判断sign签名(json格式)

已于 2022-07-07 14:33:49 修改
阅读量3.3k 收藏 4
点赞数 2
分类专栏: java 前端 文章标签: 对json格式数据验签 在过滤器使用包装类获取流
于 2019-04-28 13:46:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39554240/article/details/89636536
版权
java 同时被 2 个专栏收录
19 篇文章 1 订阅
订阅专栏
前端
7 篇文章 0 订阅
订阅专栏

上一篇博文写的是sign签名,但是写的是form表单格式的数据,这篇写的是json格式

   /**
     * @param servletRequest
     * @param servletResponse
     * @return void
     * @Description: 验证sign签名
     * @Author Zangdy
     * @CreateTime 2019/4/22 12:57
     */
    private boolean verifySign(HttpServletRequest servletRequest, HttpServletResponse servletResponse) throws IOException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;

        //转换成代理类 从而解决以流的方式读取,但是读取完毕之后controller里的参数就为空的问题
        RequestWrapper requestWrapper = new RequestWrapper(httpServletRequest);
        ResponseWrapper wrapperResponse = new ResponseWrapper(httpServletResponse);
        // 签名
        String appKey = httpServletRequest.getParameter("appKey");
        String timeStamp = httpServletRequest.getParameter("timeStamp");
        String sign = httpServletRequest.getParameter("sign");
        // 判断参数是否为空
        if (StringUtils.isBlank(appKey) || StringUtils.isBlank(timeStamp) || StringUtils.isBlank(sign)) {
            return false;
        } else {
            StringBuilder signSb = new StringBuilder();
            // 以流的方式读取,但是读取完毕之后controller里的参数就为空了,所以需要用代理类去包装流来获取参数
            if ("POST".equalsIgnoreCase(httpServletRequest.getMethod())) {
                // 通过包装流获取参数, 并将字符串转成json对象
                JSONObject bodyJObject = JSONObject.parseObject(requestWrapper.getBody());
                for (String paraName : bodyJObject.keySet()) {
                    if (!"sign".equals(paraName)) {
                        signSb.append(paraName).append("=").append(bodyJObject.get(paraName)).append("&");
                    }
                }
            }
            // 获取拼接后的签名
            String signNew = signSb.substring(0, signSb.length() - 1);
            String[] signArr = signNew.split("&");
            // 将参数排序
            Arrays.sort(signArr);
            // 数组转字符串
            signNew = arrToString(signArr);
            signNew = signNew.replace("=", "");
            // 拼接securityKey(自己定义的私钥)
            signNew += securityKeyLocal;
            // 签名不合规
            if (!sign.equals(SecuritySHATool.shaEncrypt(signNew))) {
                return false;
            }
            // 获取当前时间毫秒值
            long time = System.currentTimeMillis();
            try {
                // 一次请求签名是否在有效时间内(时间自定义)
                if ((time - timeStampToDateTime(timeStamp)) > signTime) {
                    return false;
                }
            } catch (ParseException e) {
                e.printStackTrace();
            }
        }
        return true;
    }
    
    /**
     * @param objects
     * @return java.lang.String
     * @Description: 数组转字符串
     * @Author Zangdy
     * @CreateTime 2019/4/22 10:18
     */
    public static String arrToString(Object[] objects) {
        StringBuilder sb = new StringBuilder();
        for (Object object : objects) {
            sb.append(object);
        }
        return sb.toString();
    }

    /**
     * @param timeStamp
     * @return java.lang.Long
     * @Description: 将时间戳转为毫秒值   yyyyMMddHHmmss
     * @Author Zangdy
     * @CreateTime 2019/4/22 11:42
     */
    public static Long timeStampToDateTime(String timeStamp) throws ParseException {
        SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMddHHmmss");
        return sdf.parse(timeStamp).getTime();
    }

package com.sbkj.car.common;
import java.math.BigInteger;
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.Map;

/**
 * @Description: SHA 和 MD5工具类
 * @Author: 臧东运
 * @CreateTime: 2019/4/22 14:10
 */
public class SecuritySHATool {
    public static final String KEY_SHA = "SHA";
    public static final String KEY_MD5 = "MD5";


    /**
     * MD5加密字节
     *
     * @param data
     * @return
     * @throws Exception
     */
    public static byte[] encryptMD5(byte[] data) throws Exception {
        MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
        md5.update(data);
        return md5.digest();

    }

    /**
     * SHA加密字节
     *
     * @param data
     * @return
     * @throws Exception
     */
    public static byte[] encryptSHA(byte[] data) throws Exception {
        MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
        sha.update(data);
        return sha.digest();
    }


