Java应用对接美团API时应对签名算法变更(如SHA256WithRSA)的可扩展设计

最新推荐文章于 2025-12-28 23:02:17 发布
原创 最新推荐文章于 2025-12-28 23:02:17 发布 · 389 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #算法 #开发语言

Java应用对接美团API时应对签名算法变更(如SHA256WithRSA)的可扩展设计

美团开放平台要求所有API请求必须携带数字签名,以确保数据完整性与来源可信。早期使用HmacSHA256,后续可能升级为SHA256withRSA等非对称算法。若将签名逻辑硬编码在业务代码中,一旦算法变更,将导致全量重构。本文基于baodanbao.com.cn.*包结构,采用策略模式 + 工厂模式实现签名算法的动态切换与平滑升级。

1. 定义签名算法接口

抽象出统一签名行为:

package baodanbao.com.cn.sign;

import java.util.Map;

public interface ApiSigner {
    String sign(Map<String, String> params, String secretOrPrivateKey);
    String getAlgorithmName();
}

在这里插入图片描述

2. 实现多种签名策略

HmacSHA256 签名(旧版)

package baodanbao.com.cn.sign.impl;

import baodanbao.com.cn.sign.ApiSigner;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Map;
import java.util.TreeMap;

public class HmacSha256Signer implements ApiSigner {

    @Override
    public String sign(Map<String, String> params, String secret) {
        // 1. 参数按字典序排序
        TreeMap<String, String> sorted = new TreeMap<>(params);
        // 2. 拼接 key1=value1&key2=value2...
        StringBuilder sb = new StringBuilder();
        for (Map.Entry<String, String> entry : sorted.entrySet()) {
            if (sb.length() > 0) sb.append('&');
            sb.append(entry.getKey()).append('=').append(entry.getValue());
        }
        // 3. HMAC-SHA256
        try {
            Mac mac = Mac.getInstance("HmacSHA256");
            SecretKeySpec spec = new SecretKeySpec(secret.getBytes(StandardCharsets.UTF_8), "HmacSHA256");
            mac.init(spec);
            byte[] hash = mac.doFinal(sb.toString().getBytes(StandardCharsets.UTF_8));
            return bytesToHex(hash).toUpperCase();
        } catch (Exception e) {
            throw new RuntimeException("HMAC-SHA256签名失败", e);
        }
    }

    private String bytesToHex(byte[] bytes) {
        StringBuilder result = new StringBuilder();
        for (byte b : bytes) {
            result.append(String.format("%02x", b));
        }
        return result.toString();
    }

    @Override
    public String getAlgorithmName() {
        return "HMAC-SHA256";
    }
}

SHA256withRSA 签名(新版)

package baodanbao.com.cn.sign.impl;

import baodanbao.com.cn.sign.ApiSigner;
import java.nio.charset.StandardCharsets;
import java.security.PrivateKey;
import java.security.Signature;
import java.util.Base64;
import java.util.Map;
import java.util.TreeMap;

public class RsaSha256Signer implements ApiSigner {

    @Override
    public String sign(Map<String, String> params, String privateKeyPem) {
        TreeMap<String, String> sorted = new TreeMap<>(params);
        StringBuilder sb = new StringBuilder();
        for (Map.Entry<String, String> entry : sorted.entrySet()) {
            if (sb.length() > 0) sb.append('&');
            sb.append(entry.getKey()).append('=').append(entry.getValue());
        }
        try {
            // 解析PKCS#8私钥(需去除头尾)
            String pkcs8 = privateKeyPem
                    .replace("-----BEGIN PRIVATE KEY-----", "")
                    .replace("-----END PRIVATE KEY-----", "")
                    .replaceAll("\\s", "");
            byte[] keyBytes = Base64.getDecoder().decode(pkcs8);
            PrivateKey privateKey = java.security.KeyFactory.getInstance("RSA")
                    .generatePrivate(new java.security.spec.PKCS8EncodedKeySpec(keyBytes));

