java签名软件_Java实现签名工具类

最新推荐文章于 2023-03-29 11:33:43 发布
最新推荐文章于 2023-03-29 11:33:43 发布
阅读量395 收藏 2
点赞数
文章标签: java签名软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42620202/article/details/114512137
版权

一 点睛

签名和验证签名常常用于网络安全,在此提供一个工具类。

二 代码

package com.imooc.demo.common.util;

import org.apache.commons.codec.digest.DigestUtils;

import org.apache.commons.lang3.StringUtils;

import org.dom4j.DocumentException;

import javax.servlet.http.HttpServletRequest;

import java.net.URLDecoder;

import java.util.*;

import java.util.Map.Entry;

/**

* @className: SignatureUtils

* @description: 签名和验证签名工具类

* @date: 2020/8/21

* @author: cakin

*/

public class SignatureUtils {

/**

* 签名,MD5.

*

* @param paramMap 参数Map,不包含商户秘钥且顺序确定

* @param key 商户秘钥

* @return 签名串

*/

public static String sign(Map paramMap, String key) {

if (key == null) {

throw new RuntimeException("key不能为空");

}

String sign = createSign(paramMap, key);

return sign;

}

/**

* 创建md5摘要,规则是:按参数名称a-z排序,遇到空值的参数不参加签名。

*

* @param paramMap 参数Map,不包含商户秘钥且顺序确定

* @param key 商户秘钥

* @return 签名串

*/

private static String createSign(Map paramMap, String key) {

StringBuffer sb = new StringBuffer();

SortedMap sort = new TreeMap(paramMap);

Set> es = sort.entrySet();

Iterator> it = es.iterator();

while (it.hasNext()) {

Entry entry = (Entry) it.next();

String k = (String) entry.getKey();

Object v = entry.getValue();

if (null != v && !"".equals(v) && !"null".equals(v) && !"sign".equals(k) && !"key".equals(k)) {

sb.append(k + "=" + v + "&");

}

}

sb.append("key=" + key);

System.out.println("HMAC source:{" + sb.toString() + "}");

// 签名

String sign = DigestUtils.md5Hex(sb.toString()).toUpperCase();

System.out.println("HMAC:{" + sign + "}");

return sign;

}

/**

* 验证签名, 仅支持MD5.

*

* @param paramMap 参数Map,不包含商户秘钥且顺序确定

* @param key 商户秘钥

* @param sign 签名串

* @return 验签结果

*/

public static boolean checkSign(Map paramMap, String key, String sign) {

if (key == null) {

throw new RuntimeException("key不能为空");

}

if (sign == null) {

throw new RuntimeException("需要验签的字符为空");

}

return sign.equals(sign(paramMap, key));

}

/**

* 通过request获取签名Map

*

* @param request 请求

* @return 签名Map

*/

public static Map getSignMap(HttpServletRequest request) {

Map paramMap = new HashMap<>();

Map map = request.getParameterMap();

Set> es = map.entrySet();

Iterator> it = es.iterator();

while (it.hasNext()) {

Entry entry = (Entry) it.next();

String k = (String) entry.getKey();

Object ov = entry.getValue();

String v = "";

if (ov instanceof String[]) {

String[] value = (String[]) ov;

v = value[0];

} else {

v = ov.toString();

}

paramMap.put(k, v);

}

return paramMap;

}

/**

* 通过url获取签名Map

*

* @param url 请求地址

* @return 签名Map

*/

@SuppressWarnings("deprecation")

public static Map getSignMap(String url) {

Map paramMap = new HashMap<>();

url = url.substring(url.indexOf("?") + 1);

String[] params = url.split("&");

for (int i = 0; i < params.length; i++) {

String param = params[i];

if (param.indexOf("=") != -1) {

String[] values = param.split("=");

if (values != null && values.length == 2) {

//update----begin---author:scott----date:20160115----for:昵称转码,签名问题处理----

if ("nickname".equals(values[0])) {

paramMap.put(values[0], URLDecoder.decode(values[1]));

} else {

paramMap.put(values[0], values[1]);

}

//update----begin---author:scott----date:20160115----for:昵称转码,签名问题处理----

}

}

}

return paramMap;

}

/**

* 从API返回的XML数据里面计算签名

*

* @param responseString API返回的XML数据

* @param key 商户秘钥

* @return 签名

* @throws DocumentException 文档异常

*/

public static String getSignFromResponseString(String responseString, String key) throws DocumentException {

Map map = XmlUtils.xmlBody2map(responseString, "xml");

// 清掉返回数据对象里面的Sign数据(不能把这个数据也加进去进行签名),然后用签名算法进行签名

map.put("sign", "");

// 将API返回的数据根据用签名算法进行计算新的签名,用来跟API返回的签名进行比较

return sign(map, key);

