接口中的签名加密方式

最新推荐文章于 2023-09-05 14:51:37 发布
最新推荐文章于 2023-09-05 14:51:37 发布
阅读量182 收藏
点赞数
文章标签: java 开发工具
原文链接:http://www.cnblogs.com/qianjinyan/p/10727804.html
版权 
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.Map;

import org.springframework.util.StringUtils;

public class SignUtil {
	
	public static String signTopRequest(Map<String, Object> params, String secret) throws Exception{
		
   		// 第一步:检查参数是否已经排序
		String[] keys = params.keySet().toArray(new String[0]);
		Arrays.sort(keys);	
		// 第二步:把所有参数名和参数值串在一起
		StringBuilder query = new StringBuilder();
		
		for (String key : keys) {
		    String value = replaceNullStr(params.get(key));
		    if (!StringUtils.isEmpty(key)&&!StringUtils.isEmpty(value)) {
		    	if("sign".equals(key)){
		    		continue;
		    	}
		        query.append(key).append(CONST.CONNECT_EQUAL).append(value).append(CONST.CONNECT_AND);
		    }
		}
		String strtemp = null;
		if(query.length()>0){
			strtemp = query.substring(0, query.lastIndexOf(CONST.CONNECT_AND));
		}
		// 第三步:使用MD5加密
		byte[] bytes;
		strtemp = strtemp + secret;
		System.out.println(strtemp);
		bytes = encryptMD5(strtemp);
		// 第四步:把二进制转化为大写的十六进制
//		return new String(bytes,"UTF-8");
		return byte2hex(bytes);
    }

   	
   	private static String replaceNullStr(Object str) {
   		if(str == null){
   			return "";
   		}
   		return str.toString();
   	}


	/**
   	 * 加密
   	 * @param data
   	 * @return
   	 */
   	private static byte[] encryptMD5(String data) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");
        md.update(data.getBytes("UTF-8"));
        return md.digest();
    }
   	
   	/**
   	 *  二进制转化为大写的十六进制
   	 * @param bytes
   	 * @return
   	 */
   	public static String byte2hex(byte[] bytes) {
        StringBuilder sign = new StringBuilder();
        for (int i = 0; i < bytes.length; i++) {
            String hex = Integer.toHexString(bytes[i] & 0xFF);
            if (hex.length() == 1) {
                sign.append("0");
            }
            sign.append(hex.toUpperCase());
        }
        return sign.toString();
    }


}

import org.apache.commons.codec.digest.DigestUtils;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Test {

    public static void main(String args[]) throws NoSuchAlgorithmException, UnsupportedEncodingException {
        String str = "12345xxxxxx";


        System.out.println("第一种方式:调用org.apache.commons.codec.digest.DigestUtils;");
        String sign1 = DigestUtils.md5Hex(str);
        System.out.println("第一次md5加密的字符串是");
        System.out.println("第一次md5加密后转大写的");
        System.out.println(sign1);
        System.out.println(sign1.toUpperCase());


        System.out.println("第一种方式:调用jdk中自带的java.security.MessageDigest,需要抛几个异常");
        MessageDigest md = MessageDigest.getInstance("MD5");
        System.out.println(md.toString());
        md.update(str.getBytes("UTF-8"));
        System.out.println(md.toString());
        byte[] bytes = md.digest(); //encryptMD5(strtemp);
        System.out.println(bytes);

        /**
         *  二进制转化为大写的十六进制
         * @param bytes
         * @return
         */

        StringBuilder sign = new StringBuilder();
        for (int i = 0; i < bytes.length; i++) {
            String hex = Integer.toHexString(bytes[i] & 0xFF);
            if (hex.length() == 1) {
                sign.append("0");
            }
            sign.append(hex.toUpperCase());
        }
        String result = sign.toString();
        System.out.println(result);

        StringBuilder sign3 = new StringBuilder();
        for (int i = 0; i < bytes.length; i++) {
            String singdata = String.format("%2s", Integer.toHexString(bytes[i] & 0xFF).toUpperCase()).replace(' ', '0');

            sign3.append(singdata);
        }
        String result3 = sign3.toString();
        System.out.println(result3);
        // 把 BYTE  类型 转化为十六进大写字符串 HEX,并在最左补齐0,方法如下。
        //String singdata = String.format("%2s", Integer.toHexString(mdata & 0xFF).toUpperCase()).replace(' ', '0');
    }
}

  

