IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Java http 加签(验签)工具类:采用SHA-1算法 -> 正文阅读

[网络协议]Java http 加签(验签)工具类:采用SHA-1算法

Java http 加签(验签)工具类:采用SHA-1算法

什么是加签验签

加签验签,发送消息方,对消息加签名;接受消息方,验证签名是否正确。

为什么要做加签验签

做加签验签的目的主要目的就是,验证消息的完整性

如何做加签验签

简单来说,
发送消息方:
1、根据消息内容形成摘要
2、根据摘要形成签名字段
3、发送消息
接受消息方:
1、接受消息
2、根据消息内容形成摘要
3、根据摘要去验证签名是否正确

加签验签具体作用说明,可以自行搜索这里只是简单描述,而且加签验签的方式也有很多种,本文章仅供参考

加签规则

加签规则:
涉及参数:
nonce:随机串;
timestamp:时间戳;
body:post请求的参数json串
secretKey:秘钥;
(秘钥:a8f0eca7bb2511e8ada152543a77b4af 随机)
signature:加签串;

参数的话可以根据场景需要,自己加一些,比如 xx渠道专用字段:privatefield: 111000 固定码

加签规则:nonce, timestamp,secretKey、body(post的参数json串)三个字段进行字典排序后,采用SHA-1算法获取并得到signature

具体代码(可以直接Ctrl C+V)

本工具使用采用SHA-1算法 ,仅供参考,简单方便,不要刨根问底(因为本人没研究过签名算法代码片.

package com.xxxx.channel.util;

import com.google.gson.Gson;
import com.google.gson.GsonBuilder;
import org.apache.commons.lang.RandomStringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

import java.security.DigestException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.*;


public class Sha1SignUtil {

    public static String sign(Map<String,Object> maps) throws Exception{
        //获取信息摘要 - 参数字典排序后字符串
        String decrypt = getOrderByLexicographic(maps);
        try {
            //指定sha1算法
            MessageDigest digest = MessageDigest.getInstance("SHA-1");
            digest.update(decrypt.getBytes());
            //获取字节数组
            byte[] messageDigest = digest.digest();
            // Create Hex String
            StringBuffer hexString = new StringBuffer();
            // 字节数组转换为 十六进制 数
            for (int i = 0; i < messageDigest.length; i++) {
                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexString.append(0);
                }
                hexString.append(shaHex);
            }
            return hexString.toString().toLowerCase();

        } catch (NoSuchAlgorithmException e) {
            throw new DigestException("签名错误!");
        }
    }

    /**
     * 获取参数的字典排序
     * @param maps 参数key-value map集合
     * @return String 排序后的字符串
     */
    private static String getOrderByLexicographic(Map<String,Object> maps){
        return splitParams(lexicographicOrder(getParamsName(maps)),maps);
    }
    /**
     * 获取参数名称 key
     * @param maps 参数key-value map集合
     * @return
     */
    private static List<String> getParamsName(Map<String,Object> maps){
        List<String> values = new ArrayList<String>();
        for(Map.Entry<String,Object> entry : maps.entrySet()){
            if(entry.getValue() != null){
                values.add(entry.getValue().toString());
            }
        }
        return values;
    }
    /**
     * 参数名称按字典排序
     * @param paramNames 参数名称List集合
     * @return 排序后的参数名称List集合
     */
    private static List<String> lexicographicOrder(List<String> paramNames){
        Collections.sort(paramNames);
        return paramNames;
    }
    /**
     * 拼接排序好的参数名称和参数值
     * @param paramNames 排序后的参数名称集合
     * @param maps 参数key-value map集合
     * @return String 拼接后的字符串
     */
    private static String splitParams(List<String> paramNames,Map<String,Object> maps){
        StringBuilder paramStr = new StringBuilder();
        for(String paramName : paramNames){
            paramStr.append(String.valueOf(paramName));
        }
        return paramStr.toString();
    }

    public static void main(String[]args) throws Exception{

        String nonce = RandomStringUtils.randomAlphanumeric(16);
        String timestamp = String.valueOf(System.currentTimeMillis());
        String secretKey="a8f0eca7bb2511e8ada152543a77b4af";

        HashMap signMap = new HashMap<>( );
        signMap.put("nonce", nonce);
        signMap.put("timestamp", timestamp);
        signMap.put("secretKey",secretKey);
        //具体post请求参数 使用map填充
        HashMap mapWb = new HashMap();
        mapWb.put("name","张三");//姓名
        mapWb.put("age",24);//年龄
        mapWb.put("phoneNumber", "13910010002");//手机号码

        String params=new Gson().toJson(mapWb);
        signMap.put("data", params);
        System.out.println( "==调用接口生成签名使用参数=={}"+new Gson().toJson(signMap));
        String sign = Sha1SignUtil.sign(signMap);
        System.out.println( "==生成签名==" + sign);

        //因为生成签名和验证签名 需要双方约定使用同一套工具 所以过程是一致的这里展示生成签名 显得有点多余;
        Boolean check = checkSign(mapWb,secretKey,nonce,timestamp,sign);
        if(check){
            //打印出这一行就是胜利
            System.out.println( "验证成功 sign:" + sign);
        }

    }

    //验证签名
    private static Boolean checkSign(Object body, String secretKey, String nonce, String timestamp, String sign) {
        // 创建一个不进行HtmlEscaping的Gson对象
        Gson gson = new GsonBuilder().disableHtmlEscaping().create();
        String params= gson.toJson(body);

        //验证签名
        Map<String, Object> signMap = new HashMap<String, Object>();
        signMap.put("nonce", nonce);
        signMap.put("timestamp", timestamp);
        signMap.put("secretKey", secretKey);
        signMap.put("data",params);
        String sign2 = null;
        try {
            sign2 = Sha1SignUtil.sign(signMap);
            if (sign.equals(sign2)){
                return true;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return false;
    }

}

感谢查看,记得点赞哦 ~ ~

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-09-09 12:08:14  更:2021-09-09 12:08:44 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 11:06:41-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计