    /**
     * SHA加密
     *
     * @param inputStr
     * @return
     */
    public static String shaEncrypt(String inputStr) {
        byte[] inputData = inputStr.getBytes();
        String returnString = "";
        try {
            inputData = encryptSHA(inputData);
            for (int i = 0; i < inputData.length; i++) {
                returnString += byteToHexString(inputData[i]);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return returnString;
    }


    private static String byteToHexString(byte ib) {
        char[] digit = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a',
                'b', 'c', 'd', 'e', 'f'};
        char[] ob = new char[2];
        ob[0] = digit[(ib >>> 4) & 0X0F];
        ob[1] = digit[ib & 0X0F];

        String s = new String(ob);

        return s;
    }

    /**
     * MD5加密
     *
     * @param inputStr
     * @return
     */
    public static String md5Encrypt(String inputStr) {
        byte[] inputData = inputStr.getBytes();
        String returnString = "";
        try {
            BigInteger md5 = new BigInteger(encryptMD5(inputData));
            returnString = md5.toString(16);

        } catch (Exception e) {
            e.printStackTrace();
        }

        return returnString;
    }

    public static String dataDecrypt(Map<String, Object> serviceParams) {
        StringBuilder sb = new StringBuilder();
        Object[] keys = serviceParams.keySet().toArray();
        Arrays.sort(keys);
        for (Object key : keys) {
            sb.append(key).append(serviceParams.get(key));
        }
        return sb.toString();
    }

    public static void main(String[] args) {
        System.out.println(shaEncrypt("username111password111"));
        System.out.println(md5Encrypt("111"));
    }
}

以下就是对应的包装类,可直接复制使用

package com.shuli.filter;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;

public class RequestWrapper extends HttpServletRequestWrapper {
    private final String body;

    public RequestWrapper(HttpServletRequest request) {
        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {

        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        body = stringBuilder.toString();
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }

            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;

    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

    public String getBody() {
        return this.body;
    }

}

package com.shuli.filter;


import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import java.io.ByteArrayOutputStream;
import java.io.IOException;

public class ResponseWrapper extends HttpServletResponseWrapper {

    private ByteArrayOutputStream buffer;

    private ServletOutputStream out;

    public ResponseWrapper(HttpServletResponse httpServletResponse) {
        super(httpServletResponse);
        buffer = new ByteArrayOutputStream();
        out = new WrapperOutputStream(buffer);
    }

    @Override
    public ServletOutputStream getOutputStream() throws IOException {
        return out;
    }

    @Override
    public void flushBuffer() throws IOException {
        if (out != null) {
            out.flush();
        }
    }

    public byte[] getContent() throws IOException {
        flushBuffer();
        return buffer.toByteArray();
    }

}


package com.shuli.filter;

import javax.servlet.ServletOutputStream;
import javax.servlet.WriteListener;
import java.io.ByteArrayOutputStream;
import java.io.IOException;

public class WrapperOutputStream extends ServletOutputStream {

    private ByteArrayOutputStream bos;

    public WrapperOutputStream(ByteArrayOutputStream bos) {
        this.bos = bos;
    }

    @Override
    public void write(int b) throws IOException {
        bos.write(b);
    }

    @Override
    public boolean isReady() {
        return false;
    }

    @Override
    public void setWriteListener(WriteListener arg0) {
      // 无
    }
}

细心的同志应该能发现我在最上面的注释中写了,只能读取一次,因为我的签名验证是在filter中做的,所以filter中读取完了之后controller就获取不到了。因此解决办法就是需要搞一个包装类,用来供我们去获取流。

