java signutil_SignUtil

最新推荐文章于 2021-06-30 11:49:25 发布
最新推荐文章于 2021-06-30 11:49:25 发布
阅读量659 收藏 1
点赞数
文章标签: java signutil
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30521175/article/details/114144788
版权

最近接的新项目 加密比较多  我就记录下。

SignUtil是jnewsdk-mer-1.0.0.jar  com.jnewsdk.util中的一个工具类。由于我没有百度到对应的信息。所以我只能看源码了。。百度不到,使我成长。

b25a9dbd7c674c21c00f92d3aecc35f7.png

恩恩。。

我们先来看parseParam

public staticMap parseParam(HttpServletRequest request)

{

Map map= newHashMap();//request.getParameterNames()方法是将发送请求页面中form表单里所有具有name属性的表单对象获取(包括button).//返回一个Enumeration类型的枚举.

Enumeration paramsEnum =request.getParameterNames();//boolean hasMoreElements( )//测试此枚举是否包含更多的元素

while(paramsEnum.hasMoreElements())

{//Object nextElement( )//如果此枚举对象至少还有一个可提供的元素,则返回此枚举的下一个元素

String paramName =(String)paramsEnum.nextElement();//根据Name得到Value

String paramValue =request.getParameter(paramName);

map.put(paramName, paramValue);

}returnmap;

}

所以,这个方法其实就是把request请求变为key,value的格式。

public staticMap parseResponse(String msg)

{

Map map= newHashMap();int beginIndex = 0;int endIndex = 0;

String key;//for(;;) 这是一个死循环,用来等待中断

for(;;)

{//判断"="第一次出现的值

endIndex = msg.indexOf("=", beginIndex);

key= null;

value= null;//enindex小于0 那么就是"="不存在这个msg中,就返回null的map//endindex等于0也是返回null的map

if (endIndex <=beginIndex) {returnmap;

}//截取0到“=”之前的值

key =msg.substring(beginIndex, endIndex);//得到“=”之后一位的下标值

beginIndex = endIndex + 1;if (beginIndex >=msg.length())

{

map.put(key,"");returnmap;

}//判断"="后面是“{”吗》

if (msg.charAt(beginIndex) == '{') {//得到“}”的位置+1

endIndex = msg.indexOf("}", beginIndex) + 1;

}else{

endIndex= msg.indexOf("&", beginIndex);

}if (endIndex

}

value=msg.substring(beginIndex, endIndex);

map.put(key, value);

beginIndex= endIndex + 1;

}

String value=msg.substring(beginIndex);

map.put(key, value);returnmap;

}

这个也是把响应变为Map

/*** 得到url的参数

*@parammap

*@paramisSort 是否升序

*@paramremoveKey 需要除掉的参数集合

*@return

*/

public static String getURLParam(Map map, booleanisSort, Set removeKey)

{

StringBuffer param= newStringBuffer();

List msgList= newArrayList();//判断Map中是否有值

for (Iterator it =map.keySet().iterator(); it.hasNext();)

{//得到Map中的键

String key =(String)it.next();//得到MAP中的值

String value =(String)map.get(key);//如果需要去掉的Key是null 或者不包含

if ((removeKey == null) || (!removeKey.contains(key))) {//就把 key=value存入List

msgList.add(key + "=" +StringUtils.toEmpty(value));

}

}//是否进行升序

if(isSort) {

Collections.sort(msgList);

}for (int i = 0; i < msgList.size(); i++)

{//获取到List的值 并用&进行拼接

String msg =(String)msgList.get(i);if (i > 0) {

param.append("&");

}

param.append(msg);//也就是这样。。。//key=value&key=value//是不是觉得很熟悉 好像就是我们http传参就是这么做的。

}returnparam.toString();

}

/*** 封装了之前的getURLParam方法 。

* 区别就是这个排序一定是升序的

*@parammap

*@paramremoveKey

*@return

*/

public staticString getSignMsg(Map map, Set removeKey)

{return getURLParam(map, true, removeKey);

}

/***

*@paramsignMethod 加密格式 例:MD5 或者 SHA1这样子。。。

*@paramsignedMsg 需要加密的信息

*@paramkey

*@paramcharSet 字符集 例 “UTF-8”

*@return

*/

public staticString sign(String signMethod, String signedMsg, String key, String charSet)

{try{//根据字符集获取拼接字节

byte[] data = (signedMsg +key).getBytes(charSet);

String[] algArray= { "MD5", "SHA1", "SHA256", "SHA512"};

String algorithm= null;for (int i = 0; i < algArray.length; i++) {//判断传进来的signMethod是否和algArray中定义的一样//注:equalsIgnoreCase 比较的是两个字符和长度是否一样//一样就返回true

if(algArray[i].equalsIgnoreCase(signMethod))

{

algorithm=algArray[i];break;

}

}if(StringUtils.isEmpty(algorithm))

