import org.apache.commons.codec.digest.DigestUtils;

import java.io.UnsupportedEncodingException;

import java.util.Map;

import java.util.TreeMap;

/**

 * @Author: rongrong

 * @Date: 2018/4/23

 * @Description:

 */

public class MD5Utils {

    private static void getDigest(TreeMap<String, String> map, String key, String charset){

        StringBuilder sb = new StringBuilder();

        for (Map.Entry entry : map.entrySet()) {

            sb = sb.append(entry.getKey()).append("=").append(entry.getValue()).append("&");

        }

        sb.append("key").append("=").append(key);

        System.out.println("拼接后的字符:"+sb.toString());

        String sign = DigestUtils.md5Hex(getContentBytes(sb.toString(), charset));

        System.out.println("加密后的签名:"+sign);

    }

    private static byte[] getContentBytes(String content, String charset) {

        if (charset == null || "".equals(charset)) {

            return content.getBytes();

        }

        try {

            return content.getBytes(charset);

        } catch (UnsupportedEncodingException e) {

            throw new RuntimeException("MD5签名过程中出现错误,指定的编码集不对,您目前指定的编码集是:" + charset);

        }

    }

    public static void main(String[] args) {

        //treeMap默认是key升序排序 ,如果需要降序,可以使用Comparator中的compare方法

        TreeMap<String,String> map = new TreeMap<String, String>();

        map.put("name", "zychen");

        map.put("password", "123456");

        map.put("project", "base");

        map.put("tenantId", "192319387131");

        getDigest(map, "helloWorld","utf-8");

    }

}

简单叙说jwt加密原理以及这样加密方式的优缺点?

原理:JWT由三部分组成:header.payload.signature,每部分是一个Json表示。最终的Token对这三部分进行编码之后的字符串,中间用“.”分割。header用来描述token的类型(jwt)以及使用的hash算法,payload包含一些摘要信息,signature签名由前面的Header、Payload以及秘钥组成。当访问登录页的时候,登录服务验证之后,签发证书返回给客户端。客户端保存证书,并在每次请求时将其附在request header中。服务器接收请求之后,通过签名和时戳,验证Token的有效性。若有效,则响应客户端。

优点:无状态,不需要在 session中存储用户信息,不用担心跨域问题,只需在用户验证成功后,获取一个JWT token,服务端验证签名即可,比 cookie 更支持原生移动端应用,验证解耦,无需使用特定的身份验证方案,token可以在任何地方生成
缺点:
1.请求地址中的token容易被盗取,难以保证token本身的安全
2.HTTP 头中自定义属性但是局限性太大,XMLHttpRequest 请求通常用于Ajax方法中对于页面局部的异步刷新,通过该类请求得到的页面不能被浏览器所记录下,从而进行前进,后退,刷新,收藏等操作,给用户带来不便

摘要认证:
采用对参数和响应进行摘要的方法,每次请求和响应,按照一定的规则生成数字摘要,客户端和服务端双方需要约定好参数的排序方式,请求的参数经过排序后,再将参数名名称和值经过一定的策略组织起来,加上一个秘钥secret,就是‘盐’通过约定的摘要算法生成数字摘要,传递给服务端。服务端在接收到客户端传递的参数后,服务端会采取和客户端相同的策略对参数进行排序,并且加上相同的secret,采用相同的摘要算法生成摘要串,由于相同内容经过相同的摘要算法,生成的摘要内容必定相同。将服务端生成的摘要串与客户端生成的摘要串进行比较,这样就能知道参数内容是否被篡改。

接口签名进行key排序,并MD5加密的更多相关文章

  1. python接口自动化测试二十七:密码MD5加密 ''' MD5加密 ''' # 由于MD5模块在python3中被移除 # 在python3中使用hashlib模块进行md5操作 import hashlib # 待加密信息 str = 'asdas89799,.//plrmf' # 创建md5对象 hl = hashlib.md5() # Tips # 此处必须声明encode # 若写法为

    python接口自动化测试二十七:密码MD5加密   ''' MD5加密 '''# 由于MD5模块在python3中被移除# 在python3中使用hashlib模块进行md5操作import has ...

  2. python接口自动化测试二十七:密码MD5加密

    # MD5加密 # 由于MD5模块在python3中被移除# 在python3中使用hashlib模块进行md5操作import hashlib def MD5(str): # 创建md5对象 hl ...

  3. 对于MD5加密处理方式

    来源:http://blog.51cto.com/xqtesting/1924977 但有时候我们请求的参数可能需要加密,比如登录接口中的密码可能需要经过md5加密这时候怎么处理呢? 这种方法比较简单 ...

