加密网络请求

最新推荐文章于 2024-04-16 08:37:33 发布
最新推荐文章于 2024-04-16 08:37:33 发布
阅读量422 收藏
点赞数
分类专栏: 安卓 文章标签: android base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoqun999/article/details/74331642
版权
public  class  AlidayuMessage {
 
     private  static  final  String SIGN_METHOD_MD5 =  "md5" ;
     private  static  final  String SIGN_METHOD_HMAC =  "hmac" ;
     private  static  final  String CHARSET_UTF8 =  "utf-8" ;
     private  static  final  String CONTENT_ENCODING_GZIP =  "gzip" ;
 
     private  static  final  String serverUrl =  "http://gw.api.taobao.com/router/rest" ;
     private  static  final  String appKey =  "xxxxx" ;   //你的appkey
     private  static  final  String appSecret =  "xxxxx" //你的appSecret
     private  static  final  String sessionKey =  "" ;
     //业务参数
     private  static  String extend =  "" ;
     private  static  String sms_type =  "normal" ;
     private  static  String sms_free_sign_name =  "阿里大鱼" ;
     private  static  String sms_param =  "" ;
     private  static  String rec_num =  "" ;
     private  static  String sms_template_code =  "" ;
 
     /**
      * 短信接收号码。支持单个或多个手机号码,传入号码为11位手机号码,不能加0或+86。
      * 群发短信需传入多个号码,以英文逗号分隔,一次调用最多传入200个号码。示例:18600000000,13911111111,13322222222
      * 是否必须:必须
      * @param rec_num
      */
     public  static  void  setRecNum(String rec_num) {
         AlidayuMessage.rec_num = rec_num;
     }
 
     /**
      * 短信模板ID,传入的模板必须是在阿里大鱼“管理中心-短信模板管理”中的可用模板。示例:SMS_585014
      * 是否必须:必须
      * @param sms_template_code
      */
     public  static  void  setSmsTemplateCode(String sms_template_code) {
         AlidayuMessage.sms_template_code = sms_template_code;
     }
 
     /**
      * 短信模板变量,传参规则{"key":"value"},key的名字须和申请模板中的变量名一致,多个变量之间以逗号隔开。
      * 示例:针对模板“验证码${code},您正在进行${product}身份验证,打死不要告诉别人哦!”,
      * 传参时需传入{"code":"1234","product":"alidayu"}
      * 是否必须:可选
      * @param sms_param
      */
     public  static  void  setSmsParam(String sms_param) {
         AlidayuMessage.sms_param = sms_param;
     }
 
     /**
      * 短信签名,传入的短信签名必须是在阿里大鱼“管理中心-短信签名管理”中的可用签名。如“阿里大鱼”已在短信签名管理中通过审核,
      * 则可传入”阿里大鱼“(传参时去掉引号)作为短信签名。短信效果示例:【阿里大鱼】欢迎使用阿里大鱼服务。
      * 是否必须:必须
      * @param sms_free_sign_name
      */
     public  static  void  setSmsFreeSignName(String sms_free_sign_name) {
         AlidayuMessage.sms_free_sign_name = sms_free_sign_name;
     }
 
     /**
      * 公共回传参数,在“消息返回”中会透传回该参数;举例:用户可以传入自己下级的会员ID,在消息返回时,
      * 该会员ID会包含在内,用户可以根据该会员ID识别是哪位会员使用了你的应用
      * 是否必须:可选
      * @param extend
      */
     public  static  void  setExtend(String extend) {
         AlidayuMessage.extend = extend;
     }
 
 
 
