编程语言Java接口签名(Signature)实现方案

最新推荐文章于 2024-04-23 14:44:44 发布
最新推荐文章于 2024-04-23 14:44:44 发布
阅读量421 收藏 1
点赞数
文章标签: python 开发语言 后端
原文链接:www.sobd.cc
版权


Java接口签名(Signature)实现方案

大家好,我是程序员田同学!

今天上午收到一个需求,针对当前的系统开发一个对外开放的接口。

既然是对外开放,那么调用者一定没有我们系统的Token,就需要对调用者进行签名验证,签名验证采用主流的验证方式,采用Signature 的方式。

一、要求

下图为具体要求

二、流程

​ 1、线下分配appidappsecret,针对不同的调用方分配不同的appid和appsecret

  2、加入timestamp(时间戳),10分钟内数据有效

  3、加入流水号noncestr(防止重复提交),至少为10位。针对查询接口,流水号只用于日志落地,便于后期日志核查。 针对办理类接口需校验流水号在有效期内的唯一性,以避免重复请求。

  4、加入signature,所有数据的签名信息。

三、实现

简单来说,调用者调用接口业务参数在body中传递,header中额外增加四个参数signature、appkey、timestamp、noncestr。

我们在后台取到四个参数,其后三个参数加上调用者分配的appSecret,使用字典排序并使用MD5加密后与第一个参数signature进行比对,一致既表示调用者有权限调用。

以下代码为接口验证签名的demo实现:

   //引用jackson依赖
    @Autowired
    private ObjectMapper objectMapper;

    @Value("${appsecret}")
    private String appSecret;
  
  /**
     * 验证签名
     * @param preInfoItem
     * @return
     */
    boolean checkSignature(PreInfoItem preInfoItem) throws JsonProcessingException, IllegalAccessException {

        String signature="signature";

        String appkey="appkey";

        String timestamp="timestamp";

        String noncestr="noncestr";

        HttpServletRequest request = ServletUtils.getRequest();

        String headerSignature = request.getHeader(signature);
        String headerAppkey = request.getHeader(appkey);
        String headerTimestamp = request.getHeader(timestamp);
        String headerNoncestr = request.getHeader(noncestr);

		//因为需要排序,直接使用TreeMap
        Map parms=new TreeMap<>();
        parms.put(appkey,headerAppkey);
        parms.put(timestamp,headerTimestamp);
        parms.put(noncestr,headerNoncestr);


        Map stringObjectMap = objectToMap(parms, preInfoItem);
        String s = buildSignature(stringObjectMap);
        //签名比对
        if (s.equals(headerSignature)){
            return true;
        }
        return false;
    }

    Map objectToMap(Map map,Object o){
        Field[] declaredFields = o.getClass().getDeclaredFields();

        for (Field field : declaredFields) {
            field.setAccessible(true);

            try {
                if (field.getName() instanceof String){
                    map.put(field.getName(),field.get(o));
                }
            }catch (IllegalAccessException e){
                throw new CustomException("对象转map异常");
            }

        }
        return map;
    }

  private String buildSignature(Map maps){
      String s2;
      try {
            StringBuffer s = null;
            String s1 = objectMapper.writeValueAsString(maps);
            //添加appSecret
            s.append(s1).append(appSecret);
             s2 = DigestUtils.md5DigestAsHex(s.toString().getBytes());
        }catch (JsonProcessingException e){
            throw new CustomException("map转json异常");
        }

        return s2;
    }

好啦,赶快去试一下吧!

文章来源:https://www.cnblogs.com/tianClassmate/archive/2022/01/18/15819039.html

 

