Hmac-SHA1与Base64URLSafe加密

已于 2022-02-24 19:47:54 修改
阅读量3k 收藏
点赞数 2
分类专栏: Java JAVA加解密 文章标签: java 开发语言 后端
于 2017-09-01 18:56:40 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq853632587/article/details/77776438
版权

声明:本文纯属个人随手笔记,如果对您有参考价值我十分开心,如果有存在错误,或者有更好的解决办法也麻烦您留言告诉我,大家共同成长,切勿恶言相。 欢迎加入资源共享QQ群:275343679,一起发现知识、了解知识、学习知识、分享知识。

个人网站www.itlantian.top  www.blueskyui.cn

================================================================================

import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.net.InetAddress;
import java.net.NetworkInterface;
import java.util.Enumeration;

import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.ObjectUtils;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import com.common.rest.domain.MessageMetaInfo;
import com.common.utils.mapper.JsonMapper;

/**
 * 消息中台接口调用token加密
 *
 * @version 1.0
 * @rule token=appId:hmac-sha1(appSecret,urlsafe-base64(meta)):urlsafe-base64(meta)
 * @date 2017年9月1日
 */
public class MessageTokenUtil {

    private static Logger logger = LoggerFactory.getLogger(MessageTokenUtil.class);
    private String appId;//APP唯一标识
    private String appsecret;//密钥
    private String meta;//为调⽤⽅提供的元数据,格式为json字符串。
    private static final String MAC_NAME = "HmacSHA1";
    private static final String ENCODING = "UTF-8";

    public MessageTokenUtil(String appId, String appsecret, MessageMetaInfo messageMetaInfo) {
        super();
        this.appId = appId;
        this.appsecret = appsecret;
        messageMetaInfo.setIp(getLocalIP());//服务器IP
        messageMetaInfo.setDeadline(System.currentTimeMillis() / 1000 + 3600);//utc时间,为调⽤接⼝时间+3600秒
        this.meta = ObjectUtils.isEmpty(messageMetaInfo) ? null : JsonMapper.toJsonString(messageMetaInfo);
    }

    /**
     * 使用 HMAC-SHA1 签名方法对对encryptText进行签名
     *
     * @param encryptText 被签名的字符串
     * @param encryptKey  密钥
     * @return 返回被加密后的字符串
     * @throws Exception
     */
    public static String HmacSHA1Encrypt(String encryptKey, String encryptText) throws Exception {
        byte[] data = encryptKey.getBytes(ENCODING);
        // 根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称
        SecretKey secretKey = new SecretKeySpec(data, MAC_NAME);
        // 生成一个指定 Mac 算法 的 Mac 对象
        Mac mac = Mac.getInstance(MAC_NAME);
        // 用给定密钥初始化 Mac 对象
        mac.init(secretKey);
        byte[] text = encryptText.getBytes(ENCODING);
        // 完成 Mac 操作
        byte[] digest = mac.doFinal(text);
        StringBuilder sBuilder = bytesToHexString(digest);
        return sBuilder.toString();
    }

    /**
     * 转换成Hex
     *
     * @param bytesArray
     */
    public static StringBuilder bytesToHexString(byte[] bytesArray) {
        if (bytesArray == null) {
            return null;
        }
        StringBuilder sBuilder = new StringBuilder();
        for (byte b : bytesArray) {
            String hv = String.format("%02x", b);
            sBuilder.append(hv);
        }
        return sBuilder;
    }

    //safeUrlBase64Encode加密
    public static String safeUrlBase64Encode(String data) {
        return safeUrlBase64Encode(data.getBytes());
    }

    public static String safeUrlBase64Encode(byte[] data) {
        String encodeBase64 = new BASE64Encoder().encode(data);
        String safeBase64Str = encodeBase64.replace('+', '-');
        safeBase64Str = safeBase64Str.replace('/', '_');
        safeBase64Str = safeBase64Str.replaceAll("=", "");
        return safeBase64Str;
    }