            Signature signature = Signature.getInstance("SHA256withRSA");
            signature.initSign(privateKey);
            signature.update(sb.toString().getBytes(StandardCharsets.UTF_8));
            byte[] signed = signature.sign();
            return Base64.getEncoder().encodeToString(signed);
        } catch (Exception e) {
            throw new RuntimeException("RSA-SHA256签名失败", e);
        }
    }

    @Override
    public String getAlgorithmName() {
        return "SHA256withRSA";
    }
}

3. 签名工厂与配置驱动

通过配置决定当前生效的算法:

package baodanbao.com.cn.sign;

import baodanbao.com.cn.sign.impl.HmacSha256Signer;
import baodanbao.com.cn.sign.impl.RsaSha256Signer;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.annotation.PostConstruct;
import java.util.HashMap;
import java.util.Map;

@Component
public class SignerFactory {

    @Value("${meituan.sign.algorithm:RSA}")
    private String currentAlgorithm;

    private final Map<String, ApiSigner> signerMap = new HashMap<>();

    @PostConstruct
    public void init() {
        signerMap.put("HMAC", new HmacSha256Signer());
        signerMap.put("RSA", new RsaSha256Signer());
    }

    public ApiSigner getCurrentSigner() {
        ApiSigner signer = signerMap.get(currentAlgorithm);
        if (signer == null) {
            throw new IllegalArgumentException("不支持的签名算法: " + currentAlgorithm);
        }
        return signer;
    }
}

application.yml配置:

meituan:
  sign:
    algorithm: RSA  # 可选 HMAC 或 RSA

4. API请求构建器集成

封装通用请求方法:

package baodanbao.com.cn.client;

import baodanbao.com.cn.sign.SignerFactory;
import okhttp3.HttpUrl;
import okhttp3.Request;
import org.springframework.stereotype.Component;

import java.util.HashMap;
import java.util.Map;

@Component
public class MeituanRequestBuilder {

    private final SignerFactory signerFactory;
    private final String appId;
    private final String appSecret; // HMAC用
    private final String privateKey; // RSA用

    public MeituanRequestBuilder(SignerFactory signerFactory,
                                 @Value("${meituan.app.id}") String appId,
                                 @Value("${meituan.app.secret}") String appSecret,
                                 @Value("${meituan.private.key}") String privateKey) {
        this.signerFactory = signerFactory;
        this.appId = appId;
        this.appSecret = appSecret;
        this.privateKey = privateKey;
    }

    public Request buildSignedGet(String path, Map<String, String> queryParams) {
        Map<String, String> allParams = new HashMap<>(queryParams);
        allParams.put("app_id", appId);
        allParams.put("timestamp", String.valueOf(System.currentTimeMillis() / 1000));

        ApiSigner signer = signerFactory.getCurrentSigner();
        String secretOrKey = "RSA".equals(signer.getAlgorithmName()) ? privateKey : appSecret;
        String sign = signer.sign(allParams, secretOrKey);
        allParams.put("sign", sign);

        HttpUrl.Builder urlBuilder = HttpUrl.get("https://openapi.meituan.com" + path).newBuilder();
        allParams.forEach(urlBuilder::addQueryParameter);

        return new Request.Builder().url(urlBuilder.build()).get().build();
    }
}

5. 平滑迁移方案

  • 灰度发布:先对部分接口启用新算法,验证无误后全局切换。
  • 双签支持:在过渡期同时生成两种签名,由美团侧兼容校验。
  • 密钥管理:私钥应从配置中心或KMS动态加载,避免硬编码。

6. 单元测试示例

@Test
void testRsaSigner() {
    RsaSha256Signer signer = new RsaSha256Signer();
    Map<String, String> params = Map.of("order_id", "123", "user_id", "456");
    String sign = signer.sign(params, privateKeyPem);
    assertNotNull(sign);
    assertTrue(sign.length() > 100); // Base64长度
}

通过此设计,当美团未来升级至SM2Ed25519等算法时,仅需新增一个ApiSigner实现类并调整配置,无需修改任何业务调用代码。

本文著作权归吃喝不愁app开发者团队,转载请注明出处!

