阿里云网关签名特殊字符无法通过

最新推荐文章于 2023-06-14 19:18:23 发布
最新推荐文章于 2023-06-14 19:18:23 发布
阅读量562 收藏
点赞数
分类专栏: 后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27275851/article/details/108448633
版权

原代码

public static String sendByPost(String url, int soTimeout, int connectTimeout, String goodsSerial) {
		// logger.info("请求地址为:" + url);
		String bodyString = "{\"sku\":[\"" + goodsSerial + "\"]}";

		String stringToSign = "";
		String date = new Date().toGMTString();
		Long currentTimeMillis = System.currentTimeMillis();
			MessageDigest md = MessageDigest.getInstance(MessageDigestAlgorithms.MD5);
			String contentMD5 = new String(Base64.getEncoder().encode(md.digest(bodyString.getBytes())));
			System.out.println(bodyString);
			String[] split = url.split("com");
			// HTTP请求URI
			HttpPost request = new HttpPost(url);
			request.addHeader("Authorization", token );

			request.addHeader("Accept", "application/json; charset=utf-8");
			request.addHeader("Content-MD5", contentMD5);
			request.addHeader("Date", date);
			request.addHeader("content-type", "application/json; charset=utf-8"); 
			request.addHeader("PathAndParameters", split[split.length - 1]);
			request.addHeader("x-ca-key", appKey);
			request.addHeader("x-ca-signature-method", "HmacSHA256");
			request.addHeader("x-ca-signature-headers", "x-ca-signature-method,x-ca-timestamp,x-ca-key,");
			request.addHeader("x-ca-timestamp", currentTimeMillis.toString());

			
			stringToSign = "POST" + "\napplication/json; charset=utf-8\n" + contentMD5
					+ "\napplication/json; charset=utf-8\n" + date + "\nx-ca-key:203837880"
					+ "\nx-ca-signature-method:HmacSHA256" + "\nx-ca-timestamp:" + currentTimeMillis + "\n"
					+ split[split.length - 1];
			try {
				Mac hmacSha256 = Mac.getInstance("HmacSHA256");
				hmacSha256.init(new SecretKeySpec(appSecret.getBytes("UTF-8"), "HmacSHA256"));
				byte[] md5Result = hmacSha256.doFinal(stringToSign.getBytes("UTF-8"));
				String sign = new String(Base64.getEncoder().encode(md5Result));
				request.addHeader("X-Ca-Signature", sign);
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}

			request.setEntity(new StringEntity(bodyString ));
			String message = sendRequest(request, soTimeout, connectTimeout);
			// logger.info(",请求结果为:=" + message);
			return message;
			} catch (Exception e) {
			e.printStackTrace();
			logger.info(",请求结果为:=" + e);
		}
		return null;
	}

经测试发现对中文字符无法通过Content-MD5的签名认证,返回为Content-MD5验证失败
比如传输 A108662-12×500ml 则显示返回Content-MD5验证失败,A108662则可以通过验证。
但是使用postman可以直接通过。
猜想为中文字符的部分在传输时被转为unicode,然后在阿里云验证时候使用的unicode去进行加密验证,而postman能通过则是因为他传输的是流,application/json请求头传输流。
于是我替换

request.setEntity(new StringEntity(bodyString ));


request.setEntity(new ByteArrayEntity(bodyString.getBytes()));

这样可以通过阿里云验证,但是返回的结果会将特殊字符及中文转为unicode编码
于是我们需要手动将unicode部分转为中文
上最终代码

public static String sendAlaDinByPost(String url, int soTimeout, int connectTimeout, String goodsSerial) {
		// logger.info("请求地址为:" + url);
		String bodyString = "{\"sku\":[\"" + goodsSerial + "\"]}";

