ISV签名生成策略

最新推荐文章于 2021-08-27 14:11:41 发布
最新推荐文章于 2021-08-27 14:11:41 发布 · 292 阅读 · 0
文章标签:

#Java #Security

[color=green][b] 在开发阿里软件的ISV应用时,进行签名是到处都要用到的,这里对官方提供的jar中的签名类进行了优化,虽然改动很小,但已能通用了。[/b]
[/color][b]以下是对jar包中的[/b][color=blue][b]Signature[/b][/color][b]类进行了改造[/b]

package com.alisoft.sip.sdk.isv;

import java.security.MessageDigest;
import java.util.Iterator;
import java.util.Map;
import java.util.TreeMap;

/**
 * 服务请求辅助类
 * @author wenchu.cenwc
 *
 */
public class SignatureUtil{

    /**
     * 签名方法
     * @param params
     * @param secret
     * @return
     */
    //免登录签名
	@SuppressWarnings("unchecked")
    public static String signature(Map params,String secret){
        return sign(params,Constants.PARAMETER_SIGN,secret);
    }
	//适用于其它情况的签名,进行了重载
	@SuppressWarnings("unchecked")
	public static String signature(Map params,String sign,String cret){
		return sign(params,sign,cret);
	}
    //签名方法
    @SuppressWarnings("unchecked")
	private static String sign(Map params,String sign,String cret){
    	String result = null;

        params.remove(sign);

        try{
            Map treeMap = new TreeMap();
            treeMap.putAll(params);

            Iterator iter = treeMap.keySet().iterator();

            StringBuffer orgin = new StringBuffer(cret);

            while(iter.hasNext())
            {
                String name = (String)iter.next();
                orgin.append(name).append(params.get(name));
            }

            MessageDigest md = MessageDigest.getInstance("MD5");
            result = byte2hex(md.digest(orgin.toString().getBytes("GBK")));
        }catch(Exception ex){
            throw new java.lang.RuntimeException("sign error !");
        }
        return result;
    }

