java api签名验证

最新推荐文章于 2024-06-25 10:39:43 发布
最新推荐文章于 2024-06-25 10:39:43 发布
阅读量4.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39522272/article/details/98077387
版权

https://my.oschina.net/KelinM/blog/1925209

https://blog.csdn.net/u010096717/article/details/84558463

https://blog.csdn.net/ma_jiang/article/details/53636840

https://blog.csdn.net/qq_18495465/article/details/79248608

import org.springframework.util.StringUtils;
 
import java.util.Map;
import java.util.Random;
import java.util.TreeMap;
 
/**
 * @Author: JCccc
 * @CreateTime: 2018-10-30
 * @Description:
 */
public class SignUtils {
 
 
 
    public String getTimestamp() {
        //生成时间戳
 
        long timestampLong =System.currentTimeMillis();
 
        String timestampStr = String.valueOf(timestampLong);
 
        return timestampStr;
    }
 
 
 
    public String getNonceStr(int length){
 
        //生成随机字符串
 
        String str="zxcvbnmlkjhgfdsaqwertyuiopQWERTYUIOPASDFGHJKLZXCVBNM1234567890";
 
        Random random=new Random();
 
        StringBuffer randomStr=new StringBuffer();
 
        // 设置生成字符串的长度,用于循环
 
        for(int i=0; i<length; ++i){
            //从62个的数字或字母中选择
 
            int number=random.nextInt(62);
 
            //将产生的数字通过length次承载到sb中
 
            randomStr.append(str.charAt(number));
        }
 
        //将承载的字符转换成字符串
 
        return randomStr.toString();
    }
 
 
//类似微信接口的签名生成方法
    public String createSign(Map<String, String> params, String privateKey){
        StringBuilder sb = new StringBuilder();
        // 将参数以参数名的字典升序排序
        Map<String, String> sortParams = new TreeMap<String, String>(params);
        // 遍历排序的字典,并拼接"key=value"格式
        for (Map.Entry<String, String> entry : sortParams.entrySet()) {
            String key = entry.getKey();
            String value =  entry.getValue().trim();
            if (!StringUtils.isEmpty(value))
                sb.append("&").append(key).append("=").append(value);
        }
        String stringA = sb.toString().replaceFirst("&","");
     
        //String stringSignTemp = stringA + "&"+"appkey="+privateKey;
       //将签名使用MD5加密并全部字母变为大写
       // String signValue = Md5Encrypt.md5(stringSignTemp).toUpperCase();
        // System.out.println("stringA+privateKey后MD5加密+转换全部大写生成sign为:       "+signValue);
        return stringA ;
    }
 
 
}

package com.awj.mall.restfulapi.common.util;

import java.util.*;

import javax.servlet.http.HttpServletRequest;

import com.google.common.collect.Maps;
import com.awj.mall.restfulapi.modular.base.interceptor.AuthInterceptor;


/**
 * Request请求的工具类
 * @author Administrator
 *
 */
public class RequestUtil {

	
	/**
	 * 获取ip
	 * @param request
	 * @return
	 */
	public static String getIpAddr(HttpServletRequest request) {
		String ip = request.getHeader("x-forwarded-for");
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
		}
		return ip;
	}
	
	
	public static String getURI(HttpServletRequest request){
		return request.getRequestURI();
	}
	
	public static String getURL(HttpServletRequest request){
		return request.getRequestURL().toString();
	}
	
	/**
	 * 获取key值获取request中的value
	 * 
	 * @param request
	 * @param key
	 * @return
	 */
	public static String getParam(HttpServletRequest request,String key){
		return request.getParameter(key);
	}
	
