自定义函数模板实现动态创建字符串、动态加密

最新推荐文章于 2022-11-06 14:44:37 发布
最新推荐文章于 2022-11-06 14:44:37 发布
阅读量971 收藏
点赞数
分类专栏: java 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31257709/article/details/123790851
版权

前言

最近开发一个中间平台,用于对接各种平台系统,其他平台需要向中间平台注册就会自动发起调用。而项目上遇到了一个比较棘手的问题——认证(Authentication)
为了安全沟通,降低风险,这是系统交互间必不可少的认证环节。
而问题恰恰就出在这里,认证机制一般由接口暴露者提供,也可以理解为服务端。
情况:

  1. 当其他系统调用我方系统时,认证方式由我方提供。这样我只需要设计一套认证方式即可,其他系统必须按照我的意思来对接(主场优势)
  2. 当我方系统调用其他系统时,认证方式由对方提供。此时场景就比较尴尬了😓(俺不得不跪舔人家)

假如A系统的认证方式是为

md5(time+secretKey)

B系统的认证方式为

md5(time+md5(secretKey+ip))
系统的认证方式千差万别,不可能为了每接入一个系统都开发一套代码。

于是,小强设计了一套模板方法PowerUtils

PowerUtils

模板命名方式如下

  1. 所有连接符使用 + 号
  2. 所有变量替换使用 $ 符
  3. 变量替换的值若包含花括号{},表示将花括号里的字符串作为mysql的函数执行
  4. 所有的小括号表示函数

举个例子:md5($time+md5($secretKey+$ip))
表示变量secretKey的值+ 变量ip的值进行MD5加密,然后将加密后的值与变量time的值相加再次进行MD5加密。

参考代码:

@Autowired
PowerUtils powerUtils;

...

Map<String,Object> map = new HashMap<>();
map.put("time","{unix_timestamp(now())}"); // 表示从mysql执行unix_timestamp(now()), 获取当前系统的时间戳
map.put("secretKey","12345");
map.put("ip","127.0.0.1");
String strTemplate = "md5($time+md5($secretKey+$ip))";
String sign = powerUtils.parse(strTemplate,map);

完整代码

目前只适配了MD5、mysql函数库调用,还可以继续扩展其他的算法和函数库。
还未开源到github,需要使用的话请各自拷贝过去吧

/**
 * @author yanyq
 * @desc 自定义函数模板实现动态创建字符串
 * <p>
 * 模板命名方式如下
 * 1. 所有连接符使用 + 号
 * 2. 所有变量替换使用 $ 符
 * 3. 变量替换的值若包含花括号{},表示将花括号里的字符串作为mysql的函数执行
 * 4. 所有的小括号表示函数
 * <p>
 * 举个例子:`md5($time+md5($secretKey+$ip))`
 * 表示变量secretKey的值+ 变量ip的值进行MD5加密,然后将加密后的值与变量time的值相加再次进行MD5加密。
 * @date 2022/3/28
 */
@Component
public class PowerUtils {
    @Autowired
    private JdbcTemplate jdbcTemplate;

    /**
     * 解析模板内容
     *
     * @param strTemplate
     * @param map
     * @return
     */
    public String parse(String strTemplate, Map<String, Object> map) {
        String ret = "";
        // 根据 + 分组
        String[] values = strTemplate.split("\\+");
        // 检查每个分组的括号是否是完整的。
        // 将分组数据重新划分,保证每个分组数据的完整性
        List<String> newStr = getCompleteArr(values);
        if (CollectionUtils.isNotEmpty(newStr)) {
            for (String s : newStr) {
                String trim = s.trim();
                if (trim.contains("md5")) {
                    // 计算md5
                    String md5CalcStr = trim.substring(trim.indexOf("md5(") + 4, trim.lastIndexOf(")"));
                    if (md5CalcStr.contains("+")) {
                        ret += DigestUtils.md5Hex(parse(md5CalcStr, map).getBytes());
                    } else {
                        if (md5CalcStr.contains("$")) {
                            // 变量替换
                            md5CalcStr = replaceVarTemplate(md5CalcStr, map);
                        }
                        ret += DigestUtils.md5Hex(md5CalcStr.getBytes());
                    }
                } else if (trim.contains("$")) {
                    // 变量替换
                    trim = replaceVarTemplate(trim, map);
                    ret += trim;
                } else {
                    ret += trim;
                }
            }
        }