    /**
     *
     * 二行制转字符串
     *
     * @param b
     *
     * @return
     *
     */
    public static String byte2hex(byte[] b) {
        String hs = "";
        String stmp = "";
        for (int n = 0; n < b.length; n++) {
            stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
            if (stmp.length() == 1)
                hs = hs + "0" + stmp;
            else
                hs = hs + stmp;
        }
        return hs.toUpperCase();
    }
}
易测-阿里开发的移动软件测试工具
02-27
易测-阿里开发的移动软件测试工具。此版为2.2.4版本,下载后安装到手机即可使用,部分功能需要root。可结合PC端进行实时性能观测。 很方便哒
ASSP平台ISV订购接口规范
10-07
- 在实际应用中,ISV需遵循ASSP平台提供的签名算法和规则来生成对应的签名值。 #### 结语 通过上述内容的详细介绍,我们可以了解到ASSP平台ISV订购接口规范的重要性和具体实现细节。这对于ISV来说是非常宝贵的资源...
响应体信息
qq_43400414的博客
05-07 563
响应头信息 1.状态行 状态行包括协议号、状态号、状态描述。 状态码 说明 200 响应成功 301 永久重定向,搜索引擎将删除源地址,保留重定向地址 302 暂时重定向,重定向地址由响应头中的Location属性指定。由于搜索引擎的判定问题,较为复杂的URL容易被其他网站使用更为精简的URL以及302重定向劫持 400 客户端请求有语法错误,不能被服务器识别 40...
钉钉 ISV 接入流程
weixin_34117522的博客
06-03 3509
1. 基本概念 相较于 Web 领域经常碰到的 OAuth2 这类简单的三方授权模型,钉钉的 ISV 接入流程涉及的东西比较多一点,所以在正式开始之前,先把过程中会见到的各种概念拿出来说一下,同时,先用用钉钉吧。 1.1. 用户user与企业corp 钉钉中的用户与企业,算是一个开放式的关联关系,通过手机号来标识一个“唯一”的用户。 一个用户可以是多个...
阿里大佬带你详解 软件设计模式
如果频繁就私信一下呢
02-17 710
内容提要: 本书从面向对象程序设计的7个基本原则出发,用浅显易懂、可视化的UML建模语言逐–介绍GoF的23种经典设计模式。全书共9章,内容包括设计模式基础、创建型模式(共5种)、结构型模式(共7种)、行为型模式(共11种)、设计模式实验指导。前8章每章包括教学目标、重点内容、小结和习题等内容,对各模式都介绍了模式的定义与特点、模式的结构与实现、模式的应用实例、模式的应用场景和模式的扩展。第9章...
开发者的人品问题
liaojiafan的专栏
06-08 543
<br />程序员都知道:绝大多数编程中的问题,最终都是自己的人品问题。当遇到奇怪的问题时,我们总是喜欢怀疑系统、怀疑编译器、怀疑网络、怀疑硬件……就是不愿意怀疑自己的人品。熬过几个不眠之夜后,最终还是发现自己的代码存在人品问题。只有极少数的情况才是系统的问题。<br />同样,一些程序员在职业发展中遇到问题时,也总是喜欢怀疑公司不好,怀疑战略有问题,怀疑流程制度不合理,怀疑老板和同事……就是不愿意怀疑自己的人品。<br />在大大小小的IT企业中,总能看到一些技术并非最顶尖的程序员做成大事的例子,也总看到
Alisoft SaaS Platform ISV 订购接口规范详解
ISV的应用内嵌在阿里平台的订购页面时,需要传递如`signature`(签名信息)、`subscType`(订购类型)、`appId`(软件ID)、`appInstanceId`(软件实例ID)、`appEnd`(软件服务截止时间)、`subscEnd`(已有的...
smzy CodeSign 签名工具安装程序
其基本原理是利用公钥基础设施(PKI)体系,通过非对称加密算法(如RSA、ECDSA)对软件的哈希值进行加密,生成一个唯一的数字指纹,即“签名”。当用户下载并运行已签名的软件时,操作系统会自动验证该签名的有效性...
ASSP平台ISV订购接口详解与参数更新历史
- 生成签名(SIGNATURE)参数是确保数据完整性和防止篡改的重要步骤,它基于特定算法计算得出,包含了敏感信息。 6. **示例**: - 规范中提供了示例参数值,如signature的示例值"5B84046E71C4DC2F60692482831D3BE8...
Secure Boot启动失败诊断:签名验证环节的5大常见错误及权威对策
!...# 1. Secure Boot启动失败诊断:签名验证环节的5大常见错误及权威对策 ## 常见错误概览与诊断优先级排序 ...**第三方驱动未签名、时间戳缺失、dbx误拦截、混合签名策略冲突、固件密钥配置丢失**是核心诱
阿里oss maven配置_Nexus存储库管理器教程:OSS Maven工具入门
