java 参数加密,数据推送

最新推荐文章于 2024-09-29 07:15:00 发布
最新推荐文章于 2024-09-29 07:15:00 发布
阅读量782 收藏 1
点赞数
分类专栏: java 加密 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36721182/article/details/106488650
版权

我们项目要给别的系统的接口推送数据安全要求要求加密传输,要求如下;

sign生成规则

key: 00000000000

secret: 123123

(1)把参数(Map<String,Object>类型)按字典排序 ksort 得到param_str

(2)参数map中加入key ,然后按字典排序转化为字符串用&连接,md5加密secret得到md5_secret_str

(3)拼接param_str和 md5_secret_str,然后对拼接出来的字符串md5加密

(4)对最终加密串转化为大写

:空值不参与加密、sign/sign_type不参与加密,secret不作为参数传递,所以在(1)中的参数不包含secret

传参为param_str+"&key="+UtilKsort.KEY+"&sign="+sign

接收参数的接口根据param_str也生成sign和接收到的sign比对,再比对key如果都相等则通过

工具类如下:

public class UtilKsort {
	public final static Logger logger = LoggerFactory.getLogger(UtilKsort.class);
	public final static String KEY="00000000000";
	public final static String SECRET="123123";
	//dizi
	//public final static String BASEURL="";

	 /**
     * 使用 Map按key进行排序
     * @param map
     * @return
     */
    public static Map<String, Object> sortMapByKey(Map<String,Object> map) {
        if (map == null || map.isEmpty()) {
            return null;
        }
        Map<String, Object> sortMap = new TreeMap<String, Object>(
                new MapKeyComparator());
        sortMap.putAll(map);
        return sortMap;
    }
    /**
	 *
	 * map转str
	 * @param map
	 * @return
     * @throws UnsupportedEncodingException 
	 */
	public static String getMapToString(Map<String,Object> map) throws UnsupportedEncodingException{
		Set<String> keySet = map.keySet();
		//将set集合转换为数组
		String[] keyArray = keySet.toArray(new String[keySet.size()]);
		//给数组排序(升序)
		Arrays.sort(keyArray);
		StringBuilder sb = new StringBuilder();
		for (int i = 0; i < keyArray.length; i++) {
			// 参数值为空,则不参与签名 这个方法trim()是去空格
			if (map.get(keyArray[i]).toString().length() > 0) {
				sb.append(keyArray[i]).append("=").append(URLEncoder.encode(map.get(keyArray[i]).toString(),"UTF-8"));
				if(i != keyArray.length-1){
					sb.append("&");
				}
			}
			
		}
		return sb.toString();
	}
	/**
	 * 得到sign
	 * @throws UnsupportedEncodingException 
	 */
	public static String MapgetSign(Map<String,Object> map) throws UnsupportedEncodingException{
        //二进制图片视频不参与要删除
		Set<String> keySet = map.keySet();
		map.put("key", KEY);
		//将set集合转换为数组
		String[] keyArray = keySet.toArray(new String[keySet.size()]);
		//给数组排序(升序)
		Arrays.sort(keyArray);
		StringBuilder sb = new StringBuilder();
		for (int i = 0; i < keyArray.length; i++) {
			// 参数值为空,则不参与签名 这个方法trim()是去空格
			if (map.get(keyArray[i]).toString().trim().length() > 0) {
					sb.append(keyArray[i]).append("=").append(URLEncoder.encode(map.get(keyArray[i]).toString().trim(),"UTF-8"));
					if(i != keyArray.length-1){
						sb.append("&");
					}
			}
			
		}
		//System.out.println(sb);
		String secret = DigestUtils.md5Hex(SECRET.getBytes());
		String sign=sb.toString()+secret;
		//System.out.println(sign);
		return DigestUtils.md5Hex(sign.getBytes()).toUpperCase();
	}
	
	public static String StringgetSign(String parm){
		String secret = DigestUtils.md5Hex(SECRET.getBytes());
		String sign=parm+secret;
		return DigestUtils.md5Hex(sign.getBytes()).toUpperCase();
	}
    public static String md5(String text, String key) throws Exception {
        //加密后的字符串
        String encodeStr=DigestUtils.md5Hex((text + key).getBytes());
        System.out.println("MD5加密后的字符串为:encodeStr="+encodeStr);
        return encodeStr;
    }

