spring boot 接口生成Sign签名

最新推荐文章于 2024-04-23 14:44:44 发布
最新推荐文章于 2024-04-23 14:44:44 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 后端 加密 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36529480/article/details/113192265
版权 
public class SignUtils {

    public static String getSign(Map<String, String> requestMap, String appKey) {
        return hmacSHA256Encrypt(requestMap2Str(requestMap), appKey);
    }


    private static String hmacSHA256Encrypt(String encryptText, String encryptKey) {
        byte[] result = null;
        try {
            //根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称
            SecretKeySpec signinKey = new SecretKeySpec(encryptKey.getBytes("UTF-8"), "HmacSHA256");
            //生成一个指定 Mac 算法 的 Mac 对象
            Mac mac = Mac.getInstance("HmacSHA256");
            //用给定密钥初始化 Mac 对象
            mac.init(signinKey);
            //完成 Mac 操作
            byte[] rawHmac = mac.doFinal(encryptText.getBytes("UTF-8"));
            return ByteFormat.bytesToHexString(rawHmac);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }


    private static String requestMap2Str(Map<String, String> requestMap) {
        String[] keys = requestMap.keySet().toArray(new String[0]);
        Arrays.sort(keys);
        StringBuilder stringBuilder = new StringBuilder();
        for (String str : keys) {
            if (!str.equals("sign")) {
                stringBuilder.append(str).append(requestMap.get(str));
            }
        }
        return stringBuilder.toString();
    }

}
/**
 * 格式化操作类
 */
public class ByteFormat {
    private static final char[] HEX = new char[]{'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};

    public ByteFormat() {
    }

    public static final String bytesToHexString(byte[] bArray) {
        StringBuffer sb = new StringBuffer(bArray.length);

        for (int i = 0; i < bArray.length; ++i) {
            String sTemp = Integer.toHexString(255 & bArray[i]);
            if (sTemp.length() < 2) {
                sb.append(0);
            }

            sb.append(sTemp.toUpperCase());
        }

        return sb.toString();
    }

    public static byte[] hexToBytes(String str) {
        if (str == null) {
            return null;
        } else {
            char[] hex = str.toCharArray();
            int length = hex.length / 2;
            byte[] raw = new byte[length];

            for (int i = 0; i < length; ++i) {
                int high = Character.digit(hex[i * 2], 16);
                int low = Character.digit(hex[i * 2 + 1], 16);
                int value = high << 4 | low;
                if (value > 127) {
                    value -= 256;
                }

                raw[i] = (byte) value;
            }

            return raw;
        }
    }
}
public static void main(String[] args) {

		String appKey = "123";
		Map<String, String> params = new HashMap<String, String>();
		params.put("token", "123");
		params.put("appId", "123");
		String sign = SignUtils.getSign(params, appKey);
		String sign1 = SignUtils.getSign(params, appKey);
		System.out.println("sign: " +sign);
		System.out.println("sign1: " +sign1);
		System.out.println(sign1.equals(sign)?"密钥相等":"签名错误");

