校验时间戳和签名

最新推荐文章于 2024-05-23 17:06:08 发布
最新推荐文章于 2024-05-23 17:06:08 发布
阅读量9.7k 收藏 10
点赞数 2
分类专栏: Java筑基
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/riju4713/article/details/81457479
版权

1.获取url链接里面的时间戳和签名 

             // 时间戳
            String timestamp = qpMap.get("timestamp");
            // 签名
            String sign = qpMap.get("sign");

2.进行校验

            // 校验签名前后过期时间
            checkSignTime(timestamp);

            // 校验签名
            checkSign(streamStr, timestamp, sign);
private void checkSignTime(String timestamp) {
        if (StringUtils.isBlank(timestamp)) {
            //logger.error("{}-鉴权时间戳缺失", MsgCode.SIGN_PARAM_ERROR_CODE);
            throw new BusinessException(MsgCode.SIGN_PARAM_ERROR_MSG, MsgCode.SIGN_PARAM_ERROR_CODE);
        }
        long currentTime = System.currentTimeMillis() / 1000;// 统一都传毫秒
        long requestTime = 0;
        try {
            requestTime = Long.parseLong(timestamp);
        } catch (NumberFormatException e) {
            //logger.error("{}-鉴权时间戳错误 timestamp:{}", MsgCode.SIGN_PARAM_ERROR_CODE, timestamp);
            throw new BusinessException(MsgCode.SIGN_PARAM_ERROR_MSG, MsgCode.SIGN_PARAM_ERROR_CODE);
        }
        if (Math.abs(currentTime - requestTime) > APPIConstants.Filter.OUT_OF_DATE_TIME_LONG) {
            logger.error("{}-签名已过期,服务器当前时间:{}", MsgCode.OUT_OF_DATE_SIGN_CODE, currentTime);
            throw new BusinessException(String.format(MsgCode.OUT_OF_DATE_SIGN_MSG, currentTime), MsgCode.OUT_OF_DATE_SIGN_CODE);
        }
    }

        if (StringUtils.isBlank(sign)) {
            //logger.error("{}-签名为空", MsgCode.SIGN_PARAM_ERROR_CODE);
            throw new BusinessException(MsgCode.SIGN_PARAM_ERROR_MSG, MsgCode.SIGN_PARAM_ERROR_CODE);
        }

        // 验证签名
          streamStr = Base64.encode(streamStr);
          if (!SignUtil.checkSign(streamStr, APPIConstants.Filter.key, timestamp, sign)) {
            //logger.error("{}-签名错误", MsgCode.SIGN_ERR_CODE);
            throw new BusinessException(MsgCode.SIGN_ERR_MSG, MsgCode.SIGN_ERR_CODE);
        }
    }

验证工具类: 

public class SignUtil {
	private final static Logger logger = LoggerFactory.getLogger(SignUtil.class);

	/**
	 * @Description 验证签名
	 * @param content 验签内容
	 * @param key 签名key值
	 * @param additionContent 附加的签名信息
	 * @param sign 待验证的签名
	 */
	public static boolean checkSign(String content, String key, String additionContent, String sign) {
		if (StringUtils.isBlank(sign)) {
			return false;
		}
		String _sign = createSign(content, key, additionContent);
		if (sign.equalsIgnoreCase(_sign)) {
			return true;
		}
		logger.error("参数sign:{},验签sign:{}", sign, _sign);
		return false;
	}

	/**
	 * @Description 生成签名
	 * @param content 签名内容
	 * @param key 签名key值
	 */
	public static String createSign(String content, String key, String additionContent) {
		if(StringUtils.isEmpty(additionContent)){
			return MD5Util.getMd5(content + key);
		}else{
			return MD5Util.getMd5(content + key + additionContent);
		}
	}
}

 

