生成签名|验证签名--MD5

已于 2023-07-18 15:52:58 修改
阅读量625 收藏
点赞数
分类专栏: 后端 文章标签: java
于 2023-07-18 15:48:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44719741/article/details/131788928
版权

将请求参数按一定规则生成相应的签名,实现生成签名和验证签名

签名规则

第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),
使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。

特别注意以下重要规则:
◆ 参数名ASCII码从小到大排序(字典序);
◆ 如果参数的值为空,则不参与签名;
◆ 参数名区分大小写;
◆ 验证调用返回或支付平台主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
◆ 支付平台接口可能增加字段,验证签名时必须支持增加的扩展字段。

第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。

下面展示一些 内联代码片

// MD5Utils
public class MD5Utils {

	private static String byteArrayToHexString(byte b[]) {
		StringBuffer resultSb = new StringBuffer();
		for (int i = 0; i < b.length; i++)
			resultSb.append(byteToHexString(b[i]));

		return resultSb.toString();
	}
	private static String byteToHexString(byte b) {
		int n = b;
		if (n < 0)
			n += 256;
		int d1 = n / 16;
		int d2 = n % 16;
		return hexDigits[d1] + hexDigits[d2];
	}
	public static String MD5Encode(String origin, String charsetname) {
		String resultString = null;
		try {
			resultString = new String(origin);
			MessageDigest md = MessageDigest.getInstance("MD5");
			if (charsetname == null || "".equals(charsetname))
				resultString = byteArrayToHexString(md.digest(resultString
						.getBytes()));
			else
				resultString = byteArrayToHexString(md.digest(resultString
						.getBytes(charsetname)));
		} catch (Exception exception) {
		}
		return resultString;
	}
	private static final String hexDigits[] = { "0", "1", "2", "3", "4", "5",
			"6", "7", "8", "9", "a", "b", "c", "d", "e", "f" };