 
 
     public  static  String SendMsg()  throws  IOException {
         Map<String, String> params =  new  HashMap<String, String>();
         // 公共参数
         params.put( "method" "alibaba.aliqin.fc.sms.num.send" );
         params.put( "app_key" , appKey);
         params.put( "session" , sessionKey);
         DateFormat df =  new  SimpleDateFormat( "yyyy-MM-dd HH:mm:ss" );
         params.put( "timestamp" , df.format( new  Date()));
         params.put( "format" "json" );
         params.put( "v" "2.0" );
         params.put( "sign_method" "hmac" );
         // 业务参数
         params.put( "extend" , extend);
         params.put( "sms_type" , sms_type);
         params.put( "sms_free_sign_name" , sms_free_sign_name);
         params.put( "sms_param" , sms_param);
         params.put( "rec_num" , rec_num);
         params.put( "sms_template_code" , sms_template_code);
         // 签名参数
         params.put( "sign" , signTopRequest(params, appSecret, SIGN_METHOD_HMAC));
         // 请用API
         return  callApi( new  URL(serverUrl), params);
     }
 
 
 
 
 
 
 
     private  static  String callApi(URL url, Map<String, String> params)  throws  IOException {
         String query = buildQuery(params, CHARSET_UTF8);
         byte [] content = {};
         if  (query !=  null ) {
             content = query.getBytes(CHARSET_UTF8);
         }
 
         HttpURLConnection conn =  null ;
         OutputStream out =  null ;
         String rsp =  null ;
         try  {
             conn = (HttpURLConnection) url.openConnection();
             conn.setRequestMethod( "POST" );
             conn.setDoInput( true );
             conn.setDoOutput( true );
             conn.setRequestProperty( "Host" , url.getHost());
             conn.setRequestProperty( "Accept" "text/xml,text/javascript" );
             conn.setRequestProperty( "User-Agent" "top-sdk-java" );
             conn.setRequestProperty( "Content-Type" "application/x-www-form-urlencoded;charset="  + CHARSET_UTF8);
             out = conn.getOutputStream();
             out.write(content);
             rsp = getResponseAsString(conn);
         finally  {
             if  (out !=  null ) {
                 out.close();
             }
             if  (conn !=  null ) {
                 conn.disconnect();
             }
         }
 
         return  rsp;
     }
 
     private  static  String buildQuery(Map<String, String> params, String charset)  throws  IOException {
         if  (params ==  null  || params.isEmpty()) {
             return  null ;
         }
 
         StringBuilder query =  new  StringBuilder();
         Set<Map.Entry<String, String>> entries = params.entrySet();
         boolean  hasParam =  false ;
 
         for  (Map.Entry<String, String> entry : entries) {
             String name = entry.getKey();
             String value = entry.getValue();
             // 忽略参数名或参数值为空的参数
             if  (isNotEmpty(name) && isNotEmpty(value)) {
                 if  (hasParam) {
                     query.append( "&" );
                 else  {
                     hasParam =  true ;
                 }
 
                 query.append(name).append( "=" ).append(URLEncoder.encode(value, charset));
             }
         }
 
         return  query.toString();
     }
 
     private  static  String getResponseAsString(HttpURLConnection conn)  throws  IOException {
         String charset = getResponseCharset(conn.getContentType());
         if  (conn.getResponseCode() <  400 ) {
             String contentEncoding = conn.getContentEncoding();
             if  (CONTENT_ENCODING_GZIP.equalsIgnoreCase(contentEncoding)) {
                 return  getStreamAsString( new  GZIPInputStream(conn.getInputStream()), charset);
             else  {
                 return  getStreamAsString(conn.getInputStream(), charset);
             }
         else  { // Client Error 4xx and Server Error 5xx
             throw  new  IOException(conn.getResponseCode() +  " "  + conn.getResponseMessage());
         }
     }
 
     private  static  String getResponseCharset(String ctype) {
         String charset = CHARSET_UTF8;
         if  (isNotEmpty(ctype)) {
             String[] params = ctype.split( ";" );
             for  (String param : params) {
                 param = param.trim();
                 if  (param.startsWith( "charset" )) {
                     String[] pair = param.split( "=" 2 );
                     if  (pair.length ==  2 ) {
                         if  (isNotEmpty(pair[ 1 ])) {
                             charset = pair[ 1 ].trim();
                         }
                     }
                     break ;
                 }
             }
         }
         return  charset;
     }
 
