关于接口编写时一些安全机制整理(部分转载)

最新推荐文章于 2022-08-16 13:03:00 发布
最新推荐文章于 2022-08-16 13:03:00 发布
阅读量242 收藏
点赞数
分类专栏: java 文章标签: 安全 md5 base64 rsa 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waynezqq/article/details/46603239
版权

一、Base64编码

Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法

Base64编码可用于在HTTP环境下传递较长的标识信息。

Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一

采用Base64编码具有不可读性

加密、解密:

org.apache.axiom.util.base64.Base64Utils(decode/encode)
Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8 = 4*6 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。


 
 

  
  关于这个编码的规则:
 
 

 
 

  
  ①.把3个字符变成4个字符。
 
 

 
 

  
  ②每76个字符加一个换行符。
 
 

 
 

  
  ③.最后的结束符也要处理。
 
 


二、MD5
Message Digest Algorithm MD5

md5(报文+key) ——> sign(32位)
验证sign,检查是否篡改

 
 

  
  MD5算法具有以下特点:
 
 

 
 

  
  1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。
 
 

 
 

  
  2、容易计算:从原数据计算出MD5值很容易。
 
 

 
 

  
  3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
 
 

 
 

  
  4、弱抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
 
 

 
 

  
  5、强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。
 
 
/**
 * MD5SHA加密
 *
 * @param encryptionType 要加密的类型 (MD5SHA1SHA-256SHA-384SHA-512)
 * @param s              要加密的数据
 * @return 加密后的数据
 * @throws java.security.GeneralSecurityException
 */
public final static String MD5_SHA(String encryptionType, String s) throws GeneralSecurityException {
    char hexDigits[]={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
    byte[] strTemp = s.getBytes();
    
    java.security.MessageDigest mdTemp = MessageDigest.getInstance(encryptionType);
    mdTemp.update(strTemp);    byte[] md = mdTemp.digest();    int j = md.length;    char str[] = new char[j * 2];    int k = 0;    for (int i = 0; i < j; i++) {        byte byte0 = md[i];        str[k++] = hexDigits[byte0 >>> 4 & 0xf];        str[k++] = hexDigits[byte0 & 0xf];    }    return new String(str);}

三、RSA
流程分析: 

 
 
  1. 甲方构建密钥对儿,将公钥公布给乙方,将私钥保留。
  2. 甲方使用私钥加密数据,然后用私钥对加密后的数据签名,发送给乙方签名以及加密后的数据;乙方使用公钥、签名来验证待解密数据是否有效,如果有效使用公钥对数据解密。
  3. 乙方使用公钥加密数据,向甲方发送经过加密后的数据;甲方获得加密数据,通过私钥解密。
参考:http://snowolf.iteye.com/blog/381767

生成公钥私钥代码:
public void generater() {
		try {
			java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator
					.getInstance("RSA");
			
			  java.security.SecureRandom secrand = new java.security.SecureRandom();//此类提供加密的强随机数生成器 (RNG)
//			secrand.setSeed("123321".getBytes()); // 初始化随机产生器
			keygen.initialize(1024, secrand);
//			keygen.initialize(encrytLength * 8);
			KeyPair keys = keygen.genKeyPair();


			PublicKey pubkey = keys.getPublic();
			PrivateKey prikey = keys.getPrivate();


			pubKey = Base64.encodeToByte(pubkey.getEncoded());
			priKey = Base64.encodeToByte(prikey.getEncoded());


			System.out.println("pubKey = ");
			System.out.println(new String(pubKey));
			System.out.println("");
			System.out.println("priKey = ");
			System.out.println(new String(priKey));
		} catch (java.lang.Exception e) {
			System.out.println("生成密钥对失败");
			e.printStackTrace();
		}
	}
 /** 生成签名*/
    public String sign(byte[] data,PrivateKey priKey){
        try{
            java.security.Signature signature = java.security.Signature.getInstance("MD5WithRSA");
            signature.initSign(priKey);
            signature.update(data);
            return Base64.encodeBase64URLSafeString(signature.sign());
        }catch (Exception e) {
            logger.error("sign message error",e);
            return null;
        }
    }
    
    /** 验证签名*/
    public boolean verify(byte[] data, String sign, PublicKey pubKey) {
        try {
            java.security.Signature signature = java.security.Signature.getInstance("MD5WithRSA");
            signature.initVerify(pubKey);
            signature.update(data);
            return signature.verify(Base64.decodeBase64(sign));
        } catch (Exception e) {
            logger.error("verify message error", e);
            return false;
        }
    }