}

/**

* 检验API返回的数据里面的签名是否合法,避免数据在传输的过程中被第三方篡改

*

* @param responseString API返回的XML数据字符串

* @return API签名是否合法

* @throws DocumentException 文档异常

*/

public static boolean checkIsSignValidFromResponseString(String responseString, String key) throws DocumentException {

Map map = XmlUtils.xmlBody2map(responseString, "xml");

System.out.println(map.toString());

Object signFromAPIResponse = map.get("sign");

if (signFromAPIResponse == null || signFromAPIResponse == "") {

System.out.println("API返回的数据签名数据不存在,有可能被第三方篡改!!!");

return false;

}

System.out.println("服务器返回包里面的签名是:" + signFromAPIResponse);

// 清掉返回数据对象里面的Sign数据(不能把这个数据也加进去进行签名),然后用签名算法进行签名

map.put("sign", "");

// 将API返回的数据根据用签名算法进行计算新的签名,用来跟API返回的签名进行比较

String signForAPIResponse = sign(map, key);

if (!signForAPIResponse.equals(signFromAPIResponse)) {

// 签名验不过,表示这个API返回的数据有可能已经被篡改了

System.out.println("API返回的数据签名验证不通过,有可能被第三方篡改!!!");

return false;

}

System.out.println("恭喜,API返回的数据签名验证通过!!!");

return true;

}

/**

* 除去Map中的空值和签名参数

*

* @param sArray 含有签名的Map

* @return 去掉空值与签名参数后的新签名Map

*/

public static Map filter(Map sArray) {

Map result = new HashMap();

if (sArray == null || sArray.size() <= 0) {

return result;

}

for (String key : sArray.keySet()) {

String value = sArray.get(key);

if (StringUtils.isEmpty(value) || key.equalsIgnoreCase("sign")) {

continue;

}

result.put(key, value);

}

return result;

}

/**

* 把数组所有元素排序,并按照“参数=参数值”的模式用“&”字符拼接成字符串

*

* @param params 需要排序并参与字符拼接的Map

* @return 拼接后字符串

*/

public static String createLinkString(Map params) {

// 第一步:把字典按Key的字母顺序排序,参数使用TreeMap已经完成排序

List keys = new ArrayList(params.keySet());

Collections.sort(keys);

// 第二步:把所有参数名和参数值串在一起

StringBuilder sb = new StringBuilder();

for (String key : keys) {

String value = params.get(key);

if (!StringUtils.isEmpty(value)) {

sb.append(key).append("=").append(value);

}

}

return sb.toString();

}

public static void main(String[] args) {

System.out.println("------------------------测试从url中提取map---------------------");

String url = "http://www.saphao.com:9999/P3-Web/commonxrs/toIndex.do?actId=402880ee51334a520151334c3eaf0001&openid=oR0jFt_DTsAUJebWqGeq3A1VWfRw&nickname=JEFF&subscribe=1&jwid=&sign=F5E56A64B650A98E67CCCFFF871C7133";

Map t = getSignMap(url);

for (Entry entry : t.entrySet()) {

System.out.println(entry.getKey() + "--->" + entry.getValue());

}

System.out.println("------------------------测试签名过程----------------------------");

String key = "26F72780372E84B6CFAED6F7B19139CC47B1912B6CAED753";

Map paramMap = new HashMap<>();

//paramMap.put("id", "134");

paramMap.put("token", "edb7442d8d1a00db28062ec711f64c40");

//paramMap.put("smsCode", "967910");

//paramMap.put("loginName", "17792516435");

System.out.println(createSign(paramMap, key));

}

}

三 测试

------------------------测试从url中提取map---------------------

subscribe--->1

openid--->oR0jFt_DTsAUJebWqGeq3A1VWfRw

actId--->402880ee51334a520151334c3eaf0001

nickname--->JEFF

sign--->F5E56A64B650A98E67CCCFFF871C7133

------------------------测试签名过程----------------------------

HMAC source:{token=edb7442d8d1a00db28062ec711f64c40&key=26F72780372E84B6CFAED6F7B19139CC47B1912B6CAED753}

