Api接口Sign签名和验签

最新推荐文章于 2024-04-24 22:50:14 发布
最新推荐文章于 2024-04-24 22:50:14 发布
阅读量3.2k 收藏 12
点赞数
分类专栏: 高级技术 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42180332/article/details/106789721
版权

采用Sign =MD5(app_id , app_secret+timestamp+api排序参数) 

请求必带参数 version+app_id+timestamp+sign

前端请求为Json体

package com.hero.common.utils.signature;
import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.nio.charset.Charset;

/**
 * 保存过滤器里面的流
 */
public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {

    private final byte[] body;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) {

        super(request);
        String sessionStream = getBodyString(request);
        body = sessionStream.getBytes(Charset.forName("UTF-8"));
    }

    /**
     * 获取请求Body
     *
     * @param request
     * @return
     */
    public String getBodyString(final ServletRequest request) {

        StringBuilder sb = new StringBuilder();
        try (
                InputStream inputStream = cloneInputStream(request.getInputStream());
                BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")))
        ) {
            String line;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
        return sb.toString();
    }

    /**
     * Description: 复制输入流</br>
     *
     * @param inputStream
     * @return</br>
     */
    public InputStream cloneInputStream(ServletInputStream inputStream) {

        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        byte[] buffer = new byte[1024];
        int len;
        try {
            while ((len = inputStream.read(buffer)) > -1) {
                byteArrayOutputStream.write(buffer, 0, len);
            }
            byteArrayOutputStream.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return new ByteArrayInputStream(byteArrayOutputStream.toByteArray());
    }

    @Override
    public BufferedReader getReader() {

        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {

            @Override
            public int read() {

                return bais.read();
            }

            @Override
            public boolean isFinished() {

                return false;
            }

            @Override
            public boolean isReady() {

                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}
package com.hero.common.utils.signature;
import com.alibaba.fastjson.JSONObject;
import org.springframework.http.HttpMethod;

import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.util.HashMap;
import java.util.Map;
import java.util.SortedMap;
import java.util.TreeMap;

/**
 * http 工具类 获取请求中的参数
 */
public class HttpUtils {
    /**
     * 将URL的参数和body参数合并
     * @author show
     * @date 14:24 2019/5/29
     * @param request
     */
    public static SortedMap<String, String> getAllParams(HttpServletRequest request) throws IOException {

        SortedMap<String, String> result = new TreeMap<>();
        //获取URL上的参数
        Map<String, String> urlParams = getUrlParams(request);
        for (Map.Entry entry : urlParams.entrySet()) {
            result.put((String) entry.getKey(), (String) entry.getValue());
        }
        Map<String, String> allRequestParam = new HashMap<>(16);
        // get请求不需要拿body参数
        if (!HttpMethod.GET.name().equals(request.getMethod())) {
            allRequestParam = getAllRequestParam(request);
        }
        //将URL的参数和body参数进行合并
        if (allRequestParam != null) {
            for (Map.Entry entry : allRequestParam.entrySet()) {
                result.put(String.valueOf(entry.getKey()) ,  String.valueOf(entry.getValue()));
            }
        }
        return result;
    }

    /**
     * 获取 Body 参数
     * @author show
     * @date 15:04 2019/5/30
     * @param request
     */
    public static Map<String, String> getAllRequestParam(final HttpServletRequest request) throws IOException {

        BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStream()));
        String str = "";
        StringBuilder wholeStr = new StringBuilder();
        //一行一行的读取body体里面的内容;
        while ((str = reader.readLine()) != null) {
            wholeStr.append(str);
        }
        //转化成json对象
        return JSONObject.parseObject(wholeStr.toString(), Map.class);
    }

    /**
     * 将URL请求参数转换成Map
     * @author show
     * @param request
     */
    public static Map<String, String> getUrlParams(HttpServletRequest request) {

        String param = "";
        try {
            param = URLDecoder.decode(request.getQueryString(), "utf-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        Map<String, String> result = new HashMap<>(16);
        String[] params = param.split("&");
        for (String s : params) {
            int index = s.indexOf("=");
            result.put(s.substring(0, index), s.substring(index + 1));
        }
        return result;
    }
}
package com.hero.common.utils.signature;

import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.SortedMap;

/**
 * 签名过滤器
 */
@Slf4j
@Component
public class SignAuthFilter implements Filter {
    static final String FAVICON = "/favicon.ico";