{

LogFactory.getLog().error(SignUtil.class, "签名方法错误signMethod=[" + signMethod + "]");return null;

}//注 :这里就已经给他加密了 Base64位数

return new String(Base64.encode(newMessageDigest(algorithm).sign(data)));

}catch(Exception e)

{

LogFactory.getLog().error(SignUtil.class, e);

}return null;

}

接下我补一下  Base64.encode(newMessageDigest(algorithm).sign(data)

我知道 为什么叫做Base64加密  也就是基于64的加密

我在源码上看到了

private static char[] alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=".toCharArray();

恩 ,接下来 是

Base64.encode 这个方法。

public static char[] encode(byte[] data)

{char[] out = new char[(data.length + 2) / 3 * 4];int i = 0;for (int index = 0; i < data.length; index += 4)

{boolean quad = false;boolean trip = false;int val = 0xFF &data[i];

val<<= 8;if (i + 1

{

val|= 0xFF & data[(i + 1)];

trip= true;

}

val<<= 8;if (i + 2

{

val|= 0xFF & data[(i + 2)];

quad= true;

}

out[(index+ 3)] = alphabet[64];

val>>= 6;

out[(index+ 2)] = alphabet[64];

val>>= 6;

out[(index+ 1)] = alphabet[(val & 0x3F)];

val>>= 6;

out[index]= alphabet[(val & 0x3F)];

i+= 3;

}returnout;

}

有没有看到的大佬 帮我解释下 上面的这段代码 我对于 位运算 一直处于懵逼状态。所以我就只能贴我自己测试的结果了 。

以下是我测试的结果

packagecom.example.demo;importjava.io.UnsupportedEncodingException;importjava.util.Enumeration;importjava.util.Vector;public classEnumerationTest {private static char[] alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=".toCharArray();public static voidmain(String args[]){

String name="123456";byte[] b_utf8 =new byte[265];try{

b_utf8= name.getBytes("UTF-8");

}catch(UnsupportedEncodingException e) {

e.printStackTrace();

}

System.out.println("UTF-8=======>>"+EnumerationTest.encode(b_utf8)); ;char[] test=EnumerationTest.encode(b_utf8);for (int i=0;i

System.out.print(test[i]);

}

}public static char[] encode(byte[] data)

{char[] out = new char[(data.length + 2) / 3 * 4];int i = 0;for (int index = 0; i < data.length; index += 4)

{boolean quad = false;boolean trip = false;int val = 0xFF &data[i];

val<<= 8;if (i + 1

{

val|= 0xFF & data[(i + 1)];

trip= true;

}

val<<= 8;if (i + 2

{

val|= 0xFF & data[(i + 2)];

quad= true;

}

out[(index+ 3)] = alphabet[64];

val>>= 6;

out[(index+ 2)] = alphabet[64];

val>>= 6;

out[(index+ 1)] = alphabet[(val & 0x3F)];

val>>= 6;

out[index]= alphabet[(val & 0x3F)];

i+= 3;

}returnout;

}

}

结果是:

1d81a699377a61ce4d9034ad9a5f8565.png

所以我得出结论 这是进行加密的。

这是signUtil中最后的一个方法了 。。

/***

*

*@paramsignMethod

*@paramsignedMsg

*@parammac

*@paramkey

*@paramcharSet

*@return

*/

public static booleanverifySign(String signMethod, String signedMsg, String mac, String key, String charSet)

{try{if ((StringUtils.isEmpty(mac)) ||(StringUtils.isEmpty(signedMsg))) {return false;

}returnmac.equalsIgnoreCase(sign(signMethod, signedMsg, key, charSet));

}catch(Exception e)

{

LogFactory.getLog().error(SignUtil.class, e);

}return false;

}

哎 历时两天 我终于看完了 大致也知道了每个方法是做什么的。这是我第一次自己尝试阅读源码。之前都是看大佬的博客。

加油!!!!希望不对的   大家指出来 我们一起进步呀!!!

