Java接口签名和验签

import com.alibaba.fastjson.JSON;

import org.apache.commons.lang3.StringUtils;

import java.lang.reflect.Field;

import java.util.*;

public class Signature {

    /**

     * 签名

     * @param object

     * @param key

     * @return

     * @throws Exception

     */

    public static String getSign(Object object,String key) throws Exception {

        Map<String, String> map = objectToMap(object);

        return getSign(map,key);

    }

    private static Map<String, String> objectToMap(Object object) {

        Map<String,String> map = new HashMap<>();

        Field[] fields = object.getClass().getDeclaredFields();

        for (Field field : fields) {

            try {

                field.setAccessible(true);

                map.put(field.getName(), String.valueOf(field.get(object)));

            }catch (Exception e) {

                e.printStackTrace();

            }

        }

        return map;

    }

    /**

     * 签名

     * @param map

     * @param key

     * @return

     * @throws Exception

     */

    public static String getSign(Map<String,String> map,String key) throws Exception{

        ArrayList<String> list = new ArrayList<String>();

        for(Map.Entry<String,String> entry:map.entrySet()){

            if(entry.getValue() != null && StringUtils.isNotBlank(entry.getValue().toString()) && !"null".equals(entry.getValue())

            && !"class".equals(entry.getKey()) && !"data".equals(entry.getKey())){  //空字符串 entry.getValue()!=""){

                list.add(entry.getKey() + "=" + entry.getValue() + "&");

            }

        }

        int size = list.size();

        String [] arrayToSort = list.toArray(new String[size]);

        Arrays.sort(arrayToSort);

        StringBuilder sb = new StringBuilder();

        for(int i = 0; i < size; i ++) {

            sb.append(arrayToSort[i]);

        }

        String result = sb.toString();

        //过滤最后一个字符串&

        int lastIdx = result.lastIndexOf("&");

        result = result.substring(0,lastIdx);

        result +=  key;

        try{

            result = MD5.MD5Encode(result).toUpperCase();

        }catch (Exception e) {

            e.printStackTrace();

        }

        return result;

    }

    /**

     * 验签

     * @param object

     * @param key

     * @return

     * @throws Exception

     */

    public static boolean checkIsSignValidFromResyponseStringObject(Object object,String key) throws Exception {

        Map<String, String> map = objectToMap(object);

        return checkIsSignValidFromResponseString(map,key);

    }

    /**

     * 验签

     * @param map

     * @param key

     * @return

     * @throws Exception

     */

    public static boolean checkIsSignValidFromResponseString(Map<String,String> map,String key) throws Exception {

        String signFromAPIResponse = null;

        if(map.get("sign")!=null){

            signFromAPIResponse = map.get("sign").toString();

        }

        if(signFromAPIResponse=="" || signFromAPIResponse == null){

            return false;

        }

        //清掉返回数据对象里面的Sign数据(不能把这个数据也加进去进行签名),然后用签名算法进行签名

        map.put("sign","");

        map.put("class","");

        //将API返回的数据根据用签名算法进行计算新的签名,用来跟API返回的签名进行比较

        //重新签名

        String signForAPIResponse = Signature.getSign(map,key);

        if(!signForAPIResponse.equals(signFromAPIResponse)){

            //签名验不过,表示这个API返回的数据有可能已经被篡改了

            return false;

        }

        return true;

    }

    //test

    static class UserInfo{

        private String userName;

        private String idNo;

        private String mobile;

        private String sign;

        public String getSign() {

            return sign;

        }

        public void setSign(String sign) {

            this.sign = sign;

        }

        public String getUserName() {

            return userName;

        }

        public void setUserName(String userName) {

            this.userName = userName;

        }

        public String getIdNo() {

            return idNo;

        }

        public void setIdNo(String idNo) {

            this.idNo = idNo;

        }

        public String getMobile() {

            return mobile;

        }

        public void setMobile(String mobile) {

            this.mobile = mobile;

