http通过数字签名加密方式进行post请求

最新推荐文章于 2024-07-12 17:33:11 发布
最新推荐文章于 2024-07-12 17:33:11 发布
阅读量3k 收藏 4
点赞数 3
分类专栏: http java 加密 文章标签: java,http,加密,url编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41535326/article/details/93158841
版权
java 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
http
4 篇文章 0 订阅
订阅专栏
加密
2 篇文章 0 订阅
订阅专栏

我们有时候需要跟别的系统进行数据的对接。例如,别人提供数据接口,我们需要通过数字加密方式进行post的请求获取数据,这篇文章针对这个展开。其中,数据的方式是json格式,希望对你们有所帮助。直接上代码:
日志打印:

private static Logger log = Logger.getLogger(ReformTools.class);

post请求:

public static String getDataFromReformByPost(String json) throws IOException, CloneNotSupportedException {

        String url = "";
     
        //进行消息摘要
        url = MessageDigest(url);

        CloseableHttpClient client = HttpClients.createDefault();

        // 创建HttpPost对象
        HttpPost httpPost = new HttpPost(url);

        // 设置HTTP POST请求参数用json装填参数
        StringEntity stringEntity = new StringEntity(json, "utf-8");
        // 设置请求编码
        stringEntity.setContentEncoding("utf-8");
        // 设置请求类型
        stringEntity.setContentType("application/json");

        CloseableHttpResponse httpResponse = null;
        try {

            // 设置httpPost请求参数,设置参数到请求对象中
            httpPost.setEntity(stringEntity);

            httpResponse = client.execute(httpPost);
            String result = EntityUtils.toString(httpResponse.getEntity(), "UTF-8");
            if (httpResponse.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
                // 使用getEntity方法活得返回结果
                return result;
                
            } else {
                log.error("sendRequest error: " + url + ",response:" + result);
                return result;
            }
        } catch (Exception e) {
            log.error("sendRequest error: " + url);
            log.error(e.getMessage(), e);
        } finally {
            if (client != null) {
                client.close();
            }
            if (httpResponse != null) {
                httpResponse.close();
            }
            if (httpPost != null) {
                httpPost.clone();
            }
        }
        return null;
    }

加密:

 	public static String MessageDigest(String url) throws UnsupportedEncodingException {
        String clientSystemId = "test";
        Long timestamp = System.currentTimeMillis();
        Double nonce = Math.random();

        //字典序排序
        String[] arr = {clientSystemId, timestamp.toString(), nonce.toString()};
        Arrays.sort(arr);
        //按排序后的前后顺序连成串
        StringBuffer buf = new StringBuffer();
        buf.append(arr[0]).append(arr[1]).append(arr[2]);
        String befStr = buf.toString();
        //SHA1加密
        String mySignature = DigestUtils.shaHex(befStr.getBytes());

        String parameter = "?signature=" + urlParameterEncode(mySignature) +
                "&timestamp=" + urlParameterEncode(timestamp.toString()) +
                "&nonce=" + urlParameterEncode(nonce.toString()) +
                "&clientSystemId=" + urlParameterEncode(clientSystemId);

        url += parameter;
        return url;
    }

参数编码(UTF-8方式):

  public static String urlParameterEncode(String urlParameter) throws UnsupportedEncodingException {
        return java.net.URLEncoder.encode(urlParameter, "UTF-8");
    }

到此,完毕!

提拉米秋
关注
专栏目录
POST提交数据加密
01-19
POST提交数据加密使用HttpWatch获取的数据是加密后的 用户名user1 密码:123456
基于http协议的加密传输方案
lemo_ice的博客
07-29 4042
不谈https只谈http 1、敏感信息的不可见性 使用http协议传输数据很容易被抓包监听传输内容,如果这些数据中存在敏感信息的话,风险太大了。因此我们需要对我们的传输数据进行一定的加密处理,即使数据被预期接收方之外的其它不法分子拦截,也无法轻易的破译此次请求的传输内容!最简单的方案就是对传输数据使用Base64方法转码,使得数据具备一定的不可读性。当然啦,这种方案实际上是不可取的,因为Base...
post请求参数加密过程详解
qq_40979337的博客
06-12 7305
data参数加密过程详解
http接口签名机制
Monten_Cristo的博客
06-26 2800
第三方接口
HTTP请求签名校验逻辑
ruangongtaotao的专栏
07-10 887
签名算法中定义签名字符串有效期的一般做法是在请求参数中加入一个时间戳参数。客户端在生成签名字符串时,将时间戳参数和其他请求参数一起参与签名的计算,服务器端在接收到请求后,会根据相同的签名算法计算签名字符串并比对时间戳参数,如果时间戳过期,则拒绝请求。具体来说,签名算法的实现可以包含以下几个步骤:1在请求参数中加入一个时间戳参数,例如timestamp。2将时间戳参数和其他请求参数一起进行签名计算,得到签名字符串。3在请求中添加签名字符串和时间戳参数,发送给服务器。
http请求中简单的签名验证
qmister
08-01 3005
安装 安装包文件 composer require "entere/sign:v1.0.0" 使用 php 实例: <?php require_once("./src/Sign.php"); use Entere\Sign\Sign; $params = [ 'access_key'=>'7576762362', 'timestamp'=>'1439279383630', 'screen_name'=>'entere', 'forma
http get post 请求接口工具类
06-26
本主题主要关注的是通过GET和POST方式与服务器进行交互的工具类,以及相关的安全措施,如参数加密、RSA签名和字符集转换。 1. **HTTP请求方式**: - GET:GET请求是最常见的HTTP方法,用于从服务器获取资源。它将...
post参数加密请求.rar
11-11
Java开发中,处理POST请求时对参数进行加密,可以有效防止数据在传输过程中被窃取或篡改,从而保护用户隐私和系统安全。 首先,我们了解POST请求的基本概念。POST请求HTTP协议中的一种方法,用于向服务器发送...
JAVA发送http get/post请求,调用http接口、方法详解
08-26
Java编程中,发送HTTP GET和...通过这些例子,你应该能更好地理解如何在Java中发送HTTP GET和POST请求,以及如何处理返回的数据。记住,实际项目中,你可能需要根据具体需求调整请求头、编码方式、错误处理等细节。
nodejs实现HTTPS发起POST请求
10-24
Node.js实现HTTPS发起POST请求的知识点涉及多个方面,包括Node.js基础、HTTPS协议、HTTP POST请求以及Node.js内置模块的使用方法。 首先,Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它允许开发者使用...
HTTP中的证书以及签名
08-24
1.介绍非对称加解密机制 2.HTTP中的加解密原理以及相关的证书和签名机制
Http_Post网络连接请求
08-08
本文将详细介绍两种 POST 请求方式:一种是不携带参数的 POST 请求,另一种是携带参数的 POST 请求,并通过 Java 代码实现这两种请求。 #### 二、不携带参数的 POST 请求 ##### 1. 方法签名 ```java private ...
基于SpringMVC的HTTP+JSON签名校验
jdkleo的专栏
03-21 1712
客户端   Client.java /** * 向服务器发送请求并解析返回响应结果 * @param url - 请求的地址 * @param baseClientDTO - 请求的参数 * @param type - 返回参数的类型 * @return 返回参数实例 * @throws IOException ...
我眼中的对于HTTP过程中POST内容加密的解决方案
ovowovo的博客
12-25 6235
正常情况下 抓包过程中遇到加密情况会很迷茫 昨天把这个都弄了一下 也感谢大佬中间的指导 我一开始看到密码的类型下意识的是base64 但是去解密发现不对 全都解不出来 后来得知 是DES加密过后的内容需要密钥 具体的看下文吧 0x01正文 首先来简单的说一下DES加密 DES加密: 这个是对称性加密 简单的来说 加密解密都是用的同一个密钥 所以我们需要解密的话就需要密钥 这里可以看到红色选框中的...
POST数据加密问题
热门推荐
weixin_34001430的博客
11-08 1万+
首先来说,目前常用的方式有两种, 浏览器端安全控件,淘宝、银行等均采用该方式,优点是安全系数高,缺点是投资较大; 使用ssl方式完成登陆,安全系数一般,投资较低(需要申请ssl证书) 至于使用js在post加密从原理上来说是根本没有意义的,就像你说的,js是明文的,所以破解并不难。 如果你要开发的应用对安全性有要求,建议采用ssl方式即...
http接口接入签名校验
最新发布
qq_45047031的博客
07-12 551
它是 Spring 提供的一种验证机制,用于在数据绑定之前对用户输入的数据进行验证和校验。1,@ControllerAdvice注解:是一个用于处理全局异常、全局数据绑定和全局数据预处理的注解,这里我们用到的是全局数据预处理。随便写一个request类,这是父类,所有的request类都要实现该类,才能走签名校验,sign就是我们需要的签名校验字段。实现spring提供的validator接口,support的判断条件用的是不是继承于我们的request父类。至此,我们就完成了简单的接口签名校验了。
Java http加签、验签实现方案
qq_52231508的博客
04-18 1197
数据在网络传输过程中,容易被抓包。如果使用的是HTTP协议的请求/响应(Request OR Response),它是明文传输的,都是可以被截获、篡改、重放(重发)的。所以需要进行数据的加密验签,所以需要考虑以下几点。
springboot对web项目post请求参数加密,响应数据加密
yychen_java的博客
11-24 2097
springboot对web项目post请求参数加密,响应数据加密
HTTP对外接口,如何增加签名机制
ahjxhy2010的博客
01-22 8164
接口开发是各系统之间对接的重要方式,其数据是通过开放的互联网传输,对数据的安全性要有一定要求。为了提高传输过程参数的防篡改性,签名sign的方式是目前比较常用的方式。 我这里介绍一种方式,是目前国内互联网公司常用的一种方式,其中淘宝的支付宝支付接口、淘宝开放平台接口、腾讯开放平台等应用的一种方式。  一、签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值