网关以及签名问题HttpClient

已于 2023-12-11 13:27:05 修改
阅读量436 收藏 12
点赞数 7
文章标签: java
于 2023-12-11 09:27:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45958839/article/details/134918984
版权

在使用HttpClient进行java端调用http请求时候,发现有流式组件fluent-hc可以直接用,是对HttpClient的简单封装

<dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>fluent-hc</artifactId>
        </dependency>

该代码实现的功能是发送HTTP请求并带有签名验证。具体步骤如下:

  1. 初始化一个SignatureUtils.SignatureParam对象,并设置签名头部信息。
  2. 打印参数信息。
  3. 创建一个默认的CloseableHttpClient对象。
  4. 创建一个HttpPost对象,并设置请求的URL。
  5. 根据请求方法不同,构建不同类型的请求对象(GET、POST、PUT)。
  6. 设置请求头部信息,包括随机生成的Bhc-Gateway-Nonce、自定义的headerMap、请求方法、请求路径、查询参数、签名盐、api-style、Bhc-Gateway-Client-Id、Bhc-Gateway-Timestamp等。
  7. 使用SignatureUtils对SignatureParam进行签名,得到签名信息。
  8. 设置请求头部的Bhc-Gateway-Signature为签名信息。
  9. 执行请求,并返回响应内容。

注意:代码中的一些变量和方法调用没有提供完整的上下文,因此无法完全理解其含义和作用。

   private String requestWithSignature(String path, RequestMethodEnum method, Map<String, Object> params, Object obj, Map<String, String> headerMap) {
        // init
        SignatureUtils.SignatureParam signatureParam = new SignatureUtils.SignatureParam();
        signatureParam.setSignatureHeaders(new HashMap<>(1));
        System.out.println("params " + obj);


        // 1.创建HttpClient对象
        CloseableHttpClient httpClient = HttpClients.createDefault();
//        // 方式二:通过builder 来构建(二者均可)
//        CloseableHttpClient build = HttpClientBuilder.create().build();

        // 创建Http请求
        String url = "https://bhc-gateway.guahao-test.com/bhc/upms/oauth/token";
        HttpPost httpPost = new HttpPost(url);

        Request request;
        //build request
        switch (method) {
            case GET:
                request = Request.Get(apiGatewayProperties.getServerUrl() + buildGetParam(path, params))
                        .setHeader("Bhc-Gateway-Signature-Headers", "api-style;");


                signatureParam.setBody(StringUtils.EMPTY.getBytes(StandardCharsets.UTF_8));
                //request.setHeader("content-type", "application/json; charset=utf-8");
                break;
            case POST:
                request = Request.Post(apiGatewayProperties.getServerUrl() + buildGetParam(path, params));
                this.resoleRequestBody(request, signatureParam, obj);
                break;
            case PUT:
                request = Request.Put(apiGatewayProperties.getServerUrl() + buildGetParam(path, params));
                this.resoleRequestBody(request, signatureParam, obj);
                break;
            default:
                throw ErrorCode.REQUEST_METHOD_ILLEGAL.failure(method.name());
        }
        // request.setHeader("Bhc-Gateway-Token", accessToken);
        request.setHeader("Bhc-Gateway-Nonce", UUID.randomUUID().toString());
        if (MapUtils.isNotEmpty(headerMap)) {
            headerMap.forEach(request::setHeader);
        }
        signatureParam.setMethod(method.name());
        signatureParam.setUri(path);
        signatureParam.setQueryString(buildGetParam(params));
        signatureParam.setSignatureSalt(apiGatewayProperties.getSignatureSalt());

        request.setHeader("api-style", "1");
        signatureParam.getSignatureHeaders().put("api-style", "1");

        request.setHeader("Bhc-Gateway-Client-Id", apiGatewayProperties.getClientId());
        //   request.setHeader("Bhc-Gateway-Authentication-Client-Id", apiGatewayProperties.getClientId());
        signatureParam.setClientId(apiGatewayProperties.getClientId());