knight11112
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java数据签名几种_java接口签名(Signature)实现方案
weixin_39789792的博客
02-13 1509
v一、前言由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。v二、签名规则1、线下分配appid和appsecret,针对不同的调用方分配不同的ap...
接口签名
GUYyyy的博客
12-07 2148
一、不进行验证的方式 api查询接口: app调用:http://api.test.com/getproducts?参数1=value1… 如上,这种方式简单粗暴,通过调用getproducts方法即可获取产品列表信息了,但是 这样的方式会存在很严重的安全性问题,没有进行任何的验证,大家都可以通过这个方法获取到产品列表,导致产品信息泄露。 那么,如何验证调用者身份呢?如何防止参数被篡改呢? 二、MD5参数签名的方式 我们对api查询产品接口进行优化: 1.给app分配对应的key、secret 2.S
java接口签名(Signature)实现方案
baidu_35692846的博客
06-10 349
https://www.cnblogs.com/hujunzheng/p/9725168.html
Spring Boot实现接口签名验证
最新发布
涛哥是个大帅比
04-23 1971
一个用于生成签名,另一个用于验证签名。生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。验证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 验证签名* @param secretKey 密钥。
Signature Request Warnings & eth_sign学习
weixin_34336292的博客
10-08 235
https://consensys.zendesk.com/hc/en-us/articles/360004427792-Signature-Request-Warnings-eth-sign MetaMask helps you manage your Ethereum private keys. As you probablyknow, you can use these keys to ...
JAVA sign按照字典排序进行签名工具类
男人要霸气的博客
05-23 3802
import com.weiwen.provider.service.MapKeyComparator; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.*; public class MD5 { public static voi...
Java 实现RSA 签名/验签与加密解密
01-02
Java作为一种广泛使用的编程语言,提供了强大的安全机制,其中包括RSA算法。RSA是一种非对称加密算法,以其发明者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名。这种算法基于大整数因子分解的困难性,被广泛...
Java实现的数字签名算法RSA完整示例
08-25
Java实现的数字签名算法RSA完整示例 Java实现的数字签名算法RSA是一种常用的数字签名算法,主要用于验证数据完整性、认证数据来源、抗否认。下面将详细介绍Java实现的数字签名算法RSA的相关概念、原理、实现方法及...
java简单实现验证签名.zip
12-31
这里的"java简单实现验证签名"项目可能是指通过Java语言实现一个简单的数字签名验证过程。数字签名通常用于确保数据未被篡改,并确认发送者的身份。下面我们将详细探讨Java中的签名验证机制。 首先,我们要理解...
java实现小i机器人api接口调用示例
09-04
Java编程环境中,调用小i机器人的API接口是一个常见的任务,这通常涉及到与服务器进行交互,发送请求并接收响应。下面将详细解释如何使用Java实现小i机器人的API接口调用。 首先,我们需要了解小i机器人API的基本...
Java 方法签名详解及实例代码
09-01
Java 方法签名是识别和区分同一类中重载方法的关键因素,它由方法名和形参列表构成,不包括返回值。这是因为返回值类型在方法调用时并不影响选择哪个方法执行,只有方法名和参数列表匹配时,Java 才会认为是同一种...
基于JAVA的数字签名设计与实现
07-24
基于JAVA的数字签名设计与实现论文仅供参考。
生成sign(签名),以及校验工具类
sunzbking的博客
04-02 2万+
生成sign(签名),以及校验工具类package cn.weixiuhui.support.comm.utils; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.GeneralSecurityException; import java.security....
java针对sign签名的操作
lzlnd的博客
11-06 1893
package com.jeedan.rest.web; import org.apache.commons.lang3.RandomStringUtils; import java.security.MessageDigest; import java.util.Iterator; import java.util.Map.Entry; import java.util.Set; import java.util.SortedMap; import java.util.TreeMap; publi.
java signutil_接口sign生成算法
weixin_36378232的博客
02-16 1343
public class ZCloudSignUtil {public static boolean verify(Map params, String md5_key) {if (params.get("sign") == null) {return false;}String sign = params.get("sign");// 过滤空值、sign与sign_type参数Map sPara...
JAVA 参数签名工具类
SALT的博客
12-06 1832
签名工具类 签名规则: MD5加密时,所有**参数名称**加密前必须**转小写**,根据参数名称**升序排列**后进行拼接, 最后加上MD5key然后进行加密(MD5Key)
App开放接口api安全性—Token签名sign的设计与实现
热门推荐
Andyの笔记
09-27 8万+
前言        在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。但是在app提供的开放
接口签名认证思路
super桐的博客
09-19 3346
列子: 登陆接口 一、调用接口方 需要给接口传  两个 参数 1、签名认证:  sign 签名认证->  将html接过来的的数组进行排序 然后 转换成json串,将json串MD5加密 拼接上 接口端下发的app_keys  再次进行MD5加密!!! 2、用户登陆信息:  data 就是用户登陆的信息 和 app_id 二、接口
java编程实现签名
05-31
实现签名功能,可以使用Java的加密库中的数字签名API。 数字签名的基本过程如下: 1. 生成公私钥对 2. 使用私钥对原始数据进行签名 3. 使用公钥对签名进行验证 以下是一个简单的Java代码示例,实现数字签名的生成和验证: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; public class DigitalSignatureExample { public static void main(String[] args) throws Exception { // 生成公私钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 原始数据 byte[] data = "Hello, world!".getBytes(); // 使用私钥对原始数据进行签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(data); byte[] signatureBytes = signature.sign(); // 使用公钥对签名进行验证 signature.initVerify(publicKey); signature.update(data); boolean verified = signature.verify(signatureBytes); System.out.println("Signature verified: " + verified); } } ``` 在上面的代码中,我们首先生成公私钥对,然后使用私钥对原始数据进行签名,最后使用公钥对签名进行验证。在实际应用中,签名需要与原始数据一起传输,接收方使用公钥进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值