华为AKSK校验手写算法-JAVA

最新推荐文章于 2024-05-04 03:16:39 发布
最新推荐文章于 2024-05-04 03:16:39 发布
阅读量191 收藏
点赞数
文章标签: 算法 华为 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz736421/article/details/134569595
版权

废话不多说上代码,手写华为AKSK的签名校验工具类:

package com.sungolden.daihai.utils;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.nio.charset.StandardCharsets;
import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.text.SimpleDateFormat;
import java.time.Instant;
import java.time.ZoneId;
import java.util.*;
import java.util.stream.Collectors;

public class SignUtils {
    private final static String AK= "3D0ED054-7B0B-8BDE-E2EA-AD6F35B8C4A9";
    private final static String SK = "8E8EF629-FDF8-DCBA-1D94-6327E928C0EA";
    //GET\n/share-api/ds/surface-water-hour/\nITEM_CODE=w21011&MONITOR_TIME=2023-11-06&POINT_CODE=20231018120001&WATER_LEVEL=3\n
    // host:192.168.165.2:19064\nx-sdk-date:20231115T090856Z\n\nhost;x-sdk-date\ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855"
    public static String stringToSign(String method,String host,String uri,Map<String, String> parameters,String postData,String singerDate) throws UnsupportedEncodingException {
        method = method.toUpperCase(Locale.ROOT);

        if (method != "POST" && method != "PATCH" && method != "PUT")
        {
            postData = "";
        }
        if(StringUtils.isEmpty(postData)){
            postData = "";
        }
//        SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMdd'T'HHmmss'Z'", Locale.ENGLISH);
//        sdf.setTimeZone(TimeZone.getTimeZone("UTC"));
//
//        String singerDate = sdf.format(new Date());
        String hex = toHex(hash(postData));
        if (uri.charAt(uri.length() - 1) != '/') {
            uri = uri.concat("/");
        }
        String signString = method+"\n"+uri+"\n"+getCanonicalizedQueryString(parameters)+"\nhost:"+host+"\nx-sdk-date:"+singerDate+"\n\n"+"host;x-sdk-date"+"\n"+hex;

        byte[] signingKey = SK.getBytes(StandardCharsets.UTF_8);
        String stringToSign = createStringToSign(signString, singerDate);
        byte[] signature = computeSignature(stringToSign, signingKey);
        String signatureResult = buildAuthorizationHeader(signature);
       return signatureResult;
    }


    private static String createStringToSign(String canonicalRequest, String singerDate) {
        return "SDK-HMAC-SHA256" + "\n" + singerDate + "\n" + toHex(hash(canonicalRequest));
    }




    private static String getCanonicalizedQueryString(Map<String, String> parameters) throws UnsupportedEncodingException {

        // 对map按照key进行排序
        Map<String, String> sortedMap = parameters.entrySet().stream()
                .sorted(Map.Entry.comparingByKey())
                .collect(Collectors.toMap(Map.Entry::getKey, Map.Entry::getValue, (oldValue, newValue) -> oldValue, LinkedHashMap::new));
        StringJoiner joiner = new StringJoiner("&");
        sortedMap.forEach((key, value) -> joiner.add(key + "=" + value));
        String result = joiner.toString();
        return result;
    }

    private static  byte[] computeSignature(String stringToSign, byte[] signingKey) {
        return sign(stringToSign.getBytes(StandardCharsets.UTF_8), signingKey) ;
    }

    private static byte[] sign(byte[] data, byte[] key) {
        try {
            Mac mac = Mac.getInstance("HmacSHA256");
            mac.init(new SecretKeySpec(key, "HmacSHA256"));
            return mac.doFinal(data);
        } catch (InvalidKeyException | NoSuchAlgorithmException var5) {
            return new byte[0];
        }
    }

    private static String buildAuthorizationHeader(byte[] signature) {
        String credential = "Access=" + AK;
        String signerHeaders = "SignedHeaders=" + "host;x-sdk-date";
        String signatureHeader = "Signature=" + toHex(signature);
        return "SDK-HMAC-SHA256" + " " + credential + ", " + signerHeaders + ", " + signatureHeader;
    }
    private static byte[] hash(String text) {
        try {
            MessageDigest md = MessageDigest.getInstance("SHA-256");
            md.update(text.getBytes(StandardCharsets.UTF_8));
            return md.digest();
        } catch (NoSuchAlgorithmException var3) {
            return new byte[0];
        }
    }

    private static String toHex(byte[] data) {
        StringBuffer sbuff = new StringBuffer(data.length * 2);
        byte[] var2 = data;
        int var3 = data.length;

        for(int var4 = 0; var4 < var3; ++var4) {
            byte bye = var2[var4];
            String hexStr = Integer.toHexString(bye);
            if (hexStr.length() == 1) {
                sbuff.append("0");
            } else if (hexStr.length() == 8) {
                hexStr = hexStr.substring(6);
            }

