阿里搜索下拉提示签名机制

最新推荐文章于 2022-06-21 13:14:02 发布
最新推荐文章于 2022-06-21 13:14:02 发布
阅读量446 收藏
点赞数 1
分类专栏: Android 文章标签: 阿里 搜索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyl850503/article/details/54407309
版权

最近公司在做搜索,要求下拉提示使用阿里的下拉提示,其他都还好说,就是这个签名机制,弄了一下午,也是遇到了坑,特此记录。

阿里签名机制文档

    //签名
    public static final String ALGORITHM = "HmacSHA1";
    public static final String ENCODING = "UTF-8";

    //分隔符
    public static final String SEPARATOR = "&";

     /**
     * 请求参数
     */
    public OkRequestParams getRequestParams() {
        OkRequestParams params = new OkRequestParams();
        //公共参数
        params.put("Version", "v2");
        params.put("AccessKeyId", ACCESS_KEY_ID);
        params.put("SignatureMethod", "HMAC-SHA1");
        params.put("Timestamp", DateTimeUtil.local2Utc(System.currentTimeMillis()));
        params.put("SignatureVersion", "1.0");
        params.put("SignatureNonce", System.currentTimeMillis() + Util.getNewRandomStr(4));

        //下拉提示请求参数
        params.put("query", mSearchStr);
        params.put("index_name", INDEX_NAME);
        params.put("suggest_name", SUGGEST_NAME);

        //签名:需要以上参数共同参与才能得出签名
        params.put("Signature", getSignature(params).trim());

        return params;
    }

    /**
     * 根据请求参数获得签名
     * @param urlParams
     * @return
     */
    private String getSignature(OkRequestParams urlParams) {
        String signature = "";
        try {
            //排序
            String[] sortedKeys = urlParams.getUrlParams().keySet().toArray(new String[]{});
            Arrays.sort(sortedKeys);

            // 生成stringToSign字符串
            StringBuilder stringToSign = new StringBuilder();
            stringToSign.append("GET").append(SEPARATOR);
            stringToSign.append(percentEncode("/")).append(SEPARATOR);

            StringBuilder canonicalizedQueryString = new StringBuilder();
            for (String key : sortedKeys) {
                //对key和value进行编码
                canonicalizedQueryString.append(SEPARATOR).append(percentEncode(key)).append("=").append(percentEncode(urlParams.getUrlParams().get(key)));
            }

            //对canonicalizedQueryString进行编码
            stringToSign.append(percentEncode(canonicalizedQueryString.toString().substring(1)));

            //用stringToSign计算签名HMAC值
            String key = SECRET + SEPARATOR;
            Mac mac = Mac.getInstance(ALGORITHM);
            mac.init(new SecretKeySpec(key.getBytes(ENCODING), ALGORITHM));
            byte[] signData = mac.doFinal(stringToSign.toString().getBytes(ENCODING));

            //按照Base64编码规则把上面的HMAC值编码成字符串
            signature = Base64.encodeToString(signData, Base64.DEFAULT);

        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (IllegalStateException e) {
            e.printStackTrace();
        }
        return signature;

    }


    /**
     * RFC3986编码规则:编码后的字符串中加号(+)替换成%20、星号(*)替换成%2A、%7E替换回波浪号(~)即可
     * @param value
     * @return
     * @throws UnsupportedEncodingException
     */
    private String percentEncode(String value) throws UnsupportedEncodingException {
        return value != null ? URLEncoder.encode(value, "utf-8").replace("+", "%20").replace("*", "%2A").replace("%7E", "~") : null;
    }
    /**
     * 本地时间转UTC时间
     * @param localTime
     * @return
     */
    public static String local2Utc(long localTime){
        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd'T'hh:mm:ss'Z'");
        simpleDateFormat.setTimeZone(TimeZone.getTimeZone("UTC"));
        return simpleDateFormat.format(new Date(localTime));
    }
    /**
     * 获取count个随机数
     * @param count
     * @return
     */
    public static String getNewRandomStr(int count){
        StringBuffer sb = new StringBuffer();
        String str = "0123456789";
        Random r = new Random();
        for (int i = 0; i < count; i++) {
            int num = r.nextInt(str.length());
            sb.append(str.charAt(num));
            str = str.replace((str.charAt(num) + ""), "");
        }
        return sb.toString();
    }

