[技术博客]阿里云签名机制字符串的C语言实现

问题描述见:阿里云签名机制

话不多说,上字符串函数转化函数代码

bool AlicloudRequest::sendV2Request() {

    if( query_parameters.find( "Action" ) == query_parameters.end() ) {

        this->errorCode = "E_INTERNAL";

        this->errorMessage = "No action specified in request.";

        dprintf( D_ALWAYS, "No action specified in request, failing.\n" );

        return false;

    }

    std::string protocol, host, httpRequestURI;

    if(! parseURL( serviceURL, protocol, host, httpRequestURI )) {

        this->errorCode = "E_INVALID_SERVICE_URL";

        this->errorMessage = "Failed to parse service URL.";

        dprintf( D_ALWAYS, "Failed to match regex against service URL '%s'.\n", serviceURL.c_str() );

        return false;

    }

    if( (protocol != "http" && protocol != "https" && protocol != "x509" && protocol != "euca3" && protocol != "euca3s" ) ) {

        this->errorCode = "E_INVALID_SERVICE_URL";

        this->errorMessage = "Service URL not of a known protocol (http[s]|x509|euca3[s]).";

        dprintf( D_ALWAYS, "Service URL '%s' not of a known protocol (http[s]|x509|euca3[s]).\n", serviceURL.c_str() );

        return false;

    }

    std::string hostAndPath = host + httpRequestURI;

    std::transform( host.begin(), host.end(), host.begin(), & tolower );

    if( httpRequestURI.empty() ) { httpRequestURI = "/"; }

    if( protocol == "euca3" || protocol == "euca3s" ) {

        query_parameters.erase( "InstanceInitiatedShutdownBehavior" );

    }

    std::string keyID;

    if( protocol != "x509" ) {

        if( ! readShortFile( this->accessKeyFile, keyID ) ) {

            this->errorCode = "E_FILE_IO";

            this->errorMessage = "Unable to read from accesskey file '" + this->accessKeyFile + "'.";

            dprintf( D_ALWAYS, "Unable to read accesskey file '%s', failing.\n", this->accessKeyFile.c_str() );

            return false;

        }

        trim( keyID );

        query_parameters.insert( std::make_pair( "AccessKeyId", keyID ) );

    }

    std::stringstream ss;

    ss<<rand();

    std::string randnum = ss.str();

    query_parameters.insert( std::make_pair( "SignatureMethod", "HMAC-SHA1" ) );

    query_parameters.insert( std::make_pair( "SignatureNonce", randnum ) );

    query_parameters.insert( std::make_pair( "SignatureVersion", "1.0" ) );

    Throttle::now( & signatureTime );

    time_t now; time( & now );

    //now+=28800;

    struct tm brokenDownTime; gmtime_r( & now, & brokenDownTime );

    char iso8601[32];

    strftime(iso8601, sizeof(iso8601), "%Y-%m-%dT%H:%M:%SZ", gmtime(&now));

    query_parameters.insert( std::make_pair( "Timestamp", iso8601 ) );

    std::string stringToSign = "POST&%2F&"

                             //+ host + "\n"

                             //+ httpRequestURI + "\n"

                             + alicloudURLEncode(canonicalQueryString);

    std::string saKey;

    if( protocol == "x509" ) {

        saKey = std::string( "not-the-DN" );

        dprintf( D_FULLDEBUG, "Using '%s' as secret key for x.509\n", saKey.c_str() );

    } else {

        if( ! readShortFile( this->secretKeyFile, saKey ) ) {

            this->errorCode = "E_FILE_IO";

            this->errorMessage = "Unable to read from secretkey file '" + this->secretKeyFile + "'.";

            dprintf( D_ALWAYS, "Unable to read secretkey file '%s', failing.\n", this->secretKeyFile.c_str() );

            return false;

        }

        trim( saKey );