    //safeUrlBase64Encode解密
    public static byte[] safeUrlBase64Decode(final String safeBase64Str) throws IOException {
        String base64Str = safeBase64Str.replace('-', '+');
        base64Str = base64Str.replace('_', '/');
        int mod4 = base64Str.length() % 4;
        if (mod4 > 0) {
            base64Str = base64Str + "====".substring(mod4);
        }
        return new BASE64Decoder().decodeBuffer(base64Str);
    }

    //urlsafe_base64 加密  
    public static String encoded(String data) throws UnsupportedEncodingException {
        byte[] b = Base64.encodeBase64URLSafe(data.getBytes(ENCODING));
        return new String(b, ENCODING);
    }

    //urlsafe_base64 解密  
    public static String decode(String data) throws UnsupportedEncodingException {
        byte[] b = Base64.decodeBase64(data.getBytes(ENCODING));
        return new String(b, ENCODING);
    }

    /**
     * 获取加密token
     *
     * @return
     */
    public String getToken() {
//appId:hmac-sha1(appSecret,urlsafe-base64(meta)):urlsafe-base64(meta)
        try {
            logger.info(String.format("getToken request param:%s", meta));
            String urlsafe_base64_str = safeUrlBase64Encode(meta);
            String hmac_sha1_str = HmacSHA1Encrypt(appsecret, urlsafe_base64_str);
            String toekn = appId + ":" + hmac_sha1_str + ":" + urlsafe_base64_str;
            return toekn;
        } catch (Exception e) {
// TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获取本机ip地址,并自动区分Windows还是linux操作系统
     *
     * @return String
     */
    public static String getLocalIP() {
        String sIP = "";
        InetAddress ip = null;
        try {
            //如果是Windows操作系统
            if (isWindowsOS()) {
                ip = InetAddress.getLocalHost();
            } else {
                //如果是Linux操作系统
                boolean bFindIP = false;
                Enumeration<NetworkInterface> netInterfaces = (Enumeration<NetworkInterface>) NetworkInterface
                        .getNetworkInterfaces();
                while (netInterfaces.hasMoreElements()) {
                    if (bFindIP) {
                        break;
                    }
                    NetworkInterface ni = (NetworkInterface) netInterfaces.nextElement();
                    //----------特定情况,可以考虑用ni.getName判断
                    //遍历所有ip
                    Enumeration<InetAddress> ips = ni.getInetAddresses();
                    while (ips.hasMoreElements()) {
                        ip = (InetAddress) ips.nextElement();
                        if (ip.isSiteLocalAddress()
                                && !ip.isLoopbackAddress()   //127.开头的都是lookback地址
                                && ip.getHostAddress().indexOf(":") == -1) {
                            bFindIP = true;
                            break;
                        }
                    }
                }
            }
        } catch (Exception e) {
            logger.error("get ip error.", e);
        }

        if (null != ip) {
            sIP = ip.getHostAddress();
        }
        logger.debug("==========ip:" + sIP);

        return sIP;
    }

    /**
     * 判断系统
     *
     * @return String
     */
    public static boolean isWindowsOS() {
        boolean isWindowsOS = false;
        String osName = System.getProperty("os.name");
        if (osName.toLowerCase().indexOf("windows") > -1) {
            isWindowsOS = true;
        }
        return isWindowsOS;
    }

    public static void main(String[] args) {
        try {
            MessageMetaInfo mmi = new MessageMetaInfo();
            mmi.setIp("10.200.0.1");
            mmi.setModel("test");
            mmi.setDeadline(12345678);
            mmi.setEmail("238236@qq.com");
            mmi.setDesc("desc");
            MessageTokenUtil mtu = new MessageTokenUtil("zdqghwlsvsaqposee", "ulaotbgnsbiunysny", mmi);
            System.out.println(mtu.getToken() + "**" + (System.currentTimeMillis() / 1000 + 3600));

        } catch (Exception e) {
// TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
}