    /**
     * MD5验证方法
     * 
     * @param text 明文
     * @param key 密钥
     * @param md5 密文
     * @return true/false
     * @throws Exception
     */
    public static boolean verify(String text, String key, String md5) throws Exception {
        //根据传入的密钥进行验证
        String md5Text = md5(text, key);
        if(md5Text.equalsIgnoreCase(md5))
        {
            System.out.println("MD5验证通过");
            return true;
        }

            return false;
    }
	public static String request(String httpUrl,String parm) {
		BufferedReader reader = null;
	   	String result = null;
	   	StringBuffer sbf = new StringBuffer();
	   	try {
            URL url=new URL(httpUrl);
		   	HttpURLConnection connection = (HttpURLConnection) url.openConnection();
		    connection.setDoOutput(true);  
            connection.setDoInput(true);  
            // 设置通用的请求属性
            // POST方法
            connection.setRequestMethod("POST");
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            connection.setRequestProperty("user-agent","Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
   
	    	connection.connect();
	    	OutputStreamWriter out = new OutputStreamWriter(  
	                    connection.getOutputStream(), "UTF-8");
	        out.write(parm);
	    	out.flush(); 
	        out.close(); 
	    	InputStream is = connection.getInputStream();
	    	reader = new BufferedReader(new InputStreamReader(is, "UTF-8"));
	    	String strRead = null;
	    	while ((strRead = reader.readLine()) != null) {
		    	sbf.append(strRead); sbf.append("\r\n");
		    }
		    reader.close();
		    result = sbf.toString();
		 } catch (Exception e) { 
			 e.printStackTrace();
			 return result;
		 }
		 return result;
	}
}
class MapKeyComparator implements Comparator<String>{

    @Override
    public int compare(String str1, String str2) {
        
        return str1.compareTo(str2);
    }
}

 使用类:

        String parm=null;
		String sign=null;
		try {
			logger.info(map.toString());//参数
			parm = UtilKsort.getMapToString(map);//参数排序
			sign = UtilKsort.MapgetSign(map);;//得到sign
			BufferedReader reader = null;
		   	String result = null;
		   	StringBuffer sbf = new StringBuffer();
            URL url=new URL(UtilKsort.BASEURL+httpUrl);
		   	HttpURLConnection connection = (HttpURLConnection) url.openConnection();
		    connection.setDoOutput(true);  
            connection.setDoInput(true);  
            // 设置通用的请求属性
            // POST方法
            connection.setRequestMethod("POST");
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            connection.setRequestProperty("user-agent","Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");

            connection.connect();
	    	OutputStreamWriter out = new OutputStreamWriter(connection.getOutputStream(), "UTF-8"); // utf-8缂栫爜
	        out.write(parm+"&key="+UtilKsort.KEY+"&sign="+sign);
	    	out.flush(); 
	        out.close(); 
	    	InputStream is = connection.getInputStream();
	    	reader = new BufferedReader(new InputStreamReader(is, "UTF-8"));
	    	String strRead = null;
	    	while ((strRead = reader.readLine()) != null) {
		    	sbf.append(strRead); sbf.append("\r\n");
		    }
		    reader.close();
		    result = sbf.toString();
		    Map<String, Object>  mapres =JSONObject.parseObject(result);
		    logger.info(result);
			if(null!=mapres){
				String code =mapres.get("code").toString();
				String message =null!=mapres.get("message").toString()? 
                         mapres.get("message").toString():"";
			    logger.info(code+"----"+message);
			}else{
				logger.info("推送失败");
			}
			return returnDate.success(ExceptionEnum.SUCCESS);
		} catch (Exception e) { 
			e.printStackTrace();
			logger.info("推送失败");

		}

 

