签名获取算法

最新推荐文章于 2023-06-01 15:00:07 发布
最新推荐文章于 2023-06-01 15:00:07 发布
阅读量3.2k 收藏
点赞数
分类专栏: JAVA 文章标签: 算法 java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27858623/article/details/121791691
版权

签名算法
为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。
支持的签名算法有两种:MD5(sign_method=md5),HMAC_MD5(sign_method=hmac),签名大体过程如下:
① 对所有API请求参数(除去sign参数和byte[]类型的参数),根据参数名称的ASCII码表的顺序排序;
② 将排序好的参数名和参数值拼装在一起;
③ 把拼装好的字符串采用utf-8编码,使用签名算法对编码后的字节流进行摘要。如果使用MD5算法,则需要在拼装的字符串前后加上app_secret后,再进行摘要;如果使用HMAC_MD5算法,则需要用app_secret初始化摘要算法后,再进行摘要;
④ 将摘要得到的字节流结果使用十六进制表示

import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.security.GeneralSecurityException;
import java.security.MessageDigest;

    /**
     * 将javabean对象转换为map
     */
    public static <T> Map<String, Object> beanToMap(T bean) {
        Map<String, Object> map = Maps.newHashMap();
        if (bean != null) {
            BeanMap beanMap = BeanMap.create(bean);
            for (Object key : beanMap.keySet()) {
                Object value = beanMap.get(key);
                map.put(key + "", value);
            }
        }
        return map;
    }

    /**
     * 将map转换为javabean对象
     */
    public static <T> T mapToBean(Map<String, Object> map, T bean) {
        if (map != null) {
            BeanMap beanMap = BeanMap.create(bean);
            beanMap.putAll(map);
        }
        return bean;
    }



 public static String signTopRequest(Map <String, String> params, String secret, String signMethod) throws IOException {
        if(StringUtils.isBlank(secret) || params == null || params.isEmpty()){
            return null;
        }
        // 第一步:把字典按Key的字母顺序排序
        String[] keys = params.keySet().toArray(new String[0]);
        Arrays.sort(keys);
        // 第二步:把所有参数名和参数值串在一起
        StringBuilder query = new StringBuilder();
        if (signMethod == null || "md5".equals(signMethod)) {
            query.append(secret);
        }
        for (String key : keys) {
            String value = params.get(key).toString();
            if(StringUtils.isNotBlank(key) && StringUtils.isNotBlank(value)){
                query.append(key).append(value);
            }
        }
        // 第三步:使用MD5/HMAC加密
        byte[] bytes = new byte[0];
        if (signMethod == null || "md5".equals(signMethod)) {
            query.append(secret);
            logger.info("request md5 decryp is ====" + query.toString());
            bytes = encryptMD5(query.toString());
        } else if ("hmac".equals(signMethod)) {
            bytes = encryptHMAC(query.toString(), secret);
        }

        // 第四步:把二进制转化为大写的十六进制
        return byte2hex(bytes);
    }

    public static byte[] encryptMD5(String data) throws IOException {
        byte[] bytes = null;
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            bytes = md.digest(data.getBytes("UTF-8"));
        } catch (GeneralSecurityException gse) {
            throw new IOException(gse);
        }
        return bytes;
    }

    public static byte[] encryptHMAC(String data, String secret) throws IOException {
        byte[] bytes = null;
        try {
            SecretKey secretKey = new SecretKeySpec(secret.getBytes("UTF-8"), "HmacMD5");
            Mac mac = Mac.getInstance(secretKey.getAlgorithm());
            mac.init(secretKey);
            bytes = mac.doFinal(data.getBytes("UTF-8"));
        } catch (GeneralSecurityException gse) {
            throw new IOException(gse);
        }
        return bytes;
    }

