1.加密过程:客户端传输数据,包含两部分,一部分原始数据,一部分签名。签名就是对原始数据MD5加密后的字节序列。而原始数据就是普通的string字符串。

2.服务器端呢:将收到的原始数据,进行MD5加密后得到字节序列,将这个字节序列与传输过来的sign的value,进行对比。如果俩sign值一样,则数据没有被破坏。认证加密成功。

3.进行操作MD5,java sdk已经内置支持了,有java.security包,其中的MessageDiggest类。

客户端加密代码如下:

public static void main(String[] args) throws IOException {

		// TODO Auto-generated method stub

		APPMain appMain = new APPMain();

		URL url = new URL(urlString);

		JSONObject returnJson;

		try {

			returnJson = appMain.getResponse(url);

			System.out.println(JSONObject.toJSONString(returnJson));

		} catch (NoSuchAlgorithmException e) {

			// TODO Auto-generated catch block

			e.printStackTrace();

		}

	}

	public JSONObject getResponse(URL url) throws IOException, NoSuchAlgorithmException {

		//��������

		httpURLConnection = (HttpURLConnection) url.openConnection();

		httpURLConnection.setRequestMethod("POST");

		httpURLConnection.setDoOutput(true);

		httpURLConnection.setDoInput(true);

		httpURLConnection.setUseCaches(false);

		httpURLConnection.setRequestProperty("Content-type", "application/json");

		httpURLConnection.connect();

		//post��������

		OutputStream outStrm = httpURLConnection.getOutputStream();

		DataOutputStream objOutputStrm = new DataOutputStream(outStrm);

		JSONObject obj = new JSONObject();

		JSONObject commentJson = new JSONObject();

		commentJson.put("phone", "13823135363");

        obj.put("param", commentJson);

        obj.put("ts", "abc");

        obj.put("mn", "abc");

        obj.put("imei", "abc");

        obj.put("version", "abc");

        obj.put("token", "abc");

        StringBuilder sBuilder = new StringBuilder();

        createBeforeEncryptString(sBuilder,"ts","abc","&");

        createBeforeEncryptString(sBuilder,"mn","abc","&");

        createBeforeEncryptString(sBuilder,"imei","abc","&");

        createBeforeEncryptString(sBuilder,"version","abc","&");

        createBeforeEncryptString(sBuilder,"token","abc","&");

        createBeforeEncryptString(sBuilder,"param",commentJson.toJSONString(),"");

        String encrapted = sBuilder.toString();

        obj.put("sign", md5Encrypt(encrapted));

        objOutputStrm.writeBytes(obj.toString());

        objOutputStrm.flush();

        objOutputStrm.close();

        //input

        BufferedReader reader = new BufferedReader(new InputStreamReader(httpURLConnection.getInputStream()));

        String lines =reader.readLine();//��ȡ������

        JSONObject inputJson=JSONObject.parseObject(lines);

        reader.close();  

        System.out.println(md5Encrypt(encrapted));

		return inputJson;

	}

	public String md5Encrypt(String content) {

		try {

			MessageDigest md = MessageDigest.getInstance("MD5");

			md.update( content.getBytes() );

	        return getHashString( md );

		} catch (NoSuchAlgorithmException e) {

			// TODO Auto-generated catch block

			e.printStackTrace();

		}

		return null;

	}

	 public String getHashString( MessageDigest digest )

	    {

	        StringBuilder builder = new StringBuilder();

	        for ( byte b : digest.digest() )

	        {

	            builder.append( Integer.toHexString( (b >> 4) & 0xf ) );

	            builder.append( Integer.toHexString( b & 0xf ) );

	        }

	        return builder.toString();

	    }

	 public void createBeforeEncryptString(StringBuilder sb,String key,String value,String gap) {

		sb.append(key).append("=").append(value).append(gap);

	}

}

服务器端代码如下:

@Override

    public void doFilter(ServletRequest request, ServletResponse response,

            FilterChain chain) throws IOException, ServletException {

        BodyReaderHttpServletRequestWrapper requestWrapper = null;

        if (request instanceof HttpServletRequest) {

            requestWrapper = new BodyReaderHttpServletRequestWrapper((HttpServletRequest) request);

        }

        String body = requestWrapper.getBody();

        if(!StringUtils.isEmpty(body)){

            ParamIn param = JSONObject.parseObject(body, ParamIn.class);

            StringBuilder _sb = new StringBuilder();

            _sb.append("ts").append("=").append(param.getTs()).append("&");

            _sb.append("mn").append("=").append(param.getMn()).append("&");

            _sb.append("imei").append("=").append(param.getImei()).append("&");

            _sb.append("version").append("=").append(param.getVersion()).append("&");

            _sb.append("token").append("=").append(param.getToken());

            if(!StringUtils.isEmpty(param.getParam())){

                _sb.append("&").append("param").append("=").append(param.getParam());

            }

            logger.info("to be encrypted: " + _sb.toString());

            String md5Encrypted = HashEncoder.encode(HashAlgorithm.MD5, _sb.toString());

            logger.info("encrypted: " + md5Encrypted);

            if(!md5Encrypted.equalsIgnoreCase(param.getSign())){

                logger.info("sign invalid");

                this.response(response, JSONObject.toJSONString(new ResultObject(ResultCode.SIGN_INVALID)));

                return;

            }else{

                logger.info("valid sign success");

            }

        }else{

            this.response(response, JSONObject.toJSONString(new ResultObject(ResultCode.NULL_PARAM)));

            return;

        }

        //签名验证成功

        chain.doFilter(requestWrapper, response);

    }

java传输json数据用md5加密过程的更多相关文章

  1. Java后台使用httpclient入门HttpPost请求(form表单提交,File文件上传和传输Json数据)

    一.HttpClient 简介 HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的.最新的.功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 ...

