签名算法
将所有请求参数(key,value 为一组),对数据结构按照 key 的升序,重新排序, 需要对 null 值进行过滤,需要将 boolean 型进行转换为 1 和 0
将排序后参数组合为新的字符串(keyvaluekeyvalue 中间无分割符)
将生成好的字符串进行 MD5 加密
将新的字符串,统一为大写字符串
将生成好的字符串加上“私钥”,形成新的字符串(私钥为 ONex-OMS 系统里面生成)
再进行一次 MD5 加密,得到加密后的字符串
再统一为大写字符串,得到最终的签名字符串 注意:从“系统级参数”开始到“业务级参数”全部作为请求参数.sign 可以不算入,如果 放进去,开始 sign = null ,也会被过滤掉的
package net.wit.util;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Map.Entry;
import java.util.Set;
import java.util.TreeMap;
import javax.servlet.http.HttpServletRequest;
import org.apache.commons.codec.digest.DigestUtils;
/**
* 类MD5Sign.java的实现描述:MD5签名和验签
*
*
*/
public class MD5Sign {
/**
* 方法描述:将字符串MD5加码 生成32位md5码
*
* [@author](https://my.oschina.net/arthor) leon 2016年10月10日 下午3:02:30
* [@param](https://my.oschina.net/u/2303379) inStr
* [@return](https://my.oschina.net/u/556800)
*/
public static String md5(String inStr) {
try {
return DigestUtils.md5Hex(inStr.getBytes("UTF-8"));
} catch (UnsupportedEncodingException e) {
throw new RuntimeException("MD5签名过程中出现错误");
}
}
/**
* 方法描述:签名字符串
*
*
* [@param](https://my.oschina.net/u/2303379) params 需要签名的参数
* [@param](https://my.oschina.net/u/2303379) appSecret 签名密钥
* @return
*/
public static String sign(HashMap params, String appSecret) {
StringBuilder valueSb = new StringBuilder();
params.put("appSecret", appSecret);
// 将参数以参数名的字典升序排序
Map sortParams = new TreeMap(params);
Set> entrys = sortParams.entrySet();
// 遍历排序的字典,并拼接value1+value2......格式
for (Entry entry : entrys) {
valueSb.append(entry.getValue());
}
params.remove("appSecret");
return md5(valueSb.toString());
}
/**
* 方法描述:验证签名
*
*
* @param appSecret 加密秘钥
* @param request
* @return
* @throws Exception
*/
public static boolean verify(String appSecret, HttpServletRequest request) throws Exception {
String sign = request.getParameter("sign");
if (sign == null) {
throw new Exception(URLDecoder.decode("请求中没有带签名","UTF-8"));
}
if (request.getParameter("timestamp") == null) {
throw new Exception(URLDecoder.decode("请求中没有带时间戳","UTF-8"));
}
Long timestamp=Long.parseLong(request.getParameter("timestamp"));
Long second = (System.currentTimeMillis() - timestamp) / (1000 * 60);
if(second>10){
throw new Exception(URLDecoder.decode("timestamp有效期超过十分钟","UTF-8"));
}
HashMap params = new HashMap();
// 获取url参数
@SuppressWarnings("unchecked")
Enumeration enu = request.getParameterNames();
while (enu.hasMoreElements()) {
String paramName = enu.nextElement().trim();
if (!paramName.equals("sign")) {
// 拼接参数值字符串并进行utf-8解码,防止中文乱码产生
params.put(paramName, URLDecoder.decode(request.getParameter(paramName), "UTF-8"));
}
}
//params.put("appSecret", appSecret);
// 将参数以参数名的字典升序排序
Map sortParams = new TreeMap(params);
Set> entrys = sortParams.entrySet();
// 遍历排序的字典,并拼接value1+value2......格式
StringBuilder valueSb = new StringBuilder();
for (Entry entry : entrys) {
valueSb.append(entry.getValue());
}
String mysign = md5(md5(valueSb.toString().toUpperCase().toString()+appSecret)).toUpperCase().toString();
if (mysign.equals(sign)) {
return true;
} else {
throw new Exception(URLDecoder.decode("签名不正确","UTF-8"));
}
}
}