数字签名 Signature 的使用

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量5k 收藏 8
点赞数
分类专栏: 数字签名 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ontheroad_dx/article/details/108824869
版权

1、密钥的获取

package cn.snowpa.common;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.Enumeration;

@Component
public class MiSecretKey {
    /**
     * 加密密钥
     */
    private static String signaturePublic;
    
    @Value("${signature.public}")
    public void setSignaturePublic(String signaturePublic) {
        MiSecretKey.signaturePublic = signaturePublic;
    }
    
    /**
     * 加密密钥
     */
    private static String signaturePrivate;
    
    @Value("${signature.private}")
    public void setSignaturePrivate(String signaturePrivate) {
        MiSecretKey.signaturePrivate = signaturePrivate;
    }
    
    /**
     * 从文件中获取公钥(公钥的比特编码是X.509格式)
     *
     * @return
     * @throws Exception
     */
    public PublicKey getPublicKeyByFile() throws Exception {
        //建立文件对象
        File file = new File(signaturePublic);
        FileInputStream fis = new FileInputStream(file);
        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        byte[] buffer = new byte[1024];
        int len;
        while ((len = fis.read(buffer)) > 0) {
            bos.write(buffer, 0, len);
        }
        byte[] pbks = Base64.getDecoder().decode(bos.toByteArray());
        X509EncodedKeySpec encodedKeySpec = new X509EncodedKeySpec(pbks);
        PublicKey newPbk = KeyFactory.getInstance("RSA").generatePublic(encodedKeySpec);
        return newPbk;
    }
    
    /**
     * 从文件中获取公钥(私钥的比特编码是pkcs8格式)
     *
     * @return
     * @throws Exception
     */
    public PrivateKey getPrivateKeyByFile() throws Exception {
        //建立文件对象
        File file = new File(signaturePrivate);
        FileInputStream fis = new FileInputStream(file);
        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        byte[] buffer = new byte[1024];
        int len = 0;
        while ((len = fis.read(buffer)) > 0) {
            bos.write(buffer, 0, len);
        }
        byte[] prks = Base64.getDecoder().decode(bos.toByteArray());
        /**/
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(prks);
        PrivateKey newPrk = KeyFactory.getInstance("RSA").generatePrivate(pkcs8EncodedKeySpec);
        return newPrk;
    }
    
}

2、生成签名和验证

package cn.snowpa.common;

import com.alibaba.fastjson.JSONObject;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import java.io.IOException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.util.Comparator;
import java.util.HashMap;
import java.util.Map;
import java.util.TreeMap;

public class MiSignature {

    /**
     * 签名算法
     */
    public static final String SIGN_ALGORITHMS = "SHA1WithRSA";

    /**
     * 签名算法
     */
    public static final String ENCODE = "utf-8";

    /**
     * RSA签名
     *
     * @param content    待签名数据
     * @param privateKey 私钥
     * @return 签名值
     */
    public static String sign(String content, PrivateKey privateKey) {
        try {
            Signature signature = Signature.getInstance(SIGN_ALGORITHMS);
            signature.initSign(privateKey);
            signature.update(content.getBytes(ENCODE));
            byte[] signed = signature.sign();
            return byte2Base64 (signed);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 验签
     *
     * @param content 待签名数据
     * @param sign    签名值
     * @param pubKey  公钥
     * @return 失败时,返回false。
     */
    public static boolean verifySignature (String content, String sign, PublicKey pubKey) {
        if (null == content || null == sign || "".equals(content) || "".equals(sign)) {
            return false;
        }
        try {
            byte[] signed = base642Byte(sign);
            Signature signatureChecker = Signature.getInstance(SIGN_ALGORITHMS);
            signatureChecker.initVerify(pubKey);
            signatureChecker.update(content.getBytes());
            // 验证签名是否正常
            return signatureChecker.verify(signed);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    public static String byte2Base64(byte[] bytes) {
        BASE64Encoder encoder = new BASE64Encoder();
        return encoder.encode(bytes);
    }

    public static byte[] base642Byte(String base64Key) throws IOException {
        BASE64Decoder decoder = new BASE64Decoder();
        return decoder.decodeBuffer(base64Key);
    }

    // 使json-lib来进行json到map的转换,fastjson有排序问题,不能用
    public static Map<String, String> jsonToMap (JSONObject json) {
        Map<String, String> map = new HashMap<>();
        for (Object key : json.keySet()) {
            if("sign".equals(key)){
                continue;
            }
            String value = json.getString((String) key);
            map.put((String) key, value);
        }
        Map<String, String> resultMap = sortMapByKey(map);    //按Key进行排序
        return resultMap;
    }

