接口签名加密工具类

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量159 收藏
点赞数
分类专栏: Utils 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40572200/article/details/120134080
版权

目录

接口加密原理

通过签名的方式,去做接口校验。
校验方式:上游提供密钥,下游通过密钥、请求对象和时间戳生成对应的签名(sign),将此时生成的sign放入到请求对象中传给上游,上游也通过以上方式获取到相同的sign进行比对。

方法一

import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Comparator;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.TreeMap;
import org.apache.logging.log4j.util.Strings;

public final class SignUtil {
    public SignUtil() {
    }

    public static String sign(final Map<String, Object> signMap, List<String> ignoredParamNames, String secret) throws NoSuchAlgorithmException {
        try {
            StringBuilder sb = new StringBuilder();
            List<String> paramKeys = new ArrayList(signMap.size());
            paramKeys.addAll(signMap.keySet());
            Iterator var5;
            String k;
            if (ignoredParamNames != null && ignoredParamNames.size() > 0) {
                var5 = ignoredParamNames.iterator();

                while(var5.hasNext()) {
                    k = (String)var5.next();
                    paramKeys.remove(k);
                }
            }

            paramKeys.sort(Comparator.comparing(String::toLowerCase));
            sb.append(secret);

            Object v;
            for(var5 = paramKeys.iterator(); var5.hasNext(); sb.append(k.toLowerCase()).append(v)) {
                k = (String)var5.next();
                v = signMap.get(k);
                if (v instanceof JSONObject || v instanceof JSONArray) {
                    v = o2SortedString(v);
                }

                if (v == null) {
                    v = "";
                }
            }

            sb.append(secret);
            Mes
最低0.47元/天 解锁文章
谁是我的程序媛?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA接口签名sign生成工具
人生就像一场戏
06-30 2984
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
java 加密工具包_加密工具类 - CryptoUtils.java
weixin_32123259的博客
02-13 2994
加密工具类,包含MD5,BASE64,SHA,CRC32的加密与解密方法。import java.io.BufferedInputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.IOException;import java.i...
C#腾讯AI 接口签名工具及Demo
08-02
C#腾讯AI 接口签名工具工具类中有个完整的语音合成的Demo 具体接口文档地址参照https://ai.qq.com/doc/aaitts.shtml 在demo中将标注的字段改为你自己注册的相应字段即可,语音合成的demo就能跑起来,工具类和demo仅提供学习和参考使用,并不是所有的接口都是一样的 ,所以本demo 和工具类希望能给开发者和各位同学提供一个思路,感谢,有问题留言提出!
MD5加密+签名算法Sign生成 工具
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
接口签名工具
weixin_34407348的博客
07-21 338
登陆接口签名方案: 客户端在Header中传递时间戳("curTime")、入参的md5值("md5")和校验和("checkSum")等3个参数; (1)md5值: 客户端将请求入参使用md5加密并转成十六进制的字符串形式,放入Header; (2)校验和: 客户端将APPSECRET(暂时写死 "67wGmp7PdhwEp9I4"), md5, curTime等3个参数使用sha1加密...
Md5接口加密工具
weixin_42605050的博客
03-11 145
import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; /** * * @ClassName:MD5Utils * @Description: 加密工具类 * @da...
java 接口加密_java 接口加密工具
weixin_42362491的博客
02-12 199
import java.io.UnsupportedEncodingException;import java.security.InvalidKeyException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;...
Java MD5 加密工具
热门推荐
Charge8的博客
04-10 1万+
一、MD5简介 MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 MD5算法是不可逆的。 MD5 由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992...
app接口java签名验证工具
博客
08-20 2704
SHA1工具类 package com.pbh.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.ArrayList; import java.util.Collections; import java.util.List
前后端接口加密,数字签名
weixin_44192903的博客
07-03 1142
引入时间戳timestamp超时机制 抵御重放攻击,引入哈希算法数字签名技术,避免请求篡改。
http get post 请求接口工具
06-26
post,get方式请求接口封装,参数加密方式请求,参数RSA签名, 转换字符集到utf8,base64编码字符串
ASR (Asymmetric Signcryption) 非对称加密(工具类)
07-04
ASR(Asymmetric Signcryption)是一种非对称加密算法,它结合了对称加密和非对称加密的优点,用于保护数据的机密性和完整性。 ASR 的核心思想是使用一对公钥和私钥来进行加密和解密。其中,公钥用于加密数据,私钥...
医保局加解密方法工具类及调用demo(医保电子处方中心)V1.0
05-24
成都市医保局加解密方法工具类及调用demo(医保电子处方中心)V1.0
MD5加密32位小写
05-13
这个是以md5加密32位小写具体算法实例。可直接用于云mas的HTTP、和webservice接口
接口签名加密踩坑
ling7xin的博客
03-29 2273
项目场景: 接口需要把报文内容转json加入到签名字符串中 问题描述 签名总是不正确 原因分析: 先是各种换轮子,排除了加密工具类的问题 又用文档里提供的数据模拟加密发现还是错误 最终确认是报文转json后会自动加上/r/n 空格,加密会把这些也算进去 解决方案: 过滤掉就可以了 str.Replace("\r\n", "").Replace(" ", "") ...
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 1008
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 805
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 296
【代码】Java手动启动jar包。
java调用cmd执行命令
weixin_45210565的博客
05-28 260
3、exec(String command, String[] envp) ,在调用外部程序之前设置系统环境变量,该变量仅供command入参使用,envp每个元素为一个系统环境变量,并且字符串格式为“环境变量名=环境变量值”。2、exec(String[] cmdArray) ,调用外部程序,入参cmdArray的元素将组合成为一条完整的外部可执行程序的启动路径或命令。1、exec(String command) ,调用外部程序,入参command为外部可执行程序的启动路径或命令。
接口测试签名认证在哪里查看
05-10
一般来说,签名认证是通过一些算法对请求参数进行加密处理,生成一个签名,然后将签名作为请求参数的一部分发送给接口服务提供方进行验证。 在使用接口测试工具进行接口测试时,你需要了解接口服务提供方的签名认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值