如果发现什么问题请留言,毕竟代码都是人写的难免会出错。

我们一起上晚自习吧
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSON 接口如何实现 RSA 非对称加密与签名
findhappy117的博客
09-23 2216
代码地址如下:http://www.demodashi.com/demo/14000.html ###一、概述 1、 数字签名的作用:保证数据完整性,机密性和发送方角色的不可抵赖性,加密与签字结合时,两套公私钥是不同的。 2、加密是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: ....
记录一次客户端接口(json数据+签名)的Jmeter压测过程
u010592926的专栏
11-26 1225
背景: 最近产线出现了接口压力过大,最后引发整个服务雪崩的问题。面对没有测试人员的客观原因,对高频接口的压测在开发过程总显的格外重要。以下记录比较常见的客户端接口的的Jemter 测试过程。 1. 安装Jmeter,参考官网 2. 启动 创建测试计划 步骤:File -> New 这里注意 如果在某个过程中依赖到自己的脚本,需要再这里添加自己脚本的包,保证脚本中的依赖可以加载到,如下图。 3. 创建线程组 创建步骤参考下图: 线程组的的各个参数说明这里引用官网的一段话,来说明: 线程组元素是任
接口设计中,如何封装对json格式数据签名
xiehuanqing00的专栏
02-06 4120
目录 一、背景介绍 二、遇到的问题 三、解决方案 1、设计一个HttpServletRequestWrapper 2、设计一个filter 四、其他辅助设计 1、定义一个注解 2、定义一个拦截器 一、背景介绍 spring mvc的接口设计,对json数据进行统一的签名验证设计 二、遇到的问题 spring mvc 的接口设计中,如果每个接口都要做一次参数签名验...
requests 发送一个 json 格式的 post 请求
最新发布
nhb687095的博客
07-06 1135
今天给一位同学解决post发送数据格式json格式的请求,顺便确认一下问题归属。
JSON格式报文加签/验签接口 保证顺序
蓝色忧郁
05-24 2508
JSON格式报文加签/验签接口 概述 最近项目中遇到针对接口数据加签/验签的需求,如何保证接受到的字符串的顺序和发送的顺序一致,只有这样才能保证验签成功。 需要将JSON字符串换成map对象,获取map中的业务数据,如果map存在嵌套,只针对第一层进行自然排序,然后进行签名验证。 验证JSON换工具 工具 fastJson gson hutool 目标 JSON字符串Map是否保证原来的顺序 MapJSON字符串是否保证原来的顺序 代码 package com.sedaier.tes
为什么签名前要加"\x19Ethereum Signed Message:\n"
weixin_34393428的博客
09-29 962
在以太坊中,可以找到关于上述破损的解释例子。以太坊有两种消息,交易
json
weixin_42262889的博客
09-20 126
https://www.tutorialrepublic.com/javascript-tutorial/javascript-json-parsing.php What is JSON? JSON stands for JavaScript Object Notation. JSON is extremely lightweight data-interchange format for dat...
sign签名,md5加密,json序列化实例
qq_42782011的博客
11-26 804
using System; using System.Collections.Generic; using System.Text; using XingcOpen.ILS.Business.Config; using XingcOpen.ILS.Business.Config.Module; using XingcOpen.ILS.Business.Interface; using XingcOpen.ILS.Core.Model; using XingcOpen.ILS.Core.Log; using
jquery手写签名 可横屏.rar
09-11
保存签名通常涉及到将签名数据化为图片或JSON格式,然后通过Ajax发送到服务器: ```javascript $("#save-signature").click(function() { var $signature = $("#signature-pad"), data = $signature.jSignature...
基于python实现数组格式参数加密计算
09-17
然后我们可以将这个列表换为JSON格式的字符串。 ```python join_course_dicts = [] for key, value in join_course_data: parts = key.split('[') index = int(parts[1][:-1]) # 获取索引 sub_key = parts[2]...
易语言-趣生活登录sign
06-26
7. **数据解析与发送**:在接收到用户输入后,程序需要将这些数据格式化并封装成服务器可识别的格式,如JSON或XML,然后通过HTTP请求发送出去。 8. **服务器响应处理**:登录请求发送后,程序还需要解析服务器返回...
jsonld-signatures:JSON-LD的链接数据签名规范的实现。在浏览器和Node.js中均可使用
03-19
JSON-LD签名jsonld-signatures) Node.js和浏览器的JSON-LD的链接数据签名规范的实现。 目录 背景 通过指定签名套件和证明目的来创建(或验证)链接数据签名证明。 签名套件执行对数字签名进行签名(或验证)所需的加密操作,并在证明中包含信息,例如verificationMethod标识符,证明的controller和证明的创建日期。 证明目的指示了创建证明的原因及其预期用途。此信息还可以用于确保对证明方法的verificationMethod进行了授权。使用证明目的有助于鼓励人们为明确目的授权某些密码密钥(验证方法),而不是授予他们环境权限。这种方法可以帮助防止人们由于他们不想要的原因而意外签署文档。 该库提供了用于签名套件和证明目的的基类,以便可以编写自定义扩展。它还提供了一些常用的证明目的。 与可验证凭证的关系 jsonld-signatures是一个
下级站点API代付接口说明2
08-08
2. 如果存在`extends`字段,先将其换为JSON格式,然后进行Base64编码,添加到拼接的字符串中。 3. 在生成的字符串末尾拼接上API的私钥(key)。 4. 对拼接后的字符串执行MD5运算,然后将结果换为大写,得到签名...