}

// 生成签名SignUtils
public class SignUtils {
    private static String key = "658be2332b731b8dd659f46b4779dfd8";           
    /**
     * 根据规则生成签名方法
     *
     * @param params 加密字段
     * @return 返回签名
     */
    public static String getSign(HashMap<String, Object> params) {
        //TreeMap 进行排序
        Map<String, Object> sortedMap = new TreeMap<String,Object>(params);
        //获取键值对
        Set<Map.Entry<String, Object>> entrySet = sortedMap.entrySet();
        //遍历并且拼接
        StringBuilder stringA = new StringBuilder();
        for (Map.Entry<String, Object> entry : entrySet) {
            String key = entry.getKey();
            if (key != null && !key.equals("sign")) {
               stringA.append(key).append("=").append(entry.getValue()).append("&");
            }
        }
        stringA.append("key").append("=").append(key);
        System.out.println(stringA);
        StringBuilder stringSignTemp = stringA;
        System.out.println(stringSignTemp);
        return MD5Utils.MD5Encode(stringSignTemp.toString(),"UTF-8").toUpperCase();
    }
    /**
     * 验证签名方法
     *
     * @param params 加密字段
     * @param sign 签名
     * @return
     */
    public static boolean verifySign(HashMap<String, Object> params, String sign) {
        String trueSign = getSign(params);
        return sign.equals(trueSign);
    }
}
codecodeshow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MD5数字签名算法:生成签名和验签(附代码)
WatermelonMk的博客
03-08 1万+
一.背景 为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。 二. 签名生成步骤 ①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key...
MD5签名生成
11-21
android包MD5签名生成器。
使用RSA、MD5对参数生成签名与验签
热门推荐
Mr_Smile2014的博客
08-05 2万+
在日常的工作中,我们对外提供的接口或调用三方的接口往往有一步生成签名或验签的步骤,这个步骤主要是验证调用方是不是合法的以及内容是否被修改。比如:对于某些网上公开下载的软件,视频,尤其是镜像文件。如果被修改了可能会导致用不了或者其他的问题,发布者镜像MD5算法计算一组数值。让下载的用户进行MD5数值对比,也就是MD5校验啦。由于MD5加密不可逆算,如果数值一样,那就表示文件没被修改的。反之,则被修改。
MD5、AES、RSA实现签名、验签
最新发布
qq_40688054的博客
07-10 1005
为了保证数据被拦截替换时能被感知,应当对数据进行签名。具体的,可通过先对数据排序从而保证数据的唯一性,例如使用sortedMap实现排序,并将排序后的数据序列化为字符串(例如:使用连接key和value,使用连接不同的键值对),接着使用摘要算法获得字符串数据的摘要(即签名),最后将数据和摘要一并发送给接收方,接收方通过同样的操作获得数据的摘要并与接收到的摘要进行对比以判断数据是否被拦截替换。编写MD5摘要工具类/*** 使用MD5获取字符串摘要*/try {// 进行md5编码。
生成MD5签名
weixin_42230479的博客
12-04 498
/** * 得到签名 * @param params 参数集合不含secretkey * @param secret 验证接口的secretkey * @return */ public static String getSign(Map<String,String> params, String secret){ //step1:先对请求参数排序 Set<String> keyset=p..
jmeter 签名MD5生成
weixin_33788244的博客
07-26 431
请求接口需要同时发送签名签名定义为: 可以看出签名就是把用户的密码 、用户名 和签名key生成一个md5串就可以了 刚好jmeter 有个md5 生成生成前需要获取name ,password key ,先用csv 获取用户名和密码及key。具体步骤: 1、用abc.csv 文件保存下账号密码和key,文件内容如下 2、CSV Data Set Config 配置参数 3...
android MD5签名生成
11-16
android MD5签名生成器,查看签名后的app的md5 码,直接安装,填写包名即可
MD5生成签名
yaxiansheng的博客
10-30 406
【代码】MD5生成签名
MD5签名
wang386476890的专栏
04-12 1万+
import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang.StringUtils; import org.slf4j.Logger; import java.util.Map; import java.util.TreeMap; public class MD5Utils { public static String sign(Map<String, Object> sig.
MD5加密+签名算法Sign生成 工具类
08-04
接收端用公钥验证签名,确认数据未被篡改且来自可信源。 3. **接口调用安全保障**:在调用远程接口时,使用签名算法可以确保请求的完整性和来源的合法性,防止中间人攻击或数据被篡改。 4. **用户加密登录**:在...
js-md5-0.7.3.zip
05-27
3. 数据签名:在前后端交互中,可以通过MD5对请求参数进行哈希,生成签名,防止数据被篡改。 五、注意事项 尽管MD5在很多场景下仍然适用,但其安全性已受到质疑,因为它容易产生碰撞,即不同的输入可能会得到相同的...
签名生成工具(SHA1和MD5)
03-07
安装包签名生成工具,一键获取安装包的SHA1签名MD5签名,可以应用于微信开放平台,百度开放平台等,一键复制粘贴,方便快捷,比微信平台的签名工具更好用!
使用RSA、MD5对参数生成签名及接收方验签
08-05
使用RSA、MD5对参数生成签名及接收方验签
MD5Encode签名加密文件
10-15
在本场景中,"MD5Encode签名加密文件"指的是使用MD5算法对数据进行编码并生成签名的过程,这通常与软件安全、数据验证和防止篡改有关。在小程序的开发中,签名机制是确保应用安全性和数据完整性的重要手段。 MD5...
PHP开发API接口签名生成验证操作示例
10-15
在这个例子中,`getSign`函数用于生成签名,而`verifySign`函数则负责验证接收到的数据包中的签名是否有效。在实际应用中,这些函数通常会集成到API接口的处理逻辑中,确保每次请求的安全性。 总结起来,PHP API...
MD5加密形式生成签名
qq_41370286的博客
01-11 739
public static String NTGetSign() throws Exception { System.out.println("=====================MD5方式签名生成======================="); Map<String, String> map = Maps.newHashMap(); //将数据传到map集合中 map.put("machine_Number", "NE.
Java对接口接收到的数据进行MD5签名验证
lv_haha的博客
08-11 860
Java对接口接收到的数据进行MD5签名验证
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值