    /**
     * 使用 Map按key进行排序
     * @param map
     * @return
     */

    public static Map<String, String> sortMapByKey(Map<String, String> map) {
        if (map == null || map.isEmpty()) {
            return null;
        }
        Map<String, String> sortMap = new TreeMap<String, String>(new MapKeyComparator());
        sortMap.putAll(map);
        return sortMap;
    }

    static class MapKeyComparator implements Comparator<String> {
        @Override
        public int compare(String str1, String str2) {
            return str1.compareTo(str2);
        }
    }

    public static void main(String[] args) {
        try {
            // 随机生成一对非对称加密的秘钥对
            MiSecretKey keyPair = new MiSecretKey();
            String content = "helloWord123" + ("测试内容");
            System.out.println("验签内容:" + content);
            String sign = MiSignature.sign(content, keyPair.getPrivateKeyByFile() );
            System.out.println("签名结果=" + sign);
            boolean verify = MiSignature.verifySignature(content, sign, keyPair.getPublicKeyByFile());
            System.out.println("验签结果="+verify);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

3、自定义拦截器验证签名


package cn.snowpa.interceptor;

import cn.snowpa.common.MiSecretKey;
import cn.snowpa.common.MiSignature;
import cn.snowpa.utils.JsonUtils;
import cn.snowpa.utils.ResultUtil;
import cn.snowpa.utils.StringUtil;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;

@Slf4j
public class SystemApiInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        try {
            JSONObject paramsJson = getRequestParams(request);
            Map<String,String> content_map = MiSignature.jsonToMap(paramsJson);
            String sign = paramsJson.getString("sign");
            log.info("sign:"+sign);
            String content = content_map.toString();
            log.info("content:"+content);
            if (StringUtil.isEmpty(sign))  {
                write(request, response, JsonUtils.toJson(ResultUtil.error(500,"签名异常")));
                return false;
            }
            MiSecretKey keyPair = new MiSecretKey();
            boolean verify = MiSignature.verifySignature(content, sign, keyPair.getPublicKeyByFile());
            log.info("验签结果:"+verify);
            if(!verify){
                write(request, response, JsonUtils.toJson(ResultUtil.error(500,"签名异常")));
                return false;
            }
            return true;
        }catch (Exception e){
            log.info("异常信息:"+e.getMessage());
            write(request, response, JsonUtils.toJson(ResultUtil.error(500,"签名异常")));
            return false;
        }
    }

    // 获取HttpServletRequest里面的参数,并decode
    private JSONObject getRequestParams(HttpServletRequest request)  throws Exception {
        ServletInputStream servletInputStream = request.getInputStream();
        ServletInputStream inputStream = servletInputStream;
        StringBuilder content = new StringBuilder();
        byte[] b = new byte[1024];
        int lens;
        while ((lens = inputStream.read(b)) > 0) {
            content.append(new String(b, 0, lens));
        }
        String strContent = content.toString(); // 请求体内容
        log.info("请求体:{}", strContent);
        JSONObject params = JSON.parseObject(strContent);
        return params;
    }

    /**
     * 通过response返回错误信息给前端
     *
     * @param request 请求
     * @param response 响应
     * @param content 响应内容
     */
    private void write (HttpServletRequest request, HttpServletResponse response, String content) throws IOException {
        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        response.getWriter().write(content);
    }
}

4、拦截器的配置-配置拦截URL


package cn.snowpa.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SystemApiInterceptor())
                .addPathPatterns("/systemApi/**");
    }

}

 

5、解决请求体的数据只能获取一次的问题

5.1  请求体数据的处理

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.nio.charset.Charset;

public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {


    private final byte[] body;
    private String bodyStr;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        String bodyString = getBodyString(request);
        body = bodyString.getBytes(Charset.forName("UTF-8"));
        bodyStr=bodyString;
    }

    public String getBodyStr() {
        return bodyStr;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }


    public  String getBodyString(HttpServletRequest request) throws IOException {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(
                    new InputStreamReader(inputStream, Charset.forName("UTF-8")));

            char[] bodyCharBuffer = new char[1024];
            int len = 0;
            while ((len = reader.read(bodyCharBuffer)) != -1) {
                sb.append(new String(bodyCharBuffer, 0, len));
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }
}

5.2  过滤器调用处理请求体的数据

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@WebFilter(filterName = "httpServletRequestWrapperFilter", urlPatterns = {"/*"})
public class HttpServletRequestWrapperFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
        throws IOException, ServletException {

        ServletRequest requestWrapper = null;

        if (request instanceof HttpServletRequest) {
            HttpServletRequest httpRequest = (HttpServletRequest) request;
            //遇到post方法才对request进行包装
            String methodType = httpRequest.getMethod();
            if ("POST".equals(methodType)) {
                requestWrapper = new BodyReaderHttpServletRequestWrapper(
                        (HttpServletRequest) request);
            }
        }
        if (null == requestWrapper) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }
    }