    }

    unsigned int mdLength = 0;

    unsigned char messageDigest[EVP_MAX_MD_SIZE];

    const unsigned char * hmac = HMAC( EVP_sha1(), saKey.c_str(), saKey.length(),

        (const unsigned char *)stringToSign.c_str(), stringToSign.length(), messageDigest, & mdLength );

    if( hmac == NULL ) {

        this->errorCode = "E_INTERNAL";

        this->errorMessage = "Unable to calculate query signature (SHA1 HMAC).";

        dprintf( D_ALWAYS, "Unable to calculate SHA1 HMAC to sign query, failing.\n" );

        return false;

    }

    char * base64Encoded = condor_base64_encode( messageDigest, mdLength );

    std::string signatureInBase64 = base64Encoded;

    free( base64Encoded );

    std::string postURI;

    if( protocol == "x509" ) {

        postURI = "https://" + hostAndPath;

    } else if( protocol == "euca3" ) {

        postURI = "http://" + hostAndPath;

    } else if( protocol == "euca3s" ) {

        postURI = "https://" + hostAndPath;

    } else {

        postURI = this->serviceURL;

    }

    dprintf( D_FULLDEBUG, "Request URI is '%s'\n", postURI.c_str() );

    size_t index = canonicalQueryString.find( "AccessKeyId=" );

    if( index != std::string::npos ) {

        size_t skipLast = canonicalQueryString.find( "&", index + 14 );

        char swap = canonicalQueryString[ index + 15 ];

        canonicalQueryString[ index + 15 ] = '\0';

        char const * cqs = canonicalQueryString.c_str();

        if( skipLast == std::string::npos ) {

            dprintf( D_FULLDEBUG, "Post body is '%s...'\n", cqs );

        } else {

            dprintf( D_FULLDEBUG, "Post body is '%s...%s'\n", cqs, cqs + skipLast );

        }

        canonicalQueryString[ index + 15 ] = swap;

    } else {

        dprintf( D_FULLDEBUG, "Post body is '%s'\n", canonicalQueryString.c_str() );

    }

    return sendPreparedRequest( protocol, postURI, canonicalQueryString );

}

[技术博客]阿里云签名机制字符串的C语言实现的更多相关文章

  1. [技术博客] 用户验证码验证机制---redis缓存数据库的使用

    目录 问题引入 初识redis 实际应用 作者:马振亚 问题引入 在这次的开发过程中,我们的需求中有一个是普通用户可以通过特定的机制申请成为社长.因为只有部分人才能验证成功,所以这个最开始想了两种思路 ...

  2. 【技术博客】JWT的认证机制Django项目中应用

    开发组在开发过程中,都不可避免地遇到了一些困难或问题,但都最终想出办法克服了.我们认为这样的经验是有必要记录下来的,因此就有了[技术博客]. JWT的认证机制Django项目中应用 这篇技术博客基于软 ...

  3. [转]有哪些值得关注的技术博客(Java篇)

    有哪些值得关注的技术博客(Java篇)   大部分程序员在自学的道路上不知道走了多少坑,这个视频那个网站搞得自己晕头转向.对我个人来说我平常在学习的过程中喜欢看一些教程式的博客.这些博客的特点: 1. ...

  4. 最值得收藏的java技术博客(Java篇)

    第一个:java_my_life 作者介绍:找不到原作者信息.大概做了翻阅全部是2012年的博客. 博客主要内容:主要内容是关于Java设计模式的一些讲解和学习笔记,在相信对学习设计模式的同学帮助很大 ...

  5. 技术人如何利用 github+Jekyll ,搭建一个独立免费的技术博客

    上次有人留言说,技术博客是程序员的标配,但据我所知绝大部分技术同学到现在仍然没有自己的技术博客.原因有很多,有的是懒的写,有的是怕写不好,还有的是一直想憋个大招,幻想做到完美再发出来,结果一直胎死腹中 ...

  6. IT公司技术博客地址

    IT公司技术博客 美团点评技术团队今日头条技术博客Tencent ISUX DesignTGideas-腾讯互动娱乐创意设计团队>AlloyTeam | 腾讯全端 AlloyTeam 团队 Bl ...

