电商项目之有趣的支付签名算法

于 2024-05-25 21:06:09 发布
阅读量399 收藏 9
点赞数 3
分类专栏: 解决方案 文章标签: 签名算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40634846/article/details/139203089
版权

在这里插入图片描述

文章目录

1 问题背景

在发起支付的时候,一般都需要对发送的请求参数进行加密或者签名,下文简称这个过程为“签名”。行业内比较普遍的签发算法有:
(1)按支付渠道给定的字段排序进行拼接,最后再拼一个密钥,形成一个待签名的字符串tobeSign,然后对这个tobeSign进行MD5编码。比如MD5(商户号+子应用ID+商户订单号+流水号+金额+币种+密钥)
(2)针对请求参数中的字段(仅针对第一层的字段,不需要针对字段里面的字段,即不需要递归),进行字典升序排序,用格式key=value&连接符拼接,最后再拼一个密钥,再用MD5编码比如MD5(a=value1&b=value2&key=密钥)
这次遇到一种比较有趣的签名算法,笔者认为是基于第(2)的变种,渠道方要求针对请求参数中的字段,如果该字段是对象类型,那么该字段里面的字段也要按字典升序排序进行拼接,相当于是递归字典升序,困难度有一点提升

2 思路

文字描述得有点抽象,可以结合第3小节的代码实现来看

遍历每一层字段,都用一个容器存起来,要按字典升序存。维护一个层序遍历的容器——双向队列。将前面升序的数据入队。遍历队列的每一元素,元素从队头出队,再遍历元素中的字段是否是对象类型或者数组类型,使用一个容器存起来,要按字典降序存,存完后使用头插法入队。使用头插法倒叙入队,每一次从队头遍历,那么每一次遍历都是升序遍历。

3 代码实现

解释:代码中的BeansUtil.bean2MapIgnoreEmptyStr()是将对象转成一个Map。SymbolConstant.EQUAL的值是一个=SymbolConstant.AND的值是一个&

public static String buildToBeSignStr(Object payReq) {
        // 将对象转成一个Map
        Map<String, String> map = BeansUtil.bean2MapIgnoreEmptyStr(payReq);
        TreeMap<String, String> treeMap = new TreeMap<>(map);

        List<String> result = new LinkedList<>();
        for (Map.Entry<String, String> entry : treeMap.entrySet()) {
            // 层序遍历容器
            Deque<Map.Entry<String, String>> bfsHolder = new LinkedList<>();
            // 结果暂存容器
            List<String> tmpResult = new LinkedList<>();

            // 入队
            bfsHolder.offer(entry);

            while (CollectionUtils.isNotEmpty(bfsHolder)) {
                Map.Entry<String, String> pollEntry = bfsHolder.poll();
                String pKey = pollEntry.getKey();
                String pVal = pollEntry.getValue();

                if (StringUtils.isNotBlank(pVal) && JSONValidator.from(pVal).validate()) {
                    // 是json串,仍需要继续解析
                    log.info("value of key:{} is json str.", pKey);
                    // 解析JSON字符串
                    Object parsedObject = JSON.parse(pVal);
                    boolean isJSONObject = parsedObject instanceof JSONObject;
                    boolean isJSONArray = parsedObject instanceof JSONArray;
                    if (isJSONObject || isJSONArray) {
                        Map<String, String> map1 = null;

                        if (isJSONObject) {
                            log.info("JSON字符串是一个对象");
                            JSONObject jsonObject = (JSONObject) parsedObject;
                            // 处理对象
                            map1 = BeansUtil.buildMapFromJsonStr(pVal);
                        } else if (isJSONArray) {
                            System.out.println("JSON字符串是一个数组");
                            JSONArray jsonArray = (JSONArray) parsedObject;
                            // 处理数组
                            for (Object o : jsonArray) {
                                map1 = BeansUtil.bean2MapIgnoreEmptyStr(o);
                            }
                        }
                        if (MapUtils.isNotEmpty(map1)) {
                            // 倒叙排序
                            Map<String, String> treeMap1 = new TreeMap<>(Comparator.reverseOrder());
                            treeMap1.putAll(map1);
                            // 插入到队头
                            Streams.of(treeMap1.entrySet()).forEach(bfsHolder::offerFirst);
                        }
                    } else {
                        tmpResult.add(pKey + SymbolConstant.EQUAL + pVal);
                    }
                } else {
                    tmpResult.add(pKey + SymbolConstant.EQUAL + pVal);
                }
            }

            if (CollectionUtils.isNotEmpty(tmpResult)) {
                String tmpResultStr = String.join(SymbolConstant.AND, tmpResult);
                result.add(tmpResultStr);
            }

