接口MD5签名校验工具类

最新推荐文章于 2024-01-22 22:01:33 发布
原创 最新推荐文章于 2024-01-22 22:01:33 发布 · 2k 阅读 · 5
标签
#Java
本文介绍了Java中实现接口请求的MD5签名校验步骤。首先,按ASCII升序排列请求参数并拼接,然后加入时间戳,再将appkey置于字符串前后进行MD5加密,最终转化为大写形式作为签名。

签名算法过程

1、对除签名外的所有请求参数按key做ASCII升序排列,value无需编码。(假设当前时间的时间戳是12345678)

例如:有c=3,b=2,a=1 三个参,另加上时间戳后, 按key排序后为:a=1,b=2,c=3,_timestamp=12345678。

2、把参数名和参数值连接成字符串,得到拼装字符:a1b2c3_timestamp12345678

3、用约定的appkey拼装到字符串头部和尾部,然后进行32位MD5加密,最后将到得MD5加密摘要转化成大写。

示例:假设appkey=test,md5(testa1b2c3_timestamp12345678test),取得MD5摘要值 C5F3EB5D7DC2748AED89E90AF00081E6 。该值即为下述请求参数说明中的_sign。


package xxx;

import java.security.MessageDigest;
import java.text.SimpleDateFormat;
import java.util.Arrays;
import java.util.Date;
import java.util.Map;
import java.util.Set;


