Java接口请求加密验签处理

最新推荐文章于 2023-05-06 15:53:36 发布
最新推荐文章于 2023-05-06 15:53:36 发布
阅读量2.2k 收藏 6
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq984676583/article/details/115730475
版权

 Java接口请求加密验签处理

最近做了一个接口的加密验签的功能,今天和大家分享一下
***注(以下出现的参数字符串都是测试处理,方便大家理清思路,非真实正确的数据)***

1、参数说明

  字段名称:appcode(产品编码)、servercode(业务编码)、redirect(业务跳转地址)、timestamp(时间)、addParas(附属参数)、sign(签名)。

2、sign签名计算规则
采用md5加密方法,参与计算的参数为上述的appcode、servercode、redirectURL、timestamp、addParas。

3、加密策略
秘钥:XA12#Da

3.1、所有参数组成字符串params
appcode=hsh&servercode=HSH_MMS,hsh10120013,HSH_05_MMS&redirectURL=hsh.12580.com&timestamp=20200220112501&addParas={datasource:163__table}

3.2、将所有参数组成字符串按照字典序排序形成sortParams(即字符串string1)
Map<String, String> sortParams = new TreeMap<String, String>(params);
addParas={datasource:163__table}&appcode=hsh&redirectURL=hsh.12580.com&servercode=HSH_MMS,hsh10120013,HSH_05_MMS&timestamp=20200220112501

3.3、将上述字符串(string1) + 秘钥生成新的字符串(即string2)
addParas={datasource:163__table}&appcode=hsh&redirectURL=hsh.12580.com&servercode=HSH_MMS,hsh10120013,HSH_05_MMS&timestamp=20200220112501&appkey=XA89aD#a

3.4、将string2进行md5生成sign签名
md5(string2)

4、组合参数

4.1、将上述MD5计算的sign值和所有参数addParas、appcode、redirectURL、servicecode、timestamp组合成字符串
"addParas={\"datasource\":\"163__table\"}&appcode=hsh&redirectURL=hsh.12580.com&servercode=HSH_MMS,hsh10120013,HSH_05_MMS&timestamp=20200220112501&sign=4bb716352db6400bc1c8ec9f01424ee0"

4.2、将上述字符串使用base64Util进行加密得到密文然后传输
YWRkUGFyYXM9eyJkYXRhc291cmNlIjoiMTYzX190YWJsZSJ9JmFwcGNvZGU9aHNoJmlmU3Vic2NyaWJlPTEmcmVkaXJlY3RVUkw9aHNoLjEyNTgwLmNvbSZzZXJ2ZXJjb2RlPUhTSF9NTVMsaHNoMTAxMjAwMTMsSFNIXzA1X01NUyZ0aW1lc3RhbXA9MjAyMDAyMjAxMTI1MDEmc2lnbj00YmI3MTYzNTJkYjY0MDBiYzFjOGVjOWYwMTQyNGVlMA==

5、接收方处理

1、现将url后面的加密参数进行base64解密处理

2、解密处理后得到所有的参数(appcode、servercode、redirectURL、timestamp、addParas、sign)

3、将参数(appcode、servercode、redirectURL、timestamp、addParas)进行上述第三步的加密处理生成新的sign值

4、校验解密后sign值和获取参数生成的新sign值做出判断是否相等

 

