java-非对称(RSA)签名加密(springboot框架)

已于 2022-11-22 19:18:21 修改
阅读量769 收藏
点赞数
文章标签: java spring boot 开发语言
于 2022-11-22 19:15:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42012939/article/details/127988284
版权
1. 请求地址
2.请求参数
参数类型是否必填最大长度描述示例值
out_biz_noString必选订单号201806300001
amountPrice必选20订单总金额,单位为分,不支持千位分隔符,精确到小数点后两位,取值范围[10,1000000000]。23.00
identityString必选64支付宝账号 :用于登录支付宝的账号111111
nameString必选用户姓名张三
signTypeString必选签名类型 RSA MD5 建议使用MD5201905代发
signString必选签名

3.响应参数

参数类型是否必填最大长度描述示例值
codeString-网关返回码,详见文档40004
msgString-网关返回码描述,详见文档Business Failed
sub_codeString-业务返回码,参见具体的API接口文档ACQ.TRADE_HAS_SUCCESS
sub_msgString-业务返回码描述,参见具体的API接口文档交易已被支付
out_biz_noString商户订单号
order_idString支付宝转账订单号
pay_fund_order_idString支付宝支付资金流水号
status状态
trans_dateString订单支付时间

签名:

使用RSA 签名, java 代码示例:


package com.chimera.boomshop.utils;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.digest.DigestUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import wiremock.org.apache.commons.lang3.ArrayUtils;
import wiremock.org.apache.commons.lang3.StringUtils;

import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.security.*;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;
import java.util.TreeMap;

public class SignUtil {
    static Logger log = LoggerFactory.getLogger(SignUtil.class);
    private static final String SIGN_TYPE_RSA = "RSA";
    public static final String SIGNATURE_ALGORITHM = "SHA256withRSA";

    /**
     * 创建签名
     *
     * @param bean
     * @param signKey
     * @return
     */
    public static String createSign(Object bean, String signKey) {
        return createSign(bean2Map(bean), SIGN_TYPE_RSA, signKey);
    }


    /**
     * 创建签名
     *
     * @param params
     * @param signType MD5  和  RSA
     * @param signKey
     * @return
     */
    public static String createSign(Map<String, String> params, String signType, String signKey) {
        return createSign(params, signType, signKey, new String[]{"sign"});
    }

    public static String createSign(Map<String, String> params, String signType, String signKey, String[] ignoredParams) {
        String signStr = getSignString(params, signKey, signType, ignoredParams);
        log.debug("签名前STR={}", signStr);
        if (Objects.equals(SIGN_TYPE_RSA, signType)) {
            // 使用RSA 签名
            signStr = signRSA(signStr, signKey);
        } else {
            signStr = DigestUtils.md5Hex(signStr).toUpperCase();
        }
        log.debug("签名后STR={}", signStr);
        return signStr;
    }

    private static String getSignString(Map<String, String> params, String signType, String signKey, String[] ignoredParams) {
        StringBuilder toSign = new StringBuilder();
        for (String key : new TreeMap<>(params).keySet()) {
            String value = params.get(key);
            boolean shouldSign = false;
            if (StringUtils.isNotEmpty(value) && !ArrayUtils.contains(ignoredParams, key)) {
                shouldSign = true;
            }
            if (shouldSign) {
                toSign.append(key).append("=").append(value).append("&");
            }
        }
        if (Objects.equals(SIGN_TYPE_RSA, signType)) {
            toSign.append("key=").append(signType);
        } else {
            toSign.append("key=").append(signKey);
        }
        return toSign.toString();
    }

    private static String signRSA(String data, String signKey) {
        String signature = null;
        try {
            PrivateKey privateKey = getPrivateKey(signKey);
            Signature Sign = Signature.getInstance(SIGNATURE_ALGORITHM);
            Sign.initSign(privateKey);
            Sign.update(data.getBytes());
            signature = Base64.encodeBase64String(Sign.sign());

        } catch (Exception e) {
            log.error("签名失败! msg:{}", e.getMessage(), e);
        }
        return signature;
    }

    private static PrivateKey getPrivateKey(String signKey) throws InvalidKeySpecException, NoSuchAlgorithmException {
        KeyFactory keyFactory = KeyFactory.getInstance(SIGN_TYPE_RSA);
        return keyFactory.generatePrivate(new PKCS8EncodedKeySpec(Base64.decodeBase64(signKey)));
    }

    /**
     * Bean 转 Map
     *
     * @param bean
     * @return
     */
    private static Map<String, String> bean2Map(Object bean) {
        Map<String, String> result = new HashMap<>();
        Field[] fields = bean.getClass().getDeclaredFields();
        for (Field field : fields) {
            try {
                boolean isAccessible = field.isAccessible();
                field.setAccessible(true);
                if (field.get(bean) == null) {
                    field.setAccessible(isAccessible);
                    continue;
                }
                //忽略掉静态成员变量
                if (!Modifier.isStatic(field.getModifiers())) {
                    result.put(field.getName(), field.get(bean).toString());
                }
                field.setAccessible(isAccessible);
            } catch (SecurityException | IllegalArgumentException | IllegalAccessException e) {
                log.error(e.getMessage(), e);
            }
        }
        return result;
    }

