java实现md5签名实现对外调用接口

已于 2023-02-07 17:25:20 修改
阅读量1.4k 收藏 1
点赞数 2
分类专栏: java 文章标签: java servlet 开发语言
于 2022-11-09 10:29:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37741426/article/details/127764720
版权

1、编写接口过滤器


import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.util.DigestUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLDecoder;
import java.util.*;

/**
 * @author : nyl
 * create at:  2022/11/7  10:36 下午
 * @description:
 */
@Slf4j
@Order(1)
@WebFilter
@Component
public class ApiReqFilter implements Filter {

	/**
	 * 签名验证时间(TIMES =分钟 * 秒 * 毫秒)
	 * 当前设置为:5分钟有效期
	 */
	protected static final Integer TIMES = 5 * 60 * 1000;

	//需要验签的请求地址
	public List<String> ignoreUrl
		= Arrays.asList(
		"/wash/wsorder/getOrderList",
		"/qm-currency/refundlog/getRefundList",
		"/wash/amountwater/getAmountWaterList");

	@Override
	public void init(FilterConfig filterConfig) {
		System.out.println("ApiReqFilter---->init()");
	}


	@Override
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		Map<String, Object> map = new HashMap<>();
		//获取请求URI
		String requestURI = request.getRequestURI();
		System.out.println(requestURI+"---");
		if (!ignoreUrl.contains(requestURI)) {
			// 放行
			chain.doFilter(request, response);
		} else {
			// 判断请求方式
			String method = request.getMethod();
			if ("POST".equals(method)) {
				// 获取请求Body参数,需要使用 BodyReaderHttpServletRequestWrapper进行处理
				// 否则会出现异常:I/O error while reading input message; nested exception is java.io.IOException: Stream closed
				// 原因就是在拦截器已经读取了请求体中的内容,这时候Request请求的流中已经没有了数据
				// 解决流只能读取一次的问题:先读取流,然后在将流重新写进去就行了
				ServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper(request);
				String body = HttpHelper.getBodyString(requestWrapper);
				String bodyString = URLDecoder.decode(body, "utf-8");
				if (StrUtil.isEmpty(bodyString)) {
					response.setCharacterEncoding("utf-8");
					PrintWriter writer = response.getWriter();
					response.setHeader("Content-type", "application/json;charset=UTF-8");
					response.setCharacterEncoding("utf-8");
					map.put("code", 400);
					map.put("msg", "请求参数不能为空");
					writer.print(JSONObject.toJSONString(map));
					writer.close();
					return;
				}
				// 解析参数转JSON格式
				// bodyString = "{" + bodyString.replace("&", "',").replace("=", ":'") + "'}";
				JSONObject jsonObject = JSONObject.parseObject(bodyString);
				// 验签
				boolean validation = validation(jsonObject, response);
				if (!validation) {
					return;
				}
				// 放行
				chain.doFilter(request, response);
			}
			if ("GET".equals(method)) {
				// 获取请求参数
				Map<String, String> allRequestParam = getAllRequestParam(request);
				Set<Map.Entry<String, String>> entries = allRequestParam.entrySet();
				// 参数转JSON格式
				JSONObject jsonObject = new JSONObject();
				entries.forEach(key -> {
					jsonObject.put(key.getKey(), key.getValue());
				});
				// 验签
				boolean validation = validation(jsonObject, response);
				if (!validation) {
					return;
				}
				// 放行
				chain.doFilter(request, response);
			}
		}
	}

	/**
	 * 验签
	 *
	 * @param body     请求参数
	 * @param response
	 * @return
	 * @throws IOException
	 */
	private boolean validation(JSONObject body, HttpServletResponse response) throws IOException {
		// 拿出请求签名
		String sign = body.getString("sign");
		Assert.notBlank(sign, "sign is required");
		Assert.notNull(body.getLong("dateTime"), "dataTime is required");
		body.remove("sign");
		// 根据APPID查询的密钥进行重签
		String sign1 = getSign(body);
		Map<String, Object> map = new HashMap<>();
		response.setCharacterEncoding("utf-8");
		PrintWriter writer = response.getWriter();
		response.setHeader("Content-type", "application/json;charset=UTF-8");
		response.setCharacterEncoding("utf-8");
		// 校验签名
		if (!sign.equals(sign1)) {
			map.put("code", 10000);
			map.put("msg", "签名错误");
			writer.print(JSONObject.toJSONString(map));
			return false;
		}
		// 校验签名是否失效
		long thisTime = System.currentTimeMillis() - body.getLong("dateTime");
		if (thisTime > TIMES) {// 比对时间是否失效
			map.put("code", 20000);
			map.put("msg", "签名失效");
			writer.print(JSONObject.toJSONString(map));
			return false;
		}
		return true;
	}

