Java接口签名和验签

import com.alibaba.fastjson.JSON;

import org.apache.commons.lang3.StringUtils;

import java.lang.reflect.Field;

import java.util.*;

public class Signature {

    /**

     * 签名

     * @param object

     * @param key

     * @return

     * @throws Exception

     */

    public static String getSign(Object object,String key) throws Exception {

        Map<String, String> map = objectToMap(object);

        return getSign(map,key);

    }

    private static Map<String, String> objectToMap(Object object) {

        Map<String,String> map = new HashMap<>();

        Field[] fields = object.getClass().getDeclaredFields();

        for (Field field : fields) {

            try {

                field.setAccessible(true);

                map.put(field.getName(), String.valueOf(field.get(object)));

            }catch (Exception e) {

                e.printStackTrace();

            }

        }

        return map;

    }

    /**

     * 签名

     * @param map

     * @param key

     * @return

     * @throws Exception

     */

    public static String getSign(Map<String,String> map,String key) throws Exception{

        ArrayList<String> list = new ArrayList<String>();

        for(Map.Entry<String,String> entry:map.entrySet()){

            if(entry.getValue() != null && StringUtils.isNotBlank(entry.getValue().toString()) && !"null".equals(entry.getValue())

            && !"class".equals(entry.getKey()) && !"data".equals(entry.getKey())){  //空字符串 entry.getValue()!=""){

                list.add(entry.getKey() + "=" + entry.getValue() + "&");

            }

        }

        int size = list.size();

        String [] arrayToSort = list.toArray(new String[size]);

        Arrays.sort(arrayToSort);

        StringBuilder sb = new StringBuilder();

        for(int i = 0; i < size; i ++) {

            sb.append(arrayToSort[i]);

        }

        String result = sb.toString();

        //过滤最后一个字符串&

        int lastIdx = result.lastIndexOf("&");

        result = result.substring(0,lastIdx);

        result +=  key;

        try{

            result = MD5.MD5Encode(result).toUpperCase();

        }catch (Exception e) {

            e.printStackTrace();

        }

        return result;

    }

    /**

     * 验签

     * @param object

     * @param key

     * @return

     * @throws Exception

     */

    public static boolean checkIsSignValidFromResyponseStringObject(Object object,String key) throws Exception {

        Map<String, String> map = objectToMap(object);

        return checkIsSignValidFromResponseString(map,key);

    }

    /**

     * 验签

     * @param map

     * @param key

     * @return

     * @throws Exception

     */

    public static boolean checkIsSignValidFromResponseString(Map<String,String> map,String key) throws Exception {

        String signFromAPIResponse = null;

        if(map.get("sign")!=null){

            signFromAPIResponse = map.get("sign").toString();

        }

        if(signFromAPIResponse=="" || signFromAPIResponse == null){

            return false;

        }

        //清掉返回数据对象里面的Sign数据(不能把这个数据也加进去进行签名),然后用签名算法进行签名

        map.put("sign","");

        map.put("class","");

        //将API返回的数据根据用签名算法进行计算新的签名,用来跟API返回的签名进行比较

        //重新签名

        String signForAPIResponse = Signature.getSign(map,key);

        if(!signForAPIResponse.equals(signFromAPIResponse)){

            //签名验不过,表示这个API返回的数据有可能已经被篡改了

            return false;

        }

        return true;

    }

    //test

    static class UserInfo{

        private String userName;

        private String idNo;

        private String mobile;

        private String sign;

        public String getSign() {

            return sign;

        }

        public void setSign(String sign) {

            this.sign = sign;

        }

        public String getUserName() {

            return userName;

        }

        public void setUserName(String userName) {

            this.userName = userName;

        }

        public String getIdNo() {

            return idNo;

        }

        public void setIdNo(String idNo) {

            this.idNo = idNo;

        }

        public String getMobile() {

            return mobile;

        }

        public void setMobile(String mobile) {

            this.mobile = mobile;

        }

    }

    /**

     * 签名字符串:84CBF6035C54EAFE62E3F57F1737C733

     * 参数json={"idNo":"463300122545556699","mobile":"19966667777","sign":"84CBF6035C54EAFE62E3F57F1737C733","userName":"张三"}

     * 验证签名是否一致=true

     * @param args

     */

    public static void main(String[] args) {

        try {

            String key = "testkey111";

            UserInfo userInfo = new UserInfo();

            userInfo.setMobile("19966667777");

            userInfo.setUserName("张三");

            userInfo.setIdNo("463300122545556699");

            String signStr = Signature.getSign(userInfo,key);

            System.out.println("签名字符串:" + signStr);

            userInfo.setSign(signStr);

            System.out.println("参数json=" + JSON.toJSONString(userInfo));

            //验证签名

            boolean flag = Signature.checkIsSignValidFromResyponseStringObject(userInfo,key);

            System.out.println("验证签名是否一致="+flag);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}
import java.security.MessageDigest;

public class MD5 {

    private final static String[] hexDigits = {"0", "1", "2", "3", "4", "5", "6", "7",

            "8", "9", "a", "b", "c", "d", "e", "f"};

    /**

     * 转换字节数组为16进制字串

     * @param b 字节数组

     * @return 16进制字串

     */

    public static String byteArrayToHexString(byte[] b) {

        StringBuilder resultSb = new StringBuilder();

        for (byte aB : b) {

            resultSb.append(byteToHexString(aB));

        }

        return resultSb.toString();

    }

    /**

     * 转换byte到16进制

     * @param b 要转换的byte

     * @return 16进制格式

     */

    private static String byteToHexString(byte b) {

        int n = b;

        if (n < 0) {

            n = 256 + n;

        }

        int d1 = n / 16;

        int d2 = n % 16;

        return hexDigits[d1] + hexDigits[d2];

    }

    /**

     * MD5编码

     * @param origin 原始字符串

     * @return 经过MD5加密之后的结果

     */

    public static String MD5Encode(String origin) {

        String resultString = null;

        try {

            resultString = origin;

            MessageDigest md = MessageDigest.getInstance("MD5");

            resultString = byteArrayToHexString(md.digest(resultString.getBytes()));

        } catch (Exception e) {

            e.printStackTrace();

        }

        return resultString;

    }

}

Java接口签名和验签的更多相关文章

  1. java接口签名(Signature)实现方案续

    一.前言 由于之前写过的一片文章 (java接口签名(Signature)实现方案 )收获了很多好评,此次来说一下另一种简单粗暴的签名方案.相对于之前的签名方案,对body.paramenter.pa ...