    @Override
    public void init(FilterConfig filterConfig) {

        log.info("初始化 SignAuthFilter");
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) res;
        // 防止流读取一次后就没有了, 所以需要将流继续写出去
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper(request);
        //获取图标不需要验证签名
        if (FAVICON.equals(requestWrapper.getRequestURI())) {
            chain.doFilter(request, response);
        } else {
            //获取全部参数(包括URL和body上的)
            SortedMap<String, String> allParams = HttpUtils.getAllParams(requestWrapper);
            //对参数进行签名验证
            boolean isSigned = SignUtil.verifySign(allParams);
            if (isSigned) {
                log.info("签名通过");
                chain.doFilter(request, response);
            } else {
                log.info("参数校验出错");
                //校验失败返回前端
                response.setCharacterEncoding("UTF-8");
                response.setContentType("application/json; charset=utf-8");
                PrintWriter out = response.getWriter();
                JSONObject resParam = new JSONObject();
                resParam.put("msg", "参数校验出错");
                resParam.put("success", "false");
                out.append(resParam.toJSONString());
            }
        }
    }

    @Override
    public void destroy() {

        log.info("销毁 SignAuthFilter");
    }
}
package com.hero.common.utils.signature;

import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;

import java.util.SortedMap;

/**
 * 签名工具类
 */
@Slf4j
public class SignUtil {
    static final  String app_id="hero";
    static final String app_secret="ceshi";
    /**
     * @param params 所有的请求参数都会在这里进行排序加密
     * @return 验证签名结果
     */
    public static boolean verifySign(SortedMap<String, String> params) {

        String urlSign = params.get("sign");
        String urlTimestamp=params.get("timestamp");//获取时间戳
        log.info("Url Sign : {}", urlSign);
        if (params == null || StringUtils.isEmpty(urlSign)) {
            return false;
        }
        //把参数加密
        String paramsSign = getParamsSign(params,urlTimestamp,app_id,app_secret);
        log.info("Param Sign : {}", paramsSign);
        return !StringUtils.isEmpty(paramsSign) && urlSign.equals(paramsSign);
    }

    /**
     * @param params 所有的请求参数都会在这里进行排序加密
     * @return 得到签名
     */
    public static String getParamsSign(SortedMap<String, String> params,String urlTimestamp,String app_id,String app_secret) {
         //要先去掉 Url 里的 Sign
        params.remove("sign");
        Set<Map.Entry<String, String>> entries = params.entrySet();
        Iterator<Map.Entry<String, String>> iterator = entries.iterator();

        StringBuilder valueStr = new StringBuilder();
        valueStr.append(app_id);
        valueStr.append(urlTimestamp);
        valueStr.append(app_secret);
        while (iterator.hasNext()) {
            Map.Entry<String, String> entry = iterator.next();
            // 签名结果字段不处理
            if (org.apache.commons.lang3.StringUtils.equalsAnyIgnoreCase(entry.getKey(), new String[]{"sign", "appId", "timestamp"})) {
                continue;
            }
            String value = org.apache.commons.lang3.StringUtils.trimToEmpty(entry.getValue());
            log.info("value={}", value);
            if (value == null) {
                value = "";
            }
            if (org.apache.commons.lang3.StringUtils.isNotEmpty(value)) {
                valueStr.append(value);
            }
        }

        String md5Result = md5FromString(valueStr.toString()).toUpperCase();
        log.info("MD5结果数据={}, 待MD5源数据={},待加密对象={}", md5Result, valueStr, JSON.toJSONString(params));
        return md5Result;
    }
}
package com.hero.common.utils.signature;

import com.alibaba.fastjson.JSON;
import org.apache.commons.beanutils.BeanUtils;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.UnsupportedEncodingException;
import java.util.*;

/**
 * 
 *
 * @author yaotao
 */
public class MD5Utils {
    private final static Logger LOG = LoggerFactory.getLogger(MD5Utils.class);

   
    /**
     * MD5签名
     *
     * @param data
     * @return
     */
    public static String md5FromString(final String data) {
        try {
            return DigestUtils.md5Hex(data.getBytes("UTF-8"));
        } catch (UnsupportedEncodingException e) {
            LOG.error("Md5Util exception: data=" + data, e);
            throw new RuntimeException("Md5Util exception: data=" + data);
        }
    }

