【转载】利用md5加密实现API接口的加签验签

最新推荐文章于 2024-04-08 21:19:00 发布
最新推荐文章于 2024-04-08 21:19:00 发布
阅读量2.6k 收藏 12
点赞数 1
分类专栏: 接口设计,安全,性能,规范相关 文章标签: 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t194978/article/details/123747298
版权

1、背景

我现在有几个公开的接口需要开放给第三方厂商,第三方厂商通过调用我的接口获取数据,由于这些接口放开了登录的拦截,而且是直接暴露在公网上的,因此想给这几个接口加上权限的验证,即加签验签。

2、技术选型

通过某歌和某度查找资料,以及向一些博主、论坛、微信群、QQ群请教…发现接口的加签验签最安全的方法是使用非对称加密的方式,即RSA的公私钥,但这种验签方式需要第三方提供他们的公钥给我方,第三方利用他们的私钥生成签名sign,然后我方使用第三方的公钥验证签名sign,识别调用接口者的身份。这个场景好像有点不符合我的要求,于是我选择了利用MD5加盐的方式,双方使用同一个盐字段加密解密(好像有点不是很安全…)

3、签名规则与流程

  • 现在对原有的接口进行改造,主要是增加了三个参数:
appId:	   由我分配给第三方的id,用于确认第三方的身份
timestamp: 当前时间戳,如果没有这个字段,那么就可以拿之前的链接重复访问了
sign:	   签名字段,是把第三方的请求参数拼接,再拼接上secret盐字段,经过md5加密得到
  • 我需要给第三方提供:
appId:	由我分配给第三方的id,用户确认第三方的身份
secret: 密钥,作为md5加密的盐,仅作加密使用, 不在请求参数中使用,要是这个泄露了,那么加密也就形同虚设了
uri: 	接口在公网的地址
  • 签名规则参考了支付宝开放平台的签名规则:

不包括字节类型参数,如文件、字节流,剔除 sign 字段,剔除值为空的参数;按照第一个字符的键值 ASCII 码递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的键值 ASCII 码递增排序,以此类推;将排序后的参数与其对应值,组合成 参数=参数值 的格式,并且把这些参数用 & 字符连接起来,此时生成的字符串为待签名字符串。

  • 第三方将参数生成的字符串,拼接上secret密钥,经过md5加密,得到用户签名,就可以调用我的接口了:
http://localhost:8081/open/api/xxxxxx?appId=test&timestamp=1616228945&sign=963DA2488CBCBB1E3736D9DA621408DE&参数1=value1&参数2=value2.......
  • 接下来请求到了我这,我这边采用拦截器的方式,对特定接口进行验签
    • 校验分发的appId是否存在
    • 校验时间戳是否过期
    • 与第三方生成签名sign一样,我这边使用同样的方式生成签名,如果我生成的签名和第三方参数中的签名一致,则放开拦截,继续执行方法,否则返回错误信息

4、代码

4.1、Controller参数

@RequestParam String appId,
@RequestParam Long timestamp,
@RequestParam String sign,
......

4.2、自定义拦截器

/**
 * @author CHY
 * @date 2021/3/18 15:50
 * @description 自定义拦截器,拦截公开给第三方的接口,验签
 */
public class SignatureInterceptor implements HandlerInterceptor {

    @Value("${open.api.secret}")
    private String secret;
    @Value("#{'${open.api.appIdList}'.split(',')}")
    private List<String> appIdList;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        String appId = request.getParameter("appId");
        if (!appIdList.contains(appId)) {
            throw new DException("appId错误");
        }
        String sign = request.getParameter("sign");
        if (StringUtils.isEmpty(sign)) {
            throw new DException("签名错误");
        }
        String timestamp = request.getParameter("timestamp");
        // 时间戳要为10位的秒级时间戳
        if (timestamp.length() != 10) {
            throw new DException("timestamp时间戳格式错误");
        };
        //check时间戳的值是否在当前时间戳前后一30秒以内
        String currTimestamp = String.valueOf(Instant.now().getEpochSecond());
        int currTimestampNum = Integer.parseInt(currTimestamp);
        int verifyTimestampNum = 0;
        try {
            verifyTimestampNum =  Integer.parseInt(timestamp);
        } catch (NumberFormatException e) {
            throw new DException("timestamp时间戳格式错误");
        }
        // 在30秒范围之外,访问已过期
        if (Math.abs(verifyTimestampNum - currTimestampNum) > 30) {
            throw new DException("签名已经过期");
        }

        Enumeration<?> pNames = request.getParameterNames();
        Map<String, String> params = new HashMap<>();
        while (pNames.hasMoreElements()) {
            String pName = (String) pNames.nextElement();
            if ("sign".equals(pName)) {
                continue;
            }
            String pValue = request.getParameter(pName);
            params.put(pName, pValue);
        }
        if (sign.equals(SignUtils.getSign(params, secret))) {
            return true;
        } else {
            throw new DException("签名错误");
        }
    }
}

