.net 与java对接时间处理_.net api 和java平台对接技术总结

最新推荐文章于 2021-03-13 14:41:48 发布
最新推荐文章于 2021-03-13 14:41:48 发布
阅读量167 收藏
点赞数
文章标签: .net 与java对接时间处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39609573/article/details/114834527
版权

这两天 一直和京东对接接口,我们用.net api 提供接口,对方用java调用,本来没什么问题,但是对方对数据安全要求特别严,要验签,于是噩梦开始了。

1、在传输的时候,约定传输格式:

HttpWebRequest request = (HttpWebRequest)WebRequest.Create(Url);//+ "?RequestData="+ param

request.Method = "POST";

request.ContentType= "application/json";//参数是接送//request.ContentType = "application/x-www-form-urlencoded";//参数为&拼接

request.ContentLength = param.Length;

2、双方平台对编码不一致,所以在对数据进行MD5加密前,先进行UTF8编码:

byte[] md5Token =md5.ComputeHash(Encoding.UTF8.GetBytes(data));string base64Token = Convert.ToBase64String(md5Token);

3、我们遇到了这个问题:https://bbs.csdn.net/topics/340058520

具体的描述就是C#和java对二进制的编码值不一样

java byte : -128~127

C#   byte : 0~255

但是,这只是视觉欺骗,做硬件的经理说,虽然两边看到对字符的编码得到的值不一样,但是,实际上,计算机对这个的值的识别是一样的。所以这根本就不是个问题。但是对方特别有毅力,反复的试了各种编码格式,于是我就跟在他后面,一个一个的试,又是远程合作,不得不佩服,研究生果然比我这种本科毕业的做事有毅力,然而,最后发现,是他在做加密的时候,忘记把私钥放进去了。哎,感觉身体被掏空┭┮﹏┭┮

4、Cookie在传输的过程中,+、/、=会丢失,所以使用了替换

string base64Token2 = base64Token.Replace('+', '-').Replace('/', '_').Replace('=', '*');

5、我们使用模型接收数据,这时候,会出现数据接收不到的情况,那么上面1的ContentType 就显得比较重要了,既然我上面已经注释了,就不多写了。

6、应为我们使用模型接收数据,而对方见有的数据不是必填的,所以就没有写,这样对方填3个参数,进行加密计算,而我这边会把没有填的null值也加进来进行加密计算,并且计算的时候,我们这边采用序列化,使用两边还要对参数进行排序,所以,我们的加密结果始终不一样,崩溃┭┮﹏┭┮,中间考虑过用string接收参数,但是api不支持直接接收string参数,必须要加一个[FromBody]的标记,然而,问题有开始来了,对方的请求,根本进不来,继续崩溃┭┮﹏┭┮。最终我们还是使用模型对数据进行接收,不过接收参数的方式改了一下,用流来接收,这样,对方传什么,我们接收的就是什么,具体代码如下:

这是原来的代码

var jsonSetting = new JsonSerializerSettings { NullValueHandling =NullValueHandling.Ignore };var dataOld = JsonConvert.SerializeObject(actionContext.ActionArguments[ArgumentsName], Formatting.Indented, jsonSetting);//这两行用来去除为空的参数

dataOld= JsonSort.SortJson(JToken.Parse(dataOld), null);//排序

这是修改后的代码

Stream stream =HttpContext.Current.Request.InputStream;

StreamReader streamReader= newStreamReader(stream);

responseJson= streamReader.ReadToEnd();

可以看到 接收参数的方式由 actionContext.ActionArguments[ArgumentsName] 换成了下面的 streamReader.ReadToEnd();如果有哪位大神指导string类型的怎么发送,怎么接收,还请告知一下,毕竟第一次做,没有经验

7、整体的验签处理使用的是ActionFilterAttribute 拦截,具体的思路就是,将秘钥各自保存一份,将数据用秘钥加密,然后将验签的Token可用户标识(不是秘钥)写一份到cookie里面,然后逻辑上就可以不做任何更改直接使用啦

具体的代码如下,但是验签部分因为对方是京东,还是省略的好,大家可以根据自己的应用场景脑补

usingAito.Entity;usingAito.ServBll.JDBll;usingNewtonsoft.Json;usingNewtonsoft.Json.Linq;usingSystem;usingSystem.Collections.Generic;usingSystem.IO;usingSystem.Linq;usingSystem.Net;usingSystem.Net.Http;usingSystem.Net.Http.Headers;usingSystem.Security.Cryptography;usingSystem.Text;usingSystem.Threading;usingSystem.Threading.Tasks;usingSystem.Web;usingSystem.Web.Http;usingSystem.Web.Http.Controllers;usingSystem.Web.Http.Filters;usingSystem.Web.Script.Serialization;usingZP.Comm;namespaceAito.JDService