}

Spring拦截器配置

在filter拦截器添加注解

@WebFilter(urlPatterns={"/api/*"})对指定url进行拦截 @Component是对所有请求进行拦截

在启动类添加注解

@ServletComponentScan
Java要凉了
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot实现接口签名
06-06
为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密,接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改。
SortedMap的用法
热门推荐
谢彬のCSDN专栏
05-14 2万+
package Map; import java.util.HashMap; import java.util.Iterator; import java.util.Set; import java.util.SortedMap; import java.util.TreeMap; import java.util.Map.Entry; /** * HashMap比SortedMap快,非排
微信公众号支付---菜鸡儿心得
yd1345314082的博客
11-13 580
首先微信公众号支付分为两大部分: 1. 统一支付订单获取prepay_id;   2.前端调起微信支付页面 说一下大致流程 说白了就是打游戏,有一群小怪(参数)需要打过去,好不容易打过去了,出来了一个大boss sign(这个大boss是前面的小怪组合的),打完了这个大boss,去救公主,结果救公主需要将前面所有的怪物灵魂收集起来转换为龙珠(封装为xml字符串),然后消耗龙珠召唤神龙(用po...
WEB API 接口签名sign验证入门与实战
wangluoanquan111的博客
02-25 1036
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
模拟微信支付通过appid、appsecret使用md5获取sign,实现接口
it1993的博客
03-06 4112
使用场景,在接口开发过程中,我们通常不能暴露一个接口给第三方随便调用,要对第三方发来参数进行校验,看是不是具有访问权限,在微信支付接口中也是这个道理,我们要开通微信支付,微信会提供给我们appid(公众账号ID)、mer_id(商户号),appsecret(密钥),然后通过字段拼接,获取签名,发送给微信,微信验证没有问题才会返回正确数据。 注意:MD5验有两个作用 1. 保证数据在传输过程中...
如何设计安全可靠的开放接口---之签名(sign)
自律使我自由
05-20 4399
文章目录【如何设计安全可靠的开放接口】系列前言前置知识 【如何设计安全可靠的开放接口】系列 1. 如何设计安全可靠的开放接口—之Token 2. 如何设计安全可靠的开放接口—之AppId、AppSecret 前言 本节内容可以说是开放接口设计的关键所在,上一节在最后也提到了appId、appSecret如果没有接下来的这一步签名,将变的毫无意义,所以本节我们就来正式看看应该如何进行签名。 前置知识 首先,在介绍签名方式之前,我们必须先了解2个概念,分别是:非对称加密(比如:RSA)、摘要算法(比如:MD5)
java自定义注解sign 支持MD5等加密方式的拓展
R࿆ebirth༢ -青楼
03-19 2064
java自定义注解sign 支持MD5等加密方式的拓展 在我们开发API接口的时候,经常会遇到sign加密,解密等验的操作,以增强接口的安全性。常用的做法是写个signUtil,在方法内进行sign,若验不过则返回错误信息。 代码过于臃肿且看着很不优雅,作为一个文艺单身男青年的coder一定得将优雅的气质发扬光大,于是自定义注解sign就诞生了,讲了这么多废话,先看用例. @RestController @RequestMapping("/app/v1/printing") public
API 安全之接口(后台验 + 前台加
ws - 兮的博客空间
01-12 3189
一、后台验 1、后台验工具类 接口方法: Map<String, String> verifyMap = SignUtil.toVerifyMap(request.getParameterMap(), false); SignUtil.verify(verifyMap) 前端加规则: 签名参数字符串“参数=参数值”&链接 后台加方法: String signStri...
PHP开发API接口签名生成及验证操作示例
01-21
本文实例讲述了PHP开发API接口签名生成及验证操作。分享给大家供大家参考,具体如下: 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的...
RSA签名工具
01-26
支付宝最新版的签名工具 支持RSA RSA2 MD5 ,生成 效验秘钥等
国密签名和验签名的例子
01-19
国密签名和验签名的例子demo, VS2008打开, 高版本的可能会编译有问题
php 通过CFCA证书实现RSA的PKCS7格式的签名和验步骤
07-09
