接口对接:关于明文和密钥,还有生成Sign工具类

最新推荐文章于 2023-07-28 12:14:57 发布
最新推荐文章于 2023-07-28 12:14:57 发布
阅读量1.4k 收藏 1
点赞数
 

第一步:

首先是定义明文(key)和密钥(secret)

现在是保存在配置文件中,如util.properties

secret是由MD5(key+6位随机数)生成

[plain] view plain copy
  1. key=autoapp  
  2. secret=0000c034de3026ca9b49c5f7652899b1  


第二步:

签名工具(SignUtil)

[java] view plain copy
  1. package com.appbox.util.business;  
  2.   
  3. import java.util.Map;  
  4. import java.util.TreeMap;  
  5. import java.util.Map.Entry;  
  6.   
  7. import com.appbox.util.encryption.MD5;  
  8.   
  9. public class SignUtil {  
  10.         //返回生成的签名,获得http请求的parameters的key+value组成  
  11.     public static String generatSign(Map<String, Object> parameters, String secret){  
  12.         Map<String, Object> sortedmap = getSortedData(parameters);  
  13.         StringBuffer bs = new StringBuffer();  
  14.         for(Entry<String, Object> o : sortedmap.entrySet()){  
  15.             if(!"sign".equals(o.getKey())){  
  16.                 bs.append(o.getKey() + "=" + ((String[]) o.getValue())[0] + "&");  
  17.             }  
  18.         }  
  19.         String result = bs.deleteCharAt(bs.length() - 1).toString();  
  20.         System.out.println(result);  
  21.         return MD5.Md5(secret + result);  
  22.     }  
  23.       
  24.     public static Map<String, Object> getSortedData(Map<String, Object> map){  
  25.         if(map == null){  
  26.             return null;  
  27.         }  
  28.       
  29.         Map<String, Object> m = new TreeMap<String, Object>();  
  30.         for(Entry<String, Object>o : map.entrySet()){  
  31.             m.put(o.getKey(), o.getValue());  
  32.         }  
  33.         return m;  
  34.     }  
  35.       
  36. }  