        String timestamp = String.valueOf(System.currentTimeMillis());
        request.setHeader("Bhc-Gateway-Timestamp", timestamp);
        signatureParam.setTimestamp(timestamp);

//        SignatureUtils.SignatureInfo signatureInfo = SignatureUtils.signature(signatureParam);
        SignatureUtils.SignatureInfo signatureInfo = SignatureUtils.SignatureInfo.signature(signatureParam);
        request.setHeader("Bhc-Gateway-Signature", signatureInfo.getSignature());
        log.debug("signatureParam:" + signatureParam);
        log.debug("signatureInfo:" + signatureInfo);
        log.debug("request:" + request);
        return request.connectTimeout(DEFAULT_CONNECT_TIMEOUT).socketTimeout(DEFAULT_SOCKET_TIMEOUT)
                .execute().returnContent().asString();
    }

里奥酱
关注
java 请求参数 加签名_Java HTTP POST请求,接口参数加签,验签的操作方法
weixin_31704137的博客
02-13 1651
importorg.apache.commons.lang3.StringUtils;importorg.apache.commons.lang3.time.FastDateFormat;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importjava.lang.management.ManagementFactory;importja...
腾讯云(获取API网关签名消息)
weixin_45067120的博客
12-21 299
在需要的时候获取签名消息很有用hhh一、官方文档了解二、实列测试类 一、官方文档了解 ????官方地址… 二、实列测试类 获取签名消息实列类:JAVA版本 package com.juezhi.xlsexport.controller; import org.apache.commons.codec.digest.DigestUtils; import org.apache.http.HttpEntity; import org.apache.http.client.methods.Closeable
【日常业务开发】关于接口对接涉及的参数签名规则以及HttpClient、HttpUriRequest
最新发布
qq_45248284的博客
10-11 302
关于接口对接涉及的参数签名规则以及网络的HttpClient、HttpUriRequest
HttpClient调用接口使用&引入签名验签
weixin_42306823的博客
02-10 1184
HttpClient是一个常用的Java HTTP客户端库,可以用来发送HTTP请求并接收响应。一般再对接其他服务接口时,会需要引入签名验签机制,本文据HttpClient调用接口和引入签名验签使用示例。
Java实现签名工具类
实践求真知
08-21 1970
一点睛 签名和验证签名常常用于网络安全,在此提供一个工具类。 二代码 package com.imooc.demo.common.util; import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang3.StringUtils; import org.dom4j.DocumentException; import javax.servlet.http.HttpServletRequest..
安卓逆向 -- NDK开发实现MD5算法
weixin_41489908的博客
10-15 361
源码下载地址: 关注微信公众号回复:20211014 一、正常SO层校验框架 1、新建一个NativeC++项目 2、新建一个SignatureUtils类,里面写一个原生方法 package com.bucuo.ndk20211010;public class SignatureUtils { public static native String signatureparams(String param);} 3、在报错处按alt+enter,自动添加nativ
springboot学习demo,springmvc,httpclient微服务架构之一
01-08
Spring Cloud为开发微服务应用提供了一整套工具集,包括服务注册与发现、配置中心、负载均衡、断路器、API网关等。尽管"hzrPayDemo"标题提到微服务架构,但没有明确指出具体使用了Spring Cloud的哪些组件,可能需要...
阿里云API网关服务-API手册-D.docx
10-11
该资源摘要信息主要介绍了阿里云API网关服务的使用手册,涵盖了API网关的调用方式、调用示例、请求结构、加密签名、应用(APP)创建、授权等知识点。 一、API网关调用方式 API网关提供了两种调用方式:基于SDK的...
