签名验证使用示例(MD5)

最新推荐文章于 2024-07-10 12:50:06 发布
最新推荐文章于 2024-07-10 12:50:06 发布
阅读量2.1k 收藏
点赞数
分类专栏: MD5签名验证 文章标签: MD5 签名验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012558400/article/details/53156361
版权
这篇博客详细介绍了DigestUtils工具类中关于MD5、SHA-1、SHA-256、SHA-384以及SHA-512等哈希算法的使用方法,包括计算字节数组、输入流和字符串的哈希值,并返回16进制的表示形式。通过这些方法,开发者可以方便地进行数据签名验证。
摘要由CSDN通过智能技术生成

1.定义常量:

# 鉴权开关
signature.enable=false
signature.secretkey=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx
2.引用常量: 

private
@Autowired
AccessConfigProperties accessConfigProperties;

@Value("${signature.enable}")
private boolean signatureEnable;
3.签名验证: 

if (signatureEnable) {
    String appid = request.getHeader("appid");
    String signature = request.getHeader("signature");
    String timestamp = request.getHeader("timestamp");
    String secretKey = accessConfigProperties.getSecretKey(appid);
    if (secretKey == null) { // 接入产品非法
        throw new SignatureException(ErrorCode.ERR_SIGNATURE_FAIL);
    }
    if (StringUtils.isEmpty(signature) || StringUtils.isEmpty(timestamp) || StringUtils.isEmpty(appid)) {
        throw new SignatureException(ErrorCode.ERR_SIGNATURE_FAIL, "参数缺失");
    }
    String key = timestamp + uid + appid + secretKey;
    String result = DigestUtils.md5DigestAsHex(key.getBytes());
    if (result.equals(signature)) {
        filterChain.doFilter(request, response);
        return;
    } else {
        throw new SignatureException(ErrorCode.ERR_SIGNATURE_FAIL);
    }
}
附: DigestUtils工具类

DigestUtils是一个算法工具类,在package org.apache.commons.codec.digest;这个包下。

该类中常用的方法有:

[plain]  view plain   copy
  print ? 在CODE上查看代码片 派生到我的代码片
  1. /**  
  2.      * Calculates the MD5 digest and returns the value as a 16 element <code>byte[]</code>.  
  3.      *   
  4.      * @param data  
  5.      *            Data to digest  
  6.      * @return MD5 digest  
  7.      */  
  8.     public static byte[] md5(byte[] data) {  
  9.         return getMd5Digest().digest(data);  
  10.     }  

[plain]  view plain   copy
  print ? 在CODE上查看代码片 派生到我的代码片
  1. /**  
  2.      * Calculates the MD5 digest and returns the value as a 16 element <code>byte[]</code>.  
  3.      *   
  4.      * @param data  
  5.      *            Data to digest  
  6.      * @return MD5 digest  
  7.      * @throws IOException  
  8.      *             On error reading from the stream  
  9.      * @since 1.4  
  10.      */  
  11.     public static byte[] md5(InputStream data) throws IOException {  
  12.         return digest(getMd5Digest(), data);  
  13.     }  


[plain]  view plain   copy
  print ? 在CODE上查看代码片 派生到我的代码片
  1. /**  
  2.      * Calculates the MD5 digest and returns the value as a 16 element <code>byte[]</code>.  
  3.      *   
  4.      * @param data  
  5.      *            Data to digest  
  6.      * @return MD5 digest  
  7.      */  
  8.     public static byte[] md5(String data) {  
  9.         return md5(getBytesUtf8(data));  
  10.     }  
[plain]  view plain   copy
  print ? 在CODE上查看代码片 派生到我的代码片
  1. /**  
  2.     * Calculates the MD5 digest and returns the value as a 32 character hex string.  
  3.     *   
  4.     * @param data  
  5.     *            Data to digest  
  6.     * @return MD5 digest as a hex string  
  7.     */  
  8.    public static String md5Hex(byte[] data) {  
  9.        return Hex.encodeHexString(md5(data));  
  10.    }  