java获取post请求的密文数据_基于RequestBodyAdvice和ResponseBodyAdvice来实现spring中参数加密和解密...
weixin_29958449的博客
02-25 1149
在日常开发中,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密和解密,那么工作量太大而且代码冗余。那么有没有简单的方法,借助 spring 提供的 RequestBodyAdvice 和 ResponseBodyAdvice 可以实现解密和加密...
java如何给第三方接口推送加密数据
qq_40256408的博客
10-30 2242
java如何给第三方接口推送加密数据 java如何调用接口  在实际开发过程中,我们经常需要调用对方提供的接口或测试自己写的接口是否合适,所以,问题来了,java如何调用接口?很多项目都会封装规定好本身项目的接口规范,所以大多数需要去调用对方提供的接口或第三方接口(短信、天气等)。   URL url = new URL(path); 1. 打开和url之间的连接 HttpURLConnection conn = (HttpURLConnection) url.openConnection();
推送数据加密方式
weixin_47467938的博客
12-30 248
/** * 加密方式 */ public static final String APP_ID = "9NF8gYQrn3VotO52mstFTQVhnTQ9HVt5"; public static final String APP_SECRETE = "reWlrfQ7k2RkVep3"; public static String md5() { try { SimpleDateFormat simpleFormatter
Java应用的配置文件加密:保护敏感信息
最新发布
聚娃科技开发者博客
09-29 1783
加密配置文件是保障应用安全的重要措施之一,能够防止敏感数据泄露,提高系统的整体安全性。在应用的开发和部署过程中,我们经常需要处理敏感数据,如数据库密码、API密钥等。通过加密配置文件中的敏感信息,我们可以有效保护这些数据,减少潜在的安全风险。在Spring Cloud Config中,我们也可以使用Jasypt来加密配置文件中的敏感信息。在Spring Boot应用中,我们可以通过加密和解密配置文件中的敏感信息来保护这些数据。将敏感数据加密后,将加密后的数据存储在Config Server中。
Java中的数据加密与安全传输实现
聚娃科技开发者博客
07-05 373
通过合理选择和使用Java提供的加密算法和安全传输机制,开发者可以有效地保护用户数据、防止数据泄露和篡改,确保系统的安全性和可靠性。除了数据加密外,还需确保数据在网络传输过程中的安全性。在Java中,可以通过使用HTTPS协议来实现安全的数据传输,基于TLS/SSL协议层提供端到端的加密和身份验证,保障通信的隐私性和完整性。通过Java加密API,开发者可以轻松地集成数据加密和解密功能到他们的应用程序中。特别是在Java应用程序中,如何有效地实现数据加密和安全传输,成为了开发人员不可忽视的技术挑战。
分享一下java数据传输的加密加签
weixin_42201350的博客
06-03 948
以前公司的项目主要是一些内网用的系统,最近换了一家公司,都是面向网络用户的。有与第三方平台合作的情况,为了保证请求数据的安全,对方向我们传输数据都会对数据进行加密以及添加数字签名。我们拿到对方加密数据后,再进行验签解密。请求对方的接口也是一样的。下面就说以一下这个过程吧 参数加密解密: 加密:我方AES密钥对data参数进行对称加密,然后在通过我方RSA私钥将data密文与其他参数拼接成字符串进行非对称加密得到sign签名。 解密:先使用对方公钥进行验签,再使用对方AES密钥进行参数解密。 下面是个参数
java map字典序_java实现微信公众平台中的字典排序
weixin_42223667的博客
02-28 180
一、利用Java自带的方法实现字典序排序import org.apache.commons.codec.digest.DigestUtils;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import org.springf...
极光推送服务端(java)所需jar
02-18
6. `bcprov-jdk15on-xx.jar`:Bouncy Castle加密库,用于支持加密解密操作,确保推送数据的安全性。 7. 可能还有其他的依赖库,如`log4j-xx.jar`用于日志系统,或者`slf4j-api-xx.jar`和`slf4j-log4j12-xx.jar`作为...
极光推送java端API
12-18
例如,`PushMessage`类用于构建推送消息,可以通过设置标题、内容、目标设备等参数来定制推送内容。 2. **推送类型** - 单播:针对单个设备进行推送。 - 广播:向所有注册了极光推送的设备推送。 - 分组推送:...
jpush极光推送java
07-28
例如,当开发者需要构建一个包含特定参数推送请求时,可以利用Gson将Java对象转换成JSON格式,然后发送给服务器。 2. jpush-client-3.2.10.jar:这是极光推送Java客户端SDK的核心库。它包含了所有与极光推送...
java对接华为推送服务_华为云车牌识别对接整理(Java语言)
weixin_39850699的博客
01-20 562
OCR(Optical Character Recognition,光学字符识别)又称文字识别,文字识别下面又可以分为身份证识别、名片识别、行驶证识别、发票识别等等;车牌识别是OCR中的一种。百度云、华为云、阿里云都有提供这方面的应用。每家的服务都有其自己的特点,这里记录一下是如何调用华为云的车牌识别功能的,从应用的申请,到把代码加入到自己的项目里。第一步,来到华为云文字识别OCR专栏;...
javajava接口安全之接口签名
YuChen
11-28 3190
自定义的接口签名解签工具类
java将字符串进行MD5加密
热门推荐
Java修炼记
12-09 4万+
对于一个明文,为了安全,有时我们需要对其进行MD5加密,下面提供2个java工具方法,直接调用其中一个即可。 方法1: /** * MD5加密 */ public class MD5Util { /** * Encodes a string 2 MD5 * * @param str String to encode * @return Encoded String
