【日常业务开发】关于接口对接涉及的参数签名规则以及HttpClient、HttpUriRequest

对于接口请求参数加签【两种类型】：
1.对于get请求，可能在请求url中添加签名；
2.对于post请求，可能在请求头（header）中添加签名；
使用参数签名，防⽌参数被⾮法篡改。

博主接触的是第二种情况，当时双方约定的接口的签名算法规则如下：

1. 参数排序：将请求参数按照参数名的字典序进⾏排序，以确保不同的请求得到相同的签名结果。
2. 参数拼接：将排序后的参数以 value1+value2+value3… 的⽅式拼接成⼀个字符串。
3. 签名算法：将字符串+AppKey+Nonce，然后使⽤MD5签名，字符串⼤写。

起初，博主主要是对于规则的第一个条件不是很明白，之前不知道请求参数如何按照参数名的字典序进⾏排序。要知道使用post方法请求的话，一般都是使用json格式数据，对于josn我们很容易联想到map，故而这里也就把json对象与map对象对应起来了。所以对于按照参数名的字典序进⾏排序这里就涉及到了java基础中的TreeMap类的内部排序原理的实现了，也可以使用SortedMap去实现一个参数名的字典排序，SortedMap的底层实现就是通过TreeMap实现内部按key来排序的。

附上代码：

//将对象转为json字符串
String jsonString = JSON.toJSONString(sysHotel);
//将json字符串转为map对象
Map<String, String> params  =JSONObject.parseObject(jsonString, Map.class);
//通过treemap实现对参数key的升序排序，从而获得满足规则1的条件结果
Map<String, String> sortParams = new TreeMap<String, String>(params);

将参数签名完成之后，再进行请求的发送：

        String url="https://xxxxxxxxxxxxxx/xxxxxxx";
        //传入参数
        String name = sysHotel.getName();
        String phone = sysHotel.getPhone();
        String level = sysHotel.getLevel();
        // 随机数
        String nonce = RandomStringUtils.randomAlphanumeric(16);
        //获取到签名
        String signMethod = SignMethodUtils.signData(sysHotel,nonce);
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("name",name);
        jsonObject.put("phone",phone);
        jsonObject.put("level",level);
        // 时间戳
        Long ts = Calendar.getInstance().getTime().getTime();
        try {
            HttpUriRequest httpPost = RequestBuilder.post(url).setHeader("Content-Type", "application/json;charset=utf-8")
                    .setHeader("X-Appid", "xxxxx")//分配给客⼾端的系统标识
                    .setHeader("X-Timestamp", ts.toString())//时间戳
                    .setHeader("X-Nonce", nonce)//随机字符串
                    .setHeader("X-Sign", signMethod)//签名
                    .setHeader("X-Ver", "1.0.0")//版本
                    .setEntity(new StringEntity(jsonObject.toString(), "utf-8"))//设置请求参数
                    .build();
            // 创建HttpClient对象
            CloseableHttpClient httpclient = HttpClients.createDefault();
            // 执行post请求
            CloseableHttpResponse response = httpclient.execute(httpPost);
            // 取响应的结果
            //int statusCode = response.getStatusLine().getStatusCode();
            //调用CloseableHttpResponse对象的getEntity(),获得HttpEntity对象，该对象包装了服务器的响应内容
            HttpEntity entity = response.getEntity();
            String resultString = EntityUtils.toString(entity);
            Map<String, Object> resultMap = JSONObject.parseObject(resultString, Map.class);
            //将map对象中的结果取出，并赋给返回对象
            objectResult.setStatus((String)resultMap.get("status"));
            objectResult.setMsg((String)resultMap.get("msg"));
            objectResult.setResult(resultMap.get("result"));
            } catch (Exception e) {
                e.printStackTrace();
            }

以上代码块实现模拟浏览器客户端发送请求。