	/**
	 * 计算签名
	 *
	 * @param params
	 * @return
	 */
	public static String getSign(JSONObject params) {
		// 从缓存中获取密钥
		String key = "自己定义key";
		// 参数进行字典排序
		String sortStr = getFormatParams(params);
		// 将密钥key拼接在字典排序后的参数字符串中,得到待签名字符串。
		sortStr += "key=" + key;
		// 使用md5算法加密待加密字符串并转为大写即为sign
		// String sign = SecureUtil.md5(sortStr).toUpperCase();
		String sign = DigestUtils.md5DigestAsHex(sortStr.getBytes()).toUpperCase();
		return sign;
	}


	/**
	 * 参数字典排序
	 *
	 * @param params
	 * @return
	 */
	public static String getFormatParams(Map<String, Object> params) {
		List<Map.Entry<String, Object>> infoIds = new ArrayList<Map.Entry<String, Object>>(params.entrySet());
		Collections.sort(infoIds, new Comparator<Map.Entry<String, Object>>() {
			public int compare(Map.Entry<String, Object> arg0, Map.Entry<String, Object> arg1) {
				return (arg0.getKey()).compareTo(arg1.getKey());
			}
		});
		String ret = "";
		for (Map.Entry<String, Object> entry : infoIds) {
			ret += entry.getKey();
			ret += "=";
			ret += entry.getValue();
			ret += "&";
		}
		return ret;
	}

	/**
	 * 获取客户端GET请求中所有的请求参数
	 *
	 * @param request
	 * @return
	 */
	private Map<String, String> getAllRequestParam(final HttpServletRequest request) {
		Map<String, String> res = new HashMap<String, String>();
		Enumeration<?> temp = request.getParameterNames();
		if (null != temp) {
			while (temp.hasMoreElements()) {
				String en = (String) temp.nextElement();
				String value = request.getParameter(en);
				res.put(en, value);
				//如果字段的值为空,判断若值为空,则删除这个字段>
				if (null == res.get(en) || "".equals(res.get(en))) {
					res.remove(en);
				}
			}
		}
		return res;
	}
}

2、工具类


import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
import java.util.Enumeration;

/**
 * @author : nyl
 * create at:  2022/11/7  10:39 下午
 * @description:
 */
public class BodyReaderHttpServletRequestWrapper extends
	HttpServletRequestWrapper {

	private final byte[] body;

	public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
		super(request);
		Enumeration e = request.getHeaderNames()   ;
		while(e.hasMoreElements()){
			String name = (String) e.nextElement();
			String value = request.getHeader(name);
			System.out.println(name+" = "+value);

		}
		body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));
	}

	@Override
	public BufferedReader getReader() throws IOException {
		return new BufferedReader(new InputStreamReader(getInputStream()));
	}

	@Override
	public ServletInputStream getInputStream() throws IOException {

		final ByteArrayInputStream bais = new ByteArrayInputStream(body);

		return new ServletInputStream() {
			@Override
			public boolean isFinished() {
				return false;
			}

			@Override
			public boolean isReady() {
				return false;
			}

			@Override
			public void setReadListener(ReadListener listener) {

			}

			@Override
			public int read() throws IOException {
				return bais.read();
			}
		};
	}

	@Override
	public String getHeader(String name) {
		return super.getHeader(name);
	}

	@Override
	public Enumeration<String> getHeaderNames() {
		return super.getHeaderNames();
	}

	@Override
	public Enumeration<String> getHeaders(String name) {
		return super.getHeaders(name);
	}

}


import javax.servlet.ServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

/**
 * @author : nyl
 * create at:  2022/11/7  10:40 下午
 * @description:
 */
public class HttpHelper {
	public static String getBodyString(ServletRequest request) {
		StringBuilder sb = new StringBuilder();
		InputStream inputStream = null;
		BufferedReader reader = null;
		try {
			inputStream = request.getInputStream();
			reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
			String line = "";
			while ((line = reader.readLine()) != null) {
				sb.append(line);
			}
		} catch (IOException e) {
			e.printStackTrace();
		} finally {
			if (inputStream != null) {
				try {
					inputStream.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
			if (reader != null) {
				try {
					reader.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}
		System.out.println("sb = " + sb);
		return sb.toString();
	}
}

3、编写测试类

import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;
import com.alibaba.fastjson.JSONObject;
import org.springblade.common.apiSign.ApiReqFilter;
import org.springframework.boot.test.context.SpringBootTest;
import org.testng.annotations.Test;

import java.util.*;