	/**
	 * @Author: hanweisheng
	 * @Description: 获取request请求的map
	 * @method:
	 * @params:
	 * @Date: Created in 2018/4/13 14:21
	 */
	public static Map<String, String> getRequestMap(HttpServletRequest req) {
		Map<String, String> params = Maps.newHashMap();
		Map<String, String[]> requestParams = req.getParameterMap();
		for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
			String name = iter.next();
			String[] values = requestParams.get(name);
			String valueStr = "";
			for (int i = 0; i < values.length; i++) {
				valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
			}
			params.put(name, valueStr);
		}
		return params;
	}

	public static String getRequestStr(HttpServletRequest req, String excludeStr) {
		StringBuffer buffer = new StringBuffer();
		Map<String, String[]> requestParams = req.getParameterMap();
		for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
			String name = iter.next();
			if (name.equals(excludeStr)) {
				continue;
			}
			String[] values = requestParams.get(name);
			String valueStr = "";
			for (int i = 0; i < values.length; i++) {
				valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
			}
			buffer.append(name).append("=").append(valueStr).append("&");
		}

		if (buffer.length() > 0) {
			buffer.deleteCharAt(buffer.length() - 1);
		}
		return buffer.toString();
	}

	public static String getOrderRequestStr(HttpServletRequest req, String excludeStr){
		List<String> list = new ArrayList<String>();
		Map<String, String[]> requestParams = req.getParameterMap();
		for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
			String name = iter.next();
			if (name.equals(excludeStr)) {
				continue;
			}
			String[] values = requestParams.get(name);
			String valueStr = "";
			for (int i = 0; i < values.length; i++) {
				valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
			}
			list.add(name+"="+valueStr);
		}
		StringBuffer buffer = new StringBuffer();
		if(list.size()>0){
			Collections.sort(list);
			for (int i = 0; i <list.size() ; i++) {
				buffer .append( (i == list.size() - 1) ?  list.get(i) : list.get(i) + "&");
			}
		}
		return buffer.toString();
	}



	public static String getOrderStr(Map<String,String> map, String excludeStr){
		List<String> list = new ArrayList<String>();
		for (Iterator<String> iter = map.keySet().iterator(); iter.hasNext();) {
			String name = iter.next();
			if (name.equals(excludeStr)) {
				continue;
			}
			String value = map.get(name);
			list.add(name+"="+value);
		}
		StringBuffer buffer = new StringBuffer();
		if(list.size()>0){
			Collections.sort(list);
			for (int i = 0; i <list.size() ; i++) {
				buffer .append( (i == list.size() - 1) ?  list.get(i) : list.get(i) + "&");
			}
		}
		return buffer.toString();
	}


	public static String getUriPath(HttpServletRequest req) {
		String uri = req.getRequestURI();
		String contextPath = req.getServletContext().getContextPath();
		if (!StringUtils.isEmpty(contextPath)) {
			uri = uri.replaceFirst(contextPath, "");
		}
		return uri;
	}