小雷土豆丝
关注
一个基于 Java 接口参数加密框架,让接口参数加密变得简单、优雅!
一碗清深的博客
08-13 284
SecurityApi 是一个基于 Java 接口参数加密框架,可以让请求参数解密,响应参数加密,目前支持AES、RSA加密模式,RSA采用分段加密的方式。
Java接口参数加密
最新发布
ql_gome的博客
08-21 829
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档加密原理:生成一个随机串,用该随机串对请求参数进行非对称加密,然后再对该随机串进行对称加密,生成签名和验签过程中,对参数进行了排序。
Java实现RSA+AES+签名进行加解密
dfBeautifulLive的博客
08-21 1516
最近的工作是用户需要提现操作,所以需要对接第三方打款接口,但是交互过程需要加解密这个复杂的过程,然后就梳理学习了一番,那就把RSA+AES混合加密形式并对数据进行加签讲一下,也会贴上相应的代码。 1.RSA密钥 RSA密钥很重要,开始加密的起源第一步。 1.首先我们通过一些工具可以生成RSA密钥对,Java也有生成密钥对的代码,密钥对顾名思义就是一对钥匙,我自己平台生成RSA时会有公钥和私钥,我们会把自己平台的公钥交给第三方,私钥自己保存,同样第三方按照规则生成RSA公私钥,给我们平台公钥,自己保留私
GET和POST AES加密验签,body加解密步骤
SmallTenMr的博客
11-12 2684
需求:根据name和age查询数据,需要验签(只讲逻辑) 假设参数:?name=316314643131654&age=15&AppID=98233030&iv=9406238369428fe3c305c9195f4a6f5a&sign=xxxx 1.首先获取get方式传入的参数,其中有固定的一个必传参数AppId,通过AppId去数据库中取...
java接口开发参数加密_常见开放接口签名简单实现-请求参数排序加密
weixin_28929351的博客
02-27 888
常见的签名方式实现一般分为以下几个步骤 :1 . 将所有(或者特殊)请求参数按特定规则排序;2 . 将请求参数按特定规则拼装为加密字符串;3 . 加密算法对加密字符串进行加密,得到签名。下面自己写了一个常见的实现方式,以便记录,这里只是示例说明基本常规实现,使用则还是根据项目的真实情况去选择。例如,下面我简单实现了一个restful接口,/signTest去验证签名。1.我这里使用了MD5加密方式...
Java 加密解密和数字签名
攻城狮·正
12-21 661
在做项目中,只要涉及敏感信息,或者对安全有一定要求的场景,都需要对数据进行加密。在Java中原生API即可实现对称加密与非对称加密,并支持常用的加密算法。 对称加密 对称加密使用单钥完成加解密,加密和解密采用相同的密钥。对称加密的速度快,常用于大量数据进行加密。主流的算法有:AES,3DES。 生成3DES密钥 /** * 对称加密-3DES算法,取代旧的DES */ SecretKey desKey = KeyGenerator.getInstance("DESede").generateKey.
接口数据使用了RSA加密和签名?一篇文章带你搞定!
软件测试前沿技术分享
08-16 512
01 前言 很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理请求参数。 那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的。 加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了。 看着这一团加解密的代码,自己却不...
java安全入门篇之接口验签(原创)
weixin_30291791的博客
03-16 353
文章大纲 一、加密验签介绍二、接口验签实操三、项目源码下载 一、加密验签介绍   大多数公共网络是不安全的,一切基于HTTP协议的请求/响应(Request or Response)都是可以被截获的、篡改、重放(重发)的。因此我们需要考虑以下几点内容: 防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) ...
java 验签
qq_42232182的博客
07-16 659
java验签
nodejs调用建行互联网银企被扫支付接口加密验签Demo+java封装jar包
09-25
java源代码将建行互联网银企被扫支付接口java加密验签Demo 封装成jar包,方便nodejs调用。 1.将建行Java加密Demo打包成jar包:CCBParam.jar。并将jar包放到服务器的相应文件夹下。 2.根据订单号、金额、付款...
Java Http接口加签、验签操作方法
09-01
Java Http接口加签、验签操作是网络安全中常见的方法,用于确保数据在传输过程中未被篡改,保证接口调用的可靠性和安全性。在电商、支付等敏感业务中,这种做法尤为重要。 1. 业务背景 在处理电商或支付类接口时,...
java(sm2公私钥生成、加签、验签加密、解密)
09-22
java(sm2公私钥生成、加签、验签加密、解密)demo案列
SpringBoot接口加密解密统一处理
08-25
为了保护敏感信息,我们需要对接口请求参数和响应结果进行加密解密处理。在本文中,我们将深入探讨如何在SpringBoot中实现接口加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们...
jmeter脚本处理加密验签
02-06
三、验签处理 验签通常涉及对数字签名的验证,以确认数据未被篡改。在JMeter中,可以通过以下方式实现: 1. **BSF PreProcessor**:在发送请求之前,可以使用BeanShell或JSR223脚本预处理器来实现验签逻辑。你可以...