{///

///在action执行前后做额外处理///

public classTokenProjectorAttribute : ActionFilterAttribute

{public string TokenName { get; set; } = "Token";public string UserTagName { get; set; } = "UserTag";public string ArgumentsName { get; set; } = "RequestData";public string UserInfoName { get; set; } = "UserInfo";///

///在action执行之前验证Token的合法性///

///

//public override void OnActionExecuting(HttpActionContext actionContext)

public overrideTask OnActionExecutingAsync(HttpActionContext actionContext, CancellationToken cancellationToken)

{string token = "",tag="";

CookieHeaderValue cookieToken= actionContext.Request.Headers.GetCookies(TokenName).FirstOrDefault();//从cookie中取出Token

if (cookieToken == null)

ThrowException(new JDServiceModel() { Success = false, Code = -4001, Msg = "Token不能为空!", Data = ""});

CookieHeaderValue cookieTag= actionContext.Request.Headers.GetCookies(UserTagName).FirstOrDefault();//从cookie中取出用户标识

if (cookieTag == null)

ThrowException(new JDServiceModel() { Success = false, Code = -4002, Msg = "用户标识能为空!", Data = ""});

token= cookieToken[TokenName].Value;//获取到Token

tag = cookieToken[UserTagName].Value;//获取到Tag

int userID = -1;if(!int.TryParse(tag,outuserID))

ThrowException(new JDServiceModel() { Success = false, Code = -4007, Msg = "用户标识错误!", Data = ""});//验证用户合法性

if (CommOpreJD.UserInfos.Where(u => u.UserID == userID).Count() < 1)

ThrowException(new JDServiceModel() { Success = false, Code = -4003, Msg = "用户标识不合法!", Data = ""});//验证数据的合法性

if (!actionContext.ActionArguments.ContainsKey(ArgumentsName))

ThrowException(new JDServiceModel() { Success = false, Code = -4004, Msg = "请求参数不能为空!", Data = ""});string msg = "68行:请求Token:"+ token + "\n";

msg+= "UserTag:" + tag + "\n";

ErrHandler.WriteServerInfo(msg);//====================================================参数验证

var modelState =actionContext.ModelState;if (!modelState.IsValid)

{string error = string.Empty;foreach (var key inmodelState.Keys)

{var state =modelState[key];if(state.Errors.Any())

{

error=state.Errors.First().ErrorMessage;if(String.IsNullOrEmpty(error))

{

error= "请求参数缺失或错误";

}break;

}

}

ThrowException(new JDServiceModel() { Success = false, Code = -4008, Msg = "参数验证失败-" + error, Data = ""});

}//====================================================参数验证//校验数据是否被篡改

UserInfoServModel model = CommOpreJD.UserInfos.Where(u => u.UserID == userID).ToList()[0];#region 验签

string responseJson = string.Empty;try{

Stream stream=HttpContext.Current.Request.InputStream;

StreamReader streamReader= newStreamReader(stream);

responseJson=streamReader.ReadToEnd();//responseJson = JsonSort.SortJson(JToken.Parse(responseJson), null);

}catch{ }//var jsonSetting = new JsonSerializerSettings { NullValueHandling = NullValueHandling.Ignore };//var dataOld = JsonConvert.SerializeObject(actionContext.ActionArguments[ArgumentsName], Formatting.Indented, jsonSetting);//这两行用来去除为空的参数//dataOld = JsonSort.SortJson(JToken.Parse(dataOld), null);此处为验签操作,目的是计算出 base64Token2

msg= "108行:用户数据:" + data + "\n";

msg+= "用户Token:" + token + "\n";

msg+= "校验Token:" + base64Token2 + "\n";

ErrHandler.WriteServerInfo(msg);if (base64Token2 !=token)

ThrowException(new JDServiceModel() { Success = false, Code = -4005, Msg = "数据被篡改!", Data = ""});#endregion

actionContext.Request.Properties[UserInfoName]=model;return base.OnActionExecutingAsync(actionContext, cancellationToken);

}private void ThrowException(JDServiceModelexp)

{var response = newHttpResponseMessage();

response.Content= new StringContent(newJavaScriptSerializer().Serialize(exp));

response.StatusCode=HttpStatusCode.Conflict;throw newHttpResponseException(response);

}///

///在Action方法调用后,result方法调用前执行,使用场景:异常处理。///

///

//public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)

public overrideTask OnActionExecutedAsync(HttpActionExecutedContext actionExecutedContext, CancellationToken cancellationToken)

