java实现SSO login登录-签名验签(Authorization算法-HMAC-MD5)功能

最新推荐文章于 2025-06-08 09:23:33 发布
原创 最新推荐文章于 2025-06-08 09:23:33 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #算法 #签名验签 #HmacMD5

本文介绍了如何使用Java实现SSO login功能接口的性能验证,通过获取签名验签算法,创建批量参数化URL,模拟真实场景下的登录性能测试。

前段时间,某项目压测,需要验证SSO login功能接口性能。发现login请求中为了安全,使用了签名验签算法。

于是从开发那要过来算法API ,用java代码实现。方便根据签名验签,生成批量的url信息(保存到参数化文件中),供login接口直接使用。

authorization  API局部内容:

authorization = 签名+":"+时间戳 
签名= Base64(HMAC-MD5(HTTP Method + HTTP Resource + TimeStamp + DATA, AccessKey)) 

下面分开来介绍具体实现:

1)auth算法实现:

/**
 * 实现auth算法
 * @param method
 * @param path
 * @param body
 * @param accessKey
 * @return
 */
    public static String auth(String method,String path,String body,String accessKey){
        long timestamp = new Date().getTime();
        String requestVars = method+path+timestamp+body;
        try {

            byte[] signHmacMD5 = Hmacmd5.encryptHMAC(requestVars.getBytes(StandardCharsets.UTF_8),accessKey);
            String signature = Base64.getEncoder().encodeToString(signHmacMD5);
            String okStr = signature + ":" + timestamp;
            System.out.println("******************signature:"+signature);
            return java.net.URLEncoder.encode(okStr, "UTF-8");
        } catch (Exception e) {
            e.printStackTrace();
        }
         return null;
    }