"C:\Program Files\Java\jdk1.8.0_172\bin\java.exe" "-javaagent:C:\Program Files\JetBrains\IntelliJ IDEA 2018.1.5\lib\idea_rt.jar=41471:C:\Program Files\JetBrains\IntelliJ IDEA 2018.1.5\bin" -Dfile.encoding=UTF-8 -classpath "C:\Program Files\Java\jdk1.8.0_172\jre\lib\charsets.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\deploy.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\ext\access-bridge-64.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\ext\cldrdata.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\ext\dnsns.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\ext\jaccess.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\ext\jfxrt.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\ext\localedata.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\ext\nashorn.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\ext\sunec.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\ext\sunjce_provider.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\ext\sunmscapi.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\ext\sunpkcs11.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\ext\zipfs.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\javaws.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\jce.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\jfr.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\jfxswt.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\jsse.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\management-agent.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\plugin.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\resources.jar;C:\Program Files\Java\jdk1.8.0_172\jre\lib\rt.jar;D:\00M_IDEA_Project\encrypt\out\production\encrypt;D:\00M_IDEA_Project\encrypt\jar\commons-codec-1.11.jar" Test
第一种方式:调用org.apache.commons.codec.digest.DigestUtils;
第一次md5加密的字符串是
第一次md5加密后转大写的
c1005a2f48f6e4242fa973960ae74452
C1005A2F48F6E4242FA973960AE74452
第一种方式:调用jdk中自带的java.security.MessageDigest,需要抛几个异常
MD5 Message Digest from SUN, <initialized>

MD5 Message Digest from SUN, <in progress>

[B@63947c6b
C1005A2F48F6E4242FA973960AE74452
C1005A2F48F6E4242FA973960AE74452

 

  MD5签名

1.         参与签名参数数组

在请求参数列表中,除去sign参数外,其他需要使用到的参数(参数值为空或空字符串除外)皆是要签名的参数。

例如下的签名参数:

brand_id=MB1000000000001

scene_str=card_center

timestamp=1504688298167

user_id=ksXMQfCgMAPT5GhKuGoTJTeFN7rxYDUdQNmfIfTUWtnGbg+IZPYBarluhEZKR1wYJS2h4odHkXhusDb49ysYbleBXH2ScnfmP9GfWVs9lKXgZXqFzkdPqxhLN3fmIV/cx3l4DCMsCHy5dmrZLmufPeUnNY/IIYG8k6+vVd3DiEc=

 

签名秘钥:

sign_key=”xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx”

2.         生成代签名的字符串

将所有参与签名的参数名按照字典排序(每一个参数名按照a-z的顺序排序),若遇到相同的首字母,则看第二个字母,以此类推。排序完成后,再把数组所有参数按照“参数=参数值用”的模式用“&”字符拼接成字符串,并在得到的字符串最后拼接上签名秘钥sign_key得到待签名字符串signTempStr。

signTempStr=“brand_id=MB1000000000001&scene_str=card_center&timestamp=1504688298167&user_id=ksXMQfCgMAPT5GhKuGoTJTeFN7rxYDUdQNmfIfTUWtnGbg+IZPYBarluhEZKR1wYJS2h4odHkXhusDb49ysYbleBXH2ScnfmP9GfWVs9lKXgZXqFzkdPqxhLN3fmIV/cx3l4DCMsCHy5dmrZLmufPeUnNY/IIYG8k6+vVd3DiEc= xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx”

 

3.         MD5签名

把上面得到的代签名字符串使用MD5进行签名,并转为大写字母得到最后的签名串sign值。

String sign = MD5(signTempStr) = 782200BEFC4BB3C37E6F35C53BBFE34E

 