いNeil
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算HMAC-SHA1签名,并对签名结果做URL安全的Base64编码
pleaseprintf的博客
04-23 579
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。Base64能够将二进制转码成可见字符方便进行http传输,可是base64转码时会生成“+”,“/”,“=”这些被URL进行转码的特殊字符,致使两方面数据不一致。能够在发送前将“+”,“/”,“=”替换成URL不会转码的字符,接收到数据后,再将这些字符替换回去,再进行解码,将避免该问题。
HMAC-SHA256和HMAC-SHA1加密C语言代码
12-25
本项目提供了C语言实现的HMAC-SHA256和HMAC-SHA1加密算法,适用于VC2008开发环境。 首先,让我们深入理解HMAC-SHA256和HMAC-SHA1HMAC是一种基于哈希函数的消息认证码,它结合了密钥和数据来生成一个固定长度的...
base64 url safe
dw5235的博客
03-02 4247
1: 为什么需要base64? ASCII码一共规定了128个字符的编码,这128个符号,范围在[0,127]之间. 其中,[0,31],及127, 33个属于不可打印的控制字符. 在电子邮件传输信息时,有些邮件网关会把[0,31]这些控制字符给悄悄清除. 还有的早期程序,收到[128,255]之间的国际字符时,甚至会发生错误. 如何在不同邮件网关之间安全的传输控制字符,国际字符,甚至二进制文件? 于是作为MIME多媒体电子邮件标准的一部分—base64开发出来. 1.a 什么是url_safe
探索Base64UrlSafe:安全编码的轻量级解决方案
最新发布
gitblog_00063的博客
06-12 956
探索Base64UrlSafe:安全编码的轻量级解决方案 项目地址:https://gitcode.com/Spomky-Labs/base64url 在当今数据传输频繁的时代,如何确保信息的安全与兼容性成为了开发者的重点关注。因此,一款高效且遵循标准的Base64 URL安全编码解码库——Base64UrlSafe,脱颖而出,为我们的编码实践提供了强有力的工具。今天,让我们一起深入探索这个开源宝...
hmac-sha1加密算法C源码示例
一路奔跑94的博客
05-21 6108
HMAC: Hash-based Message Authentication Code,即基于Hash的消息鉴别码 在各大开放平台大行其道的互联网开发潮流中,调用各平台的API接口过程中,无一例外都会用到计算签名值(sig值)。而在各种计算签名的方法中,经常被采用的就是HMAC-SHA1,现对HMAC-SHA1做一个简单的介绍:HMAC,散列消息鉴别码,基于密钥的Hash算法认证协议。实现原理为...
在线(HMACMd5,HMACSha1,HMACSha256,HMACSha384,HMACSha512)加密(摘要)
key12315的专栏
05-03 1375
在线(HMACMd5,HMACSha1,HMACSha256,HMACSha384,HMACSha512)加密(摘要) HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种基于Hash函数和密钥进行消息认证的方法,并于1997年作为RFC2104被公布 HMAC是一种利用密码学中的散列函数来进行消息认证的一种机制,所能提供的消息认证包括两方面:消息完整
使用 HMAC-SHA1 算法
庄山浪水
02-28 5369
在线HMAC计算器: https://1024tools.com/hmac http://tool.oschina.net/encrypt?type=2 shell: # 随机字符串5位 rand=$(date +%s%N | sha1sum | head -c 5) echo "rand : $rand" # 准备签名字符串 sign...
java HmacSHA1加密
wangooo的博客
10-16 736
public static byte[] hmacSha1Encrypt(String encryptText, String encryptKey) { try { byte[] text = encryptText.getBytes("UTF8"); byte[] keyData = encryptKey.getBytes("UTF8"); SecretKeySpec secretKey = new Se...
HMAC加密并且以hex/base64编码输出结果的在线工具
滕青山博客
08-13 3638
dinochiesa.github.io是一个免费开源的在线HMAC加密生成器工具。该网站使用带有文本消息和密钥的SHA或MD5算法生成HMAC加密代码。它还允许用户以Base16、Base64Base64Url格式对输出进行编码。除此之外,不提供任何其他功能。它是一个简单但功能强大的在线HMAC加密生器工具,可以生成HMAC代码并将其编码为多种格式。......
PHP 的 HMAC_SHA1算法 实现
amberom的专栏
07-26 1560
根据RFC 2316(Report of the IAB,April 1998),HMAC(散列消息身份验证码: Hashed Message Authentication Code)以及IPSec被认为是Interact安全的关键性核心协议。它不是散列函数,而是采用了将MD5或SHA1散列函数与共享机密密钥(与公钥 /私钥对不同)一起使用的消息身份验证机制。基本来说,消息与密钥组合并运行散列函数
语言Base64_hmac_sha1加密算法
07-21
语言Base64_hmac_sha1加密算法源码,Base64_hmac_sha1加密算法,Base64_hmac_sha1,safe_add,bit_rol,sha1_kt,sha1_ft,rstr2b64,rstr2binb,binb_sha1,binb2rstr,rstr_hmac_sha1,逻辑右移