       /**
         * MAC算法可选以下多种算法
         *
         * <pre>
         * HmacMD5
         * HmacSHA1
         * HmacSHA256
         * HmacSHA384
         * HmacSHA512
         * </pre>
         */
        public static final String KEY_MAC = "HmacMD5";
        /**
         * HMAC加密
         *
         * @param data
         * @param key
         * @return
         * @throws Exception
         */
        public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
            SecretKey secretKey = new SecretKeySpec(key.getBytes(), KEY_MAC);
            Mac mac = Mac.getInstance(secretKey.getAlgorithm());
            mac.init(secretKey);
            retur
最低0.47元/天 解锁文章
~见贤思齐~
关注
基于CAS,实现SSO单点登录,很细
【优快云】
07-30 1001
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的
Java领域OAuth2.0认证:实现第三方登录功能
最新发布
AI开发架构师
06-10 1437
在当今的互联网应用中,第三方登录功能越来越受欢迎。用户可以使用自己在第三方平台(如微信、QQ、Google等)的账号快速登录应用,避免了繁琐的注册过程。OAuth2.0是一种开放标准的授权协议,被广泛应用于第三方登录场景。本文的目的是详细介绍在Java领域如何利用OAuth2.0协议实现第三方登录功能,涵盖OAuth2.0的基本原理、具体实现步骤以及实际应用场景等方面。本文将按照以下结构进行阐述:首先介绍OAuth2.0的核心概念和工作流程;接着讲解核心算法原理,并通过Python代码示例进行说明;
HMAC-MD5签名Java实现
临碣秘藏
10-26 4799
HMAC-MD5签名Java实现协议标准准备内容MD5工具类Md5UtilsHex编码工具类HexUtils公共部分AbstractHMacMd5Utils类第一次实现-简单的HMacMd5Utils类算法中的掩码密钥处理"`istr`"和"`ostr`"的生成签名实现 协议标准 中电联的协议《T/CEC 102.4—2016 电动汽车充换电服务信息交换 第4部分:数据传输及安全》中描述了一个名为HMAC-MD5签名方法,具体如下图: 用于数据传输过程的报文签名。本文是记录如何实现这个签名。 (顺便
Java http加实现方案
qq_52231508的博客
04-18 2180
数据在网络传输过程中,容易被抓包。如果使用的是HTTP协议的请求/响应(Request OR Response),它是明文传输的,都是可以被截获、篡改、重放(重发)的。所以需要进行数据的加密,所以需要考虑以下几点。
HMAC-MD5 算法java实例
flyfeihong的专栏
03-28 6657
HMAC-MD5 算法java实例 0推荐hmac  HMAC的原理和应用  hmac的原理<br />  计算HMAC需要一个散列函数hash(可以是md5或者sha-1)和一个密钥key。用L表示hash函数输出字符串长(md5是16),用B表示数据块的长度(md5和sha-1的分割数据块长都是64)。密钥key的长度可以小于等于数据块长B,如果大于数据块长度,可以使用hash函数对key进行转换,结果就是一个L长的key。<br />  然后创建两个B长的不同字符串:<br />  innerpad
sso 单点登陆 客户端 登录
weixin_33694172的博客
09-16 417
/* * 用于处理通过开放平台登陆请求 * */ @RequestMapping("/ssologin") public String ssologin(ModelMap modelMap, HttpServletRequest request) throws Exception{ LoginSituation l...
Java 应用使用 Spring Security 实现单点登录
Java大师兄的博客
06-08 1161
在当今的互联网世界中,企业往往拥有多个应用系统。用户在使用这些系统时,如果每次都要分别登录,会带来极大的不便。单点登录SSO)就是为了解决这个问题而诞生的技术,它允许用户在一次登录后,无需再次输入用户名和密码,就能访问多个相关的应用系统。本文的目的就是教大家如何使用 Java 和 Spring Security 来实现这一功能,范围涵盖了从理论概念到实际代码实现的全过程。本文将首先介绍单点登录和 Spring Security 的核心概念,解释它们之间的联系;
7、网络安全-SSO与OAuth2
princemilo的博客
12-26 1017
数据脱敏‌随着互联网的发展,Web应用的规模也在不断的扩大,系统架构也在不断的演进。单系统已经发展成为了多系统组成的应用群,单点登录的出现,可以让用户更便捷的管理自己的账户,用户只需操作一次登录或者注销便能完成对所有系统的统一操作。
云讯健身管理系统-12--SSO单点登录、阿里云短信
leo10_Barcelona的博客
09-29 913
一、单点登录 1. 用户登录业务介绍 1.1 单一服务器模式—sessiong广播机制 早期单一服务器,用户认证,将其session复制 1.2. SSO(single sign on)模式 1.3. Token模式 业务流程图{用户访问业务时,必须登录的流程} 二、使用JWT进行跨域身份证 1、传统用户身份证 Internet服务无法与用户身份证分开。一般过程如下: 1、用户向服务器发送用户名和密码。 2、证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3、服务器向用户返
Java HmacMD5算法签名
向阳的味道的博客
08-10 4914
import com.niwodai.csc.service.HmacMD5Sign; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Service; import javax.crypto.Mac; import javax.crypto.Secre...
SsoLoginRequest
03-15
SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。
js java md5加密 中文
03-29
js java MD5加密 解决中文不一致问题 只有英文 数字的可以忽略了
SSO】单点登录系统
VNOpU2015的专栏
12-19 340
一、单点登录系统介绍   对于一个开发项目来说,每个项目都必不可少要有登录的这个功能。但是随着项目的变大,变大,再变大。系统可能会被拆分成多个小系统,咱们就拿支付宝和淘宝来说,咱们在淘宝上购物,然后就可以直接连接到自己的支付宝,这个过程不需要我们再次登录系统,自动就完成了跳转。这个操作就是小编这次向大家介绍的——单点登录。 1.1 什么是单点登录?   SSO英文全称Single...
java获取authorization_java动态代理实现Authorization(授权)
weixin_39782832的博客
12-19 1539
动态代理实现Authorization(授权)*java.lang.reflect包中的Proxy和InvocationHandler接口提供了创建(指定类[接口更准确些]的)动态代理类的能力。我们知道,对象是类的实例,一般使用内存来模拟对象,对象是依据类为模板来创建的,创建时使用new来分配一块内存区(其布局参考相应类的内存布局),为变量做一些赋值便是对象的初始化了。我们知道通常类是设计时的产物...
Java 外部接口MD5
w_shimmer的博客
04-22 1552
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import org.apache.commons.lang3.StringUtils; import org.springframework.util.DigestUtils; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bi
自己动手写SSO(单点登录
weixin_33845881的博客
03-05 324
2019独角兽企业重金招聘Python工程师标准>>> ...
HMAC-MD5-JAVA实现
mo念的博客
09-24 2415
代码示例: package com.tbridge.bcgroup.workorder.vo; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class HMacMD5 { /** * 计算参数的md5信息 * @param str 待处理的字节数组 * @return md5摘要信息 * