java数据签名几种_java接口签名(Signature)实现方案续

最新推荐文章于 2024-04-20 22:11:25 发布
最新推荐文章于 2024-04-20 22:11:25 发布
阅读量1.4k 收藏
点赞数
文章标签: java数据签名几种
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39789792/article/details/114121403
版权

v一、前言

由于之前写过的一片文章 (java接口签名(Signature)实现方案 )收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。

v二、签名规则

1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret

2、加入timestamp(时间戳),10分钟内数据有效

3、加入流水号nonce(防止重复提交),至少为10位。针对查询接口,流水号只用于日志落地,便于后期日志核查。 针对办理类接口需校验流水号在有效期内的唯一性,以避免重复请求。

4、加入signature,所有数据的签名信息。

以上红色字段放在请求头中。

v三、签名的生成

signature 字段生成规则如下。

v   1、数据部分

Path Variable:按照path中的字典顺序将所有value进行拼接

Parameter:按照key=values(多个value按照字典顺序拼接)字典顺序进行拼接

Body:从request inputstream中获取保存为String形式

如果存在多种数据形式,则按照body、parameter、path variable的顺序进行再拼接,得到所有数据的拼接值。

上述拼接的值记作 Y。

v  2、请求头部分

X=”appid=xxxnonce=xxxtimestamp=xxx”

v  3、生成签名

最终拼接值=XY

最后将最终拼接值按照如下方法进行加密得到签名。

signature=org.apache.commons.codec.digest.HmacUtils.AesEncodeUtil(app secret, 拼接的值);

v四、签名算法实现

注:省去了X=”appid=xxxnonce=xxxtimestamp=xxx”这部分。

v  1、自定义Request对象

为什么要自定义request对象,因为我们要获取request inputstream(默认只能获取一次)。

AAffA0nNPuCLAAAAAElFTkSuQmCCpublic class BufferedHttpServletRequest extends HttpServletRequestWrapper {    private ByteBuf buffer;    private final AtomicBoolean isCached = new AtomicBoolean();    public BufferedHttpServletRequest(HttpServletRequest request, int initialCapacity) {        super(request);        int contentLength = request.getContentLength();        int min = Math.min(initialCapacity, contentLength);        if (min 

buffer = Unpooled.buffer(0);

} else {

buffer = Unpooled.buffer(min, contentLength);

}

}

@Override    public ServletInputStream getInputStream() throws IOException {        //Only returning data from buffer if it is readonly, which means the underlying stream is EOF or closed.

if (isCached.get()) {            return new NettyServletInputStream(buffer);

}        return new ContentCachingInputStream(super.getInputStream());

}    public void release() {

buffer.release();

}    private class ContentCachingInputStream extends ServletInputStream {        private final ServletInputStream is;        public ContentCachingInputStream(ServletInputStream is) {            this.is = is;

}

@Override        public int read() throws IOException {            int ch = this.is.read();            if (ch != -1) {                //Stream is EOF, set this buffer to readonly state                buffer.writeByte(ch);