     private  static  String getStreamAsString(InputStream stream, String charset)  throws  IOException {
         try  {
             Reader reader =  new  InputStreamReader(stream, charset);
             StringBuilder response =  new  StringBuilder();
 
             final  char [] buff =  new  char [ 1024 ];
             int  read =  0 ;
             while  ((read = reader.read(buff)) >  0 ) {
                 response.append(buff,  0 , read);
             }
 
             return  response.toString();
         finally  {
             if  (stream !=  null ) {
                 stream.close();
             }
         }
     }
 
     /**
      * 对TOP请求进行签名。
      */
     private  static  String signTopRequest(Map<String, String> params, String secret, String signMethod)  throws  IOException {
         // 第一步:检查参数是否已经排序
         String[] keys = params.keySet().toArray( new  String[ 0 ]);
         Arrays.sort(keys);
         // 第二步:把所有参数名和参数值串在一起
         StringBuilder query =  new  StringBuilder();
         if  (SIGN_METHOD_MD5.equals(signMethod)) {
             query.append(secret);
         }
         for  (String key : keys) {
             String value = params.get(key);
             if  (isNotEmpty(key) && isNotEmpty(value)) {
                 query.append(key).append(value);
             }
         }
         // 第三步:使用MD5/HMAC加密
         byte [] bytes;
         if  (SIGN_METHOD_HMAC.equals(signMethod)) {
             bytes = encryptHMAC(query.toString(), secret);
         else  {
             query.append(secret);
             bytes = encryptMD5(query.toString());
         }
         // 第四步:把二进制转化为大写的十六进制
         return  byte2hex(bytes);
     }
 
     /**
      * 把字节流转换为十六进制表示方式。
      */
     private  static  String byte2hex( byte [] bytes) {
         StringBuilder sign =  new  StringBuilder();
         for  ( int  i =  0 ; i < bytes.length; i++) {
             String hex = Integer.toHexString(bytes[i] &  0xFF );
             if  (hex.length() ==  1 ) {
                 sign.append( "0" );
             }
             sign.append(hex.toUpperCase());
         }
         return  sign.toString();
     }
     /**
      * 对字节流进行HMAC_MD5摘要。
      */
     private  static  byte [] encryptHMAC(String data, String secret)  throws  IOException {
         byte [] bytes =  null ;
         try  {
             SecretKey secretKey =  new  SecretKeySpec(secret.getBytes(CHARSET_UTF8),  "HmacMD5" );
             Mac mac = Mac.getInstance(secretKey.getAlgorithm());
             mac.init(secretKey);
             bytes = mac.doFinal(data.getBytes(CHARSET_UTF8));
         catch  (GeneralSecurityException gse) {
             throw  new  IOException(gse.toString());
         }
         return  bytes;
     }
 
     /**
      * 对字符串采用UTF-8编码后,用MD5进行摘要。
      */
     private  static  byte [] encryptMD5(String data)  throws  IOException {
         return  encryptMD5(data.getBytes(CHARSET_UTF8));
     }
     /**
      * 对字节流进行MD5摘要。
      */
     private  static  byte [] encryptMD5( byte [] data)  throws  IOException {
         byte [] bytes =  null ;
         try  {
             MessageDigest md = MessageDigest.getInstance( "MD5" );
             bytes = md.digest(data);
         catch  (GeneralSecurityException gse) {
             throw  new  IOException(gse.toString());
         }
         return  bytes;
     }
 