争取每天都学习
关注
专栏目录
【TI DSP开发】 SYS/BIOS知识整理汇总
技术联盟
03-18 1601
本文主要整理BIOS相关组件的执行原理及使用,这里主要包括了硬件中断Hwi模块、软件中断Swi模块、钟Clock模块、任务Tsk模块、信号量Sem模块。 1.SYS/BIOS概述 SYS/BIOS是一个可扩展的实内核(或者说是操作系统),其提供了许多模块化的APIs(应用程序接口),支持抢占式多线程,硬件抽象,实分析和配置工具,其设计目的是为了最大限度地减少对内存和CPU的要求。其拥有很多实嵌入式操作系统的功能,如任务的调度,任务间的同步和通信,内存管理,实钟管理,中...
《JavaSE系列教程》
热门推荐
緑水長流*z
08-10 7万+
本专栏内容是为零基础正在学习Java的学习者量身定制的学习路线及方案,本教程字数超20w+,插图超过400+,知识体系极其全面,案例极其丰富。本配备有专门的学习群及学习视频,读者可加学习群与正在学习该阶段的人一同学习,有任何不懂的也可以观看于此教程配套的学习视频。
Java中文与Base64互转(解决中文乱码的问题)
qq_29062045的博客
08-16 4743
1. 在后端先将中文转为 Base64 后再传递到前端(此中文在前端不做显示处理)。2. 前端将参数再传递回后端,后端解析 Base64 得到中文字符串。最近线上出现一个问题,前后端交互,某些情况下,会有中文乱码的问题。...
RSA加密解密-实例
cts529269539的专栏
02-28 755
package com.service;import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStream; import java.io.OutputStream;
Base64工具类Base64Util
小羽的博客
08-13 1万+
需要的依赖包 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <version>3.3.1</version> </dependency> 直接上工具类...
java Base64加密解密
志存高远
05-14 371
package test; import org.apache.axiom.om.util.Base64; public class Test{ public static void main(String[] args) {  String str = Base64.encode("test".getBytes());  System.out.println("加密后:"+str);  ...
WebServices里实现文件的上传
weixin_33831196的博客
10-22 105
   暑假里做PocketPC的一个项目,涉及文件的上传下载,包括文本、图片等的东西,用WebServices实现,写了如下的两个方法:  1        public static void StringToFile(string sFilePath, string sString) 2        { 3            FileStream        outFile; 4  ...
python flask api接口安全_flask api接口
weixin_39890102的博客
12-19 1035
使用swagger作为restful api的doc文档生成——从源码中去提取restful URL接口描述文档初衷记得以前写接口,写完后会整理一份API接口文档,而文档的格式如果没有具体要求的话,最终展示的文档则完全决定于开发者的心情。也许多点,也许少点。甚至,接口总是需要适应新需求的,修改了,增加了,这份文档维护起来就很困难了。于是发现了swagger,自动生成文档的工具。swagger介绍首...
转载:23种设计模式整理(很全)
qq_46120580的博客
04-24 1508
23 种设计模式汇集 目录 文章目录23 种设计模式汇集目录设计模式引言学习 GoF 设计模式的重要性建筑和软件中模式之异同设计模式之 Singleton(单态)模式实战书籍《Java 实用系统开发指南》单态定义:设计模式之 Factory工厂模式定义*:*提供创建对象的接口*.* 为何使用*?*工厂模式中有: 工厂方法*(Factory Method)* 抽象工厂*(Abstract Factory).*设计模式之 Builder设计模式之 Prototype(原型)设计模式之 Adapter(适配器)设
java编程事项(转载收集整理版)
12-16
Java编程事项是一个涵盖广泛的主题,它包含了众多关于Java语言编程的最佳实践、常见陷阱以及高效编程技巧。这篇由多个来源整理转贴的资料,以.htm格式呈现,旨在帮助开发者提升编程技能,避免常见错误,理解Java的...
Base64Utils
Thinking的专栏
04-21 1万+
import java.nio.charset.Charset; import org.apache.commons.codec.binary.Base64; public class Base64Utils {     private static final Base64 BASE64 = new Base64();     private static final Cha
一些有关base64的坑,不要再犯这些错了
m0_37825219的博客
08-21 2万+
前言 最近在和百度对接中,需要通过base64加密的方式对数据加密并校验。对方环境是jdk1.8的,我们的环境是jdk1.7的,在对接中遇到一些问题,所以总结一下。 概述 Base64是一种字符串编码格式,采用了A-Z,a-z,0-9,“+”和“/”这64个字符来编码原始字符(还有垫字符“=”)。一个字符本身是一个字节,也就是8位,而base64编码后的一个字符只能表示6位的信息。也就是原始字符...
org.apache.commons.net.util.Base64的encodeBase64String方法的坑
孙琛斌的专栏
01-17 3万+
今天在做汽车之家接口数据调用,发现一个问题,由于对方服务器有身份验证,需要根据一定的格式将相关信息加密然后转成Base64然后放到http请求的header中。我在实际操作中遇到奇怪问题,明明加密后的字符串是错的,可对方的iis服务却能收到这个错误的请求,尽管不会通过身份验证,这返回错误代码是401,标识没有权限,其实就是身份验证失败。但修改代码后,确认了加密后的字符串的正确性,可对方iis服务
关于base64引用包的maven打包异常的填坑
qnloft.com
08-15 9777
欢迎大家来我的博客:http://www.qnloft.com 交流学习还可以观看视频教程 场景还原 如果你使用如下代码: public String encodeBase64(byte[] binaryData) { return Base64.encode(binaryData); } public byte[] decodeBase64(String e...
Base64工具类,Base64Utils
fanblog的博客
11-22 7173
import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; /** * Created by Administrator on 2017/11/22 0022. */ public class Base64Utils { public static String encode
Java Base64Utils
weixin_30695195的博客
06-29 188
Java Base64Utils /** * <html> * <body> * <P> Copyright 1994 JsonInternational</p> * <p> All rights reserved.</p> * <p> Created on 19941115<...
使用Python和Flask框架编写简单的登录和查询接口
"Python+Flask编写一个简单的登录接口" 知识点1:使用Python和Flask框架编写一个简单的登录接口 在学习接口测试的候,往往会因为没有实际操作的接口进行测试而烦恼,这里教大家自己编写两个接口用于学习接口测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值