java md5 签名_java md5签名

最新推荐文章于 2023-06-28 09:23:20 发布
最新推荐文章于 2023-06-28 09:23:20 发布
阅读量1.3k 收藏 2
点赞数
文章标签: java md5 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34123023/article/details/114432555
版权

签名算法

将所有请求参数(key,value 为一组),对数据结构按照 key 的升序,重新排序, 需要对 null 值进行过滤,需要将 boolean 型进行转换为 1 和 0

将排序后参数组合为新的字符串(keyvaluekeyvalue 中间无分割符)

将生成好的字符串进行 MD5 加密

将新的字符串,统一为大写字符串

将生成好的字符串加上“私钥”,形成新的字符串(私钥为 ONex-OMS 系统里面生成)

再进行一次 MD5 加密,得到加密后的字符串

再统一为大写字符串,得到最终的签名字符串 注意:从“系统级参数”开始到“业务级参数”全部作为请求参数.sign 可以不算入,如果 放进去,开始 sign = null ,也会被过滤掉的

package net.wit.util;

import java.io.UnsupportedEncodingException;

import java.net.URLDecoder;

import java.net.URLEncoder;

import java.util.Enumeration;

import java.util.HashMap;

import java.util.Map;

import java.util.Map.Entry;

import java.util.Set;

import java.util.TreeMap;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.codec.digest.DigestUtils;

/**

* 类MD5Sign.java的实现描述:MD5签名和验签

*

*

*/

public class MD5Sign {

/**

* 方法描述:将字符串MD5加码 生成32位md5码

*

* [@author](https://my.oschina.net/arthor) leon 2016年10月10日 下午3:02:30

* [@param](https://my.oschina.net/u/2303379) inStr

* [@return](https://my.oschina.net/u/556800)

*/

public static String md5(String inStr) {

try {

return DigestUtils.md5Hex(inStr.getBytes("UTF-8"));

} catch (UnsupportedEncodingException e) {

throw new RuntimeException("MD5签名过程中出现错误");

}

}

/**

* 方法描述:签名字符串

*

*

* [@param](https://my.oschina.net/u/2303379) params 需要签名的参数

* [@param](https://my.oschina.net/u/2303379) appSecret 签名密钥

* @return

*/

public static String sign(HashMap params, String appSecret) {

StringBuilder valueSb = new StringBuilder();

params.put("appSecret", appSecret);

// 将参数以参数名的字典升序排序

Map sortParams = new TreeMap(params);

Set> entrys = sortParams.entrySet();

// 遍历排序的字典,并拼接value1+value2......格式

for (Entry entry : entrys) {

valueSb.append(entry.getValue());

}

params.remove("appSecret");

return md5(valueSb.toString());

}

/**

* 方法描述:验证签名

*

*

* @param appSecret 加密秘钥

* @param request

* @return

* @throws Exception

*/

public static boolean verify(String appSecret, HttpServletRequest request) throws Exception {

String sign = request.getParameter("sign");

if (sign == null) {

throw new Exception(URLDecoder.decode("请求中没有带签名","UTF-8"));

}

if (request.getParameter("timestamp") == null) {

throw new Exception(URLDecoder.decode("请求中没有带时间戳","UTF-8"));

}

Long timestamp=Long.parseLong(request.getParameter("timestamp"));

Long second = (System.currentTimeMillis() - timestamp) / (1000 * 60);

if(second>10){

throw new Exception(URLDecoder.decode("timestamp有效期超过十分钟","UTF-8"));

}

HashMap params = new HashMap();

// 获取url参数

@SuppressWarnings("unchecked")

Enumeration enu = request.getParameterNames();

while (enu.hasMoreElements()) {

String paramName = enu.nextElement().trim();

if (!paramName.equals("sign")) {

// 拼接参数值字符串并进行utf-8解码,防止中文乱码产生

params.put(paramName, URLDecoder.decode(request.getParameter(paramName), "UTF-8"));

}

}

//params.put("appSecret", appSecret);

