对于接口请求参数加签【两种类型】:
1.对于get请求,可能在请求url中添加签名;
2.对于post请求,可能在请求头(header)中添加签名;
使用参数签名,防⽌参数被⾮法篡改。
博主接触的是第二种情况,当时双方约定的接口的签名算法规则如下:
- 参数排序:将请求参数按照参数名的字典序进⾏排序,以确保不同的请求得到相同的签名结果。
- 参数拼接:将排序后的参数以 value1+value2+value3… 的⽅式拼接成⼀个字符串。
- 签名算法:将字符串+AppKey+Nonce,然后使⽤MD5签名,字符串⼤写。
起初,博主主要是对于规则的第一个条件不是很明白,之前不知道请求参数如何按照参数名的字典序进⾏排序。要知道使用post方法请求的话,一般都是使用json格式数据,对于josn我们很容易联想到map,故而这里也就把json对象与map对象对应起来了。所以对于按照参数名的字典序进⾏排序这里就涉及到了java基础中的TreeMap类的内部排序原理的实现了,也可以使用SortedMap去实现一个参数名的字典排序,SortedMap的底层实现就是通过TreeMap实现内部按key来排序的。
附上代码:
//将对象转为json字符串
String jsonString = JSON.toJSONString(sysHotel);
//将json字符串转为map对象
Map<String, String> params =JSONObject.parseObject(jsonString, Map.class);
//通过treemap实现对参数key的升序排序,从而获得满足规则1的条件结果
Map<String, String> sortParams = new TreeMap<String, String>(params);
将参数签名完成之后,再进行请求的发送:
String url="https://xxxxxxxxxxxxxx/xxxxxxx";
//传入参数
String name = sysHotel.getName();
String phone = sysHotel.getPhone();
String level = sysHotel.getLevel();
// 随机数
String nonce = RandomStringUtils.randomAlphanumeric(16);
//获取到签名
String signMethod = SignMethodUtils.signData(sysHotel,nonce);
JSONObject jsonObject = new JSONObject();
jsonObject.put("name",name);
jsonObject.put("phone",phone);
jsonObject.put("level",level);
// 时间戳
Long ts = Calendar.getInstance().getTime().getTime();
try {
HttpUriRequest httpPost = RequestBuilder.post(url).setHeader("Content-Type", "application/json;charset=utf-8")
.setHeader("X-Appid", "xxxxx")//分配给客⼾端的系统标识
.setHeader("X-Timestamp", ts.toString())//时间戳
.setHeader("X-Nonce", nonce)//随机字符串
.setHeader("X-Sign", signMethod)//签名
.setHeader("X-Ver", "1.0.0")//版本
.setEntity(new StringEntity(jsonObject.toString(), "utf-8"))//设置请求参数
.build();
// 创建HttpClient对象
CloseableHttpClient httpclient = HttpClients.createDefault();
// 执行post请求
CloseableHttpResponse response = httpclient.execute(httpPost);
// 取响应的结果
//int statusCode = response.getStatusLine().getStatusCode();
//调用CloseableHttpResponse对象的getEntity(),获得HttpEntity对象,该对象包装了服务器的响应内容
HttpEntity entity = response.getEntity();
String resultString = EntityUtils.toString(entity);
Map<String, Object> resultMap = JSONObject.parseObject(resultString, Map.class);
//将map对象中的结果取出,并赋给返回对象
objectResult.setStatus((String)resultMap.get("status"));
objectResult.setMsg((String)resultMap.get("msg"));
objectResult.setResult(resultMap.get("result"));
} catch (Exception e) {
e.printStackTrace();
}
以上代码块实现模拟浏览器客户端发送请求。