java 验签

最新推荐文章于 2023-12-01 10:06:11 发布
最新推荐文章于 2023-12-01 10:06:11 发布
阅读量598 收藏 1
点赞数
分类专栏: 项目相关 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42232182/article/details/125818967
版权 

  public ResponseEntity<JSONObject> validation(JSONObject body, HttpServletRequest request) {
    // 获取第三方MD5加密串
    String sign = CommonUtils.getString(request.getHeader("sign"));
    // 第三方标识
    Long id = CommonUtils.getLong(request.getHeader("key"));
    // 时间戳
    Long dateTime = body.getLong("dateTime");
    // 当前时间 - 传入时间 大于或者小于 TIMES 则认为超出有效时间
    Long thisTime = System.currentTimeMillis() - dateTime;
    if (thisTime > TIMES || thisTime < 1) {
      return ResponseUtils.ok("验签错误");
    }
    Company company = companyMapper.selectById(id);
    if (CommonUtils.isEmpty(company) && CommonUtils.isEmpty(company.getEncrypted())) {

      return ResponseUtils.ok("验签错误");
    }
    // 第三方密钥
    body.put("key", company.getEncrypted());
    // json排序
    body = CommonUtils.jsonSort(body);
    // 转小写
    String str = JSON.toJSONString(body).toLowerCase();
    // 加密验证
    String md5 = DigestUtils.md5DigestAsHex(str.getBytes());
    if (!md5.equals(sign)) {
      return ResponseUtils.ok("验签错误");
    }