说说坑,第一个坑就是getSignature(params)这里没有去空格,导致编码多出个空格的编码;

        //签名:需要以上参数共同参与才能得出签名
        params.put("Signature", getSignature(params).trim());

第二个坑就是对签名多进行了一次编码,文档中说

注意: 得到的签名值在作为最后的请求参数值提交给OPENSEARCH服务器的时候,要和其他参数一样,按照RFC3986的规则进行URL编码)

好吧,怪我自己没有注意到我们的网络请求框架已经对请求参数进行了编码,结果我自己又多编码了一次。

一树梨花Pw
关注
专栏目录
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6397
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
张小龙看了想点赞 —— 用企业微信登录阿里云?
Authing 身份云
04-02 946
很多企业都在使用企业微信进行组织机构管理,同时又使用了阿里云的服务,我们不希望单独为每个员工创建一个阿里云子账号,要是能够直接使用企业微信登录就好了。这时候如何统一用户目录和实现单点登录就成了一个我们需要思考的问题。 阿里云在自己的单点登录管理(SSO)中介绍到,可以使用 SAML 协议提供单点登录管理,流程图如下: 阿里云与企业进行用户 SSO 时,阿里云是服务提供商(SP),而企业自有的身...
阿里云视频直播 签名机制
小俊的专栏
12-19 2169
其实很少写博客,都是放在个人云笔记里面的。但是这个坑,还是救救有些新手。阿里云视频直播的API调用方式,其实和其他的阿里云服务签名大同小异! https://help.aliyun.com/document_detail/29962.html?spm=5176.doc29962.6.561.dtxq4k 上面是阿里云官方的签名机制。下面直接上代码:public class SignUtils {
阿里签名生成工具GenSignature
03-25
阿里签名生成工具GenSignature
阿里云open API中的签名算法
umgsai的专栏
04-03 3961
Java签名算法参考 签名代码:UrlUtil.java import java.net.URLEncoder; import java.util.Map; import org.apache.commons.lang.StringUtils; import org.apache.log4j.Logger; public class UrlUtil { private s...
调用阿里云api获取解析记录列表
不会写博客
08-03 2671
接口文档:获取解析记录列表-https://help.aliyun.com/document_detail/29776.html?spm=5176.doc29699.6.614.vXIo2V直接post代码:package JunitTest;import java.io.BufferedReader; import java.io.IOException; import java.io.Input
前后端分离项目知识汇总(阿里云Oss,EasyExcel,视频点播,SpringCloud,Redis,Nuxt)
m0_67402235的博客
06-21 1018
全栈开发流程以下是response对象的属性和方法所以说,response就是代表接口返回的数据在看我们后端定义的接口这样功能就实现了补充下分页条实现方式分页条因为我分页条和表单在同一页面,所以写在同一组件下因为我分页条和表单在同一页面,所以写在同一组件下主要是js对象和java对象的问题,注意区分即可其余的也是直接用element-ui组件直接拿过来改改数据有了查询对象之后把查询对象传入我们写的获取讲师列表即可我们在查询按钮绑定方法测试3、定义增加API4、引入js,写vue页面5、测试6、补充增加和修改
2019-金三银四:阿里P9架构的Android大厂面试题总结
m0_54850467的博客
04-18 358
本地广播和全局广播有什么差别? BroadcastReceiver,LocalBroadcastReceiver 区别 AlertDialog,popupWindow,Activity区别 Application 和 Activity 的 Context 对象的区别 Android属性动画特性 如何导入外部数据库? LinearLayout、RelativeLayout、FrameLayout的特性及对比,并介绍使用场景。 谈谈对接口与回调的理解 回调的原理 写一个回..
Android Studio 3,阿里+头条+腾讯等大厂Android笔试题目分享
m0_66684810的博客
03-01 443
在创建应用程序项目后立即启用基础模块,如下所示: 通过 从菜单栏中选择View > Tool Windows > Project来打开“ 项目”面板。 右键单击通常称为“应用程序”的基本模块,然后选择Refactor > Enable Instant Apps Support.>“启用即时应用程序支持”。 3.在出现的对话框中,从下拉菜单中选择基本模块。 4.单击确定。 注意:从“Create New Project ”向导中即时启用基本应用程序模块的选项已删.