支持中文和urlsafe编码的Base64编解码库
08-11
虽然JavaScript中可以使用原生的btoa和atob函数进行Base64的编解码。但是不支持中文字符,并且不支持url-safeBase64编解码。当编码后的结果要是通过get请求传输时(比如跨域提交时),结果中包含有'/'字符将导致出错。
HMAC-SHA1 js包下载
05-09
HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。
Base64_hmac_sha1加密算法.rar
04-04
Base64 HMAC-SHA1加密算法是一种在网络通信中常见的安全编码技术,用于保护数据的完整性和安全性。在本文中,我们将深入探讨Base64HMAC(哈希消息认证码)以及SHA1(安全散列算法1)的概念,并结合易语言的实现...
语言-易语言Base64_hmac_sha1加密算法
06-29
在易语言中实现Base64_HMAC_SHA1加密算法,是将Base64编码与HMAC-SHA1哈希算法结合,以提供数据的完整性验证和安全加密Base64是一种编码方式,它将任意二进制数据转换成可打印的ASCII字符,通常用于在网络上传输...
Qt 中实现 hmac Sha1 加密并以 base64编码输出
不经一番寒彻骨,怎得梅花扑鼻香。
06-22 3048
#include QString hmacSha1(QByteArray key, QByteArray baseString) { int blockSize = 64; // HMAC-SHA-1 block size, defined in SHA-1 standard if (key.length() > blockSize) { // if key is longer than b
HMACSha1加密方法
ainiechao6402的博客
05-31 1274
1 /// <summary> 2 /// HMAC加密 3 /// </summary> 4 /// <param name="EncryptText">加密内容</param> 5 /// <param name="EncryptKey">...
PHP RSA算法 HMAC-SHA1加密算法
风火纶回
07-17 1344
HMAC-SHA1加密算法 function getSignature($str, $key) { $signature = ""; if (function_exists('hash_hmac')) { $signature = base64_encode(hash_hmac("sha1", $str, $key, true)); } else { ...
Android使用阿里云OSS自签名模式上传文件
hua_lun_tong_xue的博客
06-01 2043
Android使用阿里云OSS自签名模式上传文件
java 实现 headers 里面使用hmac-sha256 加密
05-31
好的,下面是一个 Java 实现的示例,可以用于在 HTTP 请求头部中使用 HMAC-SHA256 加密: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.util.Base64; public class HmacSha256Example { public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException { String secretKey = "your_secret_key"; // 你的密钥 String message = "your_message_to_sign"; // 要签名的消息 String signature = generateHmacSha256Signature(secretKey, message); System.out.println("HMAC-SHA256 signature: " + signature); } private static String generateHmacSha256Signature(String secretKey, String message) throws NoSuchAlgorithmException, InvalidKeyException { String algorithm = "HmacSHA256"; Mac mac = Mac.getInstance(algorithm); SecretKeySpec signingKey = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), algorithm); mac.init(signingKey); byte[] signatureBytes = mac.doFinal(message.getBytes(StandardCharsets.UTF_8)); return Base64.getEncoder().encodeToString(signatureBytes); } } ``` 在上述示例中,我们首先定义了一个 `secretKey` 和一个 `message`。然后通过 `generateHmacSha256Signature` 方法,使用 `Mac` 类来实现 HMAC-SHA256 加密。最终,我们通过 Base64 编码将签名结果转换成字符串并返回。 注意,这里的 `secretKey` 和 `message` 都是示例数据,你需要将其替换成你自己的数据。另外,这里使用的是 Java 标准库中的 `javax.crypto` 包,你需要确保你的代码中已经引入了这个包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值