PHP实现 SHA1withRSA算法签名(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 568
PHP实现 SHA1withRSA算法签名(附完整源码)
PHP的SHA256WithRSA签名和Curl POST请求函数
飙歌的博客
06-27 1224
/ 对认证证书来源的检查。//(对接替换为自己的私钥)//5.PHP-SHA256WithRSA 签名算法加密。//3.拼接得到signTemp字符串。//2.拼接成字符串string。//4.获取RSA私钥信息。
java sha256withrsa_Java与PHP签名验签问题(SHA256 with RSA算法
weixin_34259816的博客
02-24 699
OpenJDK 12 、PHP 7.3 测试交叉验证都通过。// 原文$data = '二〇二〇年四月四日 01:43:37';// 私钥$private = <<-----BEGIN RSA PRIVATE KEY-----MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCow6pxwoAIFXWsZY3QMoUmB4uAYk0cA...
java sha1withrsa算法_PHP实现SHA1WithRSA签名和验签
weixin_29416459的博客
02-24 681
//生成 sha1WithRSA 签名function genSign($toSign, $privateKey){$privateKey = "-----BEGIN RSA PRIVATE KEY-----\n" .wordwrap($privateKey, 64, "\n", true) ."\n-----END RSA PRIVATE KEY-----";$key = openssl_get...
签名验证SHA256withRSAJAVA实现)
老张的便利贴
11-12 7189
验证规则 收到應答消息後,執行以下步驟進行簽名驗證 1) 使用正則表達式把應答報文分為兩部分:報文(request/response)部分和簽名(signature)部分; 2) 使用SHA256算法對報文(request/response)部分獲取消息摘要; 3) 使用公鑰將簽名解碼為消息摘要; 4) 比較第2,3步驟的消息摘要,如果相同,說明原文沒有變化,驗證通過; Java代码实现 引用包:...
解决Java与.NET之间SHA256withRSA签名问题:跨平台安全验证的利器
gitblog_06774的博客
05-27 432
解决Java与.NET之间SHA256withRSA签名问题:跨平台安全验证的利器 【下载地址】解决Java与.NET之间SHA256withRSA签名问题 该项目专注于解决Java与.NET平台间SHA256withRSA签名验证的互操作性问题,提供了详细的实现方案,确保跨平台数据传输的安全性和完整性。无论是Java还...
SHA256withRSA密钥加签
qq_31005281的博客
12-14 6011
银联对接的一个加密方式,sha256withrsa其实就是rsa2加密方式,完整加签代码记录以作备忘 /** * 根据原文生成签名内容 * * @param string $data 原文内容 * * @return string */ private function sign($data) { $f...
java签名验签_Java与PHP签名验签问题(SHA256 with RSA算法
weixin_32246721的博客
02-21 592
OpenJDK 12 、PHP 7.3 测试交叉验证都通过。// 原文$data = '二〇二〇年四月四日 01:43:37';// 私钥$private = <<-----BEGIN RSA PRIVATE KEY-----MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCow6pxwoAIFXWsZY3QMoUmB4uAYk0cA...
C#平安对接SHA256withRSA,以及AES128加密(平安仅java文档,有需要使用c#对接的可以参考下)
墨水直达的博客
08-11 2156
C#使用SHA256withRSA,以及AES128
解决java和net之间SHA256withRSA签名问题
12-02
然而,由于它们各自的加密库和签名机制的差异,可能会遇到一些挑战,比如在使用SHA256withRSA算法进行签名和验证的问题。本文将详细阐述如何解决Java和.NET之间基于SHA256withRSA签名和验签问题。 首先,我们...
Delphi 支付宝支付SDK【支持SHA1WithRSA(RSA)SHA256WithRSA(RSA2)签名与验签】D7~XE10通用