        }

        if (CollectionUtils.isNotEmpty(result)) {
            return String.join(SymbolConstant.AND, result);
        }

        return "";
    }
Android_la
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#银联支付签名算法,包括报文定义
06-01
C#实现银联PKCS7签名算法还是有一些坑的,坑已经填好了。需要的兄弟可以直接使用。文件内容包括签名算法的实现,完整的报文实体的定义,包括申请动态码、支付结果查询、退货、退货结果查询。
微信支付签名MD5.js加密算法
06-04
使用微信支付签名MD5加密算法。可以使用,可以根据微信签名工具验证,是一样的。 如果提示“签名失败“,就要考虑到key只是否一致。统一下单和发起支付时的key值要一样的。
内容毁掉了内容
Demo@virushuo
06-26 345
微信订阅号刚刚完成了一次重大产品变更,从订阅模式变成了类似信息流的把内容堆在一起的模式。对于这个变更本身我没什么评论的,任何产品上的改变,一定会对一些人有利,对另一些人不...
CAN302技术 个人笔记
sanmusen_wu的博客
03-15 2610
XJTLU系统知识点以及涉及的技术栈(HTML,CSS,JS)。 本文只涉及Lec知识点,不谈代码。
基于平台的恶意支付账户识别算法研究.pdf
07-08
基于平台的恶意支付账户识别算法研究.pdf
基于springboot+vue开发的项目(使用到LRU算法缓存品信息,热卖品,模糊查询搜索框,运用到沙箱支付
最新发布
01-05
基于springboot+vue开发的项目(使用到LRU算法缓存品信息,热卖品,模糊查询搜索框,运用到沙箱支付
缓存的设计思想
Android_la的博客
02-01 2127
1 问题背景 在领域,分为B端和C端。B端是提供给卖家使用的,主要用于品上下架、库存、订单、营销等等。C端主要是面向广大买家,用于展示品、品评论、购物车、结算页、活动展示、推荐品等等。缓存在中的地位尤其重要,今天阐述的缓存设计思想。 2 前言 本博客阐述的内容来自笔者工作中,是真实的生产环境,非自学的demo那种或本地搭建虚拟机环境那种。仅供笔者自己做笔记总结使用,如有不正确之处请指出。 3 业务背景 卖家在B端修改了品的售价,点击保存。买家在C端浏览品,点击购买。此时的问
系统对接支付渠道的解决方案
Android_la的博客
09-14 2056
本篇文章会涉及到部分代码,不管是产品人员还是开发者都无需过多关注代码,只需关注整个解决方案是如何实现即可。本篇文章仅陈述出笔者在企业级开发中接触到的解决方案,不代表是行业标准,但是技术实现基本大同小异。笔者只参与过信用卡的对接,本文的解决方案基本围绕信用卡对接做例子。不管是银行卡对接、信用卡对接、子钱包对接,前后端交互流程基本大同小异。考虑到以产品岗位和开发者的角度去做总结,笔者将先以业务解决方案给出方法论,然后再给出技术实现细节阐述对接过程中的核心要素。
关于品的SPU-SKU模型
Android_la的博客
03-13 1627
文章目录一. 问题背景二. SPU和SKU三. SPU与SKU的区别 一. 问题背景 公司做项目,数据库表设计采用分库,关于品的表涉及到了spu、sku的概念。今天了解一下 二. SPU和SKU SPU,Standard Product Unit,标准化产品单元。通俗地讲,特性相同的品可以称为一个SPU。 SKU,Stock Keeping Unit,库存量单位。即库存进出的计量单位,可以是以件、盒、托盘等为单位。SKU是物理上不可分割的最小存货单元。在鞋类、服装品中使用最多最普遍。 三. S
项目之同一笔单多次收款成功
Android_la的博客
01-24 1603
本篇为笔者遇到的真实案例发生生产级别的问题,先不要慌,要从业务角度、技术角度思考什么场景会导致该问题发生?有解决方法吗?运用任何数据去分析排查并结合现有情况给出解决方案。处理问题的方法论见项目之处理生产级别问题的方法论。
项目之Feign与Dubbo技术选型
Android_la的博客
02-21 1478
笔者阐述的都是真实案例场景,不是八股文或者面试题。如果作为后端开发技术人员,怎么独立思考去做决策呢?怎么做技术选型,要考虑什么东西?今天来理顺并总结一下。dubbo协议追求的是数据量小,小则快,协议的设计也符合dubbo框框架的理念,适用与内部服务之间的数据交互。既然dubbo协议适用于服务之间的互相调用。spring cloud的feign内部为什么使用http协议呢?大概是架构的需要,例如服务A是java写的,服务B是python写的。这个时候dubbo协议就跑不通了。只能用http这种标准协议来交互。
