java代码进行post请求带X-WSSE头部验证示例

最新推荐文章于 2024-06-02 10:54:56 发布
最新推荐文章于 2024-06-02 10:54:56 发布
阅读量3.1k 收藏
点赞数 1
分类专栏: java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012528092/article/details/79080650
版权

由于项目上要调用中国移动的接口,用到了X-WSSE头部验证,通过百度找到了写法,写了个Demo。

package com.epoint.test;

import java.io.IOException;
import java.net.URLDecoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.TimeZone;
import java.util.UUID;

import org.apache.commons.codec.binary.Base64;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.util.EntityUtils;
import net.sf.json.JSONObject;

public class TestSms
{

    public static void main(String[] args) throws NoSuchAlgorithmException {
        String httpResponse = post();
        System.out.println(httpResponse);
    }

    /** 
     * 发送 post请求 
     * @param url 访问的接口地址 
     * @param appKey app名 
     * @param appSecret 密码 
     * @param jsonParam 查询参数 
     * @return HttpResponse 该类包含请求方法的态码及返回的数据 
     * @throws NoSuchAlgorithmException 
     */
    public static String post() throws NoSuchAlgorithmException {
        String appKey = "e9774d93e1e7491cbfba31ecbcbed1be";
        String appSecret = "853ea5b5f4e98387";
        String jsonParam = "{\"from\":\"106575261108138\",\"to\":\"+8613862114469\", \"smsTemplateId\":\"f285dc66-4eec-44ee-82d5-17ae726658c0\", \"paramValue\":{\"name\":\"aa\",\"taskname\":\"aa\",\"time\":\"11\"}}";
        String url = "http://aep.api.cmccopen.cn/entireSms/sendTemplateSms/v1";
        //post请求返回结果  
        DefaultHttpClient httpClient = new DefaultHttpClient();
        JSONObject jsonResult = null;
        HttpPost method = new HttpPost(url);
        method.addHeader("Authorization", "WSSE realm=\"SDP\", profile=\"UsernameToken\", type=\"Appkey\"");
        String s = getXWSSE(appKey, appSecret);
        method.addHeader("X-WSSE", s);
        System.out.println(s);
        try {
            if (null != jsonParam) {
                //解决中文乱码问题  
                StringEntity entity = new StringEntity(jsonParam, "utf-8");
                entity.setContentEncoding("UTF-8");
                entity.setContentType("application/json");
                method.setEntity(entity);
            }
            HttpResponse result = httpClient.execute(method);
            url = URLDecoder.decode(url, "UTF-8");
            /**请求发送成功,并得到响应**/
            String str = "";
            try {
                /**读取服务器返回过来的json字符串数据**/
                str = EntityUtils.toString(result.getEntity());
                /**把json字符串转换成json对象**/
                jsonResult = JSONObject.fromObject(str);
            }
            catch (Exception e) {
                //                logger.error("post请求提交失败:" + url, e);  
            }
            //            }
        }
        catch (IOException e) {
            //        logger.error("post请求提交失败:" + url, e);  
        }
        return jsonResult.toString();
    }

    private static String getXWSSE(String appKey, String appSecret) throws NoSuchAlgorithmException {
        //取值为:UsernameToken Username="App Key的值",PasswordDigest="PasswordDigest的值", Nonce="随机数", Created="随机数生成时间"。
        //Created
        Calendar calendar = Calendar.getInstance();
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'");
        sdf.setTimeZone(TimeZone.getTimeZone("UTC"));
        String stTime = sdf.format(calendar.getTime());
        System.out.println(stTime);
        // user
        String stUserName = appKey;
        // nonce
        String stNonce = UUID.randomUUID().toString().replace("-", "").toUpperCase();

        String stCombine = stNonce + stTime + appSecret;

        String stPassWordDigiest = SHA256Encrypt(stCombine);

        String stXsse = "UsernameToken Username=" + "\"" + stUserName + "\"" + "," + "PasswordDigest=" + "\""
                + stPassWordDigiest + "\"" + "," + "Nonce=" + "\"" + stNonce + "\"" + "," + "Created=" + "\"" + stTime
                + "\"";
        return stXsse;
    }

    public static String SHA256Encrypt(String strSrc) throws NoSuchAlgorithmException {
        //SHA-256加密 
        MessageDigest msgDigest = MessageDigest.getInstance("SHA-256");
        //加密字符串 
        msgDigest.update(strSrc.getBytes());
        String string = Base64.encodeBase64String(msgDigest.digest());
        System.out.println(string);
        return string;
    }
}