    @Override
    public void destroy() {

    }
}

 

会写代码的大雄
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数字签名digital signature
12-16
该代码完整的实现了整个数字签名流程,包括密钥对的产生,摘要生成算法等等,在eclipse上成功测试运行!课扩展!
Mybatis拦截器注解@Intercepts与@Signature注解属性说明
热门推荐
weixin_43505211的博客
11-26 1万+
可能有些新手使用mybatis拦截器的时候可能没太懂@Signature注解中type,method,args的用法首先mybatis可以拦截如下4中类型。
mybatis拦截器的注解说明
wdyr321的专栏
09-10 1万+
@Intercepts(  {  @Signature( type = Executor.class, method = "query",  args = { MappedStatement.class,  Object.class,  RowBounds.class, ResultH
开放接口签名(Signature)实现
Wang________的博客
06-03 1961
*** 签名算法实现=>指定哪些接口或者哪些实体需要进行签名*///允许重复请求/*** 开放接口签名工具类* @desc 接口校验工具类* 生成有序map,签名,验签* 通过appId、timestamp、appSecret做签名* @menu*/@Slf4j/*** 生成签名sign。
Mybatis之插件开发
weixin_41387105的博客
04-10 1133
关于mybatis插件开发,其实通俗一点就是mybatis拦截器 主要用于在sql执行前拦截sql进行相应的处理 常用地方: 1、公共字段统一赋值,mybatis-plus中的自动填充注解实现其实就是这个原理 2、mybatis分页,也是通过这种方式植入xml分页参数的 3、性能监控,对于SQL语句执行的性能监控,可以通过拦截Executor类的update, query等方法,用日志记录每个方法...
Mybatis使用拦截器添加参数
qq_42068856的博客
08-18 8209
Mybatis拦截器是mybatis提供的一套接口,用于拦截mabatis访问数据库时的行为,并允许我们在拦截中,添加自己需要的自定义操作。
Spring面试题
ccc
10-24 189
一、Mybatis的插件原理,如何编写一个插件 答: Mybatis 只支持针对 ParameterHandler、ResultSetHandler、StatementHandler、Executor这4种接口的插件, Mybatis使用JDK的动态代理,为需要拦截的接口生成代理对象以实现接口方法拦截功能,每当执行这4种接口对象的方法时,就会进入拦截方法,具体就是InvocationHandler的 invoke()方法,拦截那些你指定需要拦截的方法。 ParameterHandler: 写SQL.
Mybatis之插件开发之拦截器介绍
♾️
02-15 2184
背景:mybatis插件(准确的说应该是around拦截器,因为接口名是interceptor,而且invocation.proceed要自己调用,配置中叫插件)功能非常强大,可以让我们无侵入式的对SQL的执行进行干涉,从SQL语句重写、参数注入、结果集返回等每个主要环节,典型的包括权限控制检查与注入、只读库映射、K/V翻译、动态改写SQL。 MyBatis默认支持对4大对象(Executor,S...
mybatis自定义拦截器
yaybvb的博客
03-16 1319
知识铺垫 一、拦截器接口: 1、方法: (1)plugin():让mybatis判断,是否要进行拦截,然后决定是否返回拦截对象还是原对象 (2)intercept(Invocation invocation):处理拦截到的对象 2、多个插件plugin()和intercept()方法的执行顺序: 执行完毕所有的plugin方法,再执行每个Intercept方法 二、拦截器注解: 1、注解的...
signature数字签名
06-15
起到在电脑间传文件时的安全保密作用,对文件进行数字签名,加密解密
JAVA-digital-signature.zip_java 数字签名_数字签名
09-23
Java实现数字签名——chinaSCI系列讲义
RSA-Digital-Signature-master_加密_RSA数字签名_
10-02
RSA的,数字签名,网上下的,只是加密,试一试
数字 签名 批量 删除 工具 batch remove digital signature
11-25
批量删除数字签名,可以自动删除指定目录下(包括子目录)文件的数字签名,速度极快 batch remove digital signature, automatically remove signature in selected path, including sub folders, very quick
C#(C Sharp)学习笔记_类【十五】
追求细节,成就完美
05-01 465
类(Class)是面向对象程序设计(OOP,Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型,也称类类型。每个类包含数据说明和一组操作数据或传递消息的函数。类的实例称为对象。
链表刷题集
yajunjiao的专栏
04-30 622
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Spring Cloud——LoadBalancer
最新发布
????
05-01 1582
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1204
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 512
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
C# 怎么使用数字签名认证
06-06
在C#中使用数字签名认证需要以下步骤: 1. 生成数字证书:可以使用第三方证书商申请数字证书,也可以使用Microsoft提供的自签名工具MakeCert.exe生成数字证书。 2. 为程序集签名:在Visual Studio中打开项目属性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值