		String stringToSign = "";
		String date = new Date().toGMTString();
		Long currentTimeMillis = System.currentTimeMillis();
			MessageDigest md = MessageDigest.getInstance(MessageDigestAlgorithms.MD5);
			String contentMD5 = new String(Base64.getEncoder().encode(md.digest(bodyString.getBytes())));
			System.out.println(bodyString);
			String[] split = url.split("com");
			// HTTP请求URI
			HttpPost request = new HttpPost(url);
			request.addHeader("Authorization", token );

			request.addHeader("Accept", "application/json; charset=utf-8");
			request.addHeader("Content-MD5", contentMD5);
			request.addHeader("Date", date);
			request.addHeader("content-type", "application/json; charset=utf-8"); 
			request.addHeader("PathAndParameters", split[split.length - 1]);
			request.addHeader("x-ca-key", appKey);
			request.addHeader("x-ca-signature-method", "HmacSHA256");
			request.addHeader("x-ca-signature-headers", "x-ca-signature-method,x-ca-timestamp,x-ca-key,");
			request.addHeader("x-ca-timestamp", currentTimeMillis.toString());

			
			stringToSign = "POST" + "\napplication/json; charset=utf-8\n" + contentMD5
					+ "\napplication/json; charset=utf-8\n" + date + "\nx-ca-key:203837880"
					+ "\nx-ca-signature-method:HmacSHA256" + "\nx-ca-timestamp:" + currentTimeMillis + "\n"
					+ split[split.length - 1];
			try {
				Mac hmacSha256 = Mac.getInstance("HmacSHA256");
				hmacSha256.init(new SecretKeySpec(appSecret.getBytes("UTF-8"), "HmacSHA256"));
				byte[] md5Result = hmacSha256.doFinal(stringToSign.getBytes("UTF-8"));
				String sign = new String(Base64.getEncoder().encode(md5Result));
				request.addHeader("X-Ca-Signature", sign);
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}

			request.setEntity(new ByteArrayEntity(bodyString.getBytes()));
			String message = sendRequest(request, soTimeout, connectTimeout);
			// logger.info(",请求结果为:=" + message);
			return StringUtil.decodeUnicode(message);
			} catch (Exception e) {
			e.printStackTrace();
			logger.info(",请求结果为:=" + e);
		}
		return null;
	}

stringutil

public static String decodeUnicode(String unicodeStr) {
		Pattern pattern = Pattern.compile("(\\\\u(\\p{XDigit}{4}))");
		Matcher matcher = pattern.matcher(unicodeStr);
		char ch;
		while (matcher.find()) {
			// group
			String group = matcher.group(2);
			// ch:'李四'
			ch = (char) Integer.parseInt(group, 16);
			// group1 
			String group1 = matcher.group(1); 
			unicodeStr = unicodeStr.replace("\\"+group1, ch + "");
		}