4.3、注册拦截器

/**
 * @author CHY
 * @date 2020/8/30 1:14
 * @description 配置
 */
@Configuration
public class MvcConfigurer implements WebMvcConfigurer {

    @Bean
    public SignatureInInterceptor signatureInInterceptor() {
        return new SignatureInInterceptor();
    }

    /**
     * 注册拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        LinkedList<String> addPathList = new LinkedList<>();
        addPathList.add("/open/api/xxxxxxxxxxxxxx");
        addPathList.add("/open/api/xxxxxxxxxxxxxx");
        addPathList.add("/open/api/xxxxxxxxxxxxxx");

        registry.addInterceptor(signatureInInterceptor())
                .addPathPatterns(addPathList);
    }

    /**
     * 解决跨域问题
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "PUT", "DELETE","OPTION")
                .allowedHeaders("*")
                .maxAge(3600);
    }
}

4.4、加密工具类,Main方法测试接口,模拟第三方发送请求

/**
 * @author CHY
 * @date 2021/3/18 9:25
 * @description MD5加密工具类
 */
@Slf4j
public class SignMD5Utils {

    private static final String appId = "xxx";
    private static final String secret = "xxxxxxxxx";

    public static void main(String[] args) throws IOException {
        long nowTimestamp = Instant.now().getEpochSecond();
        String updateTime = "2020/01/01 10:01:01";
        String urlUpdateTime = updateTime.replaceAll(" ", "%20");
        //参数签名测试例子
        HashMap<String, String> signMap = new HashMap<>();
        signMap.put("appId", appId);
        signMap.put("timestamp", String.valueOf(nowTimestamp));
        signMap.put("updateTime", updateTime);
        String sign = getSign(signMap, secret);
        System.out.println("得到签名sign: " + sign);
        String url = "http://localhost:8081/open/api/xxxxxxxx?" + appId + "&timestamp=" + nowTimestamp +
                "&sign=" + sign + "&updateTime=" + urlUpdateTime;
        System.out.println("生成的url: " + url);
        String resp = doGet(url);
        System.out.println(resp);
    }

    /**
     * 得到签名
     * @param params 参数集合,不含密钥secret
     * @param secret 分配的密钥secret
     * @return sign 签名
     */
    private static String getSign(Map<String, String> params, String secret) {
        StringBuilder sb = new StringBuilder();
        // 先对请求参数去重并排序
        Set<String> keySet = params.keySet();
        TreeSet<String> sortSet = new TreeSet<>(keySet);
        // 将排序后的参数与其对应值,组合成 参数=参数值 的格式,并且把这些参数用 & 字符连接起来,此时生成的字符串为待签名字符串
        for (String key : sortSet) {
            String value = params.get(key);
            sb.append(key).append("=").append(value).append("&");
        }
        sb.append("secret=").append(secret);
        byte[] md5Digest;
        // Md5加密得到sign
        md5Digest = getMd5Digest(sb.toString());
        return byte2hex(md5Digest);
    }

    /**
     * 获取md5信息摘要
     * @param data 需要加密的字符串
     * @return bytes 字节数组
     */
    private static byte[] getMd5Digest(String data) {
        byte[] bytes = null;
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            bytes = md.digest(data.getBytes(StandardCharsets.UTF_8));
        } catch (GeneralSecurityException gse) {
            log.error("生成签名错误", gse);
        }
        return bytes;
    }

    /**
     * 将字节数组转化为16进制
     * @param bytes 字节数组
     * @return sign 签名
     */
    private static String byte2hex(byte[] bytes) {
        StringBuilder sign = new StringBuilder();
        for (byte aByte : bytes) {
            String hex = Integer.toHexString(aByte & 0xFF);
            if (hex.length() == 1) {
                sign.append("0");
            }
            sign.append(hex.toUpperCase());
        }
        return sign.toString();
    }