            sbuff.append(hexStr);
        }
        return sbuff.toString().toLowerCase(Locale.getDefault());
    }
}
这猴学java呐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ak sk认证java demo_AK-SK鉴权
weixin_29765215的博客
03-03 4238
插件名称类别名称描述属性服务插件AK/SK 鉴权gw-ak_sk_auth用户鉴权功能描述配置自己的AK/SK,或是使用网关自动生成的AK/SK,完成认证。客户端涉及的AK/SK签名以及请求发送的流程概述如下:(1)构造规范请求。将待发送的请求内容按照与API网关后台约定的规则组装,确保客户端签名、API网关后台认证时使用的请求内容一致。(2)使用规范请求和其他信息创建待签字符串。(3)使用AK/...
ak sk认证java demo,【华为云微服务引擎】从代码机制看AK/SK认证问题
weixin_29972227的博客
03-29 1267
前言用户开发的微服务要想注册到华为云CSE的服务中心,就需要用到AK/SK认证。由于CSEJavaSDK提供了较多的配置方式,有时候容易出现错配和漏配的情况,本文从CSEJavaSDK读取AK/SK的关键代码入手进行分析,希望能够给大家提供一点AK/SK认证失败时的定位思路。(本文基于CSEJavaSDK-2.3.30进行说明)代码逻辑分析首先需要说明的是,AK/SK也是一个配置项,因此它可以配置...
三方接口调用设计方案
Jernnifer_mao的博客
08-26 1036
API密钥生成:为每个三方应用生成唯一的API密钥对(AK/SK),其中AK用于标识应用,SK用于进行签名和加密。AK:Access Key Id,用于标示用户。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。接口鉴权:在进行接口调用时,客户端需要使用AK和请求参数生成签名,并将其放入请求头或参数中以进行身份验证。
aksk生成工具类及加密算法
yujiubo2008的专栏
09-03 5725
一、aksk生成工具类 public class SignUtil{ private static final String[] chars = new String[]{"a", "b", "c", "d", "e", "f", "g", "h", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"} /** * 生成8位app_key
java sk2.0_JAVA SDK AK/SK认证
weixin_28769407的博客
02-16 2015
AK/SK简介AK(Access Key ID)/SK(Secret Access Key),主要用于对用户的调用行为进行鉴权和认证,相当于专用的用户名和密码。[JAVA环境准备]-示例ECS开发/测试构建配置环境变量:新建系统变量JAVA_HOME,变量值为实际JDK安装位置。在Path中添加%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin (注意用英文分号分隔)。新建系统...
aksk的意思及用法
热门推荐
Lucky小黄人的博客
10-05 1万+
经常看到业务在鉴权的接口中使用aksk缩写,但是不太明白aksk的全称,上网搜索后特此记录一下 AK:Access Key Id,用于标示用户;SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 用法: 用户将ak 和 加密后的sk(加密后的sk一般被称为signature签名)放到接口的请求参数中,然后调用接口,服务端收到请求后...
java生成签名
天道酬勤
01-25 2041
 1.需要的参数:   appId    + ak + sk + timestemp + rdm   2.生成的过程:  Mac sha256_HMAC = Mac.getInstance("HmacSHA256");             SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256...
华为云HCIP-第一章-FusionAccess系统及特性介绍 华为认证.pptx
最新发布
05-13
根据提供的信息,我们可以深入探讨华为云HCIP-第一章-FusionAccess系统及特性的相关内容,尤其聚焦于桌面云架构、特点及其应用场景。 ### FusionAccess桌面云概述 #### 华为FusionAccess简介 华为FusionAccess是一...
跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权(1)
2301_82244607的博客
05-04 497
是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。
应用程序签名及截图-java
arno1988的专栏
10-08 350
下载地址: https://download.csdn.net/download/arno1988/10706290  
Java 小例子合集 demo
04-07
自己写的Java 各种小例子合集,包含AES加密,解密,excel的读取,FTP文件的读取与下载,图片的灰度与二值化处理,负载均衡算法,设计模式,线程......
百度OCR文字识别案例_android防止ak&sk;泄漏版本
01-14
百度OCR文字识别,支持手机拍照识别,相册选择识别。网络图片识别等功能。该demo的配文博客为https://blog.csdn.net/pyfysf/article/details/86438769
实现一个AK,SK签名认证方法
weixin_42602368的博客
12-23 1842
AK/SK 签名认证是一种常用的 API 认证方法,主要用于在客户端和服务端之间安全地传输数据。 实现这种认证方法的步骤如下: 服务端生成一对 AK/SK 密钥对,将 AK 公开给客户端,将 SK 保密。 客户端使用 AK 和一些请求参数(如时间戳、请求内容等),使用 HMAC-SHA256 算法生成签名。 客户端将 AK、签名和请求参数一起发送给服务端。 服务端使用自己保存的 SK 和收...
双方API交互:签名及验证-- (AK/SK)认证的实现
王友前的博客
06-11 9773
接口交互不能直接提供一个开发的接口地址和接口文档,不能知道接口地址,知道参数,就模拟请求,就来对接你吧,这很容易被恶意攻击,或篡改参数发起请求等非常多安全性问题。 因此:还需要签名算法规则等内容 ...