慕容潇湘
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口的安全设计三要素:ticket,签名时间戳
资料免费分享,点击名片
08-06 439
概述与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围绕时间戳,token,签名三个部分来保证API接口的安全性1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。2.客户端用需要发送的参数和token生成一个签名sign,作为参数一起发送给服务端,服务端在用同样的方法生成sign进行检查是否被篡改。3.但这依然存在问题,可能会被进行恶意无限制访问,这时我们需要引入一个时间戳参数,
MD5加密函数签名校验+时间戳时间间隔校验
ShineChen2016的博客
09-01 1万+
public boolean validateSign(Map map,String sign) throws Exception{ String s=""; Iterator ir=map.keySet().iterator();//获取hashMap的键值,并进行遍历       while(ir.hasNext()){//千万不要用map.keyset,无序的set你懂得,再次打乱你的
关于时间戳与数字签名
04-04
了解学习,关于数字签名时间戳服务 时间戳的机制及有了数字签名为什么还要上时间戳 时间戳的种类
WIN7安装.Net Framework 4.7.2 离线包时报错
最新发布
weixin_63244564的博客
05-23 926
解决方法:需下载根证书 MicrosoftRootCertificateAuthority2011.cer,并按步骤添加证书。[【附件】MicrosoftRootCertificateAuthority2011.zip]
时间戳校验和计算
shigzhu的专栏
08-12 744
#include "stdafx.h" #include <iostream> #include <vector> #include <time.h> #include <afxtempl.h> using namespace std; inline int fromHex(char c) { return ((c >= '0') && (c <= '9')) ? int(c - '0') : (((c >= 'A'...
PDF时间戳数字签名
running_snail_的专栏
11-01 1万+
可信时间戳是由联合信任时间戳服务中心(TSA:Time Stamp Authority)颁发的具有法律效力的电子凭证, 时间戳与电子数据唯一对应,其中包含电子数据 “指纹”、产生时间、时间戳服务中心信息等。可信时间戳的法律效力、作用我就不说了 直接贴代码吧。import com.itextpdf.text.DocumentException; import com.itextpdf.text.Rec
Flutter 项目实战 网络请求MD5+时间戳+验证签名 十一
我很好
01-15 1万+
密钥可以是任意字符串 , 为了增加破解难度 ,客户端和服务端协商的密钥字符串长度尽量要长。密钥分别在客户端和服务端保存了一份。客户端获取时间戳签名和其他必备参数添加到Map集合中 , 然后对Map集合按Key的首字母顺序排列 , 最好遍历Map集合分别获取key和value循环拼接到赋值给一个字符串变量。通过遍历集合拼接好的字符串末尾拼接协商的密钥 , 将这个拼接好的字符串通过Md5算法加密。
在Windows7系统下,安装.net framework,时间戳签名和/或证书无法验证或已损坏 , 完美解决方案
10-07
【亲测可用】在Windows7系统下,安装.net framework,提示错误(时间戳签名和/或证书无法验证或已损坏)的完美解决方案,更新包包括 x86与 x64两个版本。安装补丁后重启电脑 ,再安装.net framework就可以成功了。
易语言-易语言签名验证例子
06-26
在"易语言数字签名应用"这个压缩包文件中,可能包含了易语言的源代码、示例程序以及相关教程,用于指导用户如何在易语言环境中实现上述的签名和验证功能。通过学习和实践这些例子,开发者可以深入理解RSA算法和...
rzyfileuploadclient_HASH签名安全校验_
10-02
4. **服务器验证**:服务器接收到请求后,提取出签名和原始数据,使用相同的哈希算法和安全信息重新计算哈希值,对比两个哈希值是否匹配。如果匹配,则数据完整无误;如果不匹配,说明数据可能在传输过程中被篡改,...
Java获取精确到秒的时间戳方法
08-28
Java获取精确到秒的时间戳方法 Java获取精确到秒的时间戳方法...在实际开发中,获取精确到秒的时间戳非常重要,例如在数据存储、日志记录、时间戳校验等场景中,需要获取精确到秒的时间戳以确保数据的一致性和安全性。
timestamp:验证值是否为时间戳
06-23