 第三步:创建拦截器

[java] view plain copy
  1. package com.appbox.util.interceptor;  
  2.   
  3. import java.io.UnsupportedEncodingException;  
  4. import java.util.Map;  
  5.   
  6. import javax.servlet.http.HttpServletRequest;  
  7.   
  8. import org.apache.struts2.ServletActionContext;  
  9.   
  10. import com.alibaba.fastjson.JSONObject;  
  11. import com.appbox.base.baseaction.BaseAction;  
  12. import com.appbox.base.vo.HttpRequest;  
  13. import com.appbox.util.business.SignUtil;  
  14. import com.appbox.util.property.PropertiesUtil;  
  15. import com.opensymphony.xwork2.ActionContext;  
  16. import com.opensymphony.xwork2.ActionInvocation;  
  17. import com.opensymphony.xwork2.interceptor.Interceptor;  
  18.   
  19. /** 
  20.  * 请求参数拦截器 用于包装和校验定制平台请求参数 
  21.  */  
  22. @SuppressWarnings("serial")  
  23. public class ParamsInterceptor extends BaseAction implements Interceptor {  
  24.       
  25.     private static String msg;  
  26.       
  27.     @Override  
  28.     public void destroy() {  
  29.         // TODO Auto-generated method stub  
  30.           
  31.     }  
  32.   
  33.     public void init() {  
  34.         // TODO Auto-generated method stub  
  35.           
  36.     }  
  37.   
  38.     @Override  
  39.     public String intercept(ActionInvocation invocation) throws Exception {  
  40.         // TODO Auto-generated method stub  
  41.           
  42.         ActionContext context = invocation.getInvocationContext();  
  43.         HttpServletRequest request = ServletActionContext.getRequest();  
  44.         request.setCharacterEncoding("UTF-8");  
  45.         System.out.println("request"+request);  
  46.         HttpRequest req =  createHttpRequest(request);  
  47.         JSONObject json = new JSONObject();  
  48.   
  49.         if(!checkProperties(req)){  
  50.             json.put("msg", msg);  
  51.             json.put("state"false);  
  52.             return ajaxJson(json.toJSONString());  
  53.         }  
  54.           
  55.         if(!checksign(request,req )){  
  56.             json.put("msg", msg);  
  57.             json.put("state"false);  
  58.             return ajaxJson(json.toJSONString());  
  59.         }  
  60.           
  61.         return invocation.invoke();  
  62.     }  
  63.   
  64.   
  65.     /** 
  66.      * 验证key/sign/secret 
  67.      * @param request 
  68.      * @param req 
  69.      * @return 
  70.      */  
  71.     private boolean checksign(HttpServletRequest request, HttpRequest req) {  
  72.         String key = request.getParameter("key");  
  73.         String key_ad = PropertiesUtil.getPropertyValue("key");  
  74.         if (key == null || !key_ad.equals(key)) {  
  75.             msg = "key不正确";  
  76.             return false;  
  77.         }  
  78.         //密钥是MD5(key+随机6位数)  
  79.         String secret = PropertiesUtil.getPropertyValue("secret");  
  80.         try {  
  81.             request.setCharacterEncoding("utf-8");  
  82.         } catch (UnsupportedEncodingException e) {  
  83.             // TODO Auto-generated catch block  
  84.             e.printStackTrace();  
  85.         }  
  86.         Map map = request.getParameterMap();  
  87.         System.out.println("提交的签名值:" + req.getSign());  
  88.   
  89.         String sign = SignUtil.generatSign(map, secret);  
  90.         System.out.println("系统生成的签名值:" + sign);  
  91.         if (!sign.equalsIgnoreCase(req.getSign())) {  
  92.             msg = "签名不正确";  
  93.             return false;  
  94.         }  
  95.         return true;  
  96.     }  
  97.   
  98.     /** 
  99.      * 验证请求参数非空 
  100.      * @param req 
  101.      * @return 
  102.      */  
  103.     private boolean checkProperties(HttpRequest req) {  
  104.         if (req.getKey() == null || req.getKey().isEmpty()) {  
  105.             msg = "key不为空";  
  106.             return false;  
  107.         }  
  108. //      if (req.getSign() == null || req.getSign().isEmpty()) {  
  109. //          msg = "签名不为空";  
  110. //          return false;  
  111. //      }  
  112.         if (req.getIconpath() == null || req.getIconpath().isEmpty()) {  
  113.             msg = "软件图标不为空";  
  114.             return false;  
  115.         }  
  116.         if  (req.getApppath() == null || req.getApppath().isEmpty()){  
  117.             msg = "平台上已上传媒体路径不为空";  
  118.             return false;  
  119.         }  
  120.         if  (req.getType() == null || req.getType().isEmpty()){  
  121.             msg = "媒体类型不为空";  
  122.             return false;  
  123.         }  
  124.         if  (req.getCustomername() == null || req.getCustomername().isEmpty()){  
  125.             msg = "媒体主名称不为空";  
  126.             return false;  
  127.         }  
  128.         if  (req.getMedianame() == null || req.getMedianame().isEmpty()){  
  129.             msg = "媒体名称不为空";  
  130.             return false;  
  131.         }  
  132.         if  (req.getDesc() == null || req.getDesc().isEmpty()){  
  133.             msg = "媒体简介不为空";  
  134.             return false;  
  135.         }  
  136.         if  (req.getIdcode() == null || req.getIdcode().isEmpty()){  
  137.             msg = "软件标识码不为空";  
  138.             return false;  
  139.         }  
  140.         return true;  
  141.     }  
  142.     /** 
  143.      * 获得请求 
  144.      * @param request 
  145.      * @return 
  146.      */  
  147.     private HttpRequest createHttpRequest(HttpServletRequest request) {  
  148.         HttpRequest req = new HttpRequest();  
  149.         req.setKey(request.getParameter("key"));  
  150.         req.setApppath(request.getParameter("apppath"));  
  151.         req.setDesc(request.getParameter("desc"));  
  152.         req.setEmail(request.getParameter("email"));  
  153.         req.setIconpath(request.getParameter("iconpath"));  
  154.         req.setIdcode(request.getParameter("idcode"));  
  155. //      req.setIpaddr();  //ip地址  
  156.         req.setCustomername(request.getParameter("customername"));  
  157.         req.setMedianame(request.getParameter("medianame"));  
  158.         req.setSign(request.getParameter("sign"));  
  159.         req.setType(request.getParameter("type"));  
  160.         return req;  
  161.     }  
  162.       
  163. }  