        return ret;
    }

    /**
     * 变量替换
     *
     * @param s
     * @param map
     * @return
     */
    private String replaceVarTemplate(String s, Map<String, Object> map) {
        s = s.substring(1);
        String ret = s;

        if (map.containsKey(s)) {
            String value = String.valueOf(map.get(s));
            // 如果value包含花括号,表示是mysql的函数,需要去查询底层数据
            if (value.contains("{")) {
                String trim = value.trim();
                Object execVal = jdbcTemplate.queryForObject("select " + trim + " from dual", Object.class);
                ret = String.valueOf(execVal);
            } else {
                ret = value;
            }
        }

        return ret;
    }

    /**
     * 将分组数据重新划分,保证每个分组数据的完整性
     * md5($time    +     md5($sys_key     +      $ip))
     *
     * @param values
     * @return
     */
    private List<String> getCompleteArr(String[] values) {
        List<String> newStr = new ArrayList<>(values.length);
        String preValue = "";
        for (int i = 0; i < values.length; i++) {
            String currVal = values[i];
            String value = preValue + currVal;
            // 校验括号是否匹配
            if (checkBrackets(value)) {
                newStr.add(value);
                preValue = "";
                continue;
            } else {
                preValue = preValue + currVal + "+";
            }
        }
        return newStr;
    }