新_掌讯支付平台-对接文档1
08-03
- **签名机制**:签名原始串包含所有参数(除去sign字段),按ASCII值排序后拼接约定的key。签名值不进行URL编码,且MD5签名验证不区分大小写。验签时应使用所有请求或返回参数,以适应接口参数可能的调整。 5. **...
OpenHarmony Windows环境IDE打包ARK应用教程
ohcherry的博客
10-09 2778
OpenHarmony Windows环境IDE打包ARK应用教程 1.下载并安装IDE, 当前版本3.0.0.600 https://developer.harmonyos.com/cn/develop/deveco-studio 直接解压安装。安装完成后,首次打开IDE,按照引导设置npm位置并下载SDK。 当前默认下载的是OpenHarmony SDK的API7。HarmonyOS Legacy SDK 对应API4-6,可以手动在HarmonyOS Legacy SDK页面选择下载或者打开工程的
京东 API sign生成,python
热门推荐
dlnuyj的专栏
03-15 1万+
class JD_API: request_params = {} def InitParams(self,method,buy_param_json): self.request_params['timestamp'] = time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(time.time()))
JSON 接口如何实现 RSA 非对称签名
GitChat
08-14 1429
现在互联网中很多系统都是分布式的,系统之间都需要进行数据传输。而且很多数据都是很私密的,是不能够被别人窃取的。所以就很有必要对其进行加密处理。 通过本场 Chat 您可以学到以下内容: JSON数据格式的优缺点。 当前主加密技术的对比说明。 RSA 非对称加密在代码中的实际应用。 数据加密与 HTTPS 区别。 ...
基于SpringMVC的HTTP+JSON签名校验
jdkleo的专栏
03-21 1689
客户端   Client.java /** * 向服务器发送请求并解析返回响应结果 * @param url - 请求的地址 * @param baseClientDTO - 请求的参数 * @param type - 返回参数的类型 * @return 返回参数实例 * @throws IOException ...
API接口安全之签名验签(一)
尼古拉斯大树的博客
10-08 5622
简介 现在越来越多人关注接口安全,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。 传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调。 这时候我们可以通过对参数进行签名验证,如果参数与签名值不匹配,则请求不通过,直接返回错误信息 项目代码地址: https://github.com/loafer7423/signature.git ...
layui json生成的表格添加点击事件
05-25
在 layui 的表格中添加点击事件,可以通过监听表格的 `tool` 事件来实现。具体步骤如下: 1. 在表格的 `toolbar` 中添加一个按钮,并设置一个自定义的 `lay-event` 值,用于区分不同的操作。 ```javascript toolbar: '<div class="layui-btn-container">' + '<button class="layui-btn layui-btn-sm" lay-event="add">添加</button>' + '</div>', ``` 2. 监听表格的 `tool` 事件,判断点击的按钮类型,并根据需要执行不同的操作。 ```javascript table.on('tool(test)', function(obj){ var data = obj.data; // 获取当前行数据 if(obj.event === 'add'){ // 判断点击的按钮类型 // 执行添加操作 console.log('add', data); } }); ``` 完整的代码示例如下: ```html <table id="test" lay-filter="test"></table> ``` ```javascript layui.use(['table'], function(){ var table = layui.table; // 渲染表格 table.render({ elem: '#test', url: '/demo/table/user/', toolbar: '<div class="layui-btn-container">' + '<button class="layui-btn layui-btn-sm" lay-event="add">添加</button>' + '</div>', cols: [[ {field:'id', title:'ID', width:80}, {field:'username', title:'用户名'}, {field:'email', title:'邮箱'}, {field:'sex', title:'性别', width:80}, {field:'city', title:'城市'}, {field:'sign', title:'签名'}, {field:'experience', title:'积分', width:80}, {field:'logins', title:'登入次数', width:100}, {field:'ip', title:'IP', width:120}, {field:'joinTime', title:'加入时间', width:120}, {fixed: 'right', title:'操作', toolbar: '<div><a class="layui-btn layui-btn-xs" lay-event="edit">编辑</a><a class="layui-btn layui-btn-danger layui-btn-xs" lay-event="del">删除</a></div>', width:120} ]] }); // 监听表格的 tool 事件 table.on('tool(test)', function(obj){ var data = obj.data; // 获取当前行数据 if(obj.event === 'add'){ // 判断点击的按钮类型 // 执行添加操作 console.log('add', data); } }); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值