        }

    }

    /**

     * 签名字符串:84CBF6035C54EAFE62E3F57F1737C733

     * 参数json={"idNo":"463300122545556699","mobile":"19966667777","sign":"84CBF6035C54EAFE62E3F57F1737C733","userName":"张三"}

     * 验证签名是否一致=true

     * @param args

     */

    public static void main(String[] args) {

        try {

            String key = "testkey111";

            UserInfo userInfo = new UserInfo();

            userInfo.setMobile("19966667777");

            userInfo.setUserName("张三");

            userInfo.setIdNo("463300122545556699");

            String signStr = Signature.getSign(userInfo,key);

            System.out.println("签名字符串:" + signStr);

            userInfo.setSign(signStr);

            System.out.println("参数json=" + JSON.toJSONString(userInfo));

            //验证签名

            boolean flag = Signature.checkIsSignValidFromResyponseStringObject(userInfo,key);

            System.out.println("验证签名是否一致="+flag);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}
import java.security.MessageDigest;

public class MD5 {

    private final static String[] hexDigits = {"0", "1", "2", "3", "4", "5", "6", "7",

            "8", "9", "a", "b", "c", "d", "e", "f"};

    /**

     * 转换字节数组为16进制字串

     * @param b 字节数组

     * @return 16进制字串

     */

    public static String byteArrayToHexString(byte[] b) {

        StringBuilder resultSb = new StringBuilder();

        for (byte aB : b) {

            resultSb.append(byteToHexString(aB));

        }

        return resultSb.toString();

    }

    /**

     * 转换byte到16进制

     * @param b 要转换的byte

     * @return 16进制格式

     */

    private static String byteToHexString(byte b) {

        int n = b;

        if (n < 0) {

            n = 256 + n;

        }

        int d1 = n / 16;

        int d2 = n % 16;

        return hexDigits[d1] + hexDigits[d2];

    }

    /**

     * MD5编码

     * @param origin 原始字符串

     * @return 经过MD5加密之后的结果

     */

    public static String MD5Encode(String origin) {

        String resultString = null;

        try {

            resultString = origin;

            MessageDigest md = MessageDigest.getInstance("MD5");

            resultString = byteArrayToHexString(md.digest(resultString.getBytes()));

        } catch (Exception e) {

            e.printStackTrace();

        }

        return resultString;

    }

}

Java接口签名和验签的更多相关文章

  1. java接口签名(Signature)实现方案续

    一.前言 由于之前写过的一片文章 (java接口签名(Signature)实现方案 )收获了很多好评,此次来说一下另一种简单粗暴的签名方案.相对于之前的签名方案,对body.paramenter.pa ...

  2. .NET RSA解密、签名、验签

    using System; using System.Collections.Generic; using System.Text; using System.IO; using System.Sec ...

  3. gateway 网关接口防篡改验签

    gateway 网关接口防篡改验签 背景:为了尽可能降低接口在传输过程中,被抓包然后篡改接口内的参数的可能,我们可以考虑对接口的所有入参做签名验证,后端在网关依照相同的算法生成签名做匹配,不能匹配的返 ...

  4. PHP SHA1withRSA加密生成签名及验签

    最近公司对接XX第三方支付平台的代付业务,由于对方公司只有JAVA的demo,所以只能根据文档自己整合PHP的签名加密,网上找过几个方法,踩到各种各样的坑,还好最后算是搞定了,话不多说,代码分享出来. ...

  5. erlang的RSA签名与验签

    1.RSA介绍 RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对 其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而 ...

  6. RSA后台签名前台验签的应用(前台采用jsrsasign库)

    写在前面 安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验签, 于是有了这篇<RSA后台签名前台验 ...

  7. 密码基础知识(2)以RSA为例说明加密、解密、签名、验签

    密码基础知识(1)https://www.cnblogs.com/xdyixia/p/11528572.html 一.RSA加密简介 RSA加密是一种非对称加密.是由一对密钥来进行加解密的过程,分别称 ...

