app接口java签名验证工具类

最新推荐文章于 2024-06-25 10:39:43 发布
最新推荐文章于 2024-06-25 10:39:43 发布
阅读量2.7k 收藏
点赞数
分类专栏: java工具类 java问题 文章标签: java工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pbhLOVEpp/article/details/77428909
版权

SHA1工具类

package com.pbh.util;

import java.security.MessageDigest;


public class MD5 {
	
	public final static String signature(String s) {
		char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
				'a', 'b', 'c', 'd', 'e', 'f' };
		try {
			byte[] strTemp = s.getBytes("utf-8");
			//使用MD5创建MessageDigest对象
			MessageDigest mdTemp = MessageDigest.getInstance("MD5");
			mdTemp.update(strTemp);
			byte[] md = mdTemp.digest();
			int j = md.length;
			char str[] = new char[j * 2];
			int k = 0;
			for (int i = 0; i < j; i++) {
				byte b = md[i];
				//System.out.println((int)b);
				str[k++] = hexDigits[b >> 4 & 0xf];
				str[k++] = hexDigits[b & 0xf];
			}
			return new String(str);
		} catch (Exception e) {return null;}
	}
}

MD5加密工具类 

package com.pbh.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import java.util.Map;

import com.pbh.config.GlobalConfig;

/**
 * 
 * 
Title:SHA1 

 * 
Description:使用SHA1加密 

 * @author PanBaihui
 * @date 2017年8月16日 下午2:03:29
 */
public class SHA1 {
	
	private static String[] HexCode = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"};
	
	private static String appKey = "1234567894521E34SDF994ASDES3";
	
	/**
	 * 
	 * @Title: isTrueSign 
	 * @Description: TODO(验证APP签名正确性) 
	 * @param entity
	 * @param sign 不签名字段
	 * @return boolean    返回类型 
	 * @throws
	 * 注意使用该方法的entity不能有除属性外其他的get方法否则签名验证失败
	 */
	public static 
   
   
    
     boolean isTrueSign(T entity,String sign) {
		try {
			String appSign = EntityFieldUtil.getFieldValue(entity, sign).toString();
			String serverSign = buildRequestMysign(EntityFieldUtil.getEntityFieldMap(entity,sign));
			return appSign.equals(serverSign);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return false;
	}
	
    /**
     * 生成签名结果
     * @param sPara 要签名的数组
     * @return 签名结果字符串
     */
	public static String buildRequestMysign(Map
    
    
     
      sPara) {
    	String prestr = createLinkString(sPara); //把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
        return signature(prestr,appKey);
    }
	
    /** 
     * 把数组所有元素排序,并按照“参数=参数值”的模式用“&”字符拼接成字符串
     * @param params 需要排序并参与字符拼接的参数组
     * @return 拼接后字符串
     */
    public static String createLinkString(Map
     
     
      
       params) {

        List
      
      
       
        keys = new ArrayList
       
       
         (params.keySet()); Collections.sort(keys); String prestr = ""; for (int i = 0; i < keys.size(); i++) { String key = keys.get(i); String value = params.get(key).toString(); if (i == keys.size() - 1) {//拼接时,不包括最后一个&字符 prestr = prestr + key + "=" + value; } else { prestr = prestr + key + "=" + value + "&"; } } return prestr; } /** * 根据参数和key签名 * @param inStr * @param key * @return */ public static String signature(String inStr,String key) { MessageDigest md = null; String outStr = null; try { inStr = MD5.signature(inStr + key); md = MessageDigest.getInstance("SHA-1"); byte[] digest = md.digest(inStr.getBytes()); //outStr = bytetoString(digest); outStr = byteArrayToHexString(digest); } catch (NoSuchAlgorithmException nsae) { nsae.printStackTrace(); } return outStr; } /** * 将byte[]组转成string * @param digest * @return */ public static String bytetoString(byte[] digest) { String str = ""; String tempStr = ""; for (int i = 1; i < digest.length; i++) { tempStr = (Integer.toHexString(digest[i] & 0xff)); if (tempStr.length() == 1) { str = str + "0" + tempStr; } else { str = str + tempStr; } } return str.toLowerCase(); } public static String byteArrayToHexString(byte[] b) { String result = ""; for (int i = 0; i < b.length; i++) { result = result + byteToHexString(b[i]); } return result; } public static String byteToHexString(byte b) { int n = b; if (n < 0) { n = 256 + n; } int d1 = n / 16; int d2 = n % 16; return HexCode[d1] + HexCode[d2]; } }