} else {

最低0.47元/天 解锁文章
weixin_39789792
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java数字签名_java数字签名三种方式
weixin_39641450的博客
02-12 546
String password="test";// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();RSAPublic...
微信开发之使用java获取签名signature
09-01
主要为大家详细介绍了微信开发之使用java获取签名signature,感兴趣的小伙伴们可以参考一下
java实现数字签名
06-04
Java实现数字签名(ChinaSEI) 版权所有 郭克华 讲解详细,有实例,并且均可以测试通过!
Java实现数字签名,今日头条前端面试
2301_82243679的博客
04-20 665
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长![外链图片转存中…(img-l8oEiXP8-1713622267953)]
java数字签名三种方式
知了的博客
07-08 1810
以下3钟数字签名都是基于jdk7的 1,RSA [code="java"] String password="test"; // 1.初始化密钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(512); K...
Java 实现DSA数字签名
某人的博客
11-23 933
DSA数字签名Java实现 import java.security.*; import java.security.interfaces.DSAPrivateKey; import java.security.interfaces.DSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class DSAUtils { pri
Java Signature
weixin_34055910的博客
03-19 110
Java方法的Signature是由方法的参数和返回值的类型共同构成的,下面是他们的结构︰ "(argument-types)return-type" 其中Java程序中参数类型和其对应的值如下︰ Signature                      Java中的类型 Z                                     boolean B              ...
JAVA-digital-signature.zip_java 数字签名_数字签名
09-23
Java实现数字签名——chinaSCI系列讲义
RSA.rar_RSA攻击_RSA签名_rsa_rsa signature
09-23
RSA算法是在1978年由Ron Rivest, AdiShamir 和Leonard Adleman提出的一种公钥加密算法。RSA能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被广泛研究的公钥算法,从提出至今,经历了各种攻击的考验,逐渐...
RSA.zip_RSA签名_RSA算法_rsa_rsa signature
09-24
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一
Java版CSDN中的x-ca-signature签名算法研究.zip
最新发布
04-26
CSDN中的x-ca-signature签名算法研究Java版,包括源代码,笔记,源代码为springboot项目,获取签名的算法工具类已封装好,可直接调用,可参考单元测试部分,笔记分成结论,java代码总结,核心js分析(js分析不敢兴趣的直接忽视...
基于JAVA的数字签名设计与实现
07-24
基于JAVA的数字签名设计与实现论文仅供参考。
Java实现数字签名一例
09-13
Java 实现数字签名的简单例子
java数字签名
osdblover的专栏
08-29 1099
 转帖:http://damiao-cn.javaeye.com/blog/228914需要的去看看!!里面的例子全部整合到一个main中,需要的直接copy过去运行就行。//--------------1)消息摘要----------------------  /*// TODO Auto-generated method stub  String beforeDegist = "a
java 数字签名
小旋锋 的博客
05-23 2129
慕课网学习笔记 参考:java加密算法 RSA DSA算法 ECDSA数字签名是带有密钥(公钥、私钥)的消息摘要算法。主要作用是验证数据的完整性、认证数据来源、抗否认。在数字签名实现中我们使用私钥签名、公钥验证。常用的数字签名算法包括RSA、DSA、ECDSA。RSA该算法是数字签名的经典算法。主要包括MD和SHA两类。Java实现RSA数字签名如下:package rsa2;import
java 方法签名
moudaen的专栏
12-12 2244
例子如下: public void test(){}()V public void test1(int i){}              (I)V public int test2(){ return 1;}()I public int test3(int i) { return i;}(I)I 基本数据类型对应关系如表: 引用数据类型:比较麻