gateway网关实现AK/SK接口签名认证
qq_33292491的博客
09-02 1369
{};};// 获取请求体 Flux < DataBuffer > body = webExchange . getRequest() . getBody();});// 跳过不需要验证的路径 if(!} // 获取api code String apiCode = headers . getFirst(API_CODE);// 校验apiCode是否匹配 if(StringUtils . isEmpty(apiCode) ||!
AK/SK 简介
我在深圳的这些日子的博客
09-15 1万+
1、AK/SK 简介 AK:Access Key Id,用于标示用户; SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。 2、 AK/SK使用机制 云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行
aksk怎么认证 海康威视_aksk鉴权
weixin_34668160的博客
01-15 2865
简介鉴权功能的位置处于基础服务的接入网关中。1. 认证简介本鉴权方案是在api层面上进行,通过使用Access Key/Secret Key加密的方法来对验证某个请求的调用者身份。当接入网关接收到业务调用方的请求时,将使用相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽...
Java8中使用Akka
wcuu的博客
04-20 800
提示:首先,让我们了解一些概念。在Akka中,actor是最基本的执行单位,它是一种轻量级的进程,具有独立的状态和行为。每个actor都有一个地址,可以通过该地址与其他actor进行通信。消息是与actor之间传递的唯一方式,每个actor都有一个邮箱,用于接收消息。每个actor都有自己的线程,可以并发地执行代码。最后,让我们总结一下。在本文中,我们介绍了如何在Java8中使用Akka,并提供了示例代码帮助您更好地理解。通过Akka,我们可以轻松地构建分布式、高可用、高可伸缩性的应用程序。
这段代码是干什么用的# -*- coding: utf-8 -*- import time import uuid import hashlib import base64 import ssl import urllib.request import hmac from hashlib import sha256 # 必填,请参考"开发准备"获取如下数据,替换为实际值 realUrl = 'https://rtcpns.cn-north-1.myhuaweicloud.com/rest/caas/relationnumber/partners/v1.0' #APP接入地址+接口访问URI APP_KEY = "a1********" #APP_Key APP_SECRET = "cfc8********" #APP_Secret ''' 选填,各参数要求请参考"AXB模式解绑接口" subscriptionId和relationNum为二选一关系,两者都携带时以subscriptionId为准 ''' subscriptionId = '****' #指定"AXB模式绑定接口"返回的绑定ID进行解绑 relationNum = '+86170****0001' #指定X号码(隐私号码)进行解绑 def buildAKSKHeader(appKey, appSecret): now = time.strftime('%Y-%m-%dT%H:%M:%SZ') #Created nonce = str(uuid.uuid4()).replace('-','') #Nonce digist = hmac.new(appSecret.encode(), (nonce + now).encode(), digestmod=sha256).digest() digestBase64 = base64.b64encode(digist).decode() #PasswordDigest return 'UsernameToken Username="{}",PasswordDigest="{}",Nonce="{}",Created="{}"'.format(appKey, digestBase64, nonce, now); def main(): # 请求URL参数 formData = urllib.parse.urlencode({ 'subscriptionId':subscriptionId, 'relationNum':relationNum }) #完整请求地址 fullUrl = realUrl + '?' + formData req = urllib.request.Request(url=fullUrl, method='DELETE') #请求方法为DELETE # 请求Headers参数 req.add_header('Authorization', 'AKSK realm="SDP",profile="UsernameToken",type="Appkey"') req.add_header('X-AKSK', buildAKSKHeader(APP_KEY, APP_SECRET)) req.add_header('Content-Type', 'application/json;charset=UTF-8') # 为防止因HTTPS证书认证失败造成API调用失败,需要先忽略证书信任问题 ssl._create_default_https_context = ssl._create_unverified_context try: print(formData) #打印请求数据 r = urllib.request.urlopen(req) #发送请求 print(r.read().decode('utf-8')) #打印响应结果 except urllib.error.HTTPError as e: print(e.code) print(e.read().decode('utf-8')) #打印错误信息 except urllib.error.URLError as e: print(e.reason) if __name__ == '__main__': main()
06-10
这段代码实现的是使用 Python 发送一个 DELETE 请求,访问华为云服务端提供的 AXB模式解绑接口,对指定的X号码进行解绑操作。主要包含以下步骤: 1. 构造请求地址,包括实际请求地址和请求参数。 2. 构造请求头,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值