    return ResponseUtils.ok("验签通过");
  }
沐码人.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java SHA256withRSA,json数据证书加
08-31
SHA256withRSA java常用的json加工具类 SHA256withRSA 完美工具类 RSAUtils,包含: 1、名 2、 3、公钥加密》私钥解密 4、私钥加密》公钥解密
java 数字
04-27
此项目基于java标准数字技术可直接二次开发
java安全入门篇之接口(原创)
weixin_30291791的博客
03-16 331
文章大纲 一、加密与介绍二、接口实操三、项目源码下载 一、加密与介绍   大多数公共网络是不安全的,一切基于HTTP协议的请求/响应(Request or Response)都是可以被截获的、篡改、重放(重发)的。因此我们需要考虑以下几点内容: 防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) ...
最易于使用的java接口名实现
weixin_38387358的博客
08-03 3243
最易于使用的java对外接口名实现
[Java 安全]消息摘要与数字
weixin_34192732的博客
07-24 218
消息摘要 算法简述 定义 它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。消息摘要采用单向Hash函数将需加密的明文"摘要"成一串密文,这一串密文亦称为数字指纹(Finger...
JAVA实现RSA名、
Smilelfq的专栏
09-02 1920
生成名的时候将需要传递的参数bean通过BaseHelper.sortParamAll(bean)转成K=V&K1=V1......的形式,然后调用Rsa.sign()方法即可生成名。的时候获取到传递过来的参数json串(jsonParams),同样将业务参数通过BaseHelper.sortCheckParam(jsonParams)转成K=V&K1=V1......的形式(剔除sign参数),然后调用Rsa.doCheck()方法名是否通过。2、使用私钥进行名。3、使用公钥名。
Java应用服务系统安全性,名和浅析
smilehappiness的博客
03-11 2398
名和操作
Java实现RSA名以及代码示例
qq_38799009的博客
07-15 5567
项目介绍 最近需要实现对接口的名和加密,特此整理一下,方便以后查看。 使用的是RSA非对称加密,名方法用的是RSA自带的。 名原理,私钥名,公钥 需要三个工具类:BASE64.java RSAEncrypt.java RSASignature.java 流程图如下(无证书情况) 如果第三方不想让接口提供方知道他们的私钥,可以让第三方自己生成公私钥,把公钥公开出来 得双方证才行,就是说双方都得有自己的公私钥,传输过程带上自己的公钥去证,但是这有个问题,这个公私钥
轻松实现开放接口的名和
竹林幽深
12-01 509
开放接口是指不需要登录凭证就允许被第三方系统调用的接口,这个时候肯定要考虑接口数据的安全性问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题,为了防止开放接口被恶意调用,开放接口一般都需要才能被调用。私钥和公钥直接保存在文件中spring:redis:port: 6379signature:key-pair:# 调用方IDtest-1:# 算法# 私钥# 公钥# 生效时间(分钟)自定义注解,控制哪些接口需要//允许重复请求。
Java Http接口加操作
热门推荐
木头若愚
10-11 1万+
1、业务背景 最近接触了一些电商业务,发现在处理电商业务接口时,比如淘宝、支付类接口,接口双方为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加,然后在接口服务器端对接口参数进行,确保两个名是一样的,通过之后再进行业务逻辑处理。 2、处理思路 双方约定好,参数按特定顺序排列,比如按首字母的顺序排列,如url:http://xxx/xxx.do?a=wersd&b=sd
C# 实现与JAVA互通 加/,RSA加密/解密
05-07
* RSA数字名-俗称加:私钥加,公钥。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字名-俗称加:私钥加,公钥。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字名-俗称加...
.net与java中的互操作(rsa名与、加密与解密)
05-24
示例代码中实现了在.net端进行名,java端进行证,以及java端加密,.net端解密的完整过程
php对接java现实加的实例
09-01
下面小编就为大家带来一篇php对接java现实加的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
苹果登录使用Apple服务端证登录-JAVA源码
01-20
APP端苹果登录java初步校准 主要证苹果授权登录令牌是否正确 主要方法如下
java实现_Java 实现RSA
weixin_40003512的博客
03-08 509
1. 通过JDK提供的方法生成公私钥:import java.security.KeyPair;import java.security.KeyPairGenerator;KeyPairGenerator keyPair = KeyPairGenerator.getInstance("RSA");keyPair.initialize(len);KeyPair kp = keyPair.genera...
Java使用RSA加密、解密、名、
下一站~行长的博客
12-15 2990
Java使用RSA加密和解密,使用SHA1withRSA算法进行 名和
java_java名与
weixin_35411443的博客
02-21 2031
基本概念:加密解密(可以采用对称加密或者非对称加密,详细加密算法 可以查看我的另外一个分类:【java加密】)加密:发送方利用接收方的公钥对要发送的明文进行加密。解密:接收方利用自己的私钥进行解密。公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。名:发送方从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到...
程序员必备基础:加
竹林幽深
03-02 930
https://mp.weixin.qq.com/s/LH4D7hOTXcyhYRCLdgQwRw
Java 添加、证PDF 数字名】
weixin_45636743的博客
11-10 647
在设置文档内容保护的方法中,除了对文档加密、添加水印外,应用数字名也是一种有效的文档防伪、保护手段。数字名的文件很容易证,并且具有较高的权威性和可信度。在Adobe PDF文档中,有直接添加或证数字名的功能和方法,下面的文章中,将通过Java程序来介绍添加数字名到PDF文档,以及名是否有效。使用工具:Spire.PDF for Java。Jar文件获取及导入方法:各种文件。【示例1】添加数字名到PDF。示例三:阿里oss地址转换实例。【示例2】证数字名有效性。
C#加javaSm2
最新发布
12-10
以下是C#加JavaSM2的示例代码: C#加示例代码: ```csharp using System; using System.Security.Cryptography; using System.Text; namespace SM2Demo { class Program { static void Main(string[] args) { // 待名的数据 string data = "Hello World!"; // 加载SM2证书 CngKey key = CngKey.Open("SM2Test"); // 创建SM2名对象 ECDsaCng sm2 = new ECDsaCng(key); // 计算名 byte[] signature = sm2.SignData(Encoding.UTF8.GetBytes(data)); // 输出名结果 Console.WriteLine("Signature: " + Convert.ToBase64String(signature)); } } } ``` Java示例代码: ```java import java.security.*; import java.security.spec.ECGenParameterSpec; import java.security.spec.InvalidKeySpecException; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import java.util.Base64; public class SM2Demo { public static void main(String[] args) throws Exception { // 待的数据 String data = "Hello World!"; // 加载SM2证书 KeyFactory keyFactory = KeyFactory.getInstance("EC"); byte[] privateKeyBytes = Base64.getDecoder().decode("MIGTAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQgJzvJZJZJ5zJzJZJ5\n" + "zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ\n" + "5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ\n" + "5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJw=="); PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes); PrivateKey privateKey = keyFactory.generatePrivate(privateKeySpec); byte[] publicKeyBytes = Base64.getDecoder().decode("MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DfQADZGk+JzJZJ5zJzJZJ5zJzJZJ5zJzJ\n" + "ZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJ\n" + "ZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJ\n" + "ZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJw=="); X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKeyBytes); PublicKey publicKey = keyFactory.generatePublic(publicKeySpec); // 创建SM2对象 Signature signature = Signature.getInstance("SM3withSM2"); signature.initVerify(publicKey); // 名 byte[] signatureBytes = Base64.getDecoder().decode("MEUCIQDQJzvJZJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJgIgQJzvJZJZJ5zJz\n" + "JZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJz\n" + "JZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJzJZJ5zJw=="); signature.update(data.getBytes()); boolean result = signature.verify(signatureBytes); // 输出结果 System.out.println("Verify result: " + result); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值