记一次接口sign生成

最新推荐文章于 2024-07-31 17:26:44 发布
最新推荐文章于 2024-07-31 17:26:44 发布
阅读量972 收藏 2
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wslzjr/article/details/106688175
版权

业务需求:

需要调用XXX接口。

官网文档要求如下:

Sign算法说明

 举例:假设请求参数键值对如下

appkey : test2-xx

page_no : 0

end_time : 2016-08-01 13:00:00

start_time : 2016-08-01 12:00:00

page_size : 40

sid : test2

timestamp : 1470042310

  • 第一步   对数所有请求参数按照键名进行正序排序,排序结果如下,注意要保持键值对的对应关系且appsecret不参与运算。

appkey : test2-xx

end_time : 2016-08-01 13:00:00

page_no : 0

page_size : 40

sid : test2

start_time : 2016-08-01 12:00:00

timestamp : 1470042310

  • 第二步   循环对每个键值进行处理:

1.处理 appkey

 

  1.1 appkey 采用utf8编码格式的字符长度并保留两位,不够的位数补0,计算结果为:06

 

  1.2 将1.1计算的长度 06 和 appkey 用 - 作为分隔符进行拼接,拼接结果为 06-appkey

 

  1.3 test2-xx 采用utf8编码格式的字符长度不足四位,保留四位,不够的位数补0,计算结果为:0008,如果超过4位,保留实际结果,如:10000

 

  1.4 将1.3计算的长度 0008 和 test2-xx 用 - 作为分隔符进行拼接,拼接结果为 0008-test2-xx

 

  1.5 将1.2 和 1.4 的拼接结果用 : 进行拼接 ,拼接结果为 06-appkey:0008-test2-xx

 

  1.6 将1.5的结果最后拼接上分号 ; 拼接结果为 06-appkey:0008-test2-xx;

 

2.处理 end_time 同1处理

 

3.处理 page_no 同1处理

 

4.处理 page_size 同1处理

 

5.处理 sid 同1处理

 

6.处理 start_time 同1处理

 

7.处理 timestamp 注意前五步和1处理方法相同,因为 timestamp 是最后一个请求参数,所以不需要 1.6步骤

 

最后的处理结果为:

 

06-appkey:0008-test2-xx;08-end_time:0019-2016-08-01 13:00:00;07-page_no:0001-0;09-page_size:0002-40;03-sid:0005-test2;10-start_time:0019-2016-08-01 12:00:00;09-timestamp:0010-1470042310

 

注意:示例中的参数为查询类接口请求参数,创建类接口中的参数包含json串,比如:创建原始订单:trade_list = [] 这里是订单的json数据,json串当作正常的字符串进行处理

  • 第三步    计算sign

1.获取appsecret 假如当前实例中的 appsecret 为 12345

 

2.将appsecret拼接在第二步的结果后面,注意没有任何拼接符,结果如下:06-appkey:0008-test2-xx;08-end_time:0019-2016-08-01 13:00:00;07-page_no:0001-0;09-page_size:0002-40;03-sid:0005-test2;10-start_time:0019-2016-08-01 12:00:00;09-timestamp:0010-147004231012345

 

3.将上述字符串进行md5加密后即可得到sign,要求MD5方法返回的是32位小写的MD5值,计算结果如下:

ad4e6fe037ea6e3ba4768317be9d1309

 

4.将计算的sign作为一个请求参数放到参数列表中

    sid : test2

    appkey : test2-xx

    timestamp : 1470042310

    start_time : 2016-08-01 12:00:00

    end_time : 2016-08-01 13:00:00

    page_no : 0

    page_size : 40

    sign : ad4e6fe037ea6e3ba4768317be9d1309

 

 

源码:

public class signTest {

 

public static String getSignToken(Map<String, Object> params) {

String appsecret = "12345";

List<String> keys = new ArrayList<String>(params.keySet());

String finalStr="";

//第一步 正序排序

Collections.sort(keys);

//第二步 循环对每个键值进行处理

String prestr = "";

for (int i = 0; i < keys.size(); i++) {

//组装key 长度

Integer keyNum=keys.get(i).length();

String key="";

if(keyNum<10){

key=String.format("%2d", keyNum).replace(" ", "0");

}else if(keyNum>=10){

key=keyNum.toString();

}

prestr=prestr+key;

//组装key 值

prestr=prestr+"-"+keys.get(i)+":";

//组装value 长度

String value="";