服务器编程交流平台
07-07 1705
阿里oss maven配置 如果要进行软件开发,则很可能会部署到本地Maven存储库。 Nexus存储库管理器通常是比较受欢迎的选项之一,并且既有开源版本(Nexus OSS),又有付费支持版本(Nexus Pro),那么采用它实际上并没有任何障碍。 在此Nexus存储库管理器教程中,我们将演示如何下载Nexus,安装Nexus,启动Nexus管理控制台,甚至将Java JAR文件上传到Nex...
2021社招,拿到腾讯阿里字节等10家互联网测试开发岗,我就靠它
程序员白楠楠的博客
08-27 1109
前言 大家好,我是白楠楠,个人背景:985中下游,无大厂实习(小厂打杂),无竞赛,无相关论文。社招收获了10家互联网公司的测试开发岗和北京地区一些国企、研究所的软件开发岗。我主要有两段实习,分别是滴滴和腾讯,都是测开岗,每段实习大概4个月左右。 现总结2021年社招拿到的offer如下: 腾讯CSIG部门,测试开发岗位(大sp 基本工资+签字费+股票) 字节跳动,国际抖音,测试开发岗位(基本工资+加班费) 阿里,饿了么,测试开发岗位(基本工资) 美团,大众点评,测试开发岗位(基本工资) ...
美团架构师深入讲解Android开发!最全面试考点与面试技巧,安卓系列学习进阶视频
Sunbuyi的博客
12-21 469
前言: 本文收集整理了各大厂常见面试题N道,你想要的这里都有内容涵盖:Java 相关、Android 基础、Android Framework、三方源码、算法与数据结构、等技术栈,希望大家都能找到适合自己的公司,开开心心的撸代码。 简历怎么写? 简历不是流水账,没有人在乎你的每段生活经历。 只需按照FAB法则,展开说明上面那三点: Feature:你是谁? 你的个人经历、性格、能力。 Advantage:你比别人优秀在哪里? 与众不同的地方,做出了哪些成果? Benefit:如果选择你,公司会获得什么好处?
「内部分享」阿里巴巴 开源软件列表
yuandengta的博客
09-25 2382
导读 阿里的开源项目很多,这也跟@淘宝正明的开源态度密不可分。有很多重量级的项目,例如LVS、Tengine,或者很有实践价值的中间件,今天小编为大家汇总了阿里开源的项目,快来看看吧! 服务框架 Dubbo Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring框架无缝集成。 JDBC连接池、监控组件 Druid Druid是一个JDBC组件,它包括三部分: 代理Driver,能够提供基于Filt.
国内开发人员都不知道阿里软件吗?
阿攀达-开发博客
02-13 408
我想未必是大家不知道,而是不去关注。都在等待。等待一个新闻?    xxxx年盈利xxx万。等待一个螃蟹?   路人甲在阿里软件创造奇迹,2月成立公司,1年上市。等待一个命令?   老板:你们现在都去学阿里软件,我策划了一个SaaS。难道SaaS是先让用户付费提需求,然后开发投入使用的吗??看看现在阿里软件的列表: 软件类目 更多软件 帮我生活 帮我开店 帮我办公 帮我管理 ...
阿里软件接口开发一
weixin_34239169的博客
01-12 292
  首先必须在阿里软件中注册,然后获得相应的app_id,后进行测试 测试代码如下:   protected void Page_Load(object sender, EventArgs e) { HttpRequest request = HttpContext.Current.Request; //在软件应用中心跳转到ISV应用时的URL参数中...
合辑 | 必知的200+基础技术词汇,你知道多少?
阿里云开发者
02-26 4168
简介:覆盖Java、Python、前端、数据库、linux、k8s、云原生、微服务八大技术领域的开发者词条,帮你搞懂专业名词! 第一节:Java篇(46个) 1.Java Java是一种广泛使用的计算机编程语言,拥有跨平台、面向对象、泛型编程的特性,广泛应用于企业级Web应用开发和移动应用开发...查看全文 2.JDK JDK(Java Development Kit)是Sun公...
阿里等大厂的需求研发/开发流程,进去前了解一下
微笑
02-28 6228
前言 我的读者好像学生居多,然后大家最近问的比较多的一个话题就是大厂的研发流程,都比较好奇,整个流程是怎么操作的。 我也不多BB了,那下面就跟随暖男的脚步,走进大厂研发流程吧。 正文 我们先看看一个产品有哪些研发流程,帅丙就用自己接触的阿里系的研发流程举例了,这也基本上是互联网大厂的研发流程了,可能细节有出入,但是绝对大同小异。 我问了下字节,多多,腾讯的朋友出入不大,所以还是具有代表性...
淘宝API开发ISV订购页面必看
IT人士的平台
04-13 1179
在开发阿里软件的ISV应用时,你可能需要开发一个订购页面来让用户订购你的ISV应用。 对于开发思路,我在这里通过用户订购的流程来说明一下,估计可能会好理解一些。 1、用户点出购买,购买请求会提交到阿里软件平台。 2、阿里软件平台根据用户购买的情况配置参数,传到你的ISV。 3、ISV根据参数判断是新订、续订还是资源购买来跳转到相应的页面。(这里就需要你开发一个action...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值