本文件包括了demo和安装对应的环境、安装教程、简单易懂,正常php的rsa签名是使用openssl_sign,但是对应java中CFCASignature.signature的签名签名时候对不上,要使用扩展php_com_dotnet并且对应安装签名的环境 ...
string模拟实现
m0_73969414的博客
04-23 1216
c++中string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 947
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
javaweb-SpringBoot基础
kussm_的博客
04-20 1147
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
MSE实现全链路灰度实践
最新发布
云计算、数据库、大数据、深度学习、NLP、Python
04-24 136
待更新。
Web前端 Javascript笔记5
cycyzh的博客
04-18 1017
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计时器编号。
java国密签名与验
07-26
### 回答1: Java国密签名与验是基于国密算法实现的数字签名和验证数字签名的过程。 国密算法是中国自主研发的一种加密算法标准,包括SM2、SM3和SM4等。其中,SM2是基于椭圆曲线密码算法的公钥密码算法,SM3是基于SHA-256的消息摘要算法,SM4是一种分组密码算法。 在Java中,可以使用Bouncy Castle等库来支持国密算法。对于国密签名,可以通过生成SM2椭圆曲线的密钥对,即私钥和公钥。私钥用于签名生成数字签名,公钥用于验证数字签名。通过调用相应的方法,可以实现对数据的签名和验证。 签名的过程如下:首先,使用私钥对待签名的数据进行加密,并生成数字签名。然后,可以将签名和加密后的数据一同传输给接收者。接收者可以使用对应的公钥进行解密和验证。 验的过程如下:首先,接收到签名和加密后的数据。然后,使用公钥对密文进行解密,得到原始数据。接着,使用公钥和原始数据进行验证,验证签名的有效性。 在Java中,可以通过调用相应的方法来实现国密签名与验的功能。具体的操作步骤和参数设置可以参考相关的API文档和资料。 总的来说,Java国密签名与验是基于国密算法的数字签名和验证的过程,通过生成密钥对、加密解密和验签名等操作来实现。 ### 回答2: Java国密签名和验是指在Java编程语言中使用国密算法进行数字签名和验签名的过程。 首先,国密算法是指由中国自主设计和广泛应用的密码学算法,具有较高的安全性和可靠性。 在Java中,可以使用Bouncy Castle库来支持国密算法。该库提供了一组接口和类,可以方便地实现国密签名和验操作。 国密签名的过程如下: 1. 选择合适的国密算法,例如SM2。 2. 生成签名密钥对,包括私钥和公钥。 3. 使用私钥对待签名的数据进行签名,生成签名值。 国密验的过程如下: 1. 选择相同的国密算法,例如SM2。 2. 获取对方的公钥。 3. 使用公钥对签名值和待验证数据进行验,得到验结果。 Java提供了一些实现国密签名和验的类和方法,例如Signature类和KeyPairGenerator类。可以通过这些类来实现国密签名和验的功能。 在使用Java国密签名和验时,需要注意以下几点: 1. 熟悉相应的国密算法标准和规范。 2. 使用安全随机数生成器生成密钥对。 3. 对签名值和待验证数据进行适当的编码和解码。 4. 注意保护私钥的安全性,避免私钥泄露。 总之,Java国密签名和验是利用Java编程语言实现的国密算法的数字签名和验签名的过程。通过使用相关的类和方法,可以方便地实现这些功能,并提供一定的安全性和可靠性。 ### 回答3: Java国密签名与验是指在Java编程语言中实现国密算法对数据进行签名和验证的过程。 国密算法是我国自主开发的一套密码算法标准,其目的是为了保护国家重要信息的安全。在Java中,可以通过使用BouncyCastle等第三方库来实现国密算法的签名和验功能。 签名的过程是指使用私钥对待签名的数据进行加密,生成一个带有数字签名的数据。而验的过程则是使用公钥来对签名数据进行解密,并通过比对原始数据和解密后的数据是否一致来判断数据的完整性和真实性。 在Java中,可以通过以下步骤来实现国密签名与验: 1. 首先生成公钥和私钥。可以使用Java的密钥对生成器(KeyPairGenerator)类来生成。 2. 使用私钥进行签名。可以使用Java签名(Signature)类来进行签名操作。首先需要初始化签名对象,并传入私钥,然后使用update方法传入待签名的数据,最后调用sign方法进行签名。 3. 使用公钥进行验。同样使用Java签名(Signature)类,首先需要初始化验对象,并传入公钥,然后使用update方法传入待验的数据,最后调用verify方法进行验。如果验通过,则返回true,否则返回false。 需要注意的是,在进行签名和验之前,需要确保私钥和公钥的正确性和完整性,同时还需要保证签名数据和原始数据的一致性。 通过以上步骤,就可以在Java中实现国密签名与验的功能。这种方式可以用于保护数据的完整性和真实性,以及确保数据在传输过程中不被篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值