Object obt=params.get(keys.get(i));

String valueStr=obt.toString();

Integer valueNum=valueStr.length();

if(valueNum<10000){

value=String.format("%4d", valueNum).replace(" ", "0");

}else{

value=valueStr;

}

prestr=prestr+value;

//组装value 值

prestr=prestr+"-"+valueStr+";";

}

if(prestr.length()>0){

prestr=prestr.substring(0,prestr.length()-1);

}

//第三步 计算sign md5加密后,返回的是32位小写的MD5值

finalStr=prestr+appsecret;

System.out.println("finalStr==="+finalStr);

String md5=md5Digest(finalStr);

return md5;

 

}

//md5加密后,返回的是32位小写的MD5值

public static String md5Digest(String paramString) {

MessageDigest localMessageDigest;

StringBuilder localStringBuilder = new StringBuilder();

byte[] arrayOfByte = null;

try {

localMessageDigest = MessageDigest.getInstance("MD5");

arrayOfByte = localMessageDigest.digest(paramString.getBytes("utf-8"));

int j = arrayOfByte.length;

for (int i = 0; i < j; i++) {

String k = Integer.toHexString(arrayOfByte[i] & 0xFF);

if (k.length() == 1) {

localStringBuilder.append("0");

}

localStringBuilder.append(k);

}

} catch (Exception e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

return localStringBuilder.toString();

}

public static void main(String[] args) {

Map<String, Object> params=new HashMap<String, Object>();

params.put("appkey", "test2-xx");

params.put("page_no", "0");

params.put("end_time", "2016-08-01 13:00:00");

params.put("start_time", "2016-08-01 12:00:00");

params.put("page_size", "40");

params.put("sid", "test2");

params.put("timestamp", "1470042310");

String aa=getSignToken(params);

System.out.println("result=="+aa);

}

}

 

 

 

 

技术点:

md5加密后,返回的是32位小写的MD5值:

https://blog.csdn.net/yanqiqi777/article/details/88422418

java不足位数补0:

https://blog.csdn.net/yangguangniubi/article/details/90199663

wslzjr
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
京东 APP SIGN算法分析
神马都是浮云's blog
09-18 1万+
针对同一款商品进行两次访问,发现唯一的不同只有st、sv、sign三个数值, st是当前时间,sv代表选了哪一种算法,sign是计算后的最终签名。 反编译APK代码一步一步跟踪到具体的SIGN计算方法,发现最终的调用的是一个SO文件的Native方法,进一步反编译SO文件,没想到SO文件竟然还被加了壳。 对SO文件脱壳后,选择其中一个SV计算方式,对SIGN计算逻辑进行分析,用JAVA对该...
UTF-8为什么会比UTF-16浪费?
weixin_34124939的博客
01-03 540
And the Lord spake, saying, "First shalt thou take out the Holy Pin. Then, shalt thou count to three. No more. No less. Three shalt be the number thou shalt count, and th...
MySQL 知识点分享一:utf8 字符集和排序规则
贺浦力特的博客
03-22 6355
MySQL 字符集和排序规则 utf8如何选用
接口安全性控制-----sign签名算法
liujiding的博客
06-20 4996
签名算法规则: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 第二步,在stringA最后拼接上KEY得到stringSignTemp字符串(即stringSignTemp = stringA + &key=KEY),并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到signsignValue
【我快到开放 api】接口文档 V0.1.5
04-24
综上,【我快到开放API】接口文档V0.1.5是一个全面描述商户系统与我快到系统间接口交互的文档,包含必要的接口定义、参数、签名机制以及版本变更录,对于开发者来说是实现两系统集成的关键参考。
支付接口-www.szhfxl.cn1
08-03
4. **异步方式(notify)**:支付平台会在后台异步调用notify_url,无论支付成功或失败,保证至少会触发一次,是判断充值成功的可靠依据。 【通知回调接口】 当支付平台完成处理后,会通过return_url或notify_url向...
现代微型计算机原理与接口技术习题解答
04-04
当8086 CPU以最小模式工作,读取内存中首地址为20031H的一个字时,需要经历两次总线读周期,分别读取两个字节的数据。 - **第一个总线周期**:读取地址20031H的数据 - T1状态:[pic] = 1 表示从内存读取数据,地址...
rest api java demo(一个账工程)
07-26
如果我们没有加时间戳参数的话,那么,他截获了请求url,再重发这个请求势必又是一次合法的请求。我在这里为了简单一些,就不加时间戳了,因为这在开发测试阶段实在是太麻烦了。 (3)关于redis和数据库的说明 ...
微信被扫支付接口文档V2.5.6
10-01
商户可以通过此接口获取一段时间内的交易明细,便于核对账目。 #### 三、企业红包使用说明 **3.1 创建批次企业红包** 允许商户创建一批次的企业红包,作为促销活动的一部分。 **3.2 提交支付使用企业红包** 在...
c# 对接第三方接口实现签名
最新发布
qq_61596453的博客
07-31 311
【代码】c# 对接第三方接口实现签名。
C# ——保留2位有效数字,不足两位用0不足
qq_43026206的博客
08-19 7016
1)使用.tostring(“0.00”) double data = 5.996; Console.WriteLine(data.ToString("0.00"));//结果输出为6.00 2)对于1)中的方式将double类型的数据写入到Excel表格时会变为文字类型,写入Excel中的数据保留两位有效数字的方式 HSSFWorkbook workbook; ...
[java基础]将请求参数排序并拼接
Aran_的博客
06-22 2058
在日常的开发中,我们经常需要在请求参数签名前,对请求参数的参数名进行排序并拼接,再次录,与君分享: 先上代码: package com.wr.park_toolkit.utils; import java.util.ArrayList; import java.util.Collections; import java.util.HashMap; import java.util.List; import java.util.Map; /** * 请求参数工具类 * * @author ara
C# String 前面不足位数零的方法
weixin_30737433的博客
02-01 116
int i=10; 方法1:Console.WriteLine(i.ToString("D5")); 方法2:Console.WriteLine(i.ToString().PadLeft(5,'0'));//推荐 方法3:Console.WriteLine(i.ToString("00000")); 在 C# 中可以对字符串使用 PadLeft 和 PadRight 进行轻松地...
设置字符位数,不足位数0
诚的博客
01-14 2075
System.out.println(String.format("%05d", Long.parseLong("1234"))); //01234 System.out.println(String.format("%03d", 3));// 003
在前端爬虫或者插件中,淘宝API/接口调用里签名算法sign是如何实现的?
guoqkmiss的博客
03-08 4163
淘宝API/接口调用里签名算法 sign 在做插件或者爬虫调用淘宝接口或者淘宝API 的时候,都需要一个叫 sign 的签名字段,淘宝叫他API输入参数签名结果,一般是一个 md5 加密之后的签名。 为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,TOP服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。 TOP目前支持的签名算法有三种:MD5(sign_method=md5),HMAC_MD5(sign_method=hmac),HMAC_SHA256(sign_
某tv直播_sign算法
yy405145590的专栏
06-07 2050
1、request参数排序 2、连接特殊字符串 3、md5 关键字:tv、_sign、HAL$#%^RTYDFGdktsf_)(*^%$ 有点意思的是,登录之后返回的cookie保活,然后共享cookie,切ip做心跳访问。人气就起来了,统计ip点不太好。 string makeRequest(string strRoomNumber, string strToken,
UTF-8编码规则(转)
前端码农
07-11 124
UTF-8是Unicode的一种实现方式,也就是它的字节结构有特殊要求,所以我们说一个汉字的范围是0X4E00到0x9FA5,是指unicode值,至于放在utf-8的编码里去就是由三个字节来组织,所以可以看出unicode是给出一个字符的范围,定义了这个字是码值是多少,至于具体的实现方式可以有多种多样来实现。 UTF-8是一种变长字节编码方式。对于某一个字符的UTF-8编码,如果只有一...
对utf-8字符串计算长度
热门推荐
Anden与C
03-30 1万+
对utf-8字符串计算长度 1.简介 在linux操作系统下,默认使用utf-8字符集,当程序中的在流中使用字符(ASCII)时用strlen()函数完全能够处理问题,但是在流中使用中文汉字时,strlen()就力不从心了。若更改字符集为GB2312,一个汉字等于两个字符,但是此更改不仅要修改文件保存的保存字符集,还要修改系统的字符集及终端的字符集。所以我通过对utf-8字符集的学习,自己
支付宝集分宝兑换接口生成签名字符串详解
"该文档是关于华为云上数据安全解决方案的一部分,主要讲解了与支付宝接口交互过程中的签名机制,特别是如何生成待签名的字符串。内容包括接口服务、签名的必要性、签名参数的选择、签名字符串的生成方法以及涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值