编程语言Java接口签名(Signature)实现方案
01-20 5255
编程语言Java接口签名(Signature)实现方案 Java接口签名(Signature)实现方案 大家好,我是程序员田同学! 今天上午收到一个需求,针对当前的系统开发一个对外开放的接口。 既然是对外开放,那么调用者一定没有我们系统的Token,就需要对调用者进行签名验证,签名验证采用主流的验证方式,采用Signature方式。 一、要求 下图为具体要求 二、流程 ​ 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、
Java的方法签名
weixin_63490470的博客
12-09 1246
方法签名(Method Signature)是指方法名称和参数表组成的方法标识符,它基本上决定了一个方法的外部行为和属性。方法签名决定了方法的外部视图,调用这个方法需要遵循的语法。而对于方法覆盖,因为存在继承层级,子类可以覆盖父类的方法来改变实现逻辑,但需要保持方法签名相同,这样调用语法对用户来说是一致的。对于方法重载,类中可以有多个同名方法,只要参数列表不同即可视为新方法,编译器会根据参数匹配来区分。方法签名与方法实现(方法体内具体代码逻辑)是分离的,签名决定调用语法,方法体是内部实现
java国密签名与验签
07-26
### 回答1: Java国密签名与验签是基于国密算法实现的数字签名和验证数字签名的过程。 国密算法是中国自主研发的一种加密算法标准,包括SM2、SM3和SM4等。其中,SM2是基于椭圆曲线密码算法的公钥密码算法,SM3是基于SHA-256的消息摘要算法,SM4是一种分组密码算法。 在Java中,可以使用Bouncy Castle等库来支持国密算法。对于国密签名,可以通过生成SM2椭圆曲线的密钥对,即私钥和公钥。私钥用于签名生成数字签名,公钥用于验证数字签名。通过调用相应的方法,可以实现数据签名和验证。 签名的过程如下:首先,使用私钥对待签名数据进行加密,并生成数字签名。然后,可以将签名和加密后的数据一同传输给接收者。接收者可以使用对应的公钥进行解密和验证。 验签的过程如下:首先,接收到签名和加密后的数据。然后,使用公钥对密文进行解密,得到原始数据。接着,使用公钥和原始数据进行验证,验证签名的有效性。 在Java中,可以通过调用相应的方法来实现国密签名与验签的功能。具体的操作步骤和参数设置可以参考相关的API文档和资料。 总的来说,Java国密签名与验签是基于国密算法的数字签名和验证的过程,通过生成密钥对、加密解密和验证签名等操作来实现。 ### 回答2: Java国密签名和验签是指在Java编程语言中使用国密算法进行数字签名和验证签名的过程。 首先,国密算法是指由中国自主设计和广泛应用的密码学算法,具有较高的安全性和可靠性。 在Java中,可以使用Bouncy Castle库来支持国密算法。该库提供了一组接口和类,可以方便地实现国密签名和验签操作。 国密签名的过程如下: 1. 选择合适的国密算法,例如SM2。 2. 生成签名密钥对,包括私钥和公钥。 3. 使用私钥对待签名数据进行签名,生成签名值。 国密验签的过程如下: 1. 选择相同的国密算法,例如SM2。 2. 获取对方的公钥。 3. 使用公钥对签名值和待验证数据进行验签,得到验签结果。 Java提供了一些实现国密签名和验签的类和方法,例如Signature类和KeyPairGenerator类。可以通过这些类来实现国密签名和验签的功能。 在使用Java国密签名和验签时,需要注意以下几点: 1. 熟悉相应的国密算法标准和规范。 2. 使用安全随机数生成器生成密钥对。 3. 对签名值和待验证数据进行适当的编码和解码。 4. 注意保护私钥的安全性,避免私钥泄露。 总之,Java国密签名和验签是利用Java编程语言实现的国密算法的数字签名和验证签名的过程。通过使用相关的类和方法,可以方便地实现这些功能,并提供一定的安全性和可靠性。 ### 回答3: Java国密签名与验签是指在Java编程语言中实现国密算法对数据进行签名和验证的过程。 国密算法是我国自主开发的一套密码算法标准,其目的是为了保护国家重要信息的安全。在Java中,可以通过使用BouncyCastle等第三方库来实现国密算法的签名和验签功能。 签名的过程是指使用私钥对待签名数据进行加密,生成一个带有数字签名数据。而验签的过程则是使用公钥来对签名数据进行解密,并通过比对原始数据和解密后的数据是否一致来判断数据的完整性和真实性。 在Java中,可以通过以下步骤来实现国密签名与验签: 1. 首先生成公钥和私钥。可以使用Java的密钥对生成器(KeyPairGenerator)类来生成。 2. 使用私钥进行签名。可以使用Java签名(Signature)类来进行签名操作。首先需要初始化签名对象,并传入私钥,然后使用update方法传入待签名数据,最后调用sign方法进行签名。 3. 使用公钥进行验签。同样使用Java签名(Signature)类,首先需要初始化验签对象,并传入公钥,然后使用update方法传入待验签的数据,最后调用verify方法进行验签。如果验签通过,则返回true,否则返回false。 需要注意的是,在进行签名和验签之前,需要确保私钥和公钥的正确性和完整性,同时还需要保证签名数据和原始数据的一致性。 通过以上步骤,就可以在Java实现国密签名与验签的功能。这种方式可以用于保护数据的完整性和真实性,以及确保数据在传输过程中不被篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值