[plain]  view plain   copy
  print ? 在CODE上查看代码片 派生到我的代码片
  1. /**  
  2.      * Calculates the MD5 digest and returns the value as a 32 character hex string.  
  3.      *   
  4.      * @param data  
  5.      *            Data to digest  
  6.      * @return MD5 digest as a hex string  
  7.      * @throws IOException  
  8.      *             On error reading from the stream  
最低0.47元/天 解锁文章
AshenOne余烬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5数字签名算法:生成签名验签(附代码)
WatermelonMk的博客
03-08 1万+
一.背景 为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。 二. 签名生成步骤 ①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key...
使用RSA、MD5对参数生成签名及接收方验签
08-05
使用RSA、MD5对参数生成签名及接收方验签
用户注册时,密码的加密存储方式
weixin_32196893的博客
08-04 774
方式1:存储密码的MD5 String s = DigestUtils.md5DigestAsHex("123456".getBytes()); 缺点:同一个密码,算出来的 md5 值是一样的,别人拿到 md5 后,通过比对彩虹表,可能拿到真实的密码。 方式2:存储密码的加盐后的MD5,同时也要存储盐 String s = Md5Crypt.md5Crypt("123456".getBytes(), "$1$aabbcc"); 缺点:需要存储密码的md5 和 盐值。数据库需要额外多维护一个盐值字段。 优
MD5数字签名实例
05-26
MD5数字签名实例。。。。。。。。。
MD5、AES、RSA实现签名验签
最新发布
qq_40688054的博客
07-10 975
为了保证数据被拦截替换时能被感知,应当对数据进行签名。具体的,可通过先对数据排序从而保证数据的唯一性,例如使用sortedMap实现排序,并将排序后的数据序列化为字符串(例如:使用连接key和value,使用连接不同的键值对),接着使用摘要算法获得字符串数据的摘要(即签名),最后将数据和摘要一并发送给接收方,接收方通过同样的操作获得数据的摘要并与接收到的摘要进行对比以判断数据是否被拦截替换。编写MD5摘要工具类/*** 使用MD5获取字符串摘要*/try {// 进行md5编码。
MD5接口签名认证
yhl_woniu的专栏
07-19 4739
 我方位数据源,与三方做数据对接要做的两件事情 1.因三方pull数据需要三方提供生产环境 IP 地址,我方配置IP白名单 2.三方公司会下发提供测试、生产环境的  securityKey=xxooYYxx 做签名认证,请求参数多加一个 signature=xxyyddd 通常会用MD5做数据签名认证 1.三方对请求参数做按字段顺序排序做加密 Map&lt;String,String&...
RSA MD5 签名验证
shanshang的专栏
07-15 650
1 何为RSA with MD5算法?     在项目中遇到这样的问题,别人用RSA with MD5加密一段数据后,我们接收签名和原文,我们需要根据他们提供的公钥来对他们发过来的数据进行数字签名合法性的验证。   2 银行端 RSA with MD5生成签名的过程如下: 假设 原文为X, 先用MD5算法将原文进行散列,即y=h(x) 然后银行用私钥,使用RSA算法将y进行编码,即z=...
MD5Encode签名加密文件
10-15
在本场景中,"MD5Encode签名加密文件"指的是使用MD5算法对数据进行编码并生成签名的过程,这通常与软件安全、数据验证和防止篡改有关。在小程序的开发中,签名机制是确保应用安全性和数据完整性的重要手段。 MD5...
PHP开发API接口签名生成及验证操作示例
10-15
签名验证方法与生成类似,但主要在于比较接收的签名值与重新计算的签名值是否一致。如果一致,说明数据未被篡改;如果不一致,则可能存在安全问题。 以下是PHP代码实现签名生成和验证示例: ```php // 设置公钥...
java不可逆加密算法之md5加密算法使用示例
09-04
在给出的示例代码中,首先导入了必要的包,然后定义了一个名为`Test_MD5`的类,其中包含一个静态方法`MD5`,这个方法接收一个字符串作为参数,使用MD5算法计算其摘要值。首先将字符串转换为字节数组,然后通过`...
android获取签名MD5和SHA1下载
11-24
通过提供的两个APK文件(获取SHA1.apk和获取md5.apk),可能是工具或者教程的示例,帮助开发者学习如何执行上述步骤,从而获取自己的APK签名信息。使用这些工具或按照上述步骤操作,可以快速便捷地获取Android应用的...
数字签名验证MD5工具)
03-07
MD5验证工具非常实用的一款小软件!MD5是message-digest algorithm 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。因此,我们可以通过对比同一文件的MD5值,来校验这个文件是否被“篡改”过。
RSA和MD5加解密和加签验签案例 #资源达人分享计划#
08-13
RSA和MD5加解密和加签验签案例,使用TreeMap传参,适合对数据传输有安全性要求的开发者
MD5withRSA签名验证签名(php>5.5)
12-06
MD5withRSA签名验证签名(php>5.5)MD5withRSA签名验证签名(php>5.5)
c#多种加解密示例(md5加密解密)
09-04
在C#编程中,加解密是确保数据安全的重要手段,常用于存储敏感信息、传输数据的保护等场景。...同时,对于敏感信息的处理,除了加密外,还应该结合其他安全措施,如访问控制、签名验证等,以增强整体安全性。
生成签名|验证签名--MD5
csdn记录
07-18 621
md5生成签名验证签名
签名校验,安全相关,MD5签名校验, keyWord防sql注入校验默
jakeswang的博客
08-04 769
package com.lvmama.sso.web.mobile; import java.io.PrintWriter; import java.lang.reflect.Array; import java.util.ArrayList; import java.util.Collections; import java.util.HashMap; import java.u
数字签名md5校验
jzfjay的专栏
01-05 740
数字签名无论是为了防止信息被篡改,还是为了防止信息的伪造,都具有较高的安全性。而MD5校验则通常用于文件的校验、数据传输过程中的验证等方面。总之,数字签名MD5校验两者虽然有相似之处,但是应用场景、精度、验证方式等都存在一定的不同,需要根据具体的需求和情况来选择合适的验证方式。:数字签名使用公钥加密和私钥解密的机制来验证数据的安全性和完整性,而MD5校验则是对数据的摘要信息进行计算并比对的过程。:数字签名的精度极高,几乎不存在误判的情况。数字签名MD5校验都是用于验证数据的完整性和安全性。
MD5加签验签原理与Java示例
u010482601的专栏
09-09 5217
1 MD5算法原理 MD5算法的核心原理是利用hash的不可逆性,被加密后的明文无法通过解密函数得到明文,并且一旦明文被改变,加密后的密文也是完全不一样的。有了这个特性之后,支付机构就可以发现被篡改的明文了。MD5算法的过程分为5步:原文补位、添加长度、设置初始值、函数加工、拼接结果。 原文补位 MD5加密算法要求原文的位长对512求余的结果是448,所以原文的位长将被扩展至N*512+44...
签名验证java代码示例
07-15
以下是一个使用Java进行微信支付签名验证示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.*; public class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值