/**
 * @author : nyl
 * create at:  2022/11/7  10:41 下午
 * @description:
 */
@SpringBootTest
public class TestHttpReq {

	public static String secretKey = "自己定义的key";
	@Test
	public void testPost() {
		JSONObject data = new JSONObject();
		data.put("name", "xxx");
		data.put("age", "11");
		data.put("app_id", "1234");
		long dateTime = new Date().getTime();
		data.put("date_time", "1656926899731");
		String sign = ApiReqFilter.getSign(data);
		//修改密钥为数据加密后加密串
		data.put("sign", sign);
		HttpResponse response = HttpRequest.post("localhost:8088/wash/wsorder/list").form(data).contentType("application/json").execute();
		Object jsonObject = JSONObject.parse(response.body().trim());
		System.out.println("jsonObject = " + jsonObject);

	}


	@Test
	public void testGet() {
		String url = "localhost:8088/wash/amountwater/getAmountWaterList";
		long dateTime = new Date().getTime();
		//传入参数
		JSONObject data = new JSONObject();
		data.put("dateTime", dateTime);
		data.put("current", 1);
		data.put("size", 1);
		data.put("tenantId", "183571");
		data.put("startTime", "2020-02-09");
		data.put("endTime", "2023-02-09");
		String sign = ApiReqFilter.getSign(data);
		System.out.println(sign+"----"+data);
		url = url + "?startTime=2020-02-09&endTime=2023-02-09&current=1&size=1&tenantId=183571&dateTime=" + dateTime + "&sign=" + sign;
		HttpResponse response = HttpRequest.get(url).execute();
		System.out.println(url);
		System.out.println("response.body() = " + response.body().trim());

	}



}

4、编写调用接口 (接口自己实现即可)