Java 中的加密与签名
qq_42298793的博客
09-06 2746
. 一、加密简介 . 1、背景 . 2、目的 . 3、加密类型 . 二、Java 中的加密方法示例 . 1、Maven 引入 Hutool 工具依赖 . 2、对称加密示例 . 3、非对称加密示例 . 4、签名示例 . 5、摘要加密示例 环境配置: JDK 版本:1.8 一、加密简介 1、背景 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读
Java对外接口签名(Signature)实现方案
学习学习学习
07-04 1万+
对外接口加密验签功能
Jmeter-对字符串进行md5加密的常用方法
weixin_44593330的博客
06-29 5180
对字符串进行md5加密比较常见,我们可以使用Jmeter自带的函数方法来完成这个操作,下面将介绍3种md5解密方式:1、打开函数助手,下拉选择__MD52、输入需要加密的字符串,点击Generate & Copy to clipboard,查看解密结果3、添加用户自定义变量,引用该函数4、打印加密后的数据 1、打开函数助手,下拉选择__digest加密算法常见算法:MD2、MD5、SHA-1、HA-224、SHA-256、SHA-384、SHA-512是否需要转成大写 false:默认值,不需要转成大
java md5_java代码实现MD5加密及验证过程详解
weixin_28758189的博客
02-12 555
MD5加密在我们的程序中,不管是什么,都会有安全问题,今天就说的是MD5加密的方法MD5是哈希算法,也就是 从明文A到密文B很容易,但是从密文B到明文A几乎不可能也就是说,给你密文,是几乎无法通过解密来得到明文的。这个一般用于存储密码。也就是数据库里存的是密文,管理员只能看到密文,而看不到明文。在pom文件导入相关依赖org.apache.commonscommons-lang33.3.2comm...
java项目配置文件加密
Asa_Prince的博客
05-21 843
Jasypt 是一个用于配置文件加密Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。主要分为两个版本:一个是1.9.2版本,一个是1.9.3版本。默认加密方式不一样。1.9.2版本:默认加密算法是PBEWithMD5AndDES1.9.3版本:默认加密算法是PBEWITHHMACSHA512ANDAES_256。
不同语言使用HMAC SHA256创建base64哈希加密
@steveyg
10-08 1万+
转自:https://www.jokecamp.com/blog/examples-of-creating-base64-hashes-using-hmac-sha256-in-different-languages/#java Javascript HMAC SHA256 var hash = CryptoJS.HmacSHA256("Message", "secret");
java建立mqtt长连接推送数据
09-12
Java中建立MQTT长连接推送数据,通常需要使用MQTT客户端库来实现。Paho是Eclipse基金会的一个项目,提供了Java的MQTT客户端实现,支持MQTT 3.1和3.1.1协议。以下是使用Paho MQTT Java客户端建立长连接的基本步骤: 1. 添加依赖:首先需要将Paho MQTT客户端的依赖添加到你的Java项目中。如果你使用Maven进行项目管理,可以在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.eclipse.paho</groupId> <artifactId>org.eclipse.paho.client.mqttv3</artifactId> <version>1.2.5</version> <!-- 请检查并使用最新版本 --> </dependency> ``` 2. 创建连接选项:在建立连接之前,需要创建一个`MqttConnectOptions`实例,并配置相应的参数,例如服务器地址、端口、客户端ID、用户名和密码等。 ```java MqttConnectOptions options = new MqttConnectOptions(); options.setServerURIs(new String[]{"tcp://broker.hivemq.com:1883"}); // 使用HiveMQ公共MQTT服务器示例 options.setCleanSession(false); // 设置为false以保持会话,实现长连接 options.setAutomaticReconnect(true); // 自动重连 ``` 3. 创建MQTT客户端并连接:使用配置好的连接选项创建一个`MqttClient`实例,并通过`connect`方法连接到MQTT代理服务器。 ```java MqttClient client = new MqttClient(options.getServerURIs()[0], "ClientID"); // 客户端ID需唯一 client.connect(options); ``` 4. 订阅主题和发布消息:连接成功后,可以订阅感兴趣的主题,以及向主题发布消息。 ```java // 订阅主题 client.subscribe("your/topic", new IMqttMessageListener() { @Override public void messageArrived(String topic, MqttMessage message) throws Exception { // 处理接收到的消息 } }); // 发布消息 MqttMessage message = new MqttMessage("Hello MQTT".getBytes()); client.publish("your/topic", message); ``` 5. 断开连接:在不再需要连接时,应该调用`disconnect`方法来断开与MQTT代理的连接。 ```java client.disconnect(); ``` 确保在实际应用中处理异常,并适当管理资源,例如在关闭应用程序时,应当断开MQTT连接。此外,对于生产环境,建议使用安全连接(例如使用TLS/SSL加密连接)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值