时间戳 验证值是否为时间戳。 安装 $ npm install validate.io-timestamp 要在浏览器中使用,请使用 。 用法 var isTimestamp = require ( 'validate.io-timestamp' ) ; isTimestamp( 值 ) 验证value是否为时间戳。 var value = Date . now ( ) ; var bool = isTimestamp ( value ) ; // returns true 一个有效的timestamp可以是milliseconds或seconds 。 笔记 要验证的value应该是numeric 。 对于任何其他类型,该方法返回false 。 例子 var isTimestamp = require ( 'validate.io-timestamp' ) ; consol
获取系统时间戳和MD5加密
02-28
这在一些需要记录不可篡改时间戳的场景中非常有用,例如在电子签名或日志记录中。 在提供的压缩包文件`GetTime.exe`中,可能包含了一个执行程序,该程序可能实现了上述功能,即获取当前系统时间戳并对其进行MD5加密...
数字签名时间戳服务器的原理
小强快跑~~
01-19 4015
时间戳服务工作流程: ◆ 用户对文件数据进行Hash摘要处理; ◆ 用户提出时间戳的请求,Hash值被传递给时间戳服务器; ◆ 时间戳服务器对哈希值和一个日期/时间记录进行签名,生成时间戳; ◆ 时间戳数据和文件信息绑定后返还,用户进行下一步电子交易操作。 验证工作流程 一、用时间戳标记顺序 时间戳服务:time-stamp service 时间戳标记:time-stamp token 可信第三方:trusted third part,TTP 时间戳服务...
代码签名证书中的时间戳的作用
08-24 321
我们要知道时间戳是和代码签名证书共同提供的服务,从名字上来看就是一个对于时间的定位。时间戳主要是应用于代码签名证书的重签问题上。ssl盾小编可以为大家介绍关于SSL证书的时间戳。 众所周知,SSL证书都是有有效期的一般有效期是1~2年,域名SSL证书在到期后续签只需要重新在服务器上安装SSL证书就好,但是代码签名证书在到期后总不能在续期之后把以前所有的代码重新签发一次吧,那样太麻烦了,所以时间戳就比较重要了。 时间戳的作用: 当要对代码或软件进行签名是,警徽净产生的哈希值发送给时间戳服务器,时间抽
python的request库时间戳 uuid4
m0_46471328的博客
02-26 834
requests是python实现的最简单易用的HTTP库 ,大多数时候爬虫使用requests库 import requests import json # requests.get() # requests.post() # requests库常见二种请求 post get res = requests.get(" http://www.baidu.com") print(res) # <Response [200]> print(type(res))
2021-10-15spring boot 关于使用Filter 拦截签名校验和添加签名踩过的坑
u010488926的博客
10-15 529
问题产生原因: ServletRequest, ServletResponse 采用的是输入流的方式,所以只能读取一次。在使用filter拦截取值之后,后续不能再次调用 问题解决方法:使用自定义bean将数据保存到bean中,实现可以重复调用 自定义标签代码: /** * @description: 判断是否需要校验token和sig * @author: hyx * @create: 2021-08-23 14:50 **/ @Target({ElementType.METHOD, Element
MD5加时间戳加密验证签名
热门推荐
sinat_35821285的博客
08-27 1万+
项目中App与系统进行数据交互(数据的存储,短信验证的发送)时需要对交互的数据进行签名校验,防止数据被篡改。 自己单独写了个小例子 第一步:pom.xml &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sc...
js验证可选时间范围的两种方法:用时间戳与Moment.js分别举例实现日期不能跨30天与日期不能跨12个月
vvv3171071的博客
04-25 2061
前提:时间选择器绑定的值类型取Date,当选择时间发生改变时,执行paramsChange方法,在该方法开头验证所选时间是否正确,若正确则进行接口请求,反之弹出错误提示信息。 时间显示维度为日时,正常查询显示如下: 若所选时间范围超过30天,则弹出错误提示信息: 方法一:用时间戳验证时间范围 paramsChange(row) { this.params = { ...this.params, ...row, // 因为时间维度选的是
Java实现可信时间戳
05-20
在验证时间戳的过程中,需要校验时间戳令牌的签名和原文摘要值。 注意,为了使用Bouncy Castle库,需要在代码中添加以下语句: ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; Security.add...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值