     private  static  boolean  isNotEmpty(String value) {
         int  strLen;
         if  (value ==  null  || (strLen = value.length()) ==  0 ) {
             return  false ;
         }
         for  ( int  i =  0 ; i < strLen; i++) {
             if  ((Character.isWhitespace(value.charAt(i)) ==  false )) {
                 return  true ;
             }
         }
         return  false ;
     }
}
无法懂你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络请求加密解密操作
01-18
本文件是对ios客户端请求网络的一系列操作
http请求加密和解密
03-14
4. **请求加密**: 请求体中的数据(例如JSON对象)需要被加密。这可以通过各种加密算法完成,例如AES(Advanced Encryption Standard)。加密后的数据会被放入HTTP请求的`body`字段,以`encryptedStr`的键值对形式...
网络请求中常见的加密机制和加密算法理解 流量加密
whatday的专栏
06-24 1019
请求安全性: 服务器端在接收到请求的时候,要主动鉴别该请求是否有效,是否可接受。   token:已登陆用户的识别码     解决的问题:用户调用接口时,不用每次都带上用户名和密码,避免了频繁在网络中传输密码被截获的风险。     使用场景:用户登录系统时传入用户名和密码,服务器校验成功之后,根据uuid等参数生成token返回给客户端,同时把该token和该用户的对应关系缓存在服务器端。客户端...
Android 网络请求加密
FlyPig_Vip的博客
03-18 3170
防止反编译 1.在网络请求的时候,把代理关了 2.服务器进行数据加密 ,如果网址被人拿到了,需要服务器对数据进行加密,具体好像阿里云或者其他的服务器有自己的私有API,防止外人访问数据 3.manifest <?xml version="1.0" encoding="utf-8"?> <!--上线使用--> <network-security-config xmlns:tools="http://schemas.android.com/tools">
网络请求数据加密,验签处理方案
da_caoyuan的博客
12-19 3693
简单了解一下:加密的方法都有那些:md5,AES,RES,BASE64.
post参数加密请求.rar
11-11
本主题聚焦于"post参数加密请求",这是在网络请求中确保数据安全的一个关键步骤。在Java开发中,处理POST请求时对参数进行加密,可以有效防止数据在传输过程中被窃取或篡改,从而保护用户隐私和系统安全。 首先,...
android 网络请求架构
12-05
Android开发中,网络请求是应用与服务器交互的重要环节,涉及到数据获取、更新以及上传等操作。本总结主要探讨Android网络请求的架构,包括基本概念、常用库、网络请求流程及最佳实践。 一、基本概念 1. ...
XUtils3 网络请求工具类
最新发布
05-07
3. **安全性**:在网络请求过程中,应注意保护用户数据安全,比如使用 HTTPS 加密传输等措施。 4. **性能优化**:对于频繁的网络请求,可以考虑使用缓存机制减少不必要的网络交互,提高应用性能。 通过以上介绍,...
前后端请求加密(附源码)
liyiyu123的博客
08-15 3426
开发背景 最近公司项目的小程序出现黑客利用抓包工具解析参数并恶意调用接口的情况。虽然我们的服务器安装了HTTPS证书,但是由于小程序的局限性,无法做到客户端对服务端请求加密。别有用心的人安装抓包工具后可以轻易抓到与我们服务器的请求和返回数据。在研究了HTTPS的原理后,在前后端数据传输前,再次将数据加密一次。 设计思路 端对端的加/解密过程类似于HTTPS加密,执行加解密过程如下图 为什么使用混合加密? 非对称加解密算法在加解密大对象的时候性能较差,而对称性加解密性能较好,所以用对称性加密算法加密真实数据
HTTPS协议流程
weixin_38446891的博客
03-09 527
一、HTTP和HTTPS HTTP: 直接通过明文在浏览器和服务器之间传递信息。 HTTPS: 采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。 对称加密算法加密数据+非对称加密算法交换密钥+数字证书验证身份=安全 二、什么是对称加密,非对称加密? 对称加密:使用同一把密匙进行加密