[技术博客]阿里签名机制字符串的C语言实现
weixin_33937913的博客
06-09 383
[技术博客]阿里签名机制字符串的C语言实现 问题描述见:阿里签名机制 话不多说,上字符串函数转化函数代码 bool AlicloudRequest::sendV2Request() { if( query_parameters.find( "Action" ) == query_parameters.end() ) { this->errorCode = "E_I...
python 开放搜索opensearch示例
wuliwawa的博客
03-03 1557
这代码是自己根据官网的demo结合业务需求修改之后的版本 具体api请参考官方文档实现,只需要根据api设置参数即可 # -- coding: utf-8 -- import time import random import hmac import base64 import copy import urllib.parse import requests import logging ...
阿里云视频直播API签名机制源码
weixin_34252090的博客
11-19 407
阿里云视频直播API签名机制源码 本文展示:通过代码实现下阿里视频直播签名处理规则 阿里云视频直播签名机制,官方文档链接:https://help.aliyun.com/document_detail/50286.html?spm=a2c4g.11186623.2.11.2a053653zSTuUw#concept-50286-zh 官方文档说明如下: 您在访问时,需要按照下面的方法...
阿里云API 签名机制(C#)
gx_up
05-16 4147
今天想弄个服务器监控的API,发现阿里云上面本来就提供api接口。 https://help.aliyun.com/document_detail/27208.html?spm=a2c4g.11186623.6.673.P6XLr2 https://error-center.aliyun.com/status/product/Cdn?spm=a2c69.11428812.0.0.47435e6...
阿里云 API 签名机制的 Python 实现
weixin_34320724的博客
07-12 774
在调用阿里云 API 的时候,最让人头疼的就是 API 的签名(Signature)机制阿里云在通用文档中也有专项说明,但是仅仅有基于 Java 的实现代码示例。所以这里基于 Python 来分析下。 基本步骤 构造规范化的请求字符串 (Canonicalized Query String) 构造被签名字符串 StringToSign 计算 HMAC 值 计算签名值 添加签名...
给ajax的url加QueryString时,注意中文
网站开发初中级代码参考-转载
07-15 307
给ajax的url加QueryString时,注意中文,所以最好给第个查询字符串的value进行encodeURICompnent,使用如下函数 function addQueryString(url,name,value){ var alreadyHasQueryString = url.indexOf('?')&gt;-1; var contactChar = already...
python环境下阿里云RDS签名机制
爱情码头的博客
11-23 1272
调用阿里云api接口经常会需要签名标签即Signature参数,官方文档中对于python这方面的签名讲解不是很详细,接下来在本文中将以rds中慢查询为例,展示如何调用api接口 一、环境准备 python2.7 二、了解知识 UTC与CST转换 注:调用阿里云api接口,请参考官方介绍,返回时间一般为UTC,python2.7脚本中请去除中文字符,避免出现错误 编写脚本导入包: import ur
阿里云直播-php接口(python->php)
万里船的专栏
08-10 4265
该版本由python->php 公共请求参数 https://help.aliyun.com/document_detail/27149.html?spm=5176.doc27148.6.154.YxaHaY查询录制索引文件 https://help.aliyun.com/document_detail/35238.html?spm=5176.doc35237.6.235.j3qsVS<?ph
PHP+Ajax实现百度搜索下拉提示框实例与代码
这个教程展示了如何利用PHP作为后端语言,结合MySQL存储数据,通过AJAX实现在前端网页上创建一个类似百度搜索的动态下拉提示功能,提供用户友好的搜索体验。实践中,开发者需要根据实际情况调整代码,确保安全性和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值