java公钥签名,ping++ java验签(签名,公钥,charge)怎么获取

最新推荐文章于 2023-09-02 10:55:40 发布
最新推荐文章于 2023-09-02 10:55:40 发布
阅读量138 收藏
点赞数
文章标签: java公钥签名

packageexample;importjava.io.FileInputStream;importjava.security.InvalidKeyException;importjava.security.KeyFactory;importjava.security.NoSuchAlgorithmException;importjava.security.PublicKey;importjava.security.Signature;importjava.security.SignatureException;importjava.security.spec.X509EncodedKeySpec;importorg.apache.commons.codec.binary.Base64;importDecoder.BASE64Decoder;/*** Created by sunkai on 15/5/19. webhooks 验证签名示例

*

* 该实例演示如何对 ping++ webhooks 通知进行验证。

* 验证是为了让开发者确认该通知来自 ping++ ,防止恶意伪造通知。用户如果有别的验证机制,可以不进行验证签名。

*

* 验证签名需要 签名、公钥、验证信息,该实例采用文件存储方式进行演示。

* 实际项目中,需要用户从异步通知的 HTTP header 中读取签名,从 HTTP body 中读取验证信息。公钥的存储方式也需要用户自行设定。

*

* 该实例仅供演示如何验证签名,请务必不要直接 copy 到实际项目中使用。

**/

public classWebHooksVerifyExample {private static String filePath = "src/my-server.pub";private static String eventPath = "src/charge";private static String signPath = "src/sign";/*** 验证webhooks 签名,仅供参考

*@paramargs

*@throwsException*/

public static void main(String[] args) throwsException {boolean result = verifyData(getByteFromFile(eventPath, false), getByteFromFile(signPath, true), getPubKey());

System.out.println("验签结果:"+result);

}/*** 读取文件,部署web程序的时候,签名和验签内容需要从request中获得

*@paramfile

*@parambase64

*@return*@throwsException*/

public static byte[] getByteFromFile(String file, boolean base64) throwsException {

FileInputStream in= newFileInputStream(file);byte[] fileBytes = new byte[in.available()];

in.read(fileBytes);

in.close();

String pubKey= new String(fileBytes, "UTF-8");if(base64) {

BASE64Decoder decoder= newBASE64Decoder();

fileBytes=decoder.decodeBuffer(pubKey);//fileBytes = Base64.decodeBase64(pubKey);

}returnfileBytes;

}/*** 获得公钥

*@return*@throwsException*/

public static PublicKey getPubKey() throwsException {//read key bytes

FileInputStream in = newFileInputStream(filePath);byte[] keyBytes = new byte[in.available()];

in.read(keyBytes);

in.close();

String pubKey= new String(keyBytes, "UTF-8");

pubKey= pubKey.replaceAll("(-+BEGIN PUBLIC KEY-+\\r?\\n|-+END PUBLIC KEY-+\\r?\\n?)", "");

keyBytes=Base64.decodeBase64(pubKey);//generate public key

X509EncodedKeySpec spec = newX509EncodedKeySpec(keyBytes);

KeyFactory keyFactory= KeyFactory.getInstance("RSA");

PublicKey publicKey=keyFactory.generatePublic(spec);returnpublicKey;

}/*** 验证签名

*@paramdata

*@paramsigBytes

*@parampublicKey

*@return*@throwsNoSuchAlgorithmException

*@throwsInvalidKeyException

*@throwsSignatureException*/

public static boolean verifyData(byte[] data, byte[] sigBytes, PublicKey publicKey) throwsNoSuchAlgorithmException, InvalidKeyException, SignatureException {

Signature signature= Signature.getInstance("SHA256withRSA");

signature.initVerify(publicKey);

signature.update(data);returnsignature.verify(sigBytes);