梓泉
关注
加签/验签工具类SignUtil
kylin
07-01 1919
import java.beans.BeanInfo; import java.beans.Introspector; import java.beans.PropertyDescriptor; import java.lang.reflect.Method; import java.util.HashMap; import java.util.Map; import java.util.TreeMap; import org.apache.commons.codec.digest.DigestUtils
java signutil_接口sign生成算法
weixin_36378232的博客
02-16 1402
public class ZCloudSignUtil {public static boolean verify(Map params, String md5_key) {if (params.get("sign") == null) {return false;}String sign = params.get("sign");// 过滤空值、signsign_type参数Map sPara...
SignUtil.java
03-09
java实现 数据Sign加密
java signutil_java.util包 上
weixin_42460182的博客
02-16 233
java.lang:不需要显示导入包装类String类:StringBuffer类:Math类:Object:java.util:java工具包操作时间和日期、集合Date类:表示时间和日期时间和日期:年月日时分秒毫秒星期Tue Mar 14 08:53:43 CST 2017 +8:00Date d = new Date(year,month,date);Calendar类:日历SimpleDa...
SignUtil
qq_36934544的博客
04-25 2238
最近接的新项目 加密比较多  我就记录下。 SignUtil是jnewsdk-mer-1.0.0.jar  com.jnewsdk.util中的一个工具类。由于我没有百度到对应的信息。所以我只能看源码了。。百度不到,使我成长。   恩恩。。 我们先来看parseParam        /** * 把请求变为Map格式 * @param re...
Java 实现RSA 签名/验签与加密解密
最新发布
01-02
Java作为一种广泛使用的编程语言,提供了强大的安全机制,其中包括RSA算法。RSA是一种非对称加密算法,以其发明者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名。这种算法基于大整数因子分解的困难性,被广泛...
SignUtil.py
02-16
python实现RSA的数据签名与验签 # 签名 # plaintext:string,被签名信息 # keyPath:私钥路径 # 返回:base64的签名输出 # 验签 # sign:签名 # plaintext:string,被签名信息 # keyPath:私钥路径 # 返回:base64的签名输出
java签名工具_公共模块_签名工具 · egzosn/pay-java-parent Wiki · GitHub
weixin_29090917的博客
02-15 481
com.egzosn.pay.common.util.sign 包下的对应类SignUtils 枚举类 签名工具以下目前支持的3种签名方式1. MD52. RSA3. RSA2SignUtils 签名工具讲解以下两个抽象方法,由具体的签名方式进行实现(比如以上3种签名方式)/*** 签名** @param content 需要签名的内容* @param key ...
OAuthSignUtil:Github谷歌新浪QQ四平台OAuth登录
06-22
#OAuthSignUtil Github 谷歌新浪QQ OAuth 签名 ##安装 ####可可豆 platform:'ios','7.0' pod 'MXOAuthSignUtil', '~> 0.1.2' ####Without Cocoapod 就像演示一样 ##依赖 STHTTPRequest ~1.0.2 ##用 找到 OAuthSianUtil.h 并添加 ID,4 个平台的秘密 //github #define kGithubClientID @"" #define kGithubClientSecret @"" #define kGithubRedirectUrl @"" //google #define KGoogleClientID @"" #define kGoogleClientSecret @"" #define kGoogleRedirec
Java RSA 加密/解密/签名 工具类
12-18
Java RSA 加密/解密/签名 工具类 Java RSA 加密/解密/签名 工具类 Java RSA 加密/解密/签名 工具类
Java实现签名工具类
实践求真知
08-21 1990
一点睛 签名和验证签名常常用于网络安全,在此提供一个工具类。 二代码 package com.imooc.demo.common.util; import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang3.StringUtils; import org.dom4j.DocumentException; import javax.servlet.http.HttpServletRequest..
MD5SignUtil
diaokang2511的博客
04-17 1024
package net.joystart.common.util; import java.security.MessageDigest; import java.util.Comparator; import java.util.HashMap; import java.util.Map; import java.util.TreeMap; import sun...
JAVA接口签名sign生成工具类
人生就像一场戏
06-30 3506
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
签名工具类
12-24 358
1.SignUtils.java package com.scm.mground.utils; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.serializer.SerializerFeature; import lombok.extern.slf4j.Slf4j; import org.springframework.util.StringUtils; import java.util.*; @Slf4j publ
SignEncryptUtil工具类实现AES结合RSA加密
qq_21758475的博客
04-30 644
概述 有些安全级别比较高的接口,需要做严格的加密,则可以用AES结合RSA做一个加密处理。RSA是非对称过加密,需要准备一对匹配的公钥私钥文件。 (待完善。。。) RSA加密算法简介 RSA是最流行的非对称加密算法之一。也被称为公钥加密。它是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是非对称的,也就是用来加密的
签名算法 MD5签名方式与HMAC-SHA256 java
w1170384758的博客
04-08 2223
对接过微信的小朋友都知道,微信接口都是需要sign的,在最新的APIv3版中,签名类型它又变了,哈哈,如图,废话不多说,直接上图。 官方文档:https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=4_3 java版代码 package com.wsw.sdk.utils; import java.lang.ref...
java 签名_java接口签名(Signature)实现方案续
weixin_36469682的博客
02-12 831
v一、前言由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。v二、签名规则1、线下分配appid和appsecret,针对不同的调用方分配不同的ap...
Java上机入门: JDK与Eclipse下载,初学者问题解答
同时,注意到代码优化,如在SignUtil.js中改变了MD5加密函数的引入方式,以减小构建后的包大小,这是优化性能的一个常见做法。在ContentRoutes.jsx中页面引入方式的改变,揭示了前端路由管理的动态性,以及如何根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值