  7. 不可思议的hexo,五分钟教你免费搭一个高逼格技术博客

    引言 作为程序员拥有一个属于自己的个人技术博客,绝对是百利无一害的事,不仅方便出门装b,面试时亮出博客地址也会让面试官对你的好感度倍增.经常能在很多大佬的技术文章的文末,看到这样一句话: " ...

  8. 技术博客——微信小程序的架构与原理

    技术博客--微信小程序的架构与原理 在两个月的微信小程序开发过程中,我曾走了不少弯路,也曾被很多现在看来十分可笑的问题所困扰.这些弯路与困扰,基本上都是由于当时对小程序的架构理解不够充分,对小程序的原 ...

  9. [技术博客] 敏捷软工——JavaScript踩坑记

    [技术博客] 敏捷软工--JavaScript踩坑记 一.一个令人影响深刻的坑 1.脚本语言的面向对象 面向对象特性是现代编程语言的基本特性,JavaScript中当然集成了面向对象特性.但是Java ...

随机推荐

  1. DOM的回流和重绘(重排、重绘)

    什么是DOM回流? 页面渲染时,我们对HTML结构简单的增删查改时,浏览器会对所有的dom进行重新排序,这就i是DOM回流,严重影响浏览器性能 DOM的回流和重绘: **DOM的回流**:当页面中元素 ...

  2. 史上最全的音视频SDK包分享给大家

    史上最全的音视频SDK包分享给大家 概述一下SDK功能: 项目 详情视频通信  支持多种分辨率的视频通信语音通信  提供语音通信,可支持高清宽带语音动态创建房间  可以根据需要,随时创建房间H5 支持 ...

  3. 基于Golang的逃逸分析(Language Mechanics On Escape Analysis)

    何为逃逸分析 在编译程序优化理论中,逃逸分析是一种确定指针动态范围的方法——分析在程序的哪些地方可以访问到指针.它涉及到指针分析和形状分析. 当一个变量(或对象)在子程序中被分配时,一个指向变量的指针 ...

  4. English--音标重难点

    English|音标重难点 在拥有了,音标的元音与辅音的基础之后,需要对于这些音标进行加以区分,毕竟方言对于口型的影响非常的大. 前言 目前所有的文章思想格式都是:知识+情感. 知识:对于所有的知识点 ...

  5. 软件架构的演进,了解单体架构,垂直架构,SOA架构和微服务架构的变化历程

    软件架构演进 软件架构的发展经历了从单体结构.垂直架构.SOA架构到微服务架构的过程,博客里写到了这四种架它们的特点以及优缺点分析,个人学习之用,仅供参考! 1.1.1      单体架构 特点: 1 ...

  6. yaml格式配置文件

    YAML 是一种可读性非常高,与程序语言数据结构非常接近.同时具备丰富的表达能力和可扩展性,并且易于使用的数据标记语言. python中处理 Yaml 格式的数据需要先下载pyyaml: pip in ...

  7. 关于如何修改一张表中所有行与选定字段的同sql多行语句的添加方法

    利用Excel以及word文档进行操作 将表的字段以及数据全部放入Excel表中并保存. 在word表中将写好的sql语句放入文档,利用邮件--选择收件人--使用现有列表--(选择之前做好的Excel ...

  8. 国内不fq安装K8S三: 使用helm安装kubernet-dashboard

    目录 3 使用helm安装kubernet-dashboard 3.1 Helm的安装 3.2 使用Helm部署Nginx Ingress 3.3 使用Helm部署dashboard 3.4 使用He ...

  9. 系统管理员必须知道的PHP安全实践

    Apache web 服务器提供了这种便利 :通过 HTTP 或 HTTPS 协议,访问文件和内容.配置不当的服务器端脚本语言会带来各种各样的问题.所以,使用 PHP 时要小心.以下是 25 个 PH ...

  10. Shiro RememberMe 1.2.4 反序列化漏洞详细复现

    0x00 前言 今天上班的时候收到了一个复测的任务,打开一看,shiro反序列化漏洞,What?这是个什么东西,经百度查找后才知道,原来是Java的开发框架,好吧,还是没听说过..由于初测报告上的过程 ...