第四步:配置总项目src下的struts.xml配置文件

[html] view plain copy
  1. <!-- 平台对接  -->  
  2.     <package name="struts-paramsinterceptor" extends="json-default">  
  3.        <interceptors>  
  4.            <interceptor name="paramsInterceptor" class="com.appbox.util.interceptor.ParamsInterceptor"></interceptor>  
  5.              
  6.            <interceptor-stack name="paramsStack">  
  7.                <interceptor-ref name="defaultStack" />  
  8.                <interceptor-ref name="paramsInterceptor" />  
  9.            </interceptor-stack>  
  10.        </interceptors>  
  11.        <default-interceptor-ref name="paramsStack"></default-interceptor-ref>  
  12.          
  13.     </package> 
木生火18624
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口开发(包含工具类,可以直接使用)
01-31
接口开发,包括工具类,可直接进行使用,内包含操作说明!欢迎大家载阅!!
金蝶接口对接java工具类.zip
03-01
在这个“金蝶接口对接java工具类.zip”压缩包中,包含两个关键文件:InvokeHelper.java和InvokeTest.java,它们是实现金蝶接口对接的核心工具类。 InvokeHelper.java文件通常是用来封装调用金蝶接口的具体逻辑。在...
taobao.top.oaid.decrypt( OAID解 )淘宝店铺订单解接口,店铺订单明文接口对接教程
weixin_19970108018的博客
08-22 1989
淘宝店铺订单明文接口,淘宝店铺订单交易接口,淘宝店铺订单解接口,淘宝店铺订单详情接口,淘宝店铺订单物流接口,淘宝店铺订单列表接口,淘宝店铺订单推送接口,淘宝店铺订单消息推送接口,淘宝店铺订单授权接口,oauth2.0店铺订单明文接口,r2店铺订单接口,天猫店铺订单明文接口,天猫店铺订单交易接口,天猫店铺订单解接口,天猫店铺订单详情接口,天猫店铺订单物流接口,天猫店铺订单列表接口,天猫店铺订单推送接口,天猫店铺订单消息推送接口,天猫店铺订单授权接口,店铺订单明文接口,店铺订单同步接口,店铺订单交易信息接口
公众平台通用接口工具
a468903507的专栏
04-01 973
import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.ConnectException; import java.net.URL; import javax.
用RSA实现数字签名
Robin Hu的专栏
12-13 4031
下面是一个在JAVA语言中,使用安全散列算法SAH来进行消息散列,和使用RSA对散列码加,以实现数字签名的一个示例。 如果你对数字签名还不熟悉,请先阅读《数字签名简介》及《Java的数字签名和数字证书》 RSA_Demo.java文件 import java.security.InvalidKeyException; import java.security.KeyPair; im
C#/顺丰快递接口调用demo工具类(最新丰桥对接接口
12-12
自己写的对接顺丰接口(先顺丰官网已停止接口服务,全部转给丰桥网站在做了),现在顺丰关闭了对第三方公司的服务接口,如果需要实现网上对接顺丰快递业务,只能自己去对接接口,这个工具类是我在对接运单查询的时候...
API接口对接生成签名与验证签名
11-01
API接口生成签名与验证签名思路,本文只提供生成签名的思路和验证签名的思路,不喜勿碰