		return unicodeStr.trim();
	}
这样の我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js调用阿里云api签名算法
04-09
最近需要调用阿里云视频点播相关接口,在网上没找到js的实现,自己写的,在js中实现了阿里云的公共参数签名算法。用到了第三方的CryptoJS做HmacSHA1加密,下载后,需要把你的阿里云key和密钥填进去
阿里云API网关调用事例源码
08-11
阿里云API网关调用事例源码 sign加密算法
解决阿里云RDS mysql5.7数据库不能存储微信昵称含特殊表情或字符的问题
LifeOneOnly的博客
05-18 567
解决阿里云RDS mysql5.7数据库不能存储微信昵称含特殊表情或字符的问题 1、数据库和表的字符集类型设置为utf8mb4; 2、字段字符集设置为utf8mb4。 3、进入阿里云数据库实例管理页面,有个参数管理,修改参数:character_set_server 为utf8mb4 (纯粹作为个人记录和分享,尊重原创,人人有责) ...
关于URL中含有‘&’特殊字符,js-sdk报错(签名错误问题
qq_42251135的博客
01-13 559
简单粗暴的一句话,就将你传入后台的链接用encodeURIComponent进行处理再尝试一下。
C#实战之阿里云盘字符串处理
qq_53679247的博客
11-18 1984
1 将要分享的内容发到自己的电脑上 2 新建txt文件,将内容全部复制到txt文件中,并保存 3 看代码,自行修改代码中的路径 using System; using System.IO; namespace zifuchaunchuli { class Program { static void Main(string[] args) { string str = File.ReadAllText(...
tomcat拦截特殊字符报400,如 "|" "{" "}" ","等符号的解决方案
weixin_30553065的博客
09-13 1819
  最近在做一个项目,需要对外暴露两个接口接收别人给的参数,但是有一个问题就是对方的项目是一个老项目,在传参数的时候是将多个字符放在一个参数里面用“|”进行分割,然而他们传参数的时候又没有对“|”进行url编码这个时候他们用这个url访问我们会导致服务器一致报400的错误,而对方如果要改这个东西又很慢很麻烦,所以我百度了很久发现tomcat有一个很坑的设置就是默认会在url中有特殊字符的时候拦截并...
错误代码 invalid-signature 错误原因: 验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配
qq_42886373的博客
06-24 3万+
错误代码 invalid-signature 错误原因: 验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配 错误信息已经很明显了,就是说验签错误。 之前一度以为是自己的公钥私钥不对,一直在傻傻的改钥匙,蠢死。 造成这个报错有多种原因: 报错信息查验连接 首先,我这边密钥公钥,以及sign_type和编码格式都是指定好了的。 出错原因就在于我controller调用response.getWritter()打印这个页面字符串 在这个里面指定content无效,导致验签也无效,就会产生这个错误。 /
阿里云发送短信C++源码、实测通过
01-24
本示例主要关注如何使用C++编程语言在Windows环境下通过VS2019集成开发环境与阿里云API接口进行集成,实现短信的发送功能。 首先,你需要在阿里云官网注册账号并创建一个服务,获取到相应的Access Key ID和Access ...
AliCloudGatewayHelper:阿里云网关
04-10
AliCloudGatewayHelper阿里云网关Flutter版本加密实现
阿里云服务器修改网卡后无法连接怎么办
01-09
如果以上方法都无法解决问题,建议直接联系阿里云的技术支持,他们能提供更专业的诊断和解决方案。 在处理这类问题时,耐心和细心是关键,每一步操作都可能影响到网络连接。记得在修改重要配置之前备份原有文件,...
【微信公众号对接】有关签名一直报错,提示invalid signature问题(我的签名和使用微信开发者工具验证返回的签名的是一致的)但还是报错!!!
最新发布
九七的博客
06-14 3240
【代码】【微信公众号对接】有关签名一直报错,提示invalid signature问题(我的签名和使用微信开发者工具验证返回的签名的是一致的)但还是报错!!!
拦截器Filter【掌握】(解决post和get中文请求乱码问题)
java豪的博客
07-20 1754
1.Filter拦截器的介绍和使用方法 2.Filter的使用的好处 2.Servlet中解决中文乱码的问题(post方式和get方式乱码产生的原因以及解决方法)
URL含特殊字符,微信JS-SDK接口config时报invalid signature签名错误
在这里写Bug
11-21 9520
微信JS-SDK接口config时报invalid signature签名错误,经过排查,可以肯定是当前url地址传得有问题。因为项目需要,我们的url是带参数的:         http://www.plusonego.com:8089/FeProjectGZ/attendance?department_id=2&position_id=3&project_id=11&userid=yuji
对接微信支付使用HMAC-SHA256使用签名算法实现方式
weixin_34018202的博客
12-24 2454
最近做微信押金支付对接,很多坑,心累!这里提醒一下各位: 首先,确保自己商户号进了白名单,没有需要联系客服,否则接口是调不通的,会一直提示参数错误 其次,确保接口文档是最新的,最好去官网去看,否则可能会有问题,我就是被这个坑了好久,以为拿到的接口文档是对的,结果参数一直有问题 ,最后发现是文档有问题,而且官网上文档也有问题,我已经发现好几个了,比如fee_type这个参数,明明写着不是必填,...
在做投屏出现的一个坑
yinbucheng的博客
03-06 2万+
我使用TCP与手机端建立链接时如果有一次失败后面都不会再成功试了很多方法最终找到了问题。。。。 ServiceSocket没有设置超时时间 setSoTimeOut 大致代码如下: public class ServiceUtils { private  ServerSocket service ; private static int port=1000; private Ser
contentType:"application/json"
热门推荐
weixin_39214481的博客
07-06 8万+
在jquery的ajax中,如果没加contentType:"application/json",那么data就应该对应的是json对象;反之,如果加了contentType:"application/json",那么ajax发送的就必须是字符串。下面便是两种犯错的例子:1>前台ajax多加了contentType:"application/json",data却错传成json对象:后台处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值