    /**
     * 校验小括号是否匹配
     *
     * @param value
     */
    private boolean checkBrackets(String value) {
        Stack<Character> stack = new Stack<>();
        int length = value.length();
        for (int i = 0; i < length; i++) {
            char c = value.charAt(i);
            if (c == '(') {
                stack.push(c);
            } else if (c == ')') {
                stack.pop();
            }
        }
        if (stack.isEmpty()) {
            return true;
        } else {
            return false;
        }
    }
}
喜马拉雅强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
visual c++ vc实现md5加密+动画窗体.zip
01-29
1. **MD5算法**:MD5将任意长度的输入(也叫做预映射)通过一系列复杂的数学和位操作转换成一个128位的固定长度输出,通常以32位十六进制字符串的形式展示。MD5算法具有快速、简单和抗冲突的特点,但因其安全性问题...
FME自定义函数
fmechina的博客
07-20 796
原文发布时间:2010-08-05 作者:不会飞的小鸟   自定义函数可把多个函数串起作为一个函数,且可以进行加密。 有三种方法进入函数自定义: 1)       点击菜单栏Insert—&gt;Custom Transformer 2)       直接在窗口空白处右击“Insert Custom Transformer” 3)       在窗口当中选中一串已连接好的函数右击“C...
synchronized锁字符串
t194978的博客
03-20 4672
一、问题阐述 在日常项目中可能存在需要防止用户数据并发操作的问题,需要对代码块加锁保护。例如:用户输入存数据库,重复数据不存DB;用户操作缓存数据等,这里想尽可能把锁的对象放小,因此通常都是锁用户而不是锁整个类或者代码块;然而在用synchronized(userId)的时候可能会...
ES6 模板字符串
小羽苏的博客
11-06 245
模板字符串是es6新增字符串字面量形式,可以使用和功能。它使用``来代替普通字符串中的用双引号和单引号。
(二十八)动态盐的MD5加密算法(java实现
young-youth的博客
07-26 3584
动态盐值加密MD5,java实现
字符串加密解密
EasyLiu
02-25 5988
/************************************************************************/ /* 1、对输入的字符串进行加解密,并输出。 2加密方法为: 当内容是英文字母时则用该英文字母的后一个字母替换,同时字母变换大小写,如字母a时则替换为B;字母Z时则替换为a; 当内容是数字时则把该数字加1,如0替换1,1替换2,9替换0;
delphi 常用自编函数库
09-18
比如,可能有函数用于读取文件的完整内容到一个字符串,或者创建一个新的目录结构。 4. **日期和时间处理函数**:开发者可能需要对日期和时间进行各种操作,如格式化、比较、计算间隔等。这些函数可以提供便利的...
Python-一个使用Django实现的通过提供邮箱和密码发送验证码到邮箱验证注册的demo
08-10
4. 验证码生成与验证:验证码通常是一串随机生成的字符,用户需要在注册过程中输入以确认他们拥有提供的邮箱。这可能通过Python的随机数生成库如`random`或`secrets`来实现,验证码可以存储在服务器端或者通过哈希...
Laravel开发-synthesizer
08-27
- **处理器(Processors)**:处理器是Synthesizer中的一个重要组成部分,它们是一系列预定义或自定义的函数,用于对字符串进行特定操作,如格式化、加密、解码等。 - **宏(Macros)**:宏允许开发者扩展...
C++ 加花代码,C语言加花
11-17
6. **混淆字符串**:对字符串进行编码或者用变量表示,防止直接搜索关键字符串进行分析。 7. **内存保护**:使用操作系统提供的内存保护机制,如执行时权限修改(DEP),防止代码段被篡改或执行。 8. **动态加载与...
动态加密解密
weixin_46150371的博客
09-23 740
字符串加密 一、BCryptPasswordEncoder包 import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import java.security.SecureRandom; import java.util.regex.Pattern; public class BCryptPasswordEncoder { private final Log logger = LogF
字符串加密
nemozxy的博客
11-04 8063
给定一个字符串(以字符‘#’作为输入结束),对字符串中的每一个字符进行加密,生成密文。加密规则如下:若字符为字母,则用该字母之后的第2个字母进行替换,如:字母‘A’由字母‘C’替换(注意:字母‘Z’的下一个字母为字母‘A’);小写字母与大写字母的替换规则一样;若字符为数字,则用该数字之后的第3个数字进行替换,如:数字‘0’由数字‘3’替换(注意:数字‘9’的下一个数字为数字‘0’);其他字符不进行替换。最后输出加密后的字符串。 例如:输入:Hello3?+@Xyz89#输出:Jgnnq6?+@Z...
字符串加密解密算法
热门推荐
wgrzhuaq的专栏
01-16 2万+
1、DES加密字符串及文件等 如果想可逆的算法,这种方式一般不错,只要结合动态密钥,就可以做出强度比较高的加密应用了。          #region DES对称加密解密         public const string DEFAULT_ENCRYPT_KEY = "12345678";         ///         /// 使用默认加密         ///
base64加密和解密(动态密钥)
前端博客
08-04 1万+
&lt;!DOCTYPE HTML&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;base64加密&lt;/title&gt; &lt;script type="text/javascript"&gt; var Base64={_keyStr:"AB
iOS明文加密方式——MD5和动态密码加密
scotty的博客
06-17 1481
MD5加密是通过一种运算生成一个固定的字符串,算法公开但是不可逆。任意两个不同的文件生成的文佳结果不同,但是生成的字符串长度是相同的。 此外,为避免加密过的字符串被破解我们有时候需要对发送的字符串进行加盐处理即在原有字符串的基础上再拼接一串字符串,然后在进行md5加密处理。 动态密码加密的原理类似上面提到的加盐处理,即每次在发送给服务器的时候在原有明文的基础上加上时间戳或者其他字符串以达到相同
模板字符串动态循环渲染
记忆碎片
06-24 1969
模板字符串动态循环渲染 vue项目中碰到需要在模板字符串动态渲染数组中的每一项,发现v-for不能正常渲染,于是使用原生的js语法来完成需求 ` <div> ${mapDatas.map((item) => { return `<div><span>${item.name}</span><span>${item.adress}</span></div>` }).join
巧用Function实现动态字符串模板
甘焕的博客
05-12 1357
在前端模板的实际应用中,模板是提高效率的常用手段,但很多时候,模板可能不是预置的,而是只有在运行时才能决定,这时候就需要使用动态模板。使用场景如下: 1. 用户(配置人员)在页面输入HTML模板,并嵌入变量 2. 在特定条件下,编译HTML模板 3. 返回编译结果解决办法如下:// 假定用户输入的数据为html if(!!html && html.length > 1) { let
es6 动态字符串模板
u012338130的专栏
09-04 607
let templateStr = "Hello ${k1} is ${k2 * 2}"; let result = this.test(templateStr, ['k1', 'k2'], ['Jack', 8]); test(templateStr, keys, strs) { keys.forEach((v, index) => { templateStr = templateStr.replace( v, "t." + v); }.
ES6模版字符串动态信息显示
webDevelopSnail的博客
12-27 546
需求场景 echarts的tooltilp显示,根据日月年等选项展示的内容不同,有的含超标次数,有的不含,可以通过style控制其显示和隐藏,代码如下: formatter: function (param) { console.log(param) let html = ""; param.forEach((v, index) => { html += `<div s
用c语言的自定义函数实现一个字符串的复制,不使用StrCpy
最新发布
06-06
好的,以下是一个用 C 语言自定义函数实现字符串复制的例子: ```c #include void copyString(char *source, char *destination); int main() { char source[] = "Hello, world!"; char destination[50]; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值