接口签名规则和Java实现签名和验签代码

签名规则
签名生成的通用步骤如下:
第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
◆ 参数名ASCII码从小到大排序(字典序);
◆ 如果参数的值为空不参与签名;
◆ 参数名区分大小写;
◆ 验证接口调用传送的sign参数不参与签名,将生成的签名与该sign值作校验。
第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。 注意:密钥的长度为32个字节。

package com.example.core.mydemo.sign;

import com.example.core.mydemo.MD5;

import org.apache.commons.lang3.StringUtils;

import org.xml.sax.SAXException;

import javax.xml.parsers.ParserConfigurationException;

import java.io.IOException;

import java.util.ArrayList;

import java.util.Arrays;

import java.util.HashMap;

import java.util.Map;

public class SignatureTest {

    /**

     * 签名

     * @param map

     * @param key

     * @return

     * @throws Exception

     */

    public static String getSign(Map<String,String> map,String key) throws Exception{

        ArrayList<String> list = new ArrayList<String>();

        for(Map.Entry<String,String> entry:map.entrySet()){

            if(entry.getValue() != null && StringUtils.isNotBlank(entry.getValue().toString()) && !"null".equals(entry.getValue())

            && !"class".equals(entry.getKey()) && !"data".equals(entry.getKey())){

                list.add(entry.getKey() + "=" + entry.getValue() + "&");

            }

        }

        int size = list.size();

        String [] arrayToSort = list.toArray(new String[size]);

        Arrays.sort(arrayToSort);

        StringBuilder sb = new StringBuilder();

        for(int i = 0; i < size; i ++) {

            sb.append(arrayToSort[i]);

        }

        String result = sb.toString();

        //过滤最后一个字符串&

        int lastIdx = result.lastIndexOf("&");

        result = result.substring(0,lastIdx);

        result +=  key;

        try{

            result = MD5.MD5Encode(result).toUpperCase();

        }catch (Exception e) {

            e.printStackTrace();

        }

        return result;

    }

    /**

     * 验证签名

     * @param map

     * @param key

     * @return

     * @throws Exception

     */

    public static boolean checkIsSignValidFromResponseString(Map<String,String> map,String key) throws Exception {

        String signFromAPIResponse = null;

        if(map.get("sign")!=null){

            signFromAPIResponse = map.get("sign").toString();

        }

        if(signFromAPIResponse=="" || signFromAPIResponse == null){

            return false;

        }

        map.put("sign","");

        map.put("class","");

        //重新签名

        String signForAPIResponse = SignatureTest.getSign(map,key);

        if(!signForAPIResponse.equals(signFromAPIResponse)){

            //签名验不过,表示这个API返回的数据有可能已经被篡改了

            return false;

        }

        return true;

    }

    public static void main(String[] args) {

        try {

            //key没有位数的要求

            String key = "1234567890tkltktqVdTstvuhlZHTest";

            //simple test

            Map<String,String> map = new HashMap<String,String>();

            map.put("appId", "0001");

            map.put("userName", "steve");

            map.put("pwd", "123456");

            map.put("sex", "man");

            String sign = SignatureTest.getSign(map,key);

            System.out.println(sign);

            map.put("sign", sign);

            //验证签名

            System.out.println(SignatureTest.checkIsSignValidFromResponseString(map,key));

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}
package com.example.core.mydemo;

import java.security.MessageDigest;

public class MD5 {

    private final static String[] hexDigits = {"0", "1", "2", "3", "4", "5", "6", "7",

            "8", "9", "a", "b", "c", "d", "e", "f"};

    /**

     * 转换字节数组为16进制字串

     * @param b 字节数组

     * @return 16进制字串

     */

    public static String byteArrayToHexString(byte[] b) {

        StringBuilder resultSb = new StringBuilder();

        for (byte aB : b) {

            resultSb.append(byteToHexString(aB));

        }

        return resultSb.toString();

    }

    /**

     * 转换byte到16进制

     * @param b 要转换的byte

     * @return 16进制格式

     */

    private static String byteToHexString(byte b) {

        int n = b;

        if (n < 0) {

            n = 256 + n;

        }

        int d1 = n / 16;

        int d2 = n % 16;

        return hexDigits[d1] + hexDigits[d2];

    }

    /**

     * MD5编码

     * @param origin 原始字符串

     * @return 经过MD5加密之后的结果

     */

    public static String MD5Encode(String origin) {

        String resultString = null;

        try {

            resultString = origin;

            MessageDigest md = MessageDigest.getInstance("MD5");

            resultString = byteArrayToHexString(md.digest(resultString.getBytes()));

        } catch (Exception e) {

            e.printStackTrace();

        }

        return resultString;

    }

}

接口签名规则和Java实现签名和验签代码的更多相关文章

  1. Java RSA加密以及验签

    签名加密以及验签工具类: 一般秘钥分为3个key 1.自己生成的私钥, 2.通过私钥生成的公钥1 3.通过提交公钥1给某宝,获取的公钥2. RSA公钥加密算法简介 非对称加密算法.只有短的RSA钥匙才 ...