// 将参数以参数名的字典升序排序

Map sortParams = new TreeMap(params);

Set> entrys = sortParams.entrySet();

// 遍历排序的字典,并拼接value1+value2......格式

StringBuilder valueSb = new StringBuilder();

for (Entry entry : entrys) {

valueSb.append(entry.getValue());

}

String mysign = md5(md5(valueSb.toString().toUpperCase().toString()+appSecret)).toUpperCase().toString();

if (mysign.equals(sign)) {

return true;

} else {

throw new Exception(URLDecoder.decode("签名不正确","UTF-8"));

}

}

}

li cindy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb】如何优雅的实现第三方开放api接口签名(有状态/无状态)
墩墩分墩
02-12 5725
签名流程 签名规则 线下分配appid和appsecret,不同的调用方分配不同的appid和appsecret 加入timestamp(时间戳),5分钟内数据有效 加入临时流水号nonce(防止重复提交),至少为10位 针对查询接口,流水号只用于日志落地,便于后期日志核查。 针对办理类接口需校验流水号在有效期内的唯一性,以避免重复请求。 加入签名字段signature,所有数据的签名信息。 以上字段放在请求头中。 签名的生成 签名signature字段生成规则 所有动态参数 = 请求头部分
java数字签名_java数字签名三种方式
weixin_39641450的博客
02-12 553
String password="test";// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();RSAPublic...
Java 实现MD5消息摘要和RSA数字签名
zoey的专栏
10-12 6707
在数字签名应用中,首先由发送者身份生成它的私钥和公钥,然后由发送者通过私钥把数据加密后,并将加密后的数据发送给接收者;接收者把发送者加密过的数据通过发送者的共钥进行签名验证。
MD5数字签名算法:生成签名和验签(附代码)
WatermelonMk的博客
03-08 1万+
一.背景 为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。 二. 签名生成步骤 ①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key...
java 登录认证加时间戳_API接口的安全设计验证—ticket,签名,时间戳
weixin_35039018的博客
02-26 1284
推荐阅读:概述与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围绕时间戳,token,签名三个部分来保证API接口的安全性 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。2.客户端用需要发送的参数和token生成一个签名sign,作为参数一起发送给服务端,服务端在用...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
java_DigitalSign.rar_ sign md5_hash md5 in java_公钥数字签名_加密_数字签名 j
09-20
(1)发送方使用MD5算法对原始信息进行计算,获得一个固定长度的信息摘要 (2)发送方用自己的私钥加密生成的信息生成发送方的数字签名,发送方把这个数字签名作为发送信息的附件和明文信息,一同用接收方的公钥进行...
微信支付签名MD5.js加密算法
06-04
使用微信支付签名MD5加密算法。可以使用,可以根据微信签名工具验证,是一样的。 如果提示“签名失败“,就要考虑到key只是否一致。统一下单和发起支付时的key值要一样的。
MD5和RSA加密算法Java完成实现
09-16
Java中,可以使用`java.security.MessageDigest`类来实现MD5计算,如下所示: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Example { ...
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密和签名算法在IT领域中扮演着重要的角色,特别是在数据安全、用户验证和通信完整性方面。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的数据转换为固定长度的摘要,通常为...
使用 Java 生成 MD5 编码
04-01
NULL 博文链接:https://nnbchuang.iteye.com/blog/1431812
MD5 B/S C/S 调用接口 共享key 加密sign传输调用接口
08-16