    public static String byte2hex(byte[] bytes) {
        StringBuilder sign = new StringBuilder();
        for (int i = 0; i < bytes.length; i++) {
            String hex = Integer.toHexString(bytes[i] & 0xFF);
            if (hex.length() == 1) {
                sign.append("0");
            }
            sign.append(hex.toUpperCase());
        }
        return sign.toString();
    }
TOBEORNOTTB
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKI.js:PKI.js是一个纯JavaScript库,实现了PKI应用程序中使用的格式(签名,加密,证书请求,OCSP和TSP请求响应)。 它基于WebCrypto(Web密码API)构建,不需要任何插件
02-04
PKIjs 公钥基础结构(PKI)是当今如何在网络上执行身份和密钥管理的基础。 PKIjs是一个纯JavaScript库,实现了PKI应用程序中使用的格式。 它建立在WebCrypto( )的基础上,并希望能够在不使用插件的情况下构建利用X.509和相关格式的本机Web应用程序。 新版本的PKIjs基于ES6(ES2015),并在设计时考虑了以下目标: 大多数现代语言环境都使用所有ES6功能。 简化在Node.js环境中使用PKIjs的过程; 只能使用用户环境中需要的那部分库代码(最小化使用的代码); 图书馆内部文件数量的增加; 能够将库代码转换为ES5代码; 企业级的代码和
solidity Dapp 从签名中提取消息签名地址
The future is already here it's just not evenly distributed。
01-31 505
通常, ECDSA(椭圆曲线数字签名算法)包含两个参数, r 和 s. 在以太坊中签名包含第三个参数 v,它可以用于验证哪一个账号的私钥签署了这个消息。Solidity 提供了一个内建函数 ecrecover 它接受 r, s and v 作为参数并且返回签名这的地址。我们如何进行测试签名和验签呢;签名,在线下使用web3库,对信息进行签名获取到hash和signature;解析signature,提取r,s,v;调用,ecrecover 函数,返回签名的地址;比较地址是否正确;
签名算法浅析
文盲青年的博客
06-01 677
数字签名就是用发送方的私钥对原始数据进行签名,只有用发送方公钥才能通过签名验证。数字签名用于:防止伪造;防止抵赖;检测篡改。
java md5签名_java md5签名
weixin_39522312的博客
02-12 692
签名算法将所有请求参数(key,value 为一组),对数据结构按照 key 的升序,重新排序, 需要对 null 值进行过滤,需要将 boolean 型进行转换为 1 和 0将排序后参数组合为新的字符串(keyvaluekeyvalue 中间无分割符)将生成好的字符串进行 MD5 加密将新的字符串,统一为大写字符串将生成好的字符串加上“私钥”,形成新的字符串(私钥为 ONex-OMS 系统里面生...
java实现md5签名实现对外调用接口
qq_37741426的博客
11-09 1442
java实现md5签名调用接口
Java版CSDN中的x-ca-signature签名算法研究.zip
最新发布
04-26
CSDN中的x-ca-signature签名算法研究Java版,包括源代码,笔记,源代码为springboot项目,获取签名算法工具类已封装好,可直接调用,可参考单元测试部分,笔记分成结论,java代码总结,核心js分析(js分析不敢兴趣的直接忽视...
基于图像签名算法的视觉目标跟踪算法
02-04
为了解决严重遮挡情况下的目标重定位问题, 利用图像签名算法计算图像的稀疏显著性区域, 获取候选目标的位置, 通过分类器对候选目标进行重排名, 实现目标重定位; 采用尺度池策略和自适应模板更新策略, 解决跟踪中的...
signature:笔签名验证算法
06-15
签名验证算法。 马克西姆·里亚博奇金,2015 演示 根据 Apache 许可,版本 2.0(“许可”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下网址获取许可证副本 除非适用法律要求或书面同意,...
微信获取签名工程
12-29
微信获取签名工程,mavan + eclipse
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
java 国密算法实现,包含SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档
支付宝支付-自行实现签名
taotaobaobei的博客
02-22 5004
如果未使用支付宝开放平台SDK,需要自行实现签名过程。 如何签名 1.筛选并排序 获取所有请求参数,不包括字节类型参数,如文件、字节流,剔除sign字段,剔除值为空的参数,并按照第一个字符的键值ASCII码递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的键值ASCII码递增排序,以此类推。 2.拼接 将排序后的参数与其对应值,组合成“参数=参数值”的格式,并且把这些参数用&a...
MD5 算法
兴趣是最好的老师,勤能补拙
05-17 3715
MD5(Message Digest Algorithm 5)是消息摘要算法的一种,它可以将任意长度的“消息”(也可以是文件)计算出一个固定长度的“摘要”,通常是128位。MD5广泛应用于数字签名、数据完整性校验、密码存储等领域。在Java中,可以使用java.security.MessageDigest类来实现MD5算法
手机app爬虫 ,某贴吧sign参数生成分析
qq_42339350的博客
08-17 769
字符串转成byte给下个方法把byte通过md5再给下个方法把md5后的byte生成最终的sign。
python 阿奇索API调用 2019-09
苏宝宝的博客
09-16 992
import time import requests import hashlib def get_sign(arge,AppSecret): # 对所有API请求参数(包括公共参数和业务参数,但除去sign参数和byte[] # 类型的参数),根据参数名称的ASCII码表的顺序排序。如:foo = 1, bar = 2, foo_bar = 3, foobar = 4 ...
MD5数字签名算法:生成签名和验签(附代码)
热门推荐
WatermelonMk的博客
03-08 1万+
一.背景 为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。 二. 签名生成步骤 ①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key...
将字节流转换成十六进制字符串
wolege__caca的专栏
09-19 5650
将字节流转换成十六进制字符串
淘宝API调用方法
Ob_Evan的博客
01-19 1115
调用原理说明 TOP作为淘宝数据插槽,只要用户按照TOP的规范拼装一个正确的URL,通过HTTP请求到TOP,就能够拿到用户自己需要的数据。调用原理的示意图如下: 3.2使用方式详解 1)参数介绍 API由入参和出参(返回结果)组成,其中入参包含系统级参数和应用级参数。 系统级参数:对于每个API均一致,主要用于加密、标识用户身份、API协议版本等用途。 参数名 类型 是否必须 参数解释 met...
淘宝奇门接口的签名方法
darling331的博客
04-23 1398
签名方法 package com.ruoyi.edi.service; import com.ruoyi.common.core.constant.Constants; import org.springframework.stereotype.Service; import javax.crypto.Mac; import javax.crypto.SecretKey; import ja...
ABAP的字符串与十六进制的相互转换
Edwin的专栏
06-09 5848
Z_EDWIN_N09_PROGRAM.DATA: str TYPE string ,      xstr TYPE xstring,      l_con TYPE REF TO cl_rpe_convert.START-OF-SELECTION.  CREATE OBJECT l_con. 
openssl获取证书的签名算法类型
04-07
可以使用以下命令获取证书的签名算法类型: ``` openssl x509 -noout -text -in <cert_file> | grep "Signature Algorithm" ``` 其中,`<cert_file>` 为证书文件的路径。该命令会输出证书的签名算法类型,例如: ``` Signature Algorithm: sha256WithRSAEncryption ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值