  2. .NET RSA解密、签名、验签

    using System; using System.Collections.Generic; using System.Text; using System.IO; using System.Sec ...

  3. gateway 网关接口防篡改验签

    gateway 网关接口防篡改验签 背景:为了尽可能降低接口在传输过程中,被抓包然后篡改接口内的参数的可能,我们可以考虑对接口的所有入参做签名验证,后端在网关依照相同的算法生成签名做匹配,不能匹配的返 ...

  4. PHP SHA1withRSA加密生成签名及验签

    最近公司对接XX第三方支付平台的代付业务,由于对方公司只有JAVA的demo,所以只能根据文档自己整合PHP的签名加密,网上找过几个方法,踩到各种各样的坑,还好最后算是搞定了,话不多说,代码分享出来. ...

  5. erlang的RSA签名与验签

    1.RSA介绍 RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对 其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而 ...

  6. RSA后台签名前台验签的应用(前台采用jsrsasign库)

    写在前面 安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验签, 于是有了这篇<RSA后台签名前台验 ...

  7. 密码基础知识(2)以RSA为例说明加密、解密、签名、验签

    密码基础知识(1)https://www.cnblogs.com/xdyixia/p/11528572.html 一.RSA加密简介 RSA加密是一种非对称加密.是由一对密钥来进行加解密的过程,分别称 ...

  8. RSA/RSA2 进行签名和验签

    package com.byttersoft.hibernate.erp.szmy.util; import java.io.ByteArrayInputStream; import java.io. ...

  9. java接口签名(Signature)实现方案

    预祝大家国庆节快乐,赶快迎接美丽而快乐的假期吧!!! 一.前言 在为第三方系统提供接口的时候,肯定要考虑接口数据的安全问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题.其中我认为 ...

  10. 中行P1签名及验签

    分享中国银行快捷.NET P1签名和验签方法代码中ReturnValue为自定义类型请无视 #region 验证签名 /// <summary> /// 验证签名 /// </sum ...

随机推荐

  1. 钉钉宜搭亮相“第二届ISIG中国产业智能大会”:云钉低代码,构建企业酷应用

    ​简介:低代码年度行业盛会!钉钉宜搭创始人叶周全受邀出席并发表主题演讲. 12月8日,由中国电子技术标准化研究院指导,RPA中国.LowCode低码时代.信创中国联合举办的"第二届ISIG中 ...

  2. Ollama是什么,为什么这么好用

    Ollama 是一个开源框架,专为在本地机器上便捷部署和运行大型语言模型(LLM)而设计. 以下是其主要特点和功能概述: 1. 简化部署:Ollama 目标在于简化在 Docker 容器中部署大型语言 ...

  3. [Trading] 买卖如何移动 ( 影响 ) 市场价格

    大多数人都知道市场价格的变化是因为买卖行为,但却没有多少人了解买卖行为是如何影响市场价格的. 乍一看,这可能令人困惑,因为每一笔市场交易都要求总有一个买家和一个卖家. 首先,重要的是要明白市场上总是有 ...

  4. [Caddy2] Caddyfile 指令

    以下是 Caddyfile 的标准指令. acme_server An embedded ACME server basicauth Enforces HTTP Basic Authenticatio ...

  5. HZ2023 远足游记

    你说得对,但是我放假之前写的 P4689 代码没了 所以来摆 4.6(远足) 上午 走路,刚开始感觉没啥 走到园博园发现没预料中那么顺利 但是还感觉没啥 因为也没预料到 \(N·m\) 学校会让我们原 ...

  6. 详解Python 中可视化数据分析工作流程

    本文分享自华为云社区<Python 可视化数据分析从数据获取到洞见发现的全面指南>,作者:柠檬味拥抱. 在数据科学和分析的领域中,可视化是一种强大的工具,能够帮助我们理解数据.发现模式,并 ...

  7. 说一下flex的属性

    flex-grow项目的放大比例,默认为0,即如果存在剩余空间,也不放大. flex-shrink属性定义了项目的缩小比例,默认为1,即如果空间不足,该项目将缩小.负值对该属性无效. flex-bas ...

  8. C#关键字 sealed

    定义在自定义类上,该类就不能被继承. 定义在基类的方法上,子类就不能用override 重写该方法.

  9. RBD与Cephfs

    目录 1. RBD 1. RBD特性 2. 创建rbd池并使用 2.1 创建rbd 2.2 创建用户 2.3 下发用户key与ceph.conf 2.4 客户端查看pool 2.5 创建rbd块 2. ...

  10. 记一次 .NET某企业数字化平台 崩溃分析

    一:背景 1. 讲故事 前些天群里有一个朋友说他们软件会偶发崩溃,想分析看看是怎么回事,所幸的是自己会抓dump文件,有了dump就比较好分析了,接下来我们开始吧. 二:WinDbg 分析 1. 程序 ...