系统接口设计对接方案 .docx
12-20
系统接口设计对接方案 系统接口设计对接方案是指系统与外部系统之间的对接方式,涉及到安全、方式、压缩、解压、规范、标准、口令、审计、责任等多个方面。 在系统接口设计中,需要考虑到安全性、可靠性、性能、可...
软件接口对接方案文档2份.rar
08-16
本方案文档主要探讨了如何有效地实现软件系统平台的接口对接,以促进数据的流畅交换和系统的无缝集成。 首先,我们需要理解“接口对接”的概念。接口是软件系统之间的一种约定,允许它们相互传递信息,执行特定操作...
恺撒(caesar)
03-11
C语言写的恺撒码算法;上机课写的,在vc6.0中编译通过,也可用tc或者win-tc、devcpp编译;注:代码k=(nun[i]+3)%25;有错改为:k=(nun[i]+3)%26;
支付宝(公)生成工具
01-01
支付宝(公)生成工具,统一生成工具,生成复制集成到支付宝后台和开发环境中既可,操作简单,不懂的可以留言
怎么开发一个完整的对外接口API
热门推荐
douxingpeng1的博客
08-15 4万+
1、客户端请求加、服务端请求解 2、防止重复提交 一般是在数据库加状态,在 status=0 的状态下更新,更新完状态变为1,这样就可以防止重复提交 --------------------------------------------------------------------------------- 签名基本原理是通过 key/secret 的实现: 1, 服务器......
http接口公网对接时用到的RSA加/解实现示例
DayDayUp的博客
10-20 6769
一、摘要 企业间,业务对接时长需要服务api接口对接,而业务对接就必须做到接口互相安全认证,防止数据被截取破解泄露商业信息。此时就用到安全措施,如加白名单、数字认证证书等。其中,RSA非对称加进行加签和验证是常用的一种。RSA公算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公算法,它能够抵抗到目前为止已知的所有码攻击,已被ISO推荐为公数据加标准。RSA算法基于
一文搞懂加接口签名小知识
最新发布
weixin_44867191的博客
07-28 1484
接口知识科普
通联对接处理
ly_yslove的博客
10-29 1463
今天主要记录下这两天对接的新通道,感觉这个通道的处理很有意思,做了很多很没必要的操作。其实安全性跟提供机构转加相同。 参数 ip XX.XX.XX.XX port: XXXX TPDU:6006030000 商户号:XXXXXXXXXXXXXXX 终端号:00000006 联机初始:11111111 通联下载业务处理流程 测试阶段提供商户号、终端号和初始码 通过提供...
API
weixin_33720452的博客
11-02 3659
什么是API?   答:在api调用时,用来按照指定规则对您的请求参数进行签名,服务器收到你的请求时会进行签名验证,即可以界定你的身份也可以防止其他人通过某种手段恶意篡改你的请求数据。   的使用?   答:可以附在URL后面,然后去调用api接口,也可以用头部header方式添加到header中,然后再去调用api接口。...
接口访问加方式
tiansan的博客
11-28 1万+
接口方式设计: 请求时签名 请求的所有参数自然排列,先进行des加再进行base64加生成最新字符串(作为sign)。 把生成sign+约定的秘拼接成新的字符串,进行md5加成新的字符串(作为md5)。 例如:  // 1. 将参数按照 键 自然排序并拼成URL参数形式     $data['phone']='11111111111';       $data['u
系统明文码加传输
格局决定一切,智恒方远
03-12 6356
  最近项目PL提出系统数据越权和明文码传输问题,涉及网络安全的问题,这让我一脸懵逼,查阅相关资料后做相关记录1. 数据越权:      涉及重要功能需要验证用户是否当前用户操作,修改码功能接口参数用户Id人员被恶意篡改,应该应用系统token缓存用户信息做修改码操作2. 明文码:      1. 加1.1 前端js加概述对系统安全性要求比较高,那么需要选择https协议来传输数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值