    /**
     * 签名
     *
     * @param bean
     * @param signature
     * @return
     */
    public static boolean checkSign(Object bean, String signature) {
        Map<String, String> params = bean2Map(bean);

        if (Objects.equals(SIGN_TYPE_RSA, params.get("signType"))) {
            return verifySign(params, signature, params.get("sign"));
        }
        String sign = createSign(params, signature);
        return sign.equals(params.get("sign"));
    }

    private static boolean verifySign(Map<String, String> params, String publicKey, String signature) {
        String signString = getSignString(params, SIGN_TYPE_RSA, null, new String[]{"sign"});
        return verifySignRSA(signString, publicKey, signature);
    }

    private static boolean verifySignRSA(String data, String publicKeyStr, String signature) {
        boolean verifySignSuccess = false;
        try {
            PublicKey publicKey = getPublicKey(publicKeyStr);
            Signature verifySign = Signature.getInstance(SIGNATURE_ALGORITHM);
            verifySign.initVerify(publicKey);
            verifySign.update(data.getBytes());
            verifySignSuccess = verifySign.verify(Base64.decodeBase64(signature));
        } catch (Exception e) {
            log.error("签名失败! msg:{}", e.getMessage(), e);
        }
        return verifySignSuccess;

    }

    private static PublicKey getPublicKey(String signKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        KeyFactory keyFactory = KeyFactory.getInstance(SIGN_TYPE_RSA);
        return keyFactory.generatePublic(new X509EncodedKeySpec(Base64.decodeBase64(signKey)));
    }

}

调用示例:

 TransferReq req = new TransferReq();
        req.setName("AA");
        req.setAmount(10);
        req.setIdentity("XT0001");
        req.setOutBizOrder("XT0001");
        req.setSignType("RSA");
      String signValue = SignUtil.createSign(req, privateKey);
	reqreq.setSign(signValue);

HttpCli.post(req);