MD5 B/S C/S 调用接口 共享key 加密sign传输调用接口 加密参数,服务端同样的方式加密,本地与服务端的sign相等,则表示正常传输,否则报错
签名算法 MD5源码 md5加密算法
04-14
自己编的md5,可以加密超大数据的文本,用来理解MD5的算法相当不错
Jmeter调用MD5验签方式生成sign串
亲民包超亲民的博客
06-21 953
Jmeter调用MD5验签方式生成sign串 项目需求 公司最近上线了抢红包功能,由于抢红包事务并发量巨大所以需要对红包接口进行压测。公司抢红包接口参数使用MD5加密,所以脚本配置中需要调用MD5加密包来对参数…………
java linux动态库 签名_java实现linux下调用c的so动态库的方法
weixin_39534208的博客
02-28 213
最近项目中用到了java调用linux系统下c的so动态库的需求,实现后我就来总结一波实现方式:1.java使用jni调用so库:需要自己定义native方法,编译.h文件,编写c文件,在linux上编译为so文件,巴拉巴拉。。。总之比较繁琐,而且写java的去写c,你懂得。。。2.对jni做了封装的JNA方法:将c中的类型与Java中的类型做了映射,只需要写一个类,类中的接口extends Li...
java md5签名算法_MD5请求签名规则
weixin_39974223的博客
02-24 1341
MD5签名方法我们默认使用MD5的签名方法,也支持RSA256的签名方式。MD5签名规则构造待签名字符串。待签名字符的生成规则如下:所有发送到后端的请求参数均加入签名,除了sign字端所有参与签名的请求参数都按照名称字符升序排列(参数名称不允许相同)如果参数值带有中文, 需要制定字符集编码为UTF-8如果参数值为空,那么该参数不参与签名将采宝的合作秘钥作为最后一个参数, 参数名为:key, 参数...
MD5签名生成 参数名ASCII码从小到大排序
拾一二的博客
04-11 3610
MD5加密是一种常见的加密方式,我们经常用在保存用户密码和关键信息上。那么它到底有什么,又什么好处呢,会被这么广泛的运用在应用开发中。   1、什么是MD5   MD5加密全程是Message-Digest Algoorithm 5(信息-摘要算法),它对信息进行摘要采集,再通过一定的位运算,最终获取加密后的MD5字符串。   例如我们要加密一篇文章,那么我们会随机从每段话或者每行中获取一个...
【算法】Java实现MD5算法
热门推荐
分享Java硬核干货
06-28 2万+
MD5(Message Digest Algorithm 5)是一种广泛使用的哈希函数,用于计算消息的摘要或校验和。MD5算法将任意长度的消息作为输入,并输出一个固定长度(128位)的摘要,通常表示为32个十六进制字符。唯一性:对于不同的输入,MD5算法生成的摘要几乎是唯一的,即使输入的消息只有微小的变化,生成的摘要也会有很大的差异。不可逆性:MD5算法是单向的,即无法从摘要中还原出原始的消息。这意味着无法通过摘要来获取原始消息的内容。高效性:MD5算法的计算速度较快,适用于处理大量的数据。
java 参数md5签名_11.1 MD5签名规则及demo
weixin_36135382的博客
02-24 633
Java MD5签名实现签名规则:变现猫与开发者之间所有的请求进行md5签名,确保传输的安全可靠。签名原理:md5签名的原理如下:将所有的参数值与appSecret按参数名升序进行排列。Md5(value1+value2+...appSecret...+valueN)appSecret在签名中的顺序取决于他在所有参数名中的顺序。注意:签名验证时,必须遍历request请求中的所有参数,进行签名验证...
java md5解码
最新发布
06-06
Java中的MD5解码主要是用于将MD5加密过的字符串进行解密,从而得到原始的字符串。不过需要注意的是,MD5算法是不可逆的,因此所谓的解密其实就是通过比对计算出来的MD5值与给定的MD5值是否一致,从而判断原始字符串是否正确。Java中可以使用java.security.MessageDigest类来进行MD5加密和解密操作。 以下是Java MD5解码的示例代码: ```java import java.security.MessageDigest; public class MD5Util { public static String decode(String origin) { try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] bytes = md.digest(origin.getBytes()); StringBuilder result = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xFF); if (hex.length() == 1) { result.append("0"); } result.append(hex); } return result.toString(); } catch (Exception e) { e.printStackTrace(); return null; } } } ``` 以上代码中的decode方法就是进行MD5解码的实现,它接收一个字符串参数origin,返回一个字符串类型的结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值