  2. 通过ajax和spring 后台传输json数据

    在通过ajax从页面向后台传数据的时候,总是返回415(Unsupported media type)错误,后台无法获取数据.如下图所示: 在尝试解决这个问题的时候,我们首先要理解一下概念: @req ...

  3. Java 对字符串数据进行MD5/SHA1哈希散列运算

    Java对字符串数据进行MD5/SHA1哈希散列运算 [java] view plain copy package cn.aibo.test; import java.security.Message ...

  4. Introduction to Structured Data json的2种形式 JAVA解析JSON数据 - JsonArray JsonObject

    https://developers.google.com/search/docs/guides/intro-structured-data Structured data refers to kin ...

  5. js处理json数据,java处理json数据

    一.js处理json数据 处理办法之一是把本机json数据或远程返回json数据用eval函数,使之变成DOM对象. 例如: var people = { "programmers" ...

  6. Java三行代码搞定MD5加密

    Java三行代码搞定MD5加密 https://www.dexcoder.com/selfly/article/4026 public class MD5Test { public static vo ...

  7. Django之AJAX传输JSON数据

    目录 Django之AJAX传输JSON数据 AJAX 中 JSON 数据传输: django响应JSON类型数据: django 响应 JSON 类型数据: Django之AJAX传输JSON数据 ...

  8. Java:HttpPost 传输Json数据过长使用HttpServletRequest解析

    直接上代码 /** * 测试生成json数据 */ @Test public void synYxGoodsInfoTest() { try { String url = "http://1 ...

  9. Android 手机卫士--md5加密过程

    在之前的文章中,我们将用户的密码使用SharedPreferences存储,我们打开/data/data/com.wuyudong.mobilesafe/shared_prefs文件夹下的 confi ...

随机推荐

  1. Linux内核内存管理

    <Linux内核设计与实现>读书笔记(十二)- 内存管理   内核的内存使用不像用户空间那样随意,内核的内存出现错误时也只有靠自己来解决(用户空间的内存错误可以抛给内核来解决). 所有内核 ...

  2. [收藏]win8安装弹出输入的产品密钥与用于安装任何可用windows映像都不匹配

    问题描述: 帮朋友装win8(第一次装大神不要喷我啊)结果到 现在安装 这一步的时候 点击 现在安装 弹出个窗口 说输入的产品密钥与用于安装任何可用windows映像都不匹配.请输入其他产品密钥 解决 ...

  3. UIScrollView缩放图片操作

    要想ScrollView缩放,必须告诉缩放那个控件,它自身的大小是不会缩放的: 并且ScrollView只能缩放自己内部的子控件: 1:这时就要用到代理,代理告诉ScrollView缩放哪个控件.(设 ...

  4. IT服务系统组成

    软件+硬件+数据 + 运维人员 = IT服务系统 车 司机 乘客 修车 = 车模式 效率 系统 用户 业务 运维 = 信息化 效率 如果司机不会开车,没有人会修车就不会有车轮上的世界 同样没有人会运维 ...

  5. 如何分离数据库 (SQL Server Management Studio)

    在 SQL Server Management Studio 对象资源管理器中,连接到 SQL Server 数据库引擎的实例上,再展开该实例. 展开“数据库”,并选择要分离的用户数据库的名称. 分离 ...

  6. 【Longest Valid Parentheses】cpp

    题目: Given a string containing just the characters '(' and ')', find the length of the longest valid ...

  7. python 循环技巧

    原文地址:http://docs.pythontab.com/python/python3.4/datastructures.html#tut-tuples 在字典中循环时,关键字和对应的值可以使用  ...

  8. window8左下角窗口和右上角窗口失效解决方法

    win8系统有时会出现任务栏和桌面点击没反应 小常识: “Windows徽标键” 这个键,左右各一个,称为“Windows徽标键”,键冒上的图案为Windows徽标,由此得名. [知识链接]位于计算机 ...

  9. WWDC2014 debugging_in_xcode_6 总结

    1.GCD的waiting queue 可以在Xcode左侧的面板中查看. 2.可以对View进行debug类似reveal. 3.查看运行时的对象,对于自定义对象可以实现- (id)debugQui ...

  10. 【Python】可变对象和不可变对象

    Python在heap中分配的对象分成两类:可变对象和不可变对象.所谓可变对象是指,对象的内容是可变的,例如list.而不可变的对象则相反,表示其内容不可变. 不可变对象:int,string,flo ...