privateKey 加解密私钥

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

publicKey 加密/解密 公钥

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApTcI0dCH+8dzvX1qpju2NINRaUcavkA5yJ0T1ojb5K5CenwWrD6+RGvTVXCPItClawWml/b+Gj/KWLqps8OLU8izSyw/cycq0xZCGMo9vlwUKVAcIHPBVPS8LHyNOb+i45FNDpif4nSR02zsHaMKMsX8Op6X6lOpO5BebHNk267NKGJyWMmhYRiLAu+Cv8AlpV1/UQ905z6OOcwaN5NCPR5m1BG+HOEX1PKmVVWMdNlXeGLY7vOe0sOZ823frL2Q+5RaXhXbe2PGJUJX8QW+WXg4yzd8zTYTnvZF17Oa/hVWSotIiVXIQTKdGGydzlzmdJxV/6bt5VZ8PA7zY7aKDQIDAQAB
码农挚友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 非对称加密算法RSA实现详解
08-25
Java 非对称加密算法RSA实现详解 Java 非对称加密算法RSA实现详解是 Java 语言中的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java...
前台加密后台解密-非对称RSA加密方式
07-03
项目采用servlet编写,简单明了,前台对数据进行公钥加密,后台用私钥进行解密,项目运行后地址为:http://localhost:8082/rsa/rsaser?worktype=turn 端口号视情况而定
Java 实现 RSA 非对称加密算法加解密和签名验签
yuanjian0814的博客
11-19 2835
Java 实现 RSA 非对称加密算法前言一、非对称加密算法简介二、RSA 加解密代码实例1.生成 RSA 密钥2.RSA 加解密3.测试代码三、RSA 签名验签代码实例 前言 一、非对称加密算法简介 非对称加密算法又称现代加密算法,是计算机通信安全的基石,保证了加密数据不会被破解。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密(privatekey),因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。公钥和私钥是一对,如果用公钥对数据进行加密,只
jJAVA版的RSA公钥与私钥的应用干货
ZWyanqing的博客
10-08 637
package cn.com.caogen.controller; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator...
SpringBoot应用数据加密实战:守护信息安全的多维度策略
最新发布
八戒的博客
06-15 1436
SpringBoot应用的数据加密是一项系统工程,需结合对称加密非对称加密、HTTPS、数据库加密等多种手段,形成多层次、全方位的安全防护体系。在实践中,还需关注加密算法的选择、密钥管理、性能优化以及合规性要求,不断迭代完善安全策略,以应对日益复杂的网络安全挑战。:首先,在你的SpringBoot项目中引入Bouncy Castle库,以支持AES加密,或者直接使用Hutool工具类。非对称加密,如RSA,提供了更高的安全性,常用于密钥交换、数字签名等场景。:公钥加密,私钥解密,或反之用于签名验证。
jsencrypt加解密
weixin_45695727的博客
10-18 495
import JSEncrypt from 'jsencrypt/bin/jsencrypt.min' // 密钥对生成 http://web.chacuo.net/netrsakeypair const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKoR8mX0rGKLqzcWmOzbfj64K8ZIgOdH\n' + 'nzkXSOVOZbFu/TJhZ7rFAN+eaGkl3C4buccQd/EjEsj9ir7ijT7h96MCAwEAAQ=='
java 加密工具类(MD5、RSA、AES等加密方式)
热门推荐
乐于学习、乐于分享、乐于总结
02-03 1万+
1.加密工具类encryption MD5加密 import org.apache.commons.codec.digest.DigestUtils; /** * MD5加密组件 * * @author wbw * @version 1.0 * @since 1.0 */ public abstract class MD5Util { /** * MD5加密 *
SpringBoot 中的加密模块
徐师兄的博客
05-02 1560
本文介绍了 Spring Boot 中的加密模块,包括对称加密非对称加密和哈希加密等。我们提供了相应的代码示例,希望能够帮助读者更好地理解 Spring Boot 中的加密模块。加密是保障数据安全的重要手段,希望读者在开发中能够认真应用。
5.Java+js RSA非对称加密.rar
04-29
本案例中,"5.Java+js RSA非对称加密.rar"是一个压缩包,包含了使用JavaJavaScript实现RSA非对称加密的代码示例。下面将详细解释相关知识点。 1. **非对称加密**: 非对称加密与对称加密不同,它使用一对公钥和...
JAVA加密算法- 非对称加密算法(DH,RSA)的详细介绍
09-01
总结来说,非对称加密算法在Java中主要通过DH和RSA实现,它们为网络安全提供了重要的基础。DH主要用于密钥交换,而RSA则可用于数据加密和密钥交换。在实际开发中,根据应用场景和性能需求选择合适的算法,并结合对称...
独孤密码-非对称加密算法RSA解析
01-07
非对称加密算法家族包含了鼻祖DH算法,基于因子分解难题的RSA算法,基于离散对数难题的ElGamal算法和ECC算法等.在本人对接过的多家银行和第三方支付接口中,RSA算法是非对称加密中的网红花旦,今天就浅谈下RSA算法. 二....
java RSA 加密 解密
阿O、不拽
05-30 290
java RSA加密解密 该工具类中用到了BASE64,需要借助第三方类库:javabase64-1.3.1.jar注意:RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常: Exception in thread "main" javax.crypto.Ille...
RSA加密、解密、签名、验签的原理及方法
拾一二的博客
04-08 9481
所以在实际应用中,要根据情况使用,也可以同时使用加密签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
Java实现基于RSA的数字签名
Ipkiss Studio
11-22 3571
数字签名大概可已描述为:用私钥加密,用公钥解密。发布一条交易信息:“我给xxx转了0.2个比特币”,将这条消息用自己的私钥加密,再发布出去,大众在收到这条消息后,用我的公钥验签,验证成功则说明是我发布的交易。1、加密保证了数据接受方的数据安全性。加密的作用是防止泄密。2、签名保证了数据发送方的数据安全性。签名的作用是防止篡改。签名的过程与加密相反。
SpringBoot-RSA加密
weixin_45716754的博客
03-29 2841
最近由于工作业务的需要,需要对指定的字段信息进行非对称加解密;由于需要加密的内容过于庞大;自己执行程序会出现:Data must not be longer than 117 bytes 的异常错误;现在自己将自己的解决方法总结如下;参照:https://www.cnblogs.com/songweipeng/p/16565495.html。二、对配置文件中的rsa-key属性获取。三、RSAUtil工具类的编写。
RSA加密
ermuv5
02-20 576
最近一直在和保险公司做对接,发现保险公司为了数据的安全一直都在用非对称加密算法(RSA)来保证数据的安全,以前也了解过RSA的原理,就是文字的理解,但是时间一长就忘了,这次正好重新整理一下,顺便一个demo 奉献上。为什么要有RSA为什么呢,因为他相对安全呀,既然说到相对,就有相对不安全的,以前大家为了加密数据,都是用的对称加密,意思就是进行数据交互的书双方用一套规则,甲方用这个规则来加密,把加密
SpringBoot+Vue实现对称加密非对称加密
m0_63378258的博客
01-15 1585
了解什么是对称加密非对称加密,以及两者的优缺点。并且实现加解密功能
SpringBoot接口加密与解密
qq_43842093的博客
07-30 3448
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密加密解密本身并不是难事,问题是在何时去处理。
Spring Boot 接口加解密
Tom_sensen的博客
04-19 1436
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能接口相应数据的时候,返回的是加密之后的数据 接口入参的时候,接收的是解密之后的数据,但是在进入接口之前,会自动解密,取得对应的数据。
Java非对称加密框架
04-04
Java非对称加密框架包括以下几种: 1. Java Cryptography Architecture (JCA):JCA是Java的内置加密框架,包括对称加密非对称加密、哈希等多种加密算法,使用简单、安全可靠。 2. Java Cryptography Extension ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值