	@GetMapping("/getOrderList")
	@ApiOperation(value = "分页查询订单列表", notes = "传入wsOrder")
	public void listInfo(QOrderDTO qOrderDTO, Query query, HttpServletResponse httpServletResponse) throws IOException {
		JSONObject json = new JSONObject();
		try {
			IPage<WsOrderVO> data = wsOrderService.listPageVo(Condition.getPage(query), BeanUtil.copyProperties(qOrderDTO,QueryGoodsOrderDTO.class));
			json.put("code", 200);
			json.put("msg", "success");
			json.put("data", data);
		} catch (Exception e) {
			e.printStackTrace();
			json.put("code", 500);
			json.put("msg", "调用失败,请稍后重试!");
			json.put("data", null);
		}
		httpServletResponse.setCharacterEncoding("utf-8");
		httpServletResponse.setContentType("application/json; charset=utf-8");
		PrintWriter writer = httpServletResponse.getWriter();
		writer.write(json.toString());
		writer.flush();
		writer.close();
	}
天空下sky
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
MD5加签验签原理与Java示例
u010482601的专栏
09-09 5133
1 MD5算法原理 MD5算法的核心原理是利用hash的不可逆性,被加密后的明文无法通过解密函数得到明文,并且一旦明文被改变,加密后的密文也是完全不一样的。有了这个特性之后,支付机构就可以发现被篡改的明文了。MD5算法的过程分为5步:原文补位、添加长度、设置初始值、函数加工、拼接结果。 原文补位 MD5加密算法要求原文的位长对512求余的结果是448,所以原文的位长将被扩展至N*512+44...
接口验证签名(md5)
最新发布
daizikui的博客
04-26 185
【代码】接口验证签名(md5)
使用RSA、MD5对参数生成签名验签
盐汽水的博客
08-12 8162
在日常的工作中,我们对外提供的接口调用三方的接口往往有一步生成签名验签的步骤,这个步骤主要是验证调用方是 不是合法的以及内容是否被修改。比如:对于某些网上公开下载的软件,视频,尤其是镜像文件。如果被修改了可能会导致用不了 或者其他的问题,发布者镜像MD5算法计算一组数值。让下载的用户进行MD5数值对比,也就是MD5校验啦。由于MD5加密不可逆算, 如果数值一样,那就表示文
基于appKey和md5接口加密验签
吹梦到西洲
02-02 488
基于appKey和md5接口加密验签
怎么Java进行MD5摘要加密?
万猫学社
03-30 2985
MD5摘要加密技术的应用场景包括:网络安全:MD5摘要加密技术可以用于保护网络通信的安全性,例如在密码验证、数字签名、文件完整性验证等方面。数据库安全:MD5摘要加密技术可以用于保护数据库中的敏感信息,例如用户密码、银行账户信息等。软件安全:MD5摘要加密技术可以用于校验软件的完整性,以防止软件被篡改或病毒感染。数字证书:MD5摘要加密技术可以用于数字证书的生成和验证,以保证证书的安全性和可信度。消息认证:MD5摘要加密技术可以用于消息认证,以保证消息的来源和完整性,防止消息被篡改或伪造。
SpringBoot自定义过滤器的两种方式及过滤器执行顺序
康康的博客
09-07 941
https://www.cnblogs.com/ibigboy/p/11528775.html#_label0_2 https://blog.csdn.net/pzgmissyou/article/details/81170388 第一种 @WebFilter + @ServletComponentScan 注解 1、首先自定义过滤器 如下自定义过滤器ReqResFilter必须实现javax.servlet.Filter。 然后添加注解 @WebFilter(javax.serv...
签名算法 MD5签名方式与HMAC-SHA256 java
w1170384758的博客
04-08 2170
对接过微信的小朋友都知道,微信接口都是需要sign的,在最新的APIv3版中,签名类型它又变了,哈哈,如图,废话不多说,直接上图。 官方文档:https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=4_3 java版代码 package com.wsw.sdk.utils; import java.lang.ref...
java http 签名_java Http传输md5签名工具类
weixin_30588381的博客
02-16 193
从客户端转为服务端日记(一)应用场景:应用A请求应用B为保障数据不被非法篡改我们通常会对数据进行md5加密。加密算法流程:1.加入时间戳参数2.根据字典树对请求的参数(Map)进行冒泡排序。3.对数据进行格式化==> A=a&B=b&timestamp=121364565。4.对格式化后的参数进行加密并加在格式化参数的末尾验证算法流程1.取出Map中的sigin2.直接将ma...
js java md5加密 中文 验签
03-29
js java MD5加密 解决中文不一致问题 验签 只有英文 数字的可以忽略了
MD5接口查询
05-07
可以以多种解密方式共同解密。是我见到目前最好的MD5
springboot实现接口签名
06-06
本文将深入探讨如何使用Java和Spring Boot来实现接口签名。 首先,接口签名的基本原理是通过一种约定好的方式,如哈希算法,将请求的特定信息(如URL、参数、时间戳等)和一个私有密钥结合,生成一个唯一的签名字符...
接口签名算法设计、MD5签名算法
11-29
本文将深入探讨接口签名的设计、MD5签名算法以及它们在实际应用中的实现接口签名的主要目的是防止数据被篡改,确保信息在传输过程中的安全性,并验证请求或响应的来源。它通过在请求参数中添加一个特定的签名...
MD5加密32位小写
05-13
Java实现MD5加密通常涉及以下步骤: 1. 引入库:Java标准库提供`java.security.MessageDigest`类来处理各种哈希算法,包括MD5。无需额外导入第三方库。 2. 初始化MD5实例:通过`MessageDigest.getInstance("MD...
js与java对应MD5加密
09-15
Java中,MD5实现则依赖于内置的`java.security.MessageDigest`类。`MDUtils.java`可能是自定义的一个工具类,用于封装MD5加密操作。下面是如何在Java实现MD5加密的示例: ```java import java.security....
小程序,h5,移动端处理md5加密接口,请求数据加密方式AES-128-ECB
wfan7758521的博客
08-18 1402
md5 加密参数 请求数据 前端通用方法
java md5签名算法_MD5请求签名规则
weixin_39974223的博客
02-24 1337
MD5签名方法我们默认使用MD5签名方法,也支持RSA256的签名方式。MD5签名规则构造待签名字符串。待签名字符的生成规则如下:所有发送到后端的请求参数均加入签名,除了sign字端所有参与签名的请求参数都按照名称字符升序排列(参数名称不允许相同)如果参数值带有中文, 需要制定字符集编码为UTF-8如果参数值为空,那么该参数不参与签名将采宝的合作秘钥作为最后一个参数, 参数名为:key, 参数...
PostMan高级用法,接口MD5+Secret签名Sign
weixin_42359392的博客
06-08 5143
前言:新公司初来乍到,后台使用的是常见的appId+secret用md5加签方式验证接口数据完整性,苦于经理给的一个main方法去测试,每次弄都感觉很麻烦,最近开了postman的高级用法,测试成功觉得还是不错的,在这分享一下。 1.首先,Tests是在接口响应后执行的脚本,而Pre-Request-Script是在接口请求前执行的脚本,这点注意。 2.进入postman,点击右上角这个按钮,可以查看当前的global变量,也就是全局变量,点击这个小眼睛可以看到当前已保存的全局变量。 接下来开始正
java 接口 md5 签名
09-22
Java接口MD5签名可以通过使用Java的MessageDigest类实现。下面是一个示例代码来演示如何在Java中生成MD5签名: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { public static String generateMD5(String input) { try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] messageDigest = md.digest(input.getBytes()); StringBuilder hexString = new StringBuilder(); for (byte b : messageDigest) { String hex = Integer.toHexString(0xFF & b); if (hex.length() == 1) { hexString.append('0'); } hexString.append(hex); } return hexString.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } } ``` 使用上述代码,您可以通过调用`MD5Util.generateMD5(input)`来生成给定输入字符串的MD5签名。例如,如果要对字符串"Hello World"生成MD5签名,可以使用以下代码: ```java String input = "Hello World"; String md5 = MD5Util.generateMD5(input); System.out.println(md5); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值