	}

在对外暴露的API当中 某些比较严谨的API为了方式是别人篡改或者恶意添加参数可以添加Sign 签名去保证接口不被篡改

MnxT
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
对接第三方接口鉴权(Spring Boot+Aop+注解实现Api接口签名验证
刘皇叔说Java的博客
01-02 4050
一个web系统,从接口的使用范围也可以分为对内和对外两种,对内的接口主要限于一些我们内部系统的调用,多是通过内网进行调用,往往不用考虑太复杂的鉴权操作。但是,对于对外的接口,我们就不得不重视这个问题,外部接口没有做鉴权的操作就直接发布到互联网,而这不仅有暴露数据的风险,同时还有数据被篡改的风险,严重的甚至是影响到系统的正常运转方案一:Spring Boot+Aop+注解实现Api接口签名验证方案二:在已有接口上,拦截器拦截,接口路径,白名单匹配。
springboot实现接口签名
06-06
为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密,接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改。
Spring Boot实现接口签名验证
最新发布
涛哥是个大帅比
04-23 1906
一个用于生成签名,另一个用于验证签名生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。验证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 验证签名* @param secretKey 密钥。
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot API加签
weixin_43273174的博客
07-22 712
API 加签规则
jJAVA版的RSA公钥与私钥的应用干货
ZWyanqing的博客
10-08 637
package cn.com.caogen.controller; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator...
企业API接口设计之token、timestamp、sign具体实现
emprere的博客
04-12 557
往期热门文章:1,《往期精选优秀博文都在这里了!》2、Elasticsearch 在互联网公司大量真实的应用案例3、一份来自亚马逊技术专家的Google面试指南,GitHub收获9.8...
Spring Boot接口设计防篡改、防重放攻击详解
08-25
总结,Spring Boot接口设计中防止篡改和重放攻击涉及多个方面,包括签名验证、timestamp检查以及对敏感URI的特殊处理。正确实施这些措施能极大地提高接口的安全性,保护系统免受恶意攻击。在实际项目中,还应该考虑...
Spring Boot 整合 JWT的方法
08-18
生产 Token 方法使用了 Jwts.builder() 生成 Token,设置了主题、claims、发行时间、过期时间和签名算法。检验 Token 方法使用了 Jwts.parser() 解析 Token,检查 Token 的合法性。 以下是生产 Token 方法和检验 ...
详解在Spring Boot中使用Https
08-30
- 对于开发和测试环境,可以使用开源工具(如OpenSSL)生成签名证书。 2. **创建Web配置类**: 创建一个使用`@Configuration`注解的类,这个类将包含对HTTPS的配置。例如,创建一个名为`WebConfig`的类。 3. *...
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring Boot和JWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
springboot学习(七十) 使用API接口签名验证权限
文若书生的专栏
02-23 3388
此篇文章介绍了API接口签名验证权限的方式,适用于系统间调用,需要校验权限的情况。
SpringBoot Java后端校验Sign in With Apple (苹果授权登录)
热门推荐
xunkoo的博客
12-31 1万+
先吐槽!苹果开发文档就是S 好了,开发步骤: 1.导入JWT Maven <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> &lt...
java接口签名(Signature)实现方案续
aipiannian6725的博客
12-26 1158
一、前言   由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。 二、签名规则   1、线下分配appid和appsecret,针对...
SpringBoot
dianziagen的博客
03-15 1259
1.spring-boot是什么,出现的背景 2.spring-boot是jar包+tomcat
spring boot 拦截器接口校验RSA签名
taopenglove的博客
04-14 867
一,编写拦截器文件 package com.tax.config.auth; import com.alibaba.fastjson.JSON; import com.tax.util.sign.SignUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import org.springframework.util.Stream
【实用工具】SpringBoot实现接口签名验证
秋装什么的博客
05-08 2019
【实用工具】SpringBoot实现接口签名验证
js rsa验签_jsrsasign 前台签名Java后台验证前台签名
weixin_28910825的博客
12-23 426
packagecom.oscgc.securevideo.server.tool.rsa;importjava.io.IOException;importjava.io.StringWriter;import java.security.*;importjava.security.interfaces.RSAPrivateKey;importjava.security.interfaces.RSA...
SpringBoot—bean的装配
weixin_42579868的博客
07-24 421
先看一个最简单的例子,    @Configuration戴表AppConfig是一个java配置文件,SPring容器会根据它来生成Ioc容器去装配bean,@Bean代表将initUser方法返回的pojo装配到Ioc容器中,而其属性name定义这个bean的名称,如果没有配置它,则将方法名称initUser作为Bean的名称保存到容器中。 如果一个个的Bean使用注解@Bean注入到容器中,那将是一件很麻烦的事儿,Spring允许我们进行扫描装配bean到容器中。对于扫描装配而言使用的注解是@
spring boot实现企业级微信支付接口代码示例
07-16
下面是一个使用Spring Boot实现企业级微信支付接口的代码示例: 1. 配置文件(application.properties): ``` # 微信支付配置 wechat.pay.appId=your_appId wechat.pay.mchId=your_mchId wechat.pay.key=your_key wechat.pay.notifyUrl=your_notifyUrl wechat.pay.certPath=/path/to/your_cert.p12 ``` 2. 支付参数实体类(PayParams.java): ```java public class PayParams { private String body; // 商品描述 private String outTradeNo; // 商户订单号 private int totalFee; // 订单总金额(单位:分) // 其他参数... // getter和setter方法... } ``` 3. 支付回调实体类(PayCallback.java): ```java public class PayCallback { private String returnCode; // 返回状态码 private String returnMsg; // 返回信息 // 其他参数... // getter和setter方法... } ``` 4. 支付服务类(PayService.java): ```java @Service public class PayService { @Value("${wechat.pay.appId}") private String appId; @Value("${wechat.pay.mchId}") private String mchId; @Value("${wechat.pay.key}") private String key; @Value("${wechat.pay.notifyUrl}") private String notifyUrl; @Value("${wechat.pay.certPath}") private String certPath; public String unifiedOrder(PayParams payParams) throws Exception { // 构建统一下单请求参数 Map<String, String> data = new HashMap<>(); data.put("appid", appId); data.put("mch_id", mchId); data.put("nonce_str", WXPayUtil.generateNonceStr()); data.put("body", payParams.getBody()); data.put("out_trade_no", payParams.getOutTradeNo()); data.put("total_fee", String.valueOf(payParams.getTotalFee())); // 其他参数... // 生成签名 String sign = WXPayUtil.generateSignature(data, key); data.put("sign", sign); // 发起统一下单请求 WXPayRequest wxPayRequest = new WXPayRequest(); Map<String, String> result = wxPayRequest.requestWithCert("/pay/unifiedorder", data, certPath, mchId); // 处理返回结果 if ("SUCCESS".equals(result.get("return_code")) && "SUCCESS".equals(result.get("result_code"))) { return result.get("prepay_id"); } else { throw new Exception(result.get("return_msg")); } } public PayCallback parsePayCallback(String xmlData) throws Exception { // 解析支付回调数据 Map<String, String> map = WXPayUtil.xmlToMap(xmlData); // 验证签名 if (WXPayUtil.isSignatureValid(map, key)) { PayCallback payCallback = new PayCallback(); payCallback.setReturnCode(map.get("return_code")); payCallback.setReturnMsg(map.get("return_msg")); // 其他参数... return payCallback; } else { throw new Exception("Invalid signature"); } } } ``` 5. 支付控制器类(PayController.java): ```java @RestController @RequestMapping("/pay") public class PayController { @Autowired private PayService payService; @PostMapping("/unifiedOrder") public String unifiedOrder(@RequestBody PayParams payParams) throws Exception { return payService.unifiedOrder(payParams); } @PostMapping("/callback") public String callback(HttpServletRequest request) throws Exception { String xmlData = IOUtils.toString(request.getInputStream(), "UTF-8"); PayCallback payCallback = payService.parsePayCallback(xmlData); // 处理支付结果,更新订单状态等逻辑... return "<xml><return_code><![CDATA[SUCCESS]]></return_code><return_msg><![CDATA[OK]]></return_msg></xml>"; } } ``` 以上代码示例使用了微信支付的Java SDK:`com.github.wxpay.sdk`,你需要添加相应的依赖。 这只是一个简单的示例,实际开发中还需要根据业务需求进行适当的调整和扩展。同时,还需要保证支付过程的安全性和正确性,例如验证回调通知的有效性、处理支付结果等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值