java 第三方接口安全性_提供接口给第三方使用,需要加上校验保证接口的安全性(rsa加密解密)...
weixin_35943077的博客
02-27 1772
最近项目组给了一个需求,需要我这边写一个接口,给第三方使用。当时就想,这不是很简单嘛,唰唰唰,就写好了。突然想到,没有限制条件,那岂不是太不安全了,谁都可以调我这个接口了啊。然后就想了想,emmmm,ras好像可以用的啊,那就直接写写看吧。RSA的加密过程如下:(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。(2)A传递自己的公钥给B,B用A的公钥对消息进...
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3791
Java开发中的加密、解密、签名、验签,密钥,证书
java接口开发参数加密_开发文档:参数加密签名 - 云之家·开放平台
weixin_33404102的博客
02-27 536
在调用extmcloud的接口时,传送的参数需要进行加密签名。一、kis模块接口以默认开通轻应用接口/extmcloud/kis/openDefaultApp.action为例:测试调用接口类import net.sf.json.JSONObject;public class OpenDefaultAppActionTest {public static void main(String[] ar...
java数据传输加密_JAVA代码实现数据验签加密传输
weixin_32258919的博客
02-13 3217
通过JAVA代码实现数据加密,数据验签,对称加密,非对称加密;一、Base64Base64编码的作用:由于某些系统中只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法。它使用下面表中所使用的字符与编码。而且base64特别适合在Http,mime协议下快速传输数据。Base64原理,比如: a b1、先转换为asill码:97 982、然后将asil...
使用java实现接口验签
06-06
下面是一个Java实现接口验签的示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.HashMap; import java.util.Map; public class SignUtil { /** * 对请求参数进行签名 * @param params 请求参数 * @param secretKey 秘钥 * @return 签名字符串 */ public static String sign(Map<String, String> params, String secretKey) { StringBuilder sb = new StringBuilder(); for (String key : params.keySet()) { sb.append(key).append("=").append(params.get(key)).append("&"); } sb.append("secretKey=").append(secretKey); try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] bytes = md.digest(sb.toString().getBytes()); StringBuilder result = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xff); if (hex.length() == 1) { result.append("0"); } result.append(hex); } return result.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; } /** * 验证签名是否正确 * @param params 请求参数 * @param sign 签名字符串 * @param secretKey 秘钥 * @return 验证结果 */ public static boolean verify(Map<String, String> params, String sign, String secretKey) { String newSign = sign(params, secretKey); return sign.equals(newSign); } public static void main(String[] args) { Map<String, String> params = new HashMap<>(); params.put("userId", "123456"); params.put("amount", "100"); String secretKey = "123456"; String sign = sign(params, secretKey); System.out.println("签名字符串:" + sign); boolean verifyResult = verify(params, sign, secretKey); System.out.println("验签结果:" + verifyResult); } } ``` 在上述代码中,`sign`方法实现了对请求参数的签名生成,`verify`方法实现了签名的验证,其中使用了MD5算法进行签名的生成。 具体实现中,首先将请求参数按照“参数名=参数值”的方式拼接成一个字符串,并在字符串末尾添加上秘钥,然后使用MD5算法对该字符串进行加密,生成签名字符串。在验签时,再次使用相同的方式生成签名字符串,并将生成的签名字符串与请求时发送的签名字符串进行比对,以此来判断请求是否合法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值