Android 网络传输 加密与验证
xialiao_swust的博客
01-03 971
最近开始接触到网络传输加密与验证,起初很蒙圈,经过投入一定时间的摸索,终于打通了整个流程,在此记录下笔记。     首先说说加密与验证涉及到的一些概念以及这样子做的必要性。至于为什么要加密这个很容易理解,但如何优雅的加密,使别有用心的攻击者破不了,同时也不影响用户的使用。加密的方式就想得很重要,从加密解密的密钥的个数来说,加密的方式有两类:对称加密与非对称加密。 对称加密的钥匙就一把,加密用它,
Android9.0后对HTTP请求加密解决办法
简单技术记录总结栈
03-26 1191
参考资源:https://www.cnblogs.com/renhui/p/9921790.html 背景 在安卓版本9.0上app访问后台服务器一直报网络异常,无法访问后台数据。 解决办法 1.APP改用https请求 2.targetSdkVersion 降到27以下 3.配置文件解决网络请求 在 res 下新增一个 xml 目录,然后创建一个名为:network_security_confi...
参考https加解密思路 实现自己网络请求数据传输的安全性,一致性,防篡改。(对称加密+非对称加密
m0_60147147的博客
04-16 717
*一个人可以走的很快,但一群人才能走的更远!**所有资料共282G**,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)****需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)
热门推荐
一恍过去
05-30 2万+
😊 @ 作者: 一恍过去 💖 @ 主页: https://blog.csdn.net/zhuocailing3390 🎉 @ 主题: Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud) ⏱️ @ 创作时间: 2022年05月30日 Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)...
【逆向学习】Java常见加密和安卓网络请求
qq_45059975的博客
01-30 1401
​ 1.Java实现的算法总结+跑一下,有点印象就行​ 2.Python还原算法(网上一定有)- 不要百度(大部分广告)- 建议谷歌(科学上网)- 必应搜索(还是有不少精华的)- 尝试在stackoverflow,github上搜资源​ 3.推荐工具(加速逆向过程+测试)逆向某个APP: “ouo”+时间戳->MD5加密-》BASE64转码-》字符串的流程​ 我们可以尝试使用**CyberChef**这款工具快捷测试。
【HTTP】响应、构造请求加密
m0_60494863的博客
06-06 1777
所谓的 "发送 HTTP 请求", 本质上就是按照 HTTP 的格式往 TCP Socket 中写入一个字符串. 所谓的 "接受 HTTP 响应", 本质上就是从 TCP Socket 中读取一个字符串, 再按照 HTTP 的格式来解析
淘宝联盟api对接,实现优惠券查询功能
ICode联盟
02-04 3401
准备: 1、注册淘宝联盟账号 2、创建淘宝联盟推广媒体 (爱分享就行,创建就审核通过) 3、根据推广媒体创建淘宝联盟app 3、用微信注册订阅号 4、买一个服务器用于部署你的程序 5、配置微信订阅号服务器信息 坑: 1、创建的淘宝联盟app权限都是初级的,很多接口调用没权限。因为高级接口淘宝联盟改成邀请制了(占坑要趁早),所以实现同样功能需要多个接口配合或者修改设计。 2、微信服务器配置必须是可以使用80端口,不然配置不成功。当然使用本地部署然后使用代理(ngork、netapp)组件代理
MD5加密请求
cc_park的博客
11-29 688
一、使用到的接口信息 1、地址:http://demo.ranzhi.org/ 2、密码的加密方式 二、先抓取登录也获取加密所需的随机数 1、在登录也查看源码可以搜索到随机数的位置 2、使用fiddler抓到登录页面的,URL地址和请求头的信息填写到postman 3、发送请求之后,在test里面获取随机数并写到环境变量 4、抓取登录的URL、请求头、参数信息填写到postman 5、设...
https f12 请求加密
09-20
网络面板中,我们可以看到请求的URL、请求方法、请求头、请求体等信息。对于HTTPS请求,我们可以看到请求头中包含一些特殊字段,如Upgrade-Insecure-Requests和Referer-Policy,这些字段指示浏览器在请求中保持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值