Java Http接口加签、验签操作方法

最新推荐文章于 2024-04-18 10:24:26 发布
最新推荐文章于 2024-04-18 10:24:26 发布
阅读量741 收藏 2
点赞数
文章标签: java json
原文链接:http://www.cnblogs.com/wuer888/p/7890711.html
版权

1、业务背景

最近接触了一些电商业务,发现在处理电商业务接口时,比如淘宝、支付类接口,接口双方为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加签,然后在接口服务器端对接口参数进行验签,确保两个签名是一样的,验签通过之后再进行业务逻辑处理。我们这里主要介绍一下处理思路,至于签名算法我不做过多介绍,网上一大堆。

2、处理思路

双方约定好,参数按特定顺序排列,比如按首字母的顺序排列,如url:http://xxx/xxx.do?a=wersd&b=sd2354&c=4&signature=XXXXXXXXXXXX(signature为传入的签名),等你拿到入参后,将参数串a=wersd&b=sd2354&c=4按你们约定的签名规则,自己用md5加签一次,然后和入参的signature值对比,以确认调用者是否合法,这就是接口签名验证的思路。

3、实例练习

接口双方经过沟通,对接口达成如下共识:

1、注意事项,主要指接口的的协议、传入参数类型、签名算法、文件格式等说明

2、下面是一个电商业务接口的真实案例,双方约定好了接口URL、业务参数、固定参数、签名以及返回数据格式

接口调用时,接口调用方代码如下(仅供参考):
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
package com.pcmall;
 
import java.io.BufferedReader;                 
import java.io.DataOutputStream;                   
import java.io.IOException;                
import java.io.InputStreamReader;                  
import java.io.UnsupportedEncodingException;                   
import java.net.HttpURLConnection;                 
import java.net.URL;                   
import java.net.URLEncoder;                
import java.security.MessageDigest;                
import java.security.NoSuchAlgorithmException;                 
import java.util.ArrayList;                
import java.util.Collections;                  
import java.util.Iterator;                 
import java.util.List;                 
import java.util.Map;                  
import java.util.TreeMap;
                     
public class APITest {                 
   static String TEST_URL = "待定" ;                   
   static String TEST_KEY = "待定" ;                   
   static String TEST_SEC = "待定" ;                   
                     
   public static void main(String[] args) throws UnsupportedEncodingException, NoSuchAlgorithmException {                   
     String result = getResult(TEST_URL, getReqParam());                
     System.out.print(result);                  
   }                
                     
   private static String getReqParam() throws UnsupportedEncodingException, NoSuchAlgorithmException {                  
     TreeMap<String, String> req = new TreeMap<String, String>();           
     req.put( "a" , TEST_KEY);                
     req.put( "f" , "json" );                  
     req.put( "l" , "zh_CN" );                 
     req.put( "m" , "zhongan.repair.query" );                  
     req.put( "v" , "1.0" );                   
     req.put( "i" , "" + System.currentTimeMillis() / 1000 );                  
     req.put( "params" , "{\"assignNo\":\"TEST018\"}" );                   
     req.put( "s" , sign(req, null , TEST_SEC));                   
                         
     StringBuilder param = new StringBuilder();                 
     for (Iterator<Map.Entry<String, String>> it = req.entrySet().iterator(); it.hasNext();) {                  
       Map.Entry<String, String> e = it.next();                   
       param.append( "&" ).append(e.getKey()).append( "=" ).append(URLEncoder.encode(e.getValue(), "UTF-8" ));                   
     }                  
                         
     return param.toString().substring( 1 );                  
   }                
                     
   private static String sign(Map<String, String> paramValues, List<String> ignoreParamNames, String secret) throws NoSuchAlgorithmException, UnsupportedEncodingException {                
     StringBuilder sb = new StringBuilder();                
     List<String> paramNames = new ArrayList<String>(paramValues.size());                   
     paramNames.addAll(paramValues.keySet());                   
     if (ignoreParamNames != null && ignoreParamNames.size() > 0 ) {                  
       for (String ignoreParamName : ignoreParamNames) {                
         paramNames.remove(ignoreParamName);                
       }                
     }                  
     Collections.sort(paramNames);                  
                         
     sb.append(secret);                 
     for (String paramName : paramNames) {                  
       sb.append(paramName).append(paramValues.get(paramName));                 
     }                  
     sb.append(secret);                 
                     
     MessageDigest md = MessageDigest.getInstance( "SHA-1" );                 
     return byte2hex(md.digest(sb.toString().getBytes( "UTF-8" )));                   
   }                
                     
   private static String byte2hex( byte [] bytes) {                   
     StringBuilder sign = new StringBuilder();                  
     for ( int i = 0 ; i < bytes.length; i++) {                
       String hex = Integer.toHexString(bytes[i] & 0xFF );                   
       if (hex.length() == 1 ) {                 
         sign.append( "0" );                  
       }                
       sign.append(hex.toUpperCase());                  
     }                  
     return sign.toString();                
   }                
                     
   private static String getResult(String urlStr, String content) {                 
     URL url = null ;                
     HttpURLConnection connection = null ;                   
     try {                  
       url = new URL(urlStr);                   
       connection = (HttpURLConnection) url.openConnection();                   
       connection.setDoOutput( true );                
       connection.setDoInput( true );                 
       connection.setRequestMethod( "POST" );                 
       connection.setRequestProperty( "Content-Type" , "application/x-www-form-urlencoded;charset=UTF-8" );                
       connection.setUseCaches( false );                  
       connection.connect();                
                         