泛型bean操作类

package com.pbh.util;

import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

/**
 * 
 * @ClassName: EntityFieldUtil
 * @Description: TODO(获取实体属性值不为空的属性map)
 * @author PanBaihui
 * @date 2017年8月19日 下午11:29:18
 * 
 */
public class EntityFieldUtil {

	/**
	 * 
	 * @Title: getEntityFieldMap
	 * @Description: TODO(得到类中属性值不为空的属性map(属性为key,值为value))
	 * @param entity
	 * @param sign 非签名字段
	 * @throws Exception
	 * @return Map
   
   
    
     返回类型
	 * 该类可以返回包括父类的所有属性集合
	 */
	public static 
    
    
     
      Map
     
     
      
       getEntityFieldMap(T entity,
			String sign) throws Exception {
		@SuppressWarnings("rawtypes")
		Class bean = (Class) entity.getClass();
		// 得到类中属性值不为空的属性map(属性为key,值为value)
		Map
      
      
       
        map = new HashMap
       
       
         (); Method[] methods = bean.getMethods();// 获取所有方法 for (int i = 0; i < methods.length; i++) { Method method = methods[i]; if (method.getName().startsWith("get")) {// 获取所有get方法 if (!method.getName().equals("getClass")) {// 去除getClass方法 if (method.invoke(entity) != null) {// 去除值为null的属性 map.put(getFieldName(method.getName(), "get"),method.invoke(entity)); } } } } map.remove(sign);// 去除非签名字段 return map; } /** * * @Title: getFieldValue * @Description: TODO(获取类属性值) * @param entity * @param fieldName * @throws Exception * @return Object 返回类型 * 该类不支持父类属性的获取 */ public static 
        
          Object getFieldValue(T entity, String fieldName) throws Exception { // 得到类对象 @SuppressWarnings("rawtypes") Class userCla = (Class) entity.getClass(); Field[] fs = userCla.getDeclaredFields (); for ( int i = 0 ; i < fs. length ; i++){ Field f = fs[i]; f.setAccessible(true); // 设置些属性是可以访问的 if (f.getName().equals(fieldName)) { return f.get(entity); } } return null; } /** * * @Title: getFieldName * @Description: TODO(根据get或set方法返回属性名) * @param methodName * @param replace * @return String 返回类型 */ public static String getFieldName(String methodName, String replace) { methodName = methodName.replace(replace, ""); return methodName.substring(0, 1).toLowerCase() + methodName.substring(1); } }

spring断言扩展类 
package com.pbh.util;

import org.springframework.util.Assert;
import org.springframework.util.StringUtils;

/**
 * 
 * 
Title:AssertUtil 

 * 
Description:扩展Assert类,用于校验参数返回同一错误Message 

 * @author PanBaihui
 * @date 2017年8月17日 下午3:33:27
 */
public class AssertUtil extends Assert{
	
	private static final String errorMessage = "params is error";
	
	/**
	 * expression为false抛出异常
	 * @param expression
	 */
	public static void isTrueParams(boolean expression) {
		if (!expression) {
			throw new IllegalArgumentException(errorMessage);
		}
	}
	
	/**
	 * object不为空抛出异常
	 * @param object
	 */
	public static void isNullParams(Object object) {
		if (object != null) {
			throw new IllegalArgumentException(errorMessage);
		}
	}
	
	
	/**
	 * object为空抛出异常
	 * @param object
	 */
	public static void notNullParams(Object object) {
		if (object == null) {
			throw new IllegalArgumentException(errorMessage);
		}
	}
	
	/**
	 * 字符串Length为0抛出异常
	 * @param text
	 */
	public static void hasLengthParams(String text) {
		if (!StringUtils.hasLength(text)) {
			throw new IllegalArgumentException(errorMessage);
		}
	}
	
	/**
	 * 字符串去空后Length为0抛出异常
	 * @param text
	 */
	public static void hasTextParams(String text) {
		if (!StringUtils.hasText(text)) {
			throw new IllegalArgumentException(errorMessage);
		}
	}
	
	/**
	 * Integer去空后Length为0抛出异常
	 * @param text
	 */
	public static void hasTextParams(Integer text) {
		if (!StringUtils.hasText(text.toString())) {
			throw new IllegalArgumentException(errorMessage);
		}
	}
}

使用代码
//验证签名
AssertUtil.isTrueParams(SHA1.isTrueSign(entity, "sign"));