转载于:https://www.cnblogs.com/qianjinyan/p/10727804.html

weixin_33752045
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA接口签名sign生成工具类
人生就像一场戏
06-30 3077
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
fastjson java 字段排序_利用fastJson保证数据字段顺序做api数据签名加密
weixin_39623671的博客
12-24 928
我们在开发api接口时,尤其是开放给第三方使用的接口,通常会对接口参数做签名加密校验。我看了下大部分人都只是把url上的参数放到TreeMap加密:import org.apache.commons.codec.digest.DigestUtils;import java.io.UnsupportedEncodingException;import java.util.Map;import j...
用户登录SHA+MD5加签,验签过程
m0_57764322的博客
12-06 797
安全规范 请求报文和响应报文采用对称加密方式 报文采用MD5+SHA的签名方式,具体签名字段参照报文里的SIGN字段说明,签名使用的工具包后面一并提供,按照说明使用即可。 SHA安全签名机制说明 MD5+SHA安全签名机制是对接方和开发方约定一个签名key,每次在做签名时将参数包括key先进行sort排序拼接成一个待签名字符串,经MD5加密运算后得到一个加密字符串,然后在对该加密字符串做SHA加密运算后得到一个签名串,对接方和开发方通过在检验时先对参数进行相同规则的排序并拼接成字符串进行MD5
jmeter将接口请求内容进行md5加密后,得到签名,放在http header;再进行http请求
wangmiaoyan的博客
09-17 3698
需求:将接口请求内容进行md5加密后,得到签名,放在http header;再进行http请求 分析:签名后得到的内容是请求头的一个参数,所以需要在http请求前处理;这里需要用到bean shell 预处理程序 1、获取请求参数的body 2、将body进行md5加密后得到sign 3、将sign放入http header 4、运行http请求 这个签名是为了防止他人修改报文内容,而进行的加密...
JAVA 参数签名工具类
SALT的博客
12-06 1783
签名工具类 签名规则: MD5加密时,所有**参数名称**加密前必须**转小写**,根据参数名称**升序排列**后进行拼接, 最后加上MD5key然后进行加密MD5Key)
springboot实现接口签名
06-06
为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程没有被修改。
php接口数据加密、解密、验证签名
10-24
主要介绍了php接口数据加密、解密、验证签名的相关资料,需要的朋友可以参考下
c#RSA-alipay接口请求签名-加密
03-25
c#RSA-alipay接口请求签名-加密,适用于服务端采用java-rsa加解密算法,客户端采用c#,把java模式下的密钥转换成c#模式密钥,公私钥加解密
Java 签名加密 + c#签名加密
09-29
java md5签名加密 和 C#的签名加密 Java开发或C#开发 Java和C#交互开发都能用的接口签名安全防护 自己java多年开发,大型项目使用的接口安全措施
签名/验签时,将参数名ASCII码从小到大排序
vampire_Violet的博客
09-16 3198
目录背景介绍测试方法对比结果 背景介绍 签名/验签时,经常需要将参数名按照ASCII码从小到大排序后,然后进行加密/解密操作。这里介绍三种ASCII码从小到大排序方法。 Guava 1 StringBuffer hutool工具类 测试方法 public static void main(String[] args) { //签名/验签时,将参数名ASCII码从小到大排序 Map<String, Object> map = new TreeMap&lt
Java实现签名工具类
实践求真知
08-21 1841
一点睛 签名和验证签名常常用于网络安全,在此提供一个工具类。 二代码 package com.imooc.demo.common.util; import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang3.StringUtils; import org.dom4j.DocumentException; import javax.servlet.http.HttpServletRequest..
java 过滤器 接口(API)验证入参,验签(sign) Demo
最新发布
java_2017_csdn的博客
09-05 585
2、创建加载配置文件类;/*** @Author*/@Data@Component/*** 系统通讯密钥*//*** 签名验证URL路径*//*** 是否开启签名验证*/3、继承 OncePerRequestFilter 重写方法 doFilterInternal;/*** BIW系统接口鉴权过滤器* @Author*/@Slf4j@Component@Autowired。
接口签名、加解密
weixin_45497242的博客
09-02 1528
接口签名、加解密
Java 自带MD5加密
weixin_30580341的博客
12-05 122
import java.security.MessageDigest; public class MD5Util {public final static String MD5(String pwd) {// 用于加密的字符char md5String[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9','A'...
淘宝开发平台 java 调用实例
weixin_39522272的博客
03-15 1178
Java调用示例代码 更新日期:2016-02-06访问次数:53432 主要步骤 填充公共参数 填充业务参数 计算请求签名 发起API调用 获取API结果 示例代码 import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStrea...
Java 自带MD5加密 Demo
dongbao0221的博客
02-10 247
package demo; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { /** * Java 自带MD5加密 * @param args * @thro...
MD5加密算法(java实现)
记忆沉思
12-23 933
import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public
java自带的MessageDigest实现文本的md5加密算法
华科硕士,大厂打工中。编程问题咨询,请私我
10-28 5685
//首先进行实例化和初始化 MessageDigest md = MessageDigest.getInstance("MD5"); //得到一个操作系统默认的字节编码格式的字节数组 byte[] btInput = plainText.getBytes(); //对得到的字节数组进行处理 md.update(btInput); //进行哈希计算并返回结果 byte[] btResult = md.digest(); //进行哈希计算后得到的数据的长度 StringBuffer sb = new Strin
springboot 实现接口调用签名
08-17
在Spring Boot实现接口调用签名可以通过以下步骤实现: 1. 确定签名算法:首先需要确定使用哪种签名算法,常见的有MD5、SHA1等。根据具体需求选择合适的算法。 2. 添加签名参数:在接口调用时,需要在请求参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值