缓存之如何更新20万个品缓存
Android_la的博客
02-15 1307
文章目录1 问题背景2 前言3 详细背景4 解决方案 1 问题背景 需要在品缓存中新增2个字段,redis中已存在20万个品缓存,如何更新这20万个品缓存 2 前言 本博客是笔者在真实的生产环境遇到的问题,非自学的demo或者单纯地研究理论。本博客仅供笔者自己总结参考,如有不正确的地方请指出。 3 详细背景 假如在redis中有如下结构的品缓存: { id: 1, title: "Iphone", skus: [ { id: 1001, .
用设计模式解决项目的折扣优惠类型业务
Android_la的博客
03-10 1180
文章目录一. 问题背景二. 前言三. 解决方案3.1 没有用设计模式3.2 用设计模式3.2.1 设计接口3.2.2 设计折扣计算实现类的选择器3.2.3 设计折扣计算基类3.2.4 折扣优惠实现类3.2.4.1 默认折扣3.2.4.2 满减折扣3.2.4.3 买N件第N+1件打折四. 源码 一. 问题背景 场景:项目中的折扣优惠类型,有若干种,用策略模式做业务逻辑,提高系统的扩展性。 注意:笔者采用lombok写代码,所以代码块中会少了很多getter、setter、构造函数。 技术栈:Sp
SpringBoot多模块引用报错
Android_la的博客
03-07 1091
文章目录一. 问题背景二. 前言三. 解决方案四. maven-compiler-plugin与spring-boot-maven-plugin的区别4.1 maven-compiler-plugin4.2 spring-boot-maven-plugin五. 报错的原因 一. 问题背景 如下图所示,gmall项目里面有common、portal、redis3个模块。gmall项目为pom,portal模块为jar,portal引用common模块中的某些类。 把portal运行在Linux服务器上面,.
如何访问docker nginx
Android_la的博客
03-09 1036
文章目录一. 问题背景二. 前言 一. 问题背景 用docker方式把nginx部署在阿里云上面,在阿里云上面启动自己的应用程序(端口8083)。想要实现的效果是用nginx做反向代理,本地脑发送请求,nginx收到请求后转发到8083的应用程序。但是一直无法正确访问nginx,做不出效果。 二. 前言 本篇只讲述 ...
项目之如何扣减库存
Android_la的博客
10-08 994
本文旨在阐述生产环境如何在高并发的场景下可靠地扣减库存,有其他解决方案的伙伴可以在评论中分享出来。
解决并发请求的幂等操作解决方案
Android_la的博客
11-01 912
解决幂等操作有很多种,本篇博客着重详细讲解简易版本的解决方案。
高并发设计之SpringBoot整合Redis实现布隆过滤器
Android_la的博客
08-02 904
本篇的代码都是参考SpringBoot+Redis布隆过滤器防恶意流量击穿缓存的正确姿势,可以先看看该篇文章。本篇的行文思路分别由以下几个模块构成:布隆过滤器原理、使用场景、基础中间件搭建、如何实现布隆过滤器阅读本篇前,需要知道布隆过滤器的原理、简单的Docker知识,阅读起来能更加高效。效果:上面代码中,可以看见底层使用的是redis的bitmap,120w数据存在Redis仅需8M。查询一次仅需几十毫秒。优点:空间效率高;;查询时间快;支持高并发。缺点:存在一定的误判率;
关于项目的库存
Android_la的博客
03-11 835
文章目录一. 问题背景二. 前言三. 库存3.1 可销售库存(S)3.2 订单占用库存(O)3.3 锁定库存(L)3.4 虚库存(V)3.5 调拨出占用库存(T)3.6 调拨中库存(A)3.7 不可销售库存3.8 库存公式 一. 问题背景 在看公司的项目中,关于创建订单的流程,涉及到加载sku信息,而加载sku信息涉及到了sku库存,数据库也有sku的库存表单独存在,其中的字段有可用库存、锁定库存、是否追踪库存、库存政策(是否允许超卖)等。所以去了解一下关于项目的库存概念以及业务场景 参考自:
系统订单功能的简要算法设计
06-10
系统订单功能的算法设计大概包含以下步骤: 1. 用户下单:用户在网站或App上选择品,填写收货信息,点击下单按钮,生成订单。 2. 订单确认:系统对订单进行校验,检查品库存,计算订单总金额,生成订单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值