wnf1993
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ws security java_.Net调用Java有WS-Security支持的Web Service【亲测通过】
weixin_32187037的博客
02-22 183
做了几年的开发,今天终于鼓起勇气开通了博客园。平时都是找各种大牛,看他们的分享博客的解决BUG。从今天起,我也开始分享我学习之路。还望大家多多支持!最近收到一个采用Axis2实现的WebService通过.net对接的需求,开始已为挺简单的一个事,常规引用调用后,测试不通过,需要验证密码。之后。。。开始疯狂的寻码之旅。本方案让我试的好苦,WSE 2.0、WSE 3.0 都是vs老版本的(本人用VS...
superagent-wsse:为 WSSE 身份验证生成标头的超级代理插件
07-06
WSSE 身份验证生成标头的超级插件。 ##Install## 使用安装 npm install superagent-wsse ##用法## var request = require ( 'superagent' ) ; var wsse = require ( 'superagent-wsse' ) ; var config =...
ONVIF专题--WS-Security
木易杨的博客
11-15 1096
1 概述 本文档中使用了下列名称空间: 前缀 名称空间 s http://www.w3.org/2001/12/soap-envelope soap根nm,定义soap中最基本Envelope、Header、Body、Fault等数据结构 ds ...
voicecall-java-demo(x-wsse).rar
06-24
最全的华为云语音dome,集成更换成自己的app_key,app_secret和模板ID即可使用哦,里面有具体说明
jwt请求头校验
最新发布
m0_56277423的博客
06-02 188
过滤器 (:从请求头中提取 JWT,并验证其有效性。如果有效,将用户信息存储在 SecurityContext 中。工具类 (JwtUtil:用于生成、验证、解析和刷新 JWT。安全配置 (:配置 Spring Security 使用 JWT 进行认证和授权。控制器 (:提供认证接口和受保护资源接口。用户详细信息服务 (:从数据库加载用户信息。
HttpClient https Header 授权信息包 Authorization X-WSSE
wuxin_csdn的博客
11-08 2367
2018/11/8 对接aep扣费接口,接口是用https协议 坑1: httpclient忽略https证书 //错误代码 SSLContext sslContext = SSLContexts.custom()         .loadTrustMaterial(null, new TrustStrategy() {             @Override             p...
java文件上传校验文件头(非后缀名校验的方式)
BOB的备忘录
07-22 2288
package study.tool; import java.io.File; import java.io.FileInputStream; import java.util.HashMap; import java.util.Iterator; import java.util.Locale; import java.util.Map; import java.util.Map.Entry; /******************************************************
onvif 1.02 c/c++源代码,有简单使用说明,特别加入了onvif 权限(wsse)认证实现说明
10-16
使用关键两点: 1、使用时包含“*Stub.h” 2、调用soap_call___ns1__*接口操作支持Onvif网络终端设备
httpie-wsse-auth:WSSE身份验证对HTTPie CLI HTTP客户端的支持
05-10
httpie-wsse-auth 此 auth插件为Emarsys API请求实现Escher身份验证。 安装 确保已安装“ HTTPie < >`_”,然后安装此插件: $ pip install httpie-wsse-auth 安装后,如果运行$ http --help则会在--auth-type...
abdera-extensions-wsse-0.4.0-incubating-sources.jar
02-28
官方版本,亲测可用
abdera-extensions-wsse-1.1.3-sources.jar
07-16
标签:abdera-extensions-wsse-1.1.3-sources.jar,abdera,extensions,wsse,1.1.3,sources,jar包下载,依赖包
Webservice实现WS-Security(XFire)
赵士杰的博客
12-10 225
[color=blue]关键字:[/color]基于XFire实施WS-Security 说明:附件是有截图的完整文章,很高兴分享给大家。 概述 Web Service是安全的吗?鉴于安全性涉及诸多方面(例如身份验证和授权、数据隐私和完整性等),而 SOAP 规范中根本没有提及安全性这一事实,所以我们不难理解人们为什么认为答案是 否定的。 很少有不需要某种形式的安...
WebSocket java客户端请求WSS
热门推荐
Amelia_Liu的博客
08-31 1万+
package com.cdr.wsc; import java.net.URI; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLC...
API POST加上token认证
qq_35148205的博客
03-01 4391
api post工具使用
【接口工具ApiPost】设置、同步全局参数(3)
lichong951的专栏
04-25 2755
开发如流水般丝滑
关于 RESTFUL API 安全认证方式的一些总结
weixin_34217773的博客
11-14 1022
常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS &amp; NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般基于REST API 安全设计常用方式有: HTTP Basic Basic admin:admin Basic YWRtaW46YWRtaW4= Aut...
从小红书app开启逆向之旅(2)
lilac的博客
06-25 6841
上一节课我们装了Android的开发环境,这一节课,我们动手开发一个简陋的app页面。 App逆向到底该怎么学? 从哪一步开始? Java…??? Android开发…??? 加解密…??? NDK…??? C++…??? 我认为应该是从lilac 的blog开始,lilac人最好啦,完全是个人才, 讲的细循序渐进,因为本身是搞爬虫的,所以app逆向会针对爬虫工程师的具体需求;因为自己也是Pyth...
HTTP简介
yogima的博客
07-28 1103
文章目录什么是HTTP协议?HTTP请求过程HTTP报文结构请求报文结构响应报文结构HTTP认证方法长连接与短连接HTTPSHTTPS的加密方法HTTP2与HTTP1.x的区别 什么是HTTP协议? HTTP(HyperText Transfer Protocol),即超文本传输协议,最初是为了提供一种发布和接收HTML页面的方法。 它使用TCP协议作为自己的传输层,默认情况下使用TCP的80端口,而HTTPS默认使用TCP的443端口。 它的特性为①文本协议,②无状态,③无连接。 文本协议是相对二进制协议
WSSE认证和ak、sk的关系
07-13
WSSE认证(Web Service Security Extension)是一种阿里云提供的身份认证方式,用于保障API请求的安全性。而ak(Access Key)和sk(Secret Key)则是阿里云为每个账号分配的访问密钥。 在进行WSSE认证时,ak和sk是必要的参数。ak用于标识账号的身份,而sk则用于对API请求进行签名,以确保请求的完整性和安全性。通过将ak和sk与WSSE认证结合使用,可以有效地进行身份验证请求的安全传输。 具体使用WSSE认证时,需要将ak放在请求的Header中的X-WSSE字段中,sk则用于生成Signature(签名),然后将Signature一并放入请求的Header中。在服务端,通过验证ak和sk,以及校验Signature的正确性,可以确认请求的合法性和安全性。 总结来说,WSSE认证是一种基于ak和sk的身份认证方式,通过ak标识账号身份,使用sk对请求进行签名,确保请求的安全性。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值