  2. java/php/c#版rsa签名以及java验签实现--转

    在开放平台领域,需要给isv提供sdk,签名是Sdk中需要提供的功能之一.由于isv使用的开发语言不是单一的,因此sdk需要提供多种语言的版本.譬如java.php.c#.另外,在电子商务尤其是支付领 ...

  3. java/php/c#版rsa签名以及验签实现

    本文为转载,请转载请注明地址: 原文地址为        http://xw-z1985.iteye.com/blog/1837376 在开放平台领域,需要给isv提供sdk,签名是Sdk中需要提供的 ...

  4. NodeJs支付宝移动支付签名及验签

    非常感谢 :http://www.jianshu.com/p/8513e995ff3a?utm_campaign=hugo&utm_medium=reader_share&utm_co ...

  5. java安全入门篇之接口验签

    文章大纲 一.加密与验签介绍二.接口验签实操三.项目源码下载   一.加密与验签介绍   大多数公共网络是不安全的,一切基于HTTP协议的请求/响应(Request or Response)都是可以被 ...

  6. RSA后台签名前台验签的应用(前台采用jsrsasign库)

    写在前面 安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验签, 于是有了这篇<RSA后台签名前台验 ...

  7. js rsa sign使用笔记(加密,解密,签名,验签)

    你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方 ...

  8. 几个例子理解对称加密与非对称加密、公钥与私钥、签名与验签、数字证书、HTTPS加密方式

    # 原创,转载请留言联系 为什么会出现这么多加密啊,公钥私钥啊,签名啊这些东西呢?说到底还是保证双方通信的安全性与完整性.例如小明发一封表白邮件给小红,他总不希望给别人看见吧.而各种各样的技术就是为了 ...

  9. PHP 生成公钥私钥,加密解密,签名验签

    test_encry.php <?php //创建私钥,公钥 //create_key(); //要加密内容 $str = "test_str"; //加密 $encrypt ...

  10. JAVA/PHP/C#版RSA验签--转

    本文是上一篇文章的兄弟篇,上篇文章介绍了客户端的sdk中如何基于JAVA/PHP/C#使用RSA私钥签名,然后服务端基于JAVA使用RSA公钥验签,客户端签名/服务端验签的模式只能帮助服务端检查客户端 ...

随机推荐

  1. DLF +DDI 一站式数据湖构建与分析最佳实践

    简介: 本文由阿里云数据湖构建 DLF 团队和 Databricks 数据洞察团队联合撰写,旨在帮助您更深入地了解阿里云数据湖构建(DLF)+Databricks 数据洞察(DDI)构建一站式云上数据 ...

  2. 3.Exporter概述

    一.Exporter概述 所有可以向Prometheus提供监控样本数据的程序都可以被称为一个Exporter.而Exporter的一个实例称为target,如下所示,Prometheus通过轮询的方 ...

  3. SAP集成技术(九)集成能力中心(ICC)

    本文链接:https://www.cnblogs.com/hhelibeb/p/17867473.html 内容摘录自<SAP Interface Management Guide>. 定 ...

  4. C#开发的CPU使用率小应用 - 开源研究系列文章 - 个人小作品

    这次用C#编写一个CPU使用率的小应用.想了一下,大概需要两个内容:一个是获取CPU使用率:一个是托盘图标的动画效果.这两个内容在上次的博文中有介绍了,此博文为具体的应用的例子. 对于要实现的应用,首 ...

  5. 一则current日志损坏的数据库恢复实例,隐藏参数的使用

    场景 之前写了一篇文章,是redo日志全部丢失的情况下,数据库实例恢复的方式.但是,这次特殊在,实例恢复失败的情况下.非常规打开数据库(数据库已经不一致了,但是可以通过expdp导出,导出重要的数据) ...

  6. 基于改进MFCC特征和卷积递归神经网络的心音分类

    具体的软硬件实现点击http://mcu-ai.com/MCU-AI技术网页_MCU-AI人工智能 心音分类在心血管疾病的早期发现中起着至关重要的作用,特别是对于小型初级卫生保健诊所.尽管近年来心音分 ...

  7. Tensorflow和飞桨Paddle的控制流算子设计

    一.概览 注:整体方案上尚存在技术疑点,需进一步小组内讨论对齐,避免方案设计上存在后期难以扩展(或解决)的局限性 框架 TensorFlow 1.x TensorFlow 2.x Paddle con ...

  8. java复制指定文件

    package com.cn.file; import org.junit.Test; import java.io.FileInputStream; import java.io.FileNotFo ...

  9. VS Code侧边栏的“资源管理器”丢了

    选择"查看"下的"命令面板" 输入:View: Reset View Locations 所有的视图会恢复到默认的位置.

  10. Splashtop Enterprise提供全面的远程访问和远程支持解决方案

    ​ 全球领先的远程访问和远程支持解决方案领导者 Splashtop Inc. 发布了全新的 Splashtop Enterprise ,这是一个全面的远程访问和远程支持解决方案,满足企业的IT人员,服 ...