/**
 * 接口签名校验工具类
 * @author guokq19292
 */
public class MD5SignCheckUtil {

    /**
     * 校验接口签名
     * @param appkey
     * @param timestamp
     * @param s
最低0.47元/天 解锁文章
等级保护应用安全规范:对接口请求参数进行签名校验(参数按照ASCII码从小到大排序、拼接、加密)
专注于计算机研发知识和资讯分享
01-02 999
参数按照ASCII码从小到大排序、拼接、加密(采用递归的方式进行实现。如果添加 属性 记得 修改set get里面 map的 大小。
请求参数按照ASCII码从小到大排序后追加秘钥再进行加密得到签名
a291708486的博客
03-08 1610
引言 最近在和银行对接一些就接口,甲方对于我们接口数据要求如下: 1、双方需要采用https双向认证方式传输数据 2、请求参数采用全报文加密方式 3、请求参数按照ASCII码从小到大排序后追加秘钥再进行加密得到签名值 本文主要介绍一下签名的生成工具类代码; Step 1: 对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序)后,使用 URL 键值对的 格式(即 key1=value1&...
Java 外部接口MD5验签
w_shimmer的博客
04-22 1606
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import org.apache.commons.lang3.StringUtils; import org.springframework.util.DigestUtils; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bi
Java 根据 Map 的 key 的 ASCII 码从小到大排序
huangqiqing123的专栏
10-17 3370
Java 根据 Map 的 key 的 ASCII 码从小到大排序 当前主流的公有云,如亚马逊、阿里云、腾讯云, 其API的访问都支持使用签名信息,以验证请求者的身份。 而生成签名信息的第一步, 就是对请求参数进行排序,按照ASCII码升序排列。 下面示例将展示,Java环境下,如何对请求参数进行ASCII码的升序排序。 import java.util.Arrays; import java.u...
HMAC-MD5签名Java实现
临碣秘藏
10-26 4898
HMAC-MD5签名Java实现协议标准准备内容MD5工具类Md5UtilsHex编码工具类HexUtils公共部分AbstractHMacMd5Utils类第一次实现-简单的HMacMd5Utils类算法中的掩码密钥处理"`istr`"和"`ostr`"的生成签名的实现 协议标准 中电联的协议《T/CEC 102.4—2016 电动汽车充换电服务信息交换 第4部分:数据传输及安全》中描述了一个名为HMAC-MD5签名方法,具体如下图: 用于数据传输过程的报文签名。本文是记录如何实现这个签名。 (顺便
python实现MD5签名和验签
weixin_37579123的博客
04-28 5608
原理 请求方对请求数据按一定的规则排序,加上appkey码一起通过MD5加密生成签名,然后把请求数据和签名发给服务方,服务方拿到数据后,找到请求方的appkey,然后按同样的规则处理数据,并加上appkey通过MD5加密也生成签名,然后和请求方生成的签名去对比,如果值一样,签名验证通过。 MD5生成签名的流程 1.将请求字典中的空值,或者没必要的参数都去掉(如sign、sign_type等)...
jmeter将接口请求内容进行md5加密后,得到签名,放在http header;再进行http请求
wangmiaoyan的博客
09-17 3951
需求:将接口请求内容进行md5加密后,得到签名,放在http header;再进行http请求 分析:签名后得到的内容是请求头中的一个参数,所以需要在http请求处理;这里需要用到bean shell 预处理程序 1、获取请求参数的body 2、将body进行md5加密后得到sign 3、将sign放入http header 4、运行http请求 这个签名是为了防止他人修改报文内容,而进行的加密...
MD5数字签名算法:生成签名和验签(附代码)
WatermelonMk的博客
03-08 1万+
一.背景 为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。 二. 签名生成步骤 ①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key...
MD5加时间戳加密验证签名
sinat_35821285的博客
08-27 2万+
项目中App与系统进行数据交互(数据的存储,短信验证的发送)时需要对交互的数据进行签名校验,防止数据被篡改。 自己单独写了个小例子 第一步:pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sc...
MD5 工具类
xhl8724450的博客
08-12 178
package com.dhtech.core.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /** * @className Md5Util * @date 2019/07/22 * @Version 1.0 * @describe: TODO */ public class Md5Util { /** * 16进制字符 */
MD5工具类(含16位、32位、加盐、无盐、大小写)
百里慕溪
05-12 7420
什么是MD5 MD5(Message-Digest Algorithm 5),即消息摘要算法第五版,是一种被广泛使用的密码散列函数。散列算法的基础原理是:将数据(如一段文字)运算演变为另一段固定长度(16/32)的值。 是否属于加密算法 说法不一: 1.不属于:没有解密算法,密文(散列值)不可逆向得到原文; 2.属于:明文经MD5处理后看不到原文,视为加密状态,类似BASE64算法只能算编码算法MD5用途 1.防止被篡改: 如发送电子文档、接...
java,请求防篡改MD5加密sign签名最终解决方案
weixin_44244644的博客
01-22 1701
第三方接口对接,sign标签生成工具
JAVA 参数签名工具类
SALT的博客
12-06 2095
签名工具类 签名规则: MD5加密时,所有**参数名称**加密前必须**转小写**,根据参数名称**升序排列**后进行拼接, 最后加上MD5key然后进行加密(MD5Key)
接口参数签名验证
U2133048的博客
03-29 1331
与第三方对接时,会存在请求参数是否被篡改的问题,这时,我们就得进行接口签名验证,防止请求参数被篡改进而影响请求结果。 参数签名算法: 1、请求参数名的字母按照升序进行非空排列,使用URL键值对的格式(key1=value1&key=value2...),拼接成字符串stringA; 如:请求参数{alterFld=null,reqTm=29, characterSet=00, onStationId=262019},排列之后stringA={characterSet=00&onStat
Java接口请求加密验签处理
qq984676583的博客
04-15 2433
Java接口请求加密验签处理 最近做了一个接口的加密验签的功能,今天和大家分享一下***注(以下出现的参数字符串都是测试处理,方便大家理清思路,非真实正确的数据)*** 1、参数说明 字段名称:appcode(产品编码)、servercode(业务编码)、redirect(业务跳转地址)、timestamp(时间)、addParas(附属参数)、sign(签名)。 2、sign签名计算规则 采用md5加密方法,参与计算的参数为上述的appcode、servercode、redirectU..
参数ASCII码从小到大排序(字典序)
smileLs的博客
10-21 3011
/** * 参数名ASCII码从小到大排序(字典序) * * @param params * @return 例如:a=1005&c=190010002&d=1400000001 */ public static String paramsSort(Map<String, String> params) { StringBuilder sb = new StringBuilder(); L.
iOS 安全规范指南之【对请求参数进行签名请求参数按照ASCII码从小到大排序、拼接、加密(采用递归的方式进行实现)应用案例:条码支付综合前置平台申请退款
热门推荐
专注于计算机研发知识和资讯分享
08-24 7万+
前言 支付类app为了安全起见,除了使用【防代理】,还可采用签名的方式进一步进行限制防止请求和返回报文被修改。 应用场景: 在对接第三方支付的时候,第三方会要求参数按照ASCII码从小到大排序。 I、步骤 1.1 签名模式的前奏:按照参数名ASCII码从小到大排序并拼接[递归的方式进行实现] 设所有发送或者接收到的数据为集合M,将集合M内的参数和参数值按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string
Java的主流加密方式——简介
Leeand的博客
03-31 2767
本文主要为目前的主流加密算法做个简介,每章会详细讲讲每个算法的实现,抛砖引玉,希望有不同看法的朋友积极留言。
JS数组排序-按照KEY的数字或者ascii排序
大鹏
05-19 1万+
<br /><script language="javascript"><br />  var eidtionTypeList = [<br />     {key:104212,val:"影刻本"},<br />     {key:104211,val:"翻刻本"},<br />     {key:104210,val:"重刻本"},<br />     {key:110,val:"局本"},<br />     {key:109,val:"殿本"},<br />     {key:108,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值