  4. Flutter 接口签名MD5加密

    第一步 更新pubspec.yaml crypto: ^+ 第二步 先引入头文件: import 'dart:convert'; import 'package:convert/convert.dar ...

  5. 小程序签名MD5加密

    最近小程序需求一个签名加密,要把请求参数按键值排序并转化为字符串,然后进行MD5加密. //时间戳 var timestamp = (Date.parse(new Date()))/1000;//签名 ...

  6. 【Golang 接口自动化06】微信支付md5签名计算及其优化

    前言 可能看过我博客的朋友知道我主要是做的支付这一块的测试工作.而我们都知道现在比较流行的支付方式就是微信支付和支付宝支付,当然最近在使用低手续费大力推广的京东金融(已改名为京东数科)以后也可能站到第 ...

  7. 使用robotframework做接口测试4——搞定接口签名及密码加密

    接口签名是我做接口测试撞到的第一块石头,刚到新公司,本来想默默憋出来一个大招,然后碰到了签名接口,直接给跪了.于是只好找开发哥哥帮忙,把签名算法的java文件拿到,一行行对着用python实现了一遍. ...

  8. soupUI解决md5加密签名,cookie传递

    问题详情: 1.接口调用需要前提状态:登录状态(cookie) 2.接口请求需要签名,签名规则为:MD5(TokenKey+apikey+timestamp+nonc) 其中 1.TokenKey.a ...

  9. postman headers 请求参数和MD5加密签名

    postman 变量可以这样写:{{timestamp}} ,也可以用系统的,{{$timestamp}},这样就不用给自己赋值了,但在 pre-requestScript中是获取不到这个值的 所以我 ...

随机推荐

  1. C#一例绘制字体不清晰的解决办法

    public static Bitmap GetPieWithText(String text, Color color, Color fontColor,Font font) { ; Bitmap ...

  2. 二十六、Linux 进程与信号---system 函数 和进程状态切换

    26.1 system 函数 26.1.1 函数说明 system(执行shell 命令)相关函数 fork,execve,waitpid,popen #include <stdlib.h> ...

  3. [译]Use Dependency Injection In WebForms Application

    怎么在已用的WebForm应用中使用DI 假设有一个电影网站,有个页面会列出最近热门的电影.这个项目中使用了仓储模式来获取数据. public partial class Default : Syst ...

  4. 默认约束(DEFAULT)

    默认值 当插入记录时,如果没有明确为字段赋值,则自动赋予默认值. mysql> CREATE TABLE tb8( -> id SMALLINT UNSIGNED AUTO_INCREME ...

  5. luogu P4091 [HEOI2016/TJOI2016]求和

    传送门 这一类题都要考虑推式子 首先,原式为\[f(n)=\sum_{i=0}^{n}\sum_{j=0}^{i}S(i,j)*2^j*j!\] 可以看成\[f(n)=\sum_{j=0}^{n}2^ ...

  6. python练习题1

    1.使用while循环打印输入 1 2 3 4 5 6 8 9 10 num = 1 while num <= 10: if num == 7: num = num + 1 continue e ...

  7. 【译】第六篇 SQL Server安全执行上下文和代码签名

    本篇文章是SQL Server安全系列的第六篇,详细内容请参考原文. SQL Server决定主体是否有必要的执行代码权限的根本途径是其执行上下文规则.这一切都可能复杂一个主体有执行代码的权限,但是却 ...

  8. 初识css预处理器:Sass、LESS

    这篇文章是初步介绍css预处理的,详细学习请移步官网~ 什么是css预处理器 CSS 预处理器是一种语言, 通俗易懂的话来说就是“用一种专门的编程语言,进行 Web 页面样式编写,再通过编译器转化为正 ...

  9. Python 8 - Socket编程进阶

    本节内容:    1.Socket语法及相关    2.SocketServer实现多并发 Socket语法及相关 socket 概念 socket本质上就是在2台网络互通的电脑之间架设一个通道,两台 ...

  10. mysql 原理 ~ 索引通说

    简介: 来说说索引吧目的:为了加快数据库的数据查找速度,索引应用而生基础知识基本定义  1 遍历 所谓遍历二叉树,就是按一定的规则和顺序走遍二叉树的所有结点,使每一个结点都被访问一次,而且只被访问一次 ...