  8. RSA/RSA2 进行签名和验签

    package com.byttersoft.hibernate.erp.szmy.util; import java.io.ByteArrayInputStream; import java.io. ...

  9. java接口签名(Signature)实现方案

    预祝大家国庆节快乐,赶快迎接美丽而快乐的假期吧!!! 一.前言 在为第三方系统提供接口的时候,肯定要考虑接口数据的安全问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题.其中我认为 ...

  10. 中行P1签名及验签

    分享中国银行快捷.NET P1签名和验签方法代码中ReturnValue为自定义类型请无视 #region 验证签名 /// <summary> /// 验证签名 /// </sum ...

随机推荐

  1. 殷浩详解DDD:如何避免写流水账代码?

    简介: 在日常工作中我观察到,面对老系统重构和迁移场景,有大量代码属于流水账代码,通常能看到开发在对外的API接口里直接写业务逻辑代码,或者在一个服务里大量的堆接口,导致业务逻辑实际无法收敛,接口复用 ...

  2. 2021云栖大会开源引力峰会重磅发布的战略合作,Grafana服务到底是什么?

    简介: 这几天关注云栖大会的小伙伴一定会发现阿里巴巴合伙人.阿里云高级研究员蒋江伟(小邪)在云栖大会开源引力峰会的演讲中,特别提到了一个叫 Grafana 服务的产品,并特意花费一页 PPT 介绍了这 ...

  3. ACMMM2021|在多模态训练中融入“知识+图谱”:方法及电商应用实践

    ​简介: 随着人工智能技术的不断发展,知识图谱作为人工智能领域的知识支柱,以其强大的知识表示和推理能力受到学术界和产业界的广泛关注.近年来,知识图谱在语义搜索.问答.知识管理等领域得到了广泛的应用. ...

  4. 使用 Uno Islands 在现有 WPF 里面嵌入 Uno 框架

    随着 2022 9 月份 Uno 发布了 4.5 版本,现有的 WPF 应用多了一个新的开发模式,那就是通过 Uno Islands 技术,在现有的 WPF 应用里面嵌入 Uno 应用.通过此方式可以 ...

  5. 国产 Web 组态软件 TopStack V5.0 发布

    简介 TopStack 是一款轻量型 Web 组态软件,提供设备数据采集.定时任务.控制策略.联动控制.设备告警.设备维护管理.设备绩效管理.能源管理.组态开发.报表开发等核心功能.支持移动端访问,支 ...

  6. 原生js写悬浮广告效果

    网上抄的,改成vue写法失败,下一篇是自己写的vue版本的 <html> <head> <meta http-equiv="Content-Type" ...

  7. 羽夏逆向破解日记簿——关于逆向epub格式转化器与思考

    看前必读   本软件是商业软件,本篇文章仅仅介绍 逆向分析过程 和 关于开发软件防止逆向的思考 ,不会提供任何成品破解补丁或成品软件,仅限用于学习和研究目的,否则,一切后果自负.您必须在下载后的24个 ...

  8. Swift File Manager 三种文件路径查找方法对比

    目录 1. 引言 2. 三种文件路径查找方法 2. 1 NSSearchPathForDirectoriesInDomains(_:_:_:) 2.2 urls(for:in:) 2.3 url(fo ...

  9. Surge多配置文件聚合配置方法

    目录 摘要 1. Surge配置原理 2. Surge托管配置 3. Surge多配置文件聚合配置 (1)找到配置文件 (2)编辑配置文件 参考 摘要 Surge 是一个在 macOS 和iOS 平台 ...

  10. 《Modern C++ Design》之上篇

    如下内容是在看侯捷老师翻译的<Modern C++ Design>书籍时,整理的code和摘要,用于不断地温故知新. 第一章 1. 运用 Template Template 参数实作 Po ...