是,传统的日志记录方式通常需要在代码中添加大量的日志...
最详细的SpringBoot实现接口校验签名调用
passerbyYSQ
07-04 6127
验签是指第三方系统在调用接口之前,需要按照原系统的规则根据所有请求参数生成一个签名(字符串),在调用接口时携带该签名。原系统会验证签名的有效性,只有签名验证有效才能正常调用接口,否则请求会被驳回。
【Spring Boot 源码学习】深入 ApplicationArguments 接口及其默认实现
最新发布
Huazie
05-10 934
本篇博文 Huazie 同大家一起深入分析 ApplicationArguments 接口及其默认实现,相信这些可以进一步加深大家对于 Spring Boot 启动运行阶段中命令参数获取和使用的理解。
springboot 实现Http接口加签、验签操作
qq_15421685的博客
02-17 7904
java sign签名认证
java/springboot服务第三方接口安全签名(Signature)实现方案
Mervin
11-03 2256
springboot服务第三方接口安全签名(Signature)实现方案
SpringBoot 接口签名校验实践
竹林幽深
10-26 838
有些接口需要验签,但有些接口并不需要,为了灵活控制哪些接口需要验签,自定义一个验签注解/*** 该注解标注于Controller类的方法上,表明该请求的参数需要校验签名*//*** 提取所有的请求参数,按照固定规则拼接成一个字符串* @param body post请求的请求体* @param paramMap 路径参数(QueryString)。形如:name=zhangsan&age=18&label=A&label=B。
Spring Boot中对API参数进行RSA加密、解密、签名、验签
laolitou_1024的博客
04-24 2691
在spring boot环境下,实现对rest api的参数rsa加解密的方法类
springboot实现接口签名
06-06
本文将深入探讨如何使用Java和Spring Boot来实现接口签名。 首先,接口签名的基本原理是通过一种约定好的方式,如哈希算法,将请求的特定信息(如URL、参数、时间戳等)和一个私有密钥结合,生成一个唯一的签名字符...
微信开发之使用java获取签名signature
09-01
主要为大家详细介绍了微信开发之使用java获取签名signature,感兴趣的小伙伴们可以参考一下
基于signature的电子签名.zip
06-22
总的来说,"基于signature的电子签名.zip"提供的示例是一个完整的电子签名解决方案,包括了签名的创建、显示和存储。这为开发者提供了一个实践和学习电子签名技术的平台,有助于他们在实际项目中应用这项技术,提升...
手写springboot
09-23
手写springboot(手写 SpringBoot 框架程 教程 1.0教程代码)
ELGamal数字签名方案实现
04-23
例如,ElGamal签名可以用于DSA(Digital Signature Algorithm)中,DSA是美国标准DSS(Digital Signature Standard)的一部分。 **7. 性能和限制** 虽然ElGamal签名提供了良好的安全特性,但它的计算复杂度较高,...
springboot学习(七十) 使用API接口签名验证权限
文若书生的专栏
02-23 3381
此篇文章介绍了API接口签名验证权限的方式,适用于系统间调用,需要校验权限的情况。
SpringBoot调用第三方WebService接口的两种实现方式
热门推荐
m0_37742400的博客
05-17 1万+
WebService接口的发布通常一般都是使用WSDL(web service descriptive language)文件的样式来发布的,该文档包含了请求的参数信息,返回的结果信息,我们需要根据WSDL文档的信息来编写相关的代码进行调用WebService接口。接下来我将采用常见的两种方式调用WebService接口
SpringBoot项目的 4 种鉴权方案
程序员闪充宝
10-22 3040
大家好,我是宝哥!‍最近在重构公司以前产品的前端代码,摈弃了以前的session-cookie鉴权方式,采用token鉴权,忙里偷闲觉得有必要对几种常见的鉴权方式整理一下。目前我们常用的鉴权有四种:HTTP Basic Authenticationsession-cookieToken 验证OAuth(开放授权)一.HTTP Basic Authentication这种授权方式是浏览器遵守http...
Spring Boot电商项目20:用户模块九:更新签名接口、退出登录接口、管理员登录接口开发;用户模块全接口测试;
小枯林的博客
02-21 1590
说明: (1)本篇博客的点: ● if的一种快速的方法: ●凡是需要【登录状态】下才能进行的操作,我们需要先去session中,尝试获取用户信息,如果获取到了,才能进行后续的操作; ●本篇博客在注销的时候,采用的是【使用removeAttribute(),移除属性】的方式;而没有采用【调用invalidate()方法,直接废掉这个session】的方式; 目录 一:更新个性签名接口; 1.UserController中,创建...
利用Java实现(单文件上传、多文件上传和文件下载)功能和如何将其运用到实际项目中
hcz666的博客
03-15 1473
一、图片上传步骤 1、创建jsp页面 2、创建控制器类 1、这里定义了浏览器中访问的路径为http://localhost:8080/smv/up 2、并在springmvc配置文件中定义了视图解析器 3、在springmvc配置文件中定义图片上传的bean对象 4、在tomcat的webapps目录下创建存放图片上传的文件夹 5、在控制器类中创建jsp页面Post提交方式的对应处理方法 修改:里面的路径修改为D:\Tomcat9\tomcat9.0\webapps\imgs\7.jpg
springboot 实现pdf签名
06-08
Spring Boot 可以使用 iText 库来实现 PDF 签名。以下是添加数字签名的基本步骤: 1. 导入 iText 和 BC 签名库的 Maven 依赖。 ``` xml <dependency> <groupId>com.itextpdf</groupId> <artifactId>itextpdf</artifactId> <version>5.5.13</version> </dependency> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.61</version> </dependency> ``` 2. 配置密钥库和证书。 ``` java KeyStore ks = KeyStore.getInstance("PKCS12"); ks.load(new FileInputStream("path/to/keystore.p12"), "keystorePassword".toCharArray()); String alias = (String) ks.aliases().nextElement(); PrivateKey privateKey = (PrivateKey) ks.getKey(alias, "keyPassword".toCharArray()); Certificate[] chain = ks.getCertificateChain(alias); ``` 3. 创建 PdfReader 对象并打开文档。 ``` java PdfReader reader = new PdfReader("path/to/pdf"); PdfStamper stamper = PdfStamper.createSignature(reader, outputStream, '\0'); PdfSignatureAppearance appearance = stamper.getSignatureAppearance(); ``` 4. 设置签名外观。 ``` java appearance.setReason("Reason for signing"); appearance.setLocation("Location of signing"); appearance.setCertificationLevel(PdfSignatureAppearance.CERTIFIED_FORM_FILLING_AND_ANNOTATIONS); appearance.setVisibleSignature(new Rectangle(36, 748, 144, 780), 1, "signature"); ``` 5. 创建数字签名。 ``` java ExternalSignature es = new PrivateKeySignature(privateKey, "SHA-256", "BC"); ExternalDigest digest = new BouncyCastleDigest(); MakeSignature.signDetached(appearance, digest, es, chain, null, null, null, 0, MakeSignature.CryptoStandard.CMS); ``` 6. 关闭文档和输出流。 ``` java stamper.close(); outputStream.close(); ``` 以上步骤仅作为示例,具体实现可能因为证书类型、签名算法等不同而有所区别。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值