小灰灰的可爱无人可替代
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java验证签名_验证签名机制——java示例
weixin_33326218的博客
02-12 1178
import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.NoSuchAlgorithmException;import java.security.Signature;/**** @since 2015年8月20日 下午2:22:08* @author hym*/public c...
接口MD5签名校验工具类
Behind You!
06-21 1793
签名算法过程 1、对除签名外的所有请求参数按key做ASCII升序排列,value无需编码。(假设当前时间的时间戳是12345678) 例如:有c=3,b=2,a=1 三个参,另加上时间戳后, 按key排序后为:a=1,b=2,c=3,_timestamp=12345678。 2、把参数名和参数值连接成字符串,得到拼装字符:a1b2c3_timestamp12345678 3、用约定的ap
Java 数字签名验证
04-16
Java语言的数字签名和认证实现代码。包括RSA签名认证、DSA、ECC三种签名认证方式。
Java API接口参数签名
最新发布
O_OIIIII的博客
06-25 979
这样确实能解决问题,但显然服务器承载不了这么做,即使再微小的数据量,在时间的累加下,也总一天会超出服务器能够承载的上限。以上的代码,均假设 A 系统服务器与 B 系统服务器的时钟一致,才可以正常完成安全校验,但在实际的开发场景中,有些服务器会存在时钟不准确的问题。如果请求被抓包,请求的其它参数就可以被任意修改,例如可以将 money 参数修改为 9999999,B系统无法确定参数是否被修改过。那抓包的人只需要等待 15 分钟,你的 nonce 记录在缓存中消失,请求就可以被重放了。
生成sign(签名),以及校验工具类
热门推荐
sunzbking的博客
04-02 2万+
生成sign(签名),以及校验工具类package cn.weixiuhui.support.comm.utils; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.GeneralSecurityException; import java.security....
java 加密 解密 签名 验签工具类
weixin_45509211的博客
05-05 450
【代码】java 加密 解密 签名 验签工具类
微信APP支付工具类java
07-15
微信APP支付工具类Java开发中用于实现微信支付功能的核心组件。在移动应用开发中,尤其是在电商、服务类应用中,微信支付作为一种便捷的在线支付方式,被广泛采用。本工具类集成了与微信支付服务器交互的关键逻辑...
java后台微信支付工具类
05-11
Java后台微信支付工具类是开发微信App支付时不可或缺的一部分,它包含了处理支付请求、响应以及与微信支付服务器交互的关键逻辑。微信支付是一个安全且广泛使用的支付方式,它允许用户通过微信应用程序进行线上交易...
android微信支付带java后台工具类
11-23
- **签名验证**:客户端接收到的任何数据,包括预支付订单和支付结果通知,都需通过后台工具类验证签名,防止中间人攻击。 - **订单幂等性**:防止因网络等原因导致重复支付,后台工具类应设计为幂等操作,同一...
java数据签名几种_java接口签名(Signature)实现方案续
weixin_39789792的博客
02-13 1528
v一、前言由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。v二、签名规则1、线下分配appidappsecret,针对不同的调用方分配不同的ap...
微信小程序分析接入--接口签名请求验证JAVA版)
咸鱼翻面的博客
12-20 1477
目录前言微信小程序数据接入官方签名Java版本工具类 前言 公司开发了几款小程序,为了方便查看所有小程序实时访客数据,直接调用官方提供查询接口。 调用接口的时候,需要手动获取签名,下面就是总结的流程。 腾讯移动数据网址: https://mta.qq.com/ 微信小程序数据api文档: https://mta.qq.com/docs/wechat_mini_program_api.html ...
API接签名验证
08-01
http Restful API接签名验证 ,防API接口进行在公网裸奔
java数字签名签名生成,用证书验证签名
03-22
java数字签名签名生成,用证书验证签名
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 4632
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
[Java 安全]消息摘要与数字签名
weixin_34192732的博客
07-24 234
消息摘要 算法简述 定义 它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。消息摘要采用单向Hash函数将需加密的明文"摘要"成一串密文,这一串密文亦称为数字指纹(Finger...
Java接口sign签名和sign验签处理
qq_44749121的博客
05-11 576
1.Java接口sign签名工具类
JAVA接口签名sign生成工具类
人生就像一场戏
06-30 3379
 签名规则 1、线下分配appidappsecret,针对不同的调用方分配不同的appidappsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
javajava接口安全之接口签名
YuChen
11-28 3127
自定义的接口签名解签工具类
Java实现签名工具类
实践求真知
08-21 1930
一点睛 签名验证签名常常用于网络安全,在此提供一个工具类。 二代码 package com.imooc.demo.common.util; import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang3.StringUtils; import org.dom4j.DocumentException; import javax.servlet.http.HttpServletRequest..
Java实现微信App支付服务端详细教程
在代码实现上,通常会有一个`PayUtil`工具类用于处理签名、证书校验和XML解析等核心任务。`HttpUtils`可能用于HTTP请求的封装,而`ConfigUtil`可能用于加载配置文件,比如微信支付的商户ID、密钥等关键信息。控制器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值