}

}

weixin_39949954
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android实现获取签名公钥的方法
09-03
主要介绍了Android实现获取签名公钥的方法,可实现Android通过包名获取相关签名公钥的功能,具有一定参考借鉴价值,需要的朋友可以参考下
Java安全——数字签名
多头注意力探索Now
07-06 2147
java安全中的数字签名
编程语言Java接口签名(Signature)实现方案
01-20 5219
编程语言Java接口签名(Signature)实现方案 Java接口签名(Signature)实现方案 大家好,我是程序员田同学! 今天上午收到一个需求,针对当前的系统开发一个对外开放的接口。 既然是对外开放,那么调用者一定没有我们系统的Token,就需要对调用者进行签名验证,签名验证采用主流的验证方式,采用Signature 的方式。 一、要求 下图为具体要求 二、流程 ​ 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、
Java对外接口签名(Signature)实现方案
学习学习学习
07-04 9961
对外接口加密验签功能
java中的签名----转载
alexliu6711的博客
09-19 338
这几天不知道怎么了,总是碰到各种各样的NoSuchMethodException异常,但是Java为了方便值给了我们方法的方法签名,这对于刚接触的程序猿来说貌似有点蛋疼。今天从网上好好的百度/google了一下,结合自己掌握的知识,现将有关方法签名的相关信息记录下来,以备以后使用。 首先,先来介绍一下什么是方法签名,说到方法签名,我们就不得不提到java中的方法重载,提到方法重载就不得...
JAVA实现RSA签名验签
最新发布
Smilelfq的专栏
09-02 1864
生成签名的时候将需要传递的参数bean通过BaseHelper.sortParamAll(bean)转成K=V&K1=V1......的形式,然后调用Rsa.sign()方法即可生成签名验签的时候获取到传递过来的参数json串(jsonParams),同样将业务参数通过BaseHelper.sortCheckParam(jsonParams)转成K=V&K1=V1......的形式(剔除sign参数),然后调用Rsa.doCheck()方法验证签名是否通过。2、使用私钥进行签名。3、使用公钥验证签名
获取Android签名证书的公钥和私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security....
C# .net 使用Java公钥实现RSA加密
08-10
C# .net 使用Java公钥实现RSA加密
最易于使用的java接口签名实现
weixin_38387358的博客
08-03 3212
最易于使用的java对外接口签名实现
Java 实现DSA数字签名
某人的博客
11-23 917
DSA数字签名Java实现 import java.security.*; import java.security.interfaces.DSAPrivateKey; import java.security.interfaces.DSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class DSAUtils { pri
java实现数字签名
06-04
Java实现数字签名(ChinaSEI) 版权所有 郭克华 讲解详细,有实例,并且均可以测试通过!
java 数字签名验签
04-27
此项目基于java标准数字签名验签技术可直接二次开发
JAVA签名实例
02-21
JAVA签名实例程序
Java签名
weixin_45203607的博客
09-29 689
Java-签名 签名是什么 现实中,由于我们每个人的笔迹近似独一无二,所以一旦我们在文件中签字就无法抵赖说不是自己签的,因为对方可以做笔迹鉴定。 计算机的世界更加错综复杂,A向B发送了一个文件,中途可能别拦截,然后可能被篡改或者替换,B怎么知道收到的文件一定是A发送的原件呢? 为了解决这个问题,聪明的计算机大佬们发明了数字签名这么个东东,数字签名并不是说这个签名是一串数字,而是为了区分传统的手写签名。 A发送文件的同时也把这个文件的签名发送给B,B只要验证文件签名是正确的,就可以认为文件是A发送的而且是原件
RSA公钥验证签名Java版)
axe的专栏
03-30 1866
RSA签名验证,使用公钥验证签名是否正确,含SHA1,SHA256 需要依赖commons-codec <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.11</version> </dependency> 完整代码如下: import org.apac
Java教程:使用RSA2算法生成公私钥与签名验签(Base64传输方式)
wfeil211的博客
12-07 4142
Java教程:使用RSA2算法生成公私钥与签名验签(Base64传输方式)
java 私钥签名_java结合keytool实现公私钥签名与验证
weixin_31710909的博客
02-12 875
keytool的使用keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导出公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中,这个文件有密码保护,通称为keystore。生成密钥对$ keytool -genkey -alias signLegal -keystore examplestanstore -validity 1800生...
java 公钥 验签 xml_java – 使用公钥验证签名
weixin_35173650的博客
02-24 639
我有一个外部服务,在一些已定义的事件后给我回电话,并用其私钥签署他的请求.我存储了公钥,看起来像:-----BEGIN PUBLIC KEY-----........................................-----END PUBLIC KEY-----所以我的工作是通过验证签名来检查请求的内容是否未被更改.这是我的算法:// 1 - reading public key ...
Java中的方法签名
热门推荐
学习空间
12-19 4万+
这几天不知道怎么了,总是碰到各种各样的NoSuchMethodException异常,但是Java为了方便值给了我们方法的方法签名,这对于刚接触的程序猿来说貌似有点蛋疼。今天从网上好好的百度/google了一下,结合自己掌握的知识,现将有关方法签名的相关信息记录下来,以备以后使用。 首先,先来介绍一下什么是方法签名,说到方法签名,我们就不得不提到java中的方法重载,提到方法重载就不得不提到面向
Java 通过secp256k1签名获取公钥
05-19
要通过secp256k1签名获取公钥,您可以使用Java的Bouncy Castle库来实现。以下是一个示例代码片段,可以帮助您开始: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值