}
weixin_39522272
关注
JAVA接口签名sign生成工具类
人生就像一场戏
06-30 3390
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
Java数字签名工具类
北漂回西安的JAVA老司机,热爱代码,技术卓绝。
03-01 413
【代码】Java数字签名工具类。
JAVA 接口签名sign生成 工具类
热门推荐
默默不代表沉默
02-28 1万+
import org.springframework.util.StringUtils; import java.util.Map; import java.util.Random; import java.util.TreeMap; /** * @Author: JCccc * @CreateTime: 2018-10-30 * @Description: */ public ...
Java API接口参数签名
最新发布
O_OIIIII的博客
06-25 997
这样确实能解决问题,但显然服务器承载不了这么做,即使再微小的数据量,在时间的累加下,也总一天会超出服务器能够承载的上限。以上的代码,均假设 A 系统服务器与 B 系统服务器的时钟一致,才可以正常完成安全校验,但在实际的开发场景中,有些服务器会存在时钟不准确的问题。如果请求被抓包,请求的其它参数就可以被任意修改,例如可以将 money 参数修改为 9999999,B系统无法确定参数是否被修改过。那抓包的人只需要等待 15 分钟,你的 nonce 记录在缓存中消失,请求就可以被重放了。
java版MD5签名工具类
weixin_34023982的博客
04-22 370
java版MD5签名工具类 package com.net.util; import java.security.MessageDigest; /** * MD5签名工具类 * @author zhangdi * */ public class MD5Util { private static Str...
java签名工具类
u013078871的博客
08-05 535
public class SignatureUtil { private static final String CHARSET = "UTF-8"; private static final String SIGN_TYPE = "MD5"; /** * 判断签名是否正确,必须包含sign字段,否则返回false。 * * @param data Map类型数据 * @param key API密钥 * @return 签名
java验证签名_简单API接口签名验证
weixin_42291186的博客
02-12 1582
前言后端在写对外的API接口时,一般会对参数进行签名来保证接口的安全性,在设计签名算法的时候,主要考虑的是这几个问题:1. 请求的来源是否合法2. 请求参数是否被篡改3. 请求的唯一性我们的签名加密也是主要针对这几个问题来实现设计基于上述的几个问题,我们来通过已下步骤来实现签名加密:1. 通过分配给APP对应的app_key和app_secret来验证身份2. 通过将请求的所有参数按照字母先后顺序...
java api接口签名验证失败_简单API接口签名验证
weixin_42371226的博客
02-23 4337
前言后端在写对外的API接口时,一般会对参数进行签名来保证接口的安全性,在设计签名算法的时候,主要考虑的是这几个问题:1. 请求的来源是否合法2. 请求参数是否被篡改3. 请求的唯一性我们的签名加密也是主要针对这几个问题来实现设计基于上述的几个问题,我们来通过已下步骤来实现签名加密:1. 通过分配给APP对应的app_key和app_secret来验证身份2. 通过将请求的所有参数按照字母先后顺序...
API签名验证
08-01
在公网环境中,API接口如果不进行适当的保护,可能会遭受各种恶意攻击,如数据篡改、中间人...在设计和实现API签名验证时,开发者需要注意选择安全的算法,合理设置签名有效期,以及妥善保管私钥,以确保系统的安全性。
java简单实现验证签名.zip
12-31
Java编程环境中,签名验证是安全领域中的一个重要概念,它涉及到数据完整性和来源验证。这里的"java简单实现验证签名"项目可能是指通过Java语言来实现一个简单的数字签名验证过程。数字签名通常用于确保数据未被...
API接口对接生成签名验证签名
11-01
接收端收到数据后,也需要按照相同的步骤进行签名验证,以确保数据的完整性和安全性。 1. **解密参数**: - 对接收到的数据进行解密。 - 示例代码如下: ```php $decrypted_data = json_decode(openssl_decrypt...
java 数字签名工具类.zip
01-19
java 对文件进行签名验证的工具类,根据加密算法,把想要数字签名的文件传入,可自定义添加一些识别记号,返回该文件,再用工具类进行签名,之后再用返回后的文件跟生成的签名备份的文件进行比对,验证签名,以实现文件数字签名.
java xml数字签名工具类
10-13
java xml数字签名工具类 拿来就能用
Java RSA 加密/解密/签名 工具类
12-18
Java RSA 加密/解密/签名 工具类 Java RSA 加密/解密/签名 工具类 Java RSA 加密/解密/签名 工具类
签名工具 你懂得 要JAVA环境
02-07
基本上都可以 本人是w7 64 的也能运行
使用java 进行数字签名
08-02
NULL 博文链接:https://hw1287789687.iteye.com/blog/1965613
【Sa-Token】SpringBoot 整合 Sa-Token 快速实现 API 接口签名安全校验
sco5282的博客
07-14 3113
/ 参加完活动后,发送余额 Long userId = 1L;// 计算 sign String sign = md5("money=" + money + "&userId=" + userId + "&key=" + secretKey);注意:此处计算签名时,需要将所有参数按照字典顺序依次排列(key除外,挂在最后面)
Java实现签名工具类
实践求真知
08-21 1940
一点睛 签名验证签名常常用于网络安全,在此提供一个工具类。 二代码 package com.imooc.demo.common.util; import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang3.StringUtils; import org.dom4j.DocumentException; import javax.servlet.http.HttpServletRequest..
java签名工具_java 证书工具keytool生成自签名证书和自签CA证书
weixin_34463209的博客
02-12 939
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书。证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
Java数字签名实现与证书验证详解
- **验证公钥**:一旦签名验证成功,接收者就可以信任证书中的公钥属于声称的实体。 - **链式信任**:在实际应用中,CA的证书可能由更高级别的CA签发,形成一个信任链,直到到达根CA。每个证书的验证都需要沿着这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值