11-20
自己根据api文档封装的SDK,支持条码支付、扫码支付、交易查询、交易退款、退款查询、交易撤销、交易关闭、交易结算、账户转账、转账查询、对账单下载、SHA1WithRSA(RSA)SHA256WithRSA(RSA2)签名与验签。...
java入门到放弃】网络
WZDBXHNL的博客
12-28 519
防火墙既可以是硬件,也可以是软件,本质上是一种,而不是只能对应某一种形态。
点赞系统问题
amdkk的博客
12-26 802
​​:Spring Pulsar 提供的接口,允许通过customize方法深度定制消费者行为。批量接收策略配置。:控制批量消息接收策略maxNumMessages:单次批量拉取多少条信息timeout:超后触发批量处理。NACK重试策略当消费者调用触发重试。:消息重投递的退避策略接口。.minDelayMs(1000) // 初始延迟 1 秒 .maxDelayMs(60000) // 最大延迟 60 秒 .multiplier(2) // 指数退避倍数。
计算机毕业设计|基于springboot + vue健康茶饮销售管理系统(源码+数据库+文档)
12-24 862
本文介绍了基于SpringBoot+Vue的健康茶饮销售管理系统开发。系统采用前后端分离架构,后端使用SpringBoot框架简化配置,前端采用Vue实现组件化开发,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。系统功能完整,包含商品管理、用户认证等模块,通过严格测试确保安全性。文末附有源码获取方式和最新毕设选题推荐,适合作为计算机专业学生的项目参考。
抽象类和接口的区别
tryxr的博客
12-27 604
本文对比了Java中接口(Interface)与抽象类(AbstractClass)的8个核心区别。主要差异包括:抽象类使用abstract class定义,支持单继承,可包含实例字段和构造器,体现"is-a"关系;接口使用interface定义,允许多实现,仅包含常量,体现"can-do"能力。抽象类适合共享代码和状态,接口适合定义跨类能力。建议优先使用接口定义能力,仅在需要共享状态或实现模板方法使用抽象类,并考虑组合优于继承。二者可结合使用,如Shape抽象类实
通过adb命令获取某个window或View/子View的绘制内容并输出为png图片的方法
Railshiqian的博客
12-23 971
本文介绍了通过adb工具获取Android系统Window和View结构的方法。首先需要建立adb与ViewServer的连接(端口4939),然后通过"LIST"命令获取可dump的窗口列表,再使用"DUMP [窗口ID]"命令查看指定窗口的View树结构。该方法可帮助开发者分析应用界面问题,替代已废弃的Hierarchy View工具。示例展示了如何获取系统导航栏TopCarSystemBar的View层级信息,包括ViewGroup的各种属性和状态。
mybatis-plus插件解决sql报错:this is incompatible with sql_mode=only_full_group_by ”
吉他程序员的博客
12-23 263
解决的办法可以改sql,也可以改sql服务的conf配置, 但是如果你项目用的是mybatis-plus插件 , 就可以用我介绍的很简单的方法。是 MySQL 的严格模式要求,确保 GROUP BY 查询的语义明确。这个错误是 MySQL 5.7+ 版本中最常见的兼容性问题之一。SELECT 列表中的列不在 GROUP BY 子句中。MySQL 无法确定从分组中的哪行返回这些列的值。且这些列也不是聚合函数的参数。然后重启项目就可以了。
spring boot 运行测试类:Error creating bean with name ‘serverEndpointExporter‘ 问题
csdndd521的博客
12-26 110
这个在Websocket中,注入不进去,单元测试报错。直接在@SpringBootTest加入。
blob是啥
最新发布
wniuniu_的博客
12-28 395
Onode: 代表一个 Ceph 对象(如Extent: 逻辑段,表示对象内某个偏移量(Offset)到长度(Length)的区间。Blob物理存储单元的抽象。它代表磁盘上的一组块,是 BlueStore 执行**压缩(Compression)和校验(Checksum)**的最小独立边界。简单类比:如果 Onode 是“一本书”,Extent 是“书页的页码”,那么Blob 就是“装订在一起的一叠纸”。这叠纸不仅存了文字(数据),边缘还盖了防伪印章(Checksum)。你说得对,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值