时效在五分钟内
package Utils;
import cn.hutool.crypto.digest.MD5;
import com.alibaba.fastjson.JSON;
import org.springframework.util.MultiValueMap;
import org.springframework.util.ObjectUtils;
import org.springframework.util.StringUtils;
import java.time.Instant;
import java.util.*;
import java.util.stream.Collectors;
import java.util.stream.Stream;
public class SignUtil {
private static final long TIME_LIMIT = 5 * 60 * 1000L;
/**
* 验签
*/
public static boolean verifySign(MultiValueMap<String, String> queryParams, String secret) {
if (queryParams.isEmpty()) {
// 风格
return true;
}
String timestamp = queryParams.getFirst("timestamp");
if (StringUtils.isEmpty(timestamp)) {
// 缺少参数
return false;
}
// 判断请求时间是否在允许范围内
long nowTimeStamp = Instant.now().toEpochMilli();
long queryTimeStamp = Long.parseLong(timestamp);
if (Math.abs(nowTimeStamp - queryTimeStamp) > TIME_LIMIT) {
// 超过时间
return false;
}
// 验证签名是否合法
SortedMap<String, Object> sortedMap = new TreeMap<>(String::compareTo);
sortedMap.putAll(queryParams.toSingleValueMap());
boolean checkSign = checkSign(sortedMap, secret);
if (!checkSign) {
return false;
}
return true;
}
/**
* 验签2,入参json
*/
public static boolean verifySign(String body, String secret) {
if (StringUtils.isEmpty(body)) {
// 风格
return true;
}
Map<String, Object> hashMap = JSON.parseObject(body, HashMap.class);
if (hashMap.get("timestamp") == null) {
// 缺少参数
return false;
}
String timestamp = String.valueOf(hashMap.get("timestamp"));
if (StringUtils.isEmpty(timestamp)) {
// 缺少参数
return false;
}
// 判断请求时间是否在允许范围内
long nowTimeStamp = Instant.now().toEpochMilli();
long queryTimeStamp = Long.parseLong(timestamp);
if (Math.abs(nowTimeStamp - queryTimeStamp) > TIME_LIMIT) {
// 超过时间
return false;
}
// 验证签名是否合法
SortedMap<String, Object> sortedMap = new TreeMap<>(String::compareTo);
sortedMap.putAll(hashMap);
boolean checkSign = checkSign(sortedMap, secret);
if (!checkSign) {
return false;
}
return true;
}
/**
* 创建签名数据
* @param parameters 有序map,由入参转换来
* @param appSecret appSecret
* @return 签名字符串
*/
public static String createSign(SortedMap<String, Object> parameters, String appSecret) {
// 按字符升序构建成A=A&B=B&...&Z=Z的形式,最后拼接加密的secret
String paraStr = parameterBuild(parameters).collect(Collectors.joining("&"));
String stringSignTemp = String.format("%s&key=%s", paraStr, appSecret);
return MD5.create().digestHex(stringSignTemp).toUpperCase();
}
private static Stream<String> parameterBuild(SortedMap<String, Object> parameters) {
// 过滤不用签名的参数, 构建成key=value的形式
return parameters.entrySet().stream().filter(s -> {
Object obj = s.getValue();
boolean nonEmpty = !ObjectUtils.isEmpty(obj);
boolean noSign = !"sign".equals(s.getKey());
return nonEmpty && noSign;
}).map(s -> String.format("%s=%s", s.getKey(), s.getValue()));
}
/**
* @param sortedMap 请求参数
* @param secret 各个调用方的密钥
* @return true: 正确; false: 错误
* description : 验证签名是否正确
* create time : 2020-11-10 15:06:23
*/
public static boolean checkSign(SortedMap<String, Object> sortedMap, String secret) {
String sign = createSign(sortedMap, secret);
return StringUtils.isEmpty(sign) && Objects.equals(sign, sortedMap.get("sign"));
}
}