{string resultData =GetResponseValues(actionExecutedContext);object user = null;if (!actionExecutedContext.Request.Properties.TryGetValue(UserInfoName, outuser))

ThrowException(new JDServiceModel() { Success = false, Code = -4006, Msg = "数据返回时,用户信息丢失!", Data = ""});//HttpStatusCode StatusCode = actionExecutedContext.ActionContext.Response.StatusCode;//取得由 API 返回的状态代码

JDServiceModel result = actionExecutedContext.ActionContext.Response.Content.ReadAsAsync>().Result;//取得由 API 返回的资料

result.Success = actionExecutedContext.ActionContext.Response.IsSuccessStatusCode; //请求是否成功此处为验签操作,目的是计算出 base64Token2

result.Token =base64Token2;//重新封装回传格式

actionExecutedContext.Response =ToJson(result);string msg = "返回数据:" + result.Data + "\n";

msg+= "返回Token:" + base64Token2 + "\n";

ErrHandler.WriteServerInfo(msg);

ErrHandler.WriteServerInfo(msg);return base.OnActionExecutedAsync(actionExecutedContext, cancellationToken);//base.OnActionExecuted(actionExecutedContext);

}///

///读取action返回的result///

///

///

private stringGetResponseValues(HttpActionExecutedContext actionExecutedContext)

{

Stream stream=actionExecutedContext.Response.Content.ReadAsStreamAsync().Result;

Encoding encoding=Encoding.UTF8;/*这个StreamReader不能关闭,也不能dispose, 关了就傻逼了

因为你关掉后,后面的管道 或拦截器就没办法读取了*/

var reader = newStreamReader(stream, encoding);string result =reader.ReadToEnd();/*这里也要注意: stream.Position = 0;

当你读取完之后必须把stream的位置设为开始

因为request和response读取完以后Position到最后一个位置,交给下一个方法处理的时候就会读不到内容了。*/stream.Position= 0;returnresult;

}privateHttpResponseMessage ToJson(Object obj)

{

String str;if (obj is String || obj is Char)//如果是字符串或字符直接返回

{

str=obj.ToString();

}else//否则序列为json字串

{

JavaScriptSerializer serializer= newJavaScriptSerializer();

str=serializer.Serialize(obj);

}

HttpResponseMessage result= new HttpResponseMessage { Content = new StringContent(str, Encoding.GetEncoding("UTF-8"), "application/json") };returnresult;

}

}

}

参考出处:

https://www.cnblogs.com/hnsongbiao/p/7039666.html

https://www.cnblogs.com/goodlucklzq/p/4481956.html

weixin_39609573
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对接金蝶的demo,帮助快速对接金蝶webapi
06-23
对接金蝶的demo,帮助快速对接金蝶webapi,金蝶,java,webapi帮助工具
java encoding.utf8.getbytes_C# Encoding.UTF8.GetString 获取byte乱码问题
weixin_36125755的博客
02-24 3196
HashAlgorithm hashAlgorithm = new SHA1CryptoServiceProvider(); //MD5CryptoServiceProvider();byte[] result = hashAlgorithm.ComputeHash(Encoding.UTF8.GetBytes(member.Password));//获取方式1 正常获取StringBuilder...
java md5.computehash,Java MD5 hash用法及代码示例
weixin_35520863的博客
03-13 1102
要在Java中计算加密哈希值,将使用MessageDigest Class(位于包java.security下)。MessagDigest类提供以下加密哈希函数来查找文本的哈希值,它们是:1. MD52. SHA-13. SHA-256该算法在称为getInstance()的静态方法中初始化。选择算法后,它将计算摘要值并以字节数组形式返回结果。使用BigInteger类,该类将结果字节数组转换为其...
java String计算MD5的三种方法以及文件计算MD5的方法
热门推荐
野猿新一
03-25 1万+
MD5简介 MD5,Message Digest Algorithm 5,是一种被广泛使用的信息摘要算法,可以将给定的任意长度数据通过一定的算法计算得出一个128位二进制的散列值。 常见的表示方法是将128位二进制转成32位16进制,这样看起来比较简短。 方法1 这种方法要注意一点的是不足32位高位需补零,否则会不足位,比如: 6531经MD5计算后正确的结果为0a7d83f084ec2...
java 采用MD5将字符串加密
BlackC16的博客
12-29 571
MD5加密算法不需要自己去实现,java提供了java.security.MessageDigest类。 关于MessageDigest类  --待补充 官方文档地址:https://docs.oracle.com/javase/8/docs/api/java/security/MessageDigest.html MessageDigest类主要提供信息摘要算法功能,如常见的MD5、SHA...
JAVA md5把我气到疯的代码,天哪,神呀,我的C# 啊。
weixin_34248705的博客
04-27 109
以下代码是客户写给我的,说是他们JAVA的加密方法,其中红色的那两句差点把我整垮了。 Java人士说:content是明文 key是密钥,用密钥来加密明文。 C#认识说:什么明文密钥一起丢进去,所以只需要 content+key 丢到computehash(...)一切尽在转化中。。。。 private static String getDigest(String content,...
JAVA调用梦网云通讯平台API实现短信发送
04-07
JAVA实现的调用梦网云通讯平台API接口实现短信发送Demo。详情请见 https://blog.csdn.net/LANSHANZHUYAO/article/details/88979026
商城API对接帮助文档.doc
04-14
API(Application Programming Interface,应用编程接口),简单来说就是把不同的系统通过统一的接口协同一起来完成需求任务,就像像USB数据线一样不管两端连的是什么,都就可以使用。
Java Springboot科大讯飞webapi、sdk实现语音听写、语音转写、实时语音转写
06-27
基于Java Springboot微服务,整合科大讯飞webapi、sdk、实时语音转写,分别实现语音听写、语音转写、实时语音转写功能,填写appKey信息就能运行使用,集成了Knife4j接口文档,运行之后即可在线调试,并附有markdown...
java通过netconf协议 操作华为、h3c交换机可实现增删静态路由条目等功能
03-23
已调试通过,支持华为、华三等各种主流设备。下载后无需修改。内有Test.main 在main里把配置改成自己的,直接运行就ok。
.net钉钉接口
02-05
阿里钉钉.net sdk,jsapi接口和top接口 项目结构 business为业务逻辑层主要是接口调用,如果需要别的接口可以自行添加 config中是配置corpid和corpsecret mode中是创建request实体和response实体 jaspi.aspx是调用接口页面
.net 调用API接口全(get,post)
01-19
包含了get和post各种参数形式及方法, public static U Post(string url, T model, NameValueCollection headers = null) { return HttpClientHelper.Post(url, model, headers); } public static U Get(string url, T model, NameValueCollection headers = null) { return HttpClientHelper.Get(url, model, headers); }
顺丰开放平台速运类C#api调用代码
10-27
顺丰开放平台API调用代码,可以拿过来直接使用,有些功能我没有用到所以就没写,借鉴我的相信你很快就能完成老板给你留的任务了。
java C# 互通加解密 MD5文件校验
我惠依旧的博客
12-01 1049
原文地址: https://www.xuebuyuan.com/817312.html https://www.oschina.net/code/snippet_242957_9931 首先,普及一下知识: 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2
MD5加密 java c#
weixin_34106122的博客
09-28 132
C#与java对字符串进行加密,往往会出现结果不一致的情况,经过搜集,下面的两个方法是对的,并且结果一致。 C# privatestringgetMd5Str(stringsource){stringresult="";MD5m=newMD5CryptoServiceProvider...
IKVM.NET_第十篇_开发者指南_.NET中使用Java API
http://www.cnblogs.com/liuning8023/
07-04 851
IKVM.NET 开发者指南.NET中使用Java API
java调用.net的webservices接口,调用成功但是对方接收不到参数
liweigang111的博客
04-27 1079
项目上用到java调用.net的ws接口,本来使用axis的方式去调用,代码如下: public static String doWS4Nomal(String url, List list ,Object[] obj, String methond, String nameSpace) { String endpoint = url; String res...
Java时间序列化机制解析
shadabing的专栏
01-05 2320
​ LocalDateTime是Java 8开始提供的时间日期API,主要用来优化Java 8以前对于时间日期的处理操作。在使用Spring Boot的时候,往往会发现请求参数或返回结果中含有LocalDateTime等Java 8时间字段的时候会发生各种问题。下文就时间字段各种问题进行描述,并提供相关原理和解决方案。 举例的实体信息 import lombok.Data; im...
.net apijava平台对接技术总结
weixin_30868855的博客
06-13 397
这两天 一直和京东对接接口,我们用.net api 提供接口,对方用java调用,本来没什么问题,但是对方对数据安全要求特别严,要验签,于是噩梦开始了。 1、在传输的时候,约定传输格式: HttpWebRequest request = (HttpWebRequest)WebRequest.Create(Url);//+ "?RequestData="+ param ...
请写出现在Java 对接OpenAI api 的完整代码
最新发布
07-16
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.URL; public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值