       DataOutputStream out = new DataOutputStream(connection.getOutputStream());                   
       out.write(content.getBytes( "UTF-8" ));                
       out.flush();                 
       out.close();                 
                         
       BufferedReader reader = new BufferedReader( new InputStreamReader(connection.getInputStream(), "UTF-8" ));                 
       StringBuffer buffer = new StringBuffer();                
       String line = "" ;                
       while ((line = reader.readLine()) != null ) {                 
         buffer.append(line);                   
       }                
       reader.close();                  
                     
       return buffer.toString();                
     } catch (IOException e) {                  
       e.printStackTrace();                 
     } finally {                
       if (connection != null ) {                
         connection.disconnect();                   
       }                
     }                  
                         
     return null ;                   
   }
   
   
}

服务器端代码如下(仅供参考):

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
@RequestMapping ( "/repairTakeOrder" )
     @ResponseBody
     public ResponseVO repairTakeOrder( @RequestBody String jsonStr) {
         logger.info( "repairTakeOrder入参:" + jsonStr);
 
         ResponseVO responseVO = null ;
         try {
             RepairOrder repairOrder = JackJsonUtil.toBean(jsonStr,
                     RepairOrder. class );
             TreeMap<String, String> paramsMap = new TreeMap<String, String>();
             paramsMap.put( "gsxx01" , repairOrder.getGsxx01());
             paramsMap.put( "orderType" , repairOrder.getOrderType().toString());
             paramsMap.put( "serviceNo" , repairOrder.getServiceNo());
             paramsMap.put( "vipCard" , repairOrder.getVipCard());
             paramsMap.put( "customerName" , repairOrder.getCustomerName());
             paramsMap.put( "customerPhone" , repairOrder.getCustomerPhone());
             paramsMap.put( "customerTel" , repairOrder.getCustomerTel());
             paramsMap.put( "province" , repairOrder.getProvince());
             paramsMap.put( "city" , repairOrder.getCity());
             paramsMap.put( "county" , repairOrder.getCounty());
             paramsMap.put( "address" , repairOrder.getAddress());
             paramsMap.put( "salerCode" , repairOrder.getSalerCode());
             paramsMap.put( "salerName" , repairOrder.getSalerName());
             paramsMap.put( "storeCode" , repairOrder.getStoreCode());
             paramsMap.put( "storeName" , repairOrder.getStoreName());
             paramsMap.put( "site" , repairOrder.getSite());
 
             paramsMap.put( "siteDesp" , repairOrder.getSiteDesp());
             paramsMap.put( "engineerCode" , repairOrder.getEngineerCode());
             paramsMap.put( "engineerName" , repairOrder.getEngineerName());
             if (repairOrder.getServiceDate() != null ) {
                 paramsMap.put( "serviceDate" ,
                         DateUtils.formatDate(repairOrder.getServiceDate()));
             }
 
             if (repairOrder.getSalePrice() != null ) {
                 paramsMap.put( "salePrice" , repairOrder.getSalePrice()
                         .toString());
             }
 
             paramsMap.put( "profitCenter" , repairOrder.getProfitCenter());
             paramsMap.put( "costCenter" , repairOrder.getCostCenter());
             paramsMap.put( "gsxx02" , repairOrder.getGsxx02());
             paramsMap.put( "returnReason" , repairOrder.getReturnReason());
             if (repairOrder.getOriOrder() != null ) {
                 paramsMap.put( "oriOrder" , repairOrder.getOriOrder().toString());
             }
 
             if (repairOrder.getOriServiceNo() != null ) {
                 paramsMap.put( "oriServiceNo" , repairOrder.getOriServiceNo());
             }
 
             // 拼接签名原串(a=1&b=2)
             String paramSrc = RequestUtils.getParamSrc(paramsMap);
             logger.info( "签名原串:" + paramSrc);
             //进行验签操作
             if (SignUtils.verifymd5(paramSrc, repairOrder.getSign())) {
                 //处理业务逻辑
                 responseVO=erpServiceImpl.repairTakeOrder(repairOrder);
                 
             } else {
                 responseVO = new ResponseVO();
                 responseVO.setSuccess( false );
                 responseVO.setErrorMsg( "验签失败" );
             }
 
         } catch (Exception e) {
             logger.error( "" , e);
             responseVO = new ResponseVO();
             responseVO.setSuccess( false );
             responseVO.setErrorMsg(StringUtils.isNotBlank(e.getMessage()) ? e.getMessage() : "后台异常" );
         }
         return responseVO;
 