HMAC:{B1F25B7D27EAF67126712F2F1EC50504}

B1F25B7D27EAF67126712F2F1EC50504

DoomDinse
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA 接口签名sign生成 工具类java面试数据库常见问题
2401_83739951的博客
03-22 406
给大家送一个小福利附高清脑图,高清知识点讲解教程,以及一些面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。,高清知识点讲解教程,以及一些面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。[外链图片转存中…(img-47PVgVy9-1711049857552)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
关于Java自带的签名工具-Keytool的使用
简体中文的博客
04-23 1238
Android 使用 Java自带签名工具进行签名(V1)
签名工具类
lyj147258369的博客
03-29 180
【代码】签名工具类
JAVA 参数签名工具类
SALT的博客
12-06 1835
签名工具类 签名规则: MD5加密时,所有**参数名称**加密前必须**转小写**,根据参数名称**升序排列**后进行拼接, 最后加上MD5key然后进行加密(MD5Key)
Java实现签名工具类
实践求真知
08-21 1872
一点睛 签名和验证签名常常用于网络安全,在此提供一个工具类。 二代码 package com.imooc.demo.common.util; import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang3.StringUtils; import org.dom4j.DocumentException; import javax.servlet.http.HttpServletRequest..
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
6. **密钥库操作**:`keytool`命令行工具或Java API(如`KeyStore`类)用于管理密钥库,包括导入、导出、查看和删除证书及密钥。 7. **信任管理**:`java.security.cert.TrustManager`用于判断收到的证书是否可信,...
java 数字签名工具类.zip
01-19
java 对文件进行签名验证的工具类,根据加密算法,把想要数字签名的文件传入,可自定义添加一些识别记号,返回该文件,再用工具类进行签名,之后再用返回后的文件跟生成的签名备份的文件进行比对,验证签名,以实现文件...
签名工具2.0升级版,软件签名工具,Java
09-10
"签名工具2.0升级版"是一款专为Java平台设计的软件签名工具,旨在帮助用户修改和签署各类机顶盒的update.zip刷机包。下面将详细阐述这一工具及其相关知识点。 首先,我们要理解什么是软件签名软件签名是在代码中...
工具类_java_开发工具类_
09-30
Java编程中,工具类Utility Class)是包含各种静态方法的类,这些方法通常用于执行特定的辅助任务,而不具备实例化对象的能力。这样的设计旨在提供便捷的函数式服务,减少代码重复,并提高代码的可重用性。在...
数字签名、数字证书分析与Java实现.rar_java 签名 证书_数字签名 rsa_证书_证书解密_证书验证
09-23
本文将深入探讨这两个概念,以及如何在Java环境中实现相关的操作,如创建、更新、签名、解密和验证。 首先,让我们理解“数字签名”。数字签名并非实际的笔迹,而是一种电子形式,用于验证消息或文档的完整性和发送...
Jmeter5.1工具
06-11
Jmeter版本为5.1(apache-jmeter-5.1.tgz、apache-jmeter-5.1.zip、apache-jmeter-5.1_src.tgz、apache-jmeter-5.1_src.zip),它旨在为负载测试功能行为和测量性能的100%纯Java应用程序。
基于JAVA的数字签名设计与实现
07-24
基于JAVA的数字签名设计与实现论文仅供参考。
非常好用的工具类git
11-08
出入csdn,发现一款非常好用的工具,现在和大家分享,方便大家使用。
网页手写签名生成图片
10-11
本资源用于java实现在网页上手写笔迹进行生成图片保存,例如在网页上用鼠标写出自己的名字,生成图片,保存名字。
微信支付第一弹(扫码支付Java
Snow、杨
03-29 2202
应用场景    随着互联网发展,众多网站都链接了微信、支付宝等支付方式,今天讲的是本人在做微信支付扫码支付时所遇到的坑,自我感觉比其他一些文档讲解的细致多,有用就拿去,没用也别喷,谢谢、下单支付可以先看一下文档,有个基本认知:https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_11、必备条件首先你要要申请一个公共账号,最好申请的时...
微信公众号支付流程解读及支付签名验证方法
热门推荐
zhoujianjava的博客
09-19 1万+
微信公众号支付大致分为以下几步:    1.获取openID:微信公众号支付一个重要的参数就是openID,此步骤可以查阅相关文档    2.获取支付相关参数:appid:公众账号ID,mch_id:商户号,nonce_str:随机字符串,sign_type:签名类型,out_trade_no:商户订单号,total_fee:标价金额(交易金额默认为人民币交易,接口中参数支付金额单位为【分】,
java soa单选_自定义控件之手势签名
weixin_42166105的博客
02-27 115
在Android中,我们常用的控件,例如按钮(Button)、文本框(TextView),可编辑文本框(EditText),列表框(ListView),复选框(CheckBox),单选框(RadioButton),滚动条(Gallery),微调器(Spinner),等等,还有一些比较先进的有着特殊用途的View组件,例如AutoCompleteTextView, ImageSwitcher和Tex...
java 实现电子签名_Java实现数字签名
最新发布
06-02
Java 实现数字签名可以使用 Java Cryptography Architecture (JCA) 提供的工具类和算法。下面是一个简单的示例,演示如何使用 Java 实现数字签名: ```java import java.io.File; import java.io.FileInputStream; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值