payment_java:Interswitch支付网关的示例源代码-java source code
03-25
总的来说,"payment_java"项目是一个全面展示如何使用Java与Interswitch支付网关交互的实例,涵盖了从基础的Java编程到复杂的支付流程处理,以及安全性、测试等多个方面,对于想学习支付系统集成的开发者来说是非常...
使用java连接支付网关
08-31
6. **异常处理与事务管理**:与支付网关交互时可能会遇到网络问题、超时或其他错误。良好的异常处理机制是必需的,同时,确保在数据库操作和支付处理之间保持事务一致性。 7. **支付网关文档阅读**:每个支付网关都...
基于HttpClient 4.3的可访问自签名HTTPS站点的新版工具类
10-16
HttpClient在当今Java应用中的位置越来越重要。从该项目的变迁过程我们不难发现,其已经从apache-commons众多的子项目中剥离,一跃成为如今的顶级项目,可见它的分量。然而随着项目的升级和架构的调整,很多以前常用的类和方法都已被打上了@Deprecated注解,作为一个有代码洁癖的程序猿,我们也有必要升级一下工具类,让代码更加整洁。 另外在项目中正好需要访问https协议的接口,而对应的服务器没有购买商业CA颁发的正式受信证书,只是做了个自签名(联想一下12306网站购票时提示的那个警告信息),默认情况下通过HttpClient访问会抛出异常。相关文章参阅:http://blog.csdn.net/chaijunkun/article/details/40145685
http签名验证+MD5加密+模拟post请求
热门推荐
FromNowOnUntilTheEnd
08-13 1万+
1.1 http接口签名验证 1) 将表数据MD5签名 格式要求:json内嵌套json对象,需要组成字符串,json内嵌数组,不需要排序,直接参数=值1&amp;值2...&amp;值n,如key=1&amp;id=2&amp;secret=88eereff8 注意: ①使用replace(“”,””)函数来截取到对应格式。 ②根据表数据封装成json的时候,要按表格里面字段顺序来依次...
HTTP对外接口,如何增加签名机制
ahjxhy2010的博客
01-22 8145
接口开发是各系统之间对接的重要方式,其数据是通过开放的互联网传输,对数据的安全性要有一定要求。为了提高传输过程参数的防篡改性,签名sign的方式是目前比较常用的方式。 我这里介绍一种方式,是目前国内互联网公司常用的一种方式,其中淘宝的支付宝支付接口、淘宝开放平台接口、腾讯开放平台等应用的一种方式。  一、签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign
使用httpclient实现http的post,get请求
luoy
05-14 1230
httpclient是apache的一个高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。我使用的是httpclient 4.2.5的版本,maven依赖如下: <!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient --> ...
HttpClient访问网络
rongrong_love_lc的专栏
06-10 583
网络通讯之间一般采用JSON发送数据。将在另一边中单独搭建一篇JSON发送数据到服务器并接受响应结果。这里只是简单介绍一下HttpClient的GET、POST两种网络请求方式。1.HttpClient访问网络步骤:-创建HttpClient对象: HttpClient httpclient = new DefaultHttpClient(); -创建HttpGet对象(或者HttpPost
http通过数字签名加密方式进行post请求
提拉米苏
06-21 2954
我们有时候需要跟别的系统进行数据的对接。例如,别人提供数据接口,我们需要通过数字加密方式进行post请求获取数据,这篇文章针对这个展开。其中,数据的方式是json格式,希望对你们有所帮助。直接上代码: 日志打印: private static Logger log = Logger.getLogger(ReformTools.class); post请求: public static Stri...
httpClient4.1发送https报文请求,带证书,签名
wangshfa的专栏
06-08 9002
这个方法时我测试了目前网上的commons-httpclient所提供的方法,根据HTTP请求改造的,那个测试没有通过,这个是完全根据官方最新版的httpclinet4.1的英文文档以及example来做的,比较靠谱,当前前提是你的证书已经拆分好,这个可以找到相关的很多资料,不做赘述。发送代码如下 [java] view plaincopy org.ap
接口安全--http数字签名
u011521890的专栏
02-17 1万+
为了保证http请求数据的安全性和防篡改性。我们通常要对请求参数进行一些加密。 加密规则可以根据双方接口协商定义。这里举一个常用的加密协议例子。1. sign加密协议接口协议中通常会提供一个 appKey作为唯一的标识。 appSecret作为接入密钥。 例如:appkey=hh appSecret=39ertfefdsg406c7c36592d42022aaecc 请求路径 http:/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值