     }

以上这篇Java Http接口加签、验签操作方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

转载于:https://www.cnblogs.com/wuer888/p/7890711.html

weixin_30565327
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java SHA256withRSA,json数据证书加签验签
08-31
SHA256withRSA java常用的json加签验签工具类 SHA256withRSA 完美工具类 RSAUtils,包含: 1、签名 2、验签 3、公钥加密》私钥解密 4、私钥加密》公钥解密
php对接java现实加签验签的实例
09-01
下面小编就为大家带来一篇php对接java现实加签验签的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【项目】API接口加签验签
雨下一整晚real的博客
09-10 3875
接口的安全性,和网络是分不开的。所以大多数情况下,还是需要考虑网络环境的安全性。提到的解决方案,也有很多思想借鉴于网络协议。API接口入门(二):API接口的签名验签和加解密原理API 接口签名验签_新猿一马的博客-CSDN博客_接口签名。
谈谈HTTPS演变过程
weiwenhou的博客
10-02 280
前言本文谈谈HTTPS设计演变过程,希望对大家理解HTTPS有帮助,有不对的地方欢迎指出。密码学基础知识在讨论HTTPS之前,需要掌握一些密码学基础概念。明文、密文、密钥...
Java http加签验签实现方案
最新发布
qq_52231508的博客
04-18 356
数据在网络传输过程中,容易被抓包。如果使用的是HTTP协议的请求/响应(Request OR Response),它是明文传输的,都是可以被截获、篡改、重放(重发)的。所以需要进行数据的加密验签,所以需要考虑以下几点。
springboot 实现Http接口加签验签操作
qq_15421685的博客
02-17 7421
java sign签名认证
Java Http接口加签验签操作
qq_33409823的博客
04-11 9144
1.业务背景: 一些加积分,兑换奖品等接口,为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加签,然后在接口服务器端对接口参数进行验签,确保两个签名是一样的,验签通过之后再进行业务逻辑处理。 2.实现思路: ​ 双方约定好,参数按特定顺序排列,比如按首字母的顺序排列,如url:http://xxx/xxx.do?a=wersd&b=sd2354&c=4&sign...
如何设计一个安全对外的接口加签验签了解一下
pengjianglilive的专栏
11-11 422
密码学相关概念 加签验签概念 为什么需要加签验签 加密算法简介 加签验签相关API 加签验签代码实现 公众号:捡田螺的小男孩 本文已经收录到个人github,文章有用的话,可以给个star呀: github.com/whx123/Java… 密码学相关概念 明文、密文、密钥、加密、解密 明文:指没有经过加密的信息/数据。 密文:明文被加密算法加密之后,会变成密文,以确保数据安全。 密钥:是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对
C# 实现与JAVA互通 加签/验签,RSA加密/解密
05-07
* RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加...
179海关接口.net加签验签实例
04-25
1.申请测试环境 2.修改179report.cs最下面的参数: public static CustomsReportSetting Current = new CustomsReportSetting...3.在插有操作员卡的电脑上安装iis环境,并部署该web项目。 4.在浏览其中运行该web项目。
加签验签
05-03
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2435300
程序员必备基础:加签验签
竹林幽深
03-02 935
https://mp.weixin.qq.com/s/LH4D7hOTXcyhYRCLdgQwRw
轻松实现开放接口的签名和验签
竹林幽深
12-01 584
开放接口是指不需要登录凭证就允许被第三方系统调用的接口,这个时候肯定要考虑接口数据的安全性问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题,为了防止开放接口被恶意调用,开放接口一般都需要验签才能被调用。私钥和公钥直接保存在文件中spring:redis:port: 6379signature:key-pair:# 调用方IDtest-1:# 算法# 私钥# 公钥# 生效时间(分钟)自定义验签注解,控制哪些接口需要验签//允许重复请求。
springboot 接口加签验签常见的几大问题及解决方案
路西法Lucifer
10-14 2374
springboot接口验签遇到的常见的几种问题以及解决办法: 1、request.getInputStream()不能重复读取 2、验签接口对body也参与加密,但是文件上传接口,相同参数每次产生的签名不一样 3、用request包装对象后,接口的MultipartFile参数 读取为空,但过滤器中可以读取到是有值的
一文搞懂加密和接口签名小知识
weixin_44867191的博客
07-28 1240
接口加密知识科普
Java对外接口签名(Signature)实现方案
热门推荐
学习学习学习
07-04 1万+
对外接口加密验签功能
Java应用服务系统安全性,签名和验签浅析
smilehappiness的博客
03-11 2435
签名和验签操作
C#加签java验签Sm2
12-10
以下是C#加签Java验签SM2的示例代码: C#加签示例代码: ```csharp using System; using System.Security.Cryptography; using System.Text; namespace SM2Demo { class Program { static void Main(string[] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值