    /**
     * java发送http请求
     */
    private static String doGet(String url) throws IOException {
        // 返回结果集
        StringBuilder result = new StringBuilder();
        // 输入流
        BufferedReader in = null;
        try {
            // 链接URL
            URL netUrl = new URL(url);
            // 创建链接
            HttpURLConnection conn = (HttpURLConnection) netUrl.openConnection();
            // 连接服务器
            conn.connect();
            // 取得输入流,并使用Reader读取,设定字符编码
            in = new BufferedReader(new InputStreamReader(conn.getInputStream(), StandardCharsets.UTF_8));
            String line;
            //读取返回值,直到为空
            while ((line = in.readLine()) != null) {
                result.append(line);
            }
        } catch (IOException e) {
            throw new IOException("连接失败", e);
        } finally {
            if (in != null) {
                try {
                    in.close();
                } catch (IOException e) {
                    throw new IOException("生成签名错误", e);
                }
            }
        }
        return result.toString();
    }
}
如来神掌十八式
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5数字签名算法:生成签名和验(附代码)
WatermelonMk的博客
03-08 1万+
一.背景 为了增接口的安全性(防止中间人攻击),现增签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。 二. 签名生成步骤 ①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key...
nodejs调用建行互联网银企被扫支付接口加密及验Demo+java封装jar包
09-25
该java源代码将建行互联网银企被扫支付接口java版加密及验Demo 封装成jar包,方便nodejs调用。 1.将建行Java版加密Demo打包成jar包:CCBParam.jar。并将jar包放到服务器的相应文件夹下。 2.根据订单号、金额、付款...
Java Http接口、验操作方法
09-01
下面小编就为大家带来一篇Java Http接口、验操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
MD5签验原理与Java示例
u010482601的专栏
09-09 5078
1 MD5算法原理 MD5算法的核心原理是利用hash的不可逆性,被加密后的明文无法通过解密函数得到明文,并且一旦明文被改变,加密后的密文也是完全不一样的。有了这个特性之后,支付机构就可以发现被篡改的明文了。MD5算法的过程分为5步:原文补位、添长度、设置初始值、函数工、拼接结果。 原文补位 MD5加密算法要求原文的位长对512求余的结果是448,所以原文的位长将被扩展至N*512+44...
API 签名认证_api签名认证(2),【工作经验分享】
最新发布
m0_60452141的博客
04-08 1044
码讲义、实战项目、讲解视频,并且后续会持续更新**
go语言web开发系列之二十五:gin框架:用md5方式为接口站验证签名
刘老师的技术森林
02-02 2005
一,安装用到的库 1,gin框架在github的地址: https://github.com/gin-gonic/gin 2,从命令行安装: root@ku:/data/go/ginhello# go get -u github.com/gin-gonic/gin@v1.6.3 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq.com ...
WEB API 接口签名sign验证入门与实战
Blueeyedboy521的博客
10-26 4772
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
前端请求参数MD5加密校验,参数串解密
weixin_30732487的博客
01-19 925
首先引入MD5加密库:=>https://cdn.bootcss.com/blueimp-md5/2.10.0/js/md5.min.js;   步骤:=》1.请求前对参数进行字典升序排序,排序函数  function objKeySort(obj) { var newkey = Object.keys(obj).sort(); //先用Object内置类的keys方法获取要排序...
openssl 解密 API使用实例
wq897387的专栏
02-26 759
openssl 对称密钥 解密 API使用实例
golang常见的AES、DES、RSA、MD5加密、解密、、验
qq_39272466的博客
06-25 1295
PKCS5 填充:PKCS5 填充方案适用于使用 64 位块大小的对称加密算法(如 DES),其中填充字节的值与填充的字节数相同。PKCS5 填充和 PKCS7 填充实际上是相同的,只是在应用 PKCS5 填充时,块大小固定为 64 位。PKCS7 填充:PKCS7 填充方案适用于使用任意块大小的对称加密算法,例如 AES 的块大小可以是 128 位(16 字节),而 DES 的块大小是 64 位(8 字节)。实际上,PKCS7 填充方案已经替代了 PKCS5 填充方案,并成为广泛使用的填充方式。
Python3.7基于hashlib和Crypto实现签验功能(实例代码)
09-18
本文将详细讲解如何利用这两个库在Python3.7环境下实现签验。 首先,`hashlib`是Python内置的一个用于哈希算法的库,支持MD5、SHA1、SHA224、SHA256、SHA384和SHA512等多种哈希函数。在过程中,我们通常会...
哈客部落MD5加密解密API接口.rar
05-25
哈客部落MD5加密解密API接口,开源发布,支持16/32位MD5加密解密!
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
js java md5加密 中文 验
03-29
js java MD5加密 解决中文不一致问题 验 只有英文 数字的可以忽略了
MD5接口解密工具(插件式)
05-27
MD5接口解密工具(插件式).zip
[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名,HMAC,散列等
06-05
直接用windows自带的加密实现各种加密运算。支持的算法:。AES、DES、3DES 的(ECB/CBC/OFB/CFB/CTS 模式)。RC2 RC4。RSA密钥对生成。RSA公钥加密/私钥解密。RSA签名/验。各种散列:MD2/MD4/MD5,SHA/SHA1/SHA...
易语言-[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名,HMAC,散列等
06-29
直接用windows自带的加密实现各种加密运算 支持的算法: AES、DES、3DES 的(ECB/CBC/OFB/CFB/CTS 模式) RC2 RC4 RSA密钥对生成 RSA公钥加密/私钥解密 RSA签名/验 各种散列:MD2/MD4/MD5,SHA/SHA1/SHA256/SHA...
使用md5进行加密解密
qq_36389107的博客
11-01 1745
常规加密
JAVA中MD5加密解密(MD5工具类)
热门推荐
weixin_45423451的博客
12-05 2万+
ASCII ((American Standard Code for Information Interchange): 美国信息交换标准代码) http://ascii.911cha.com/ 工具类如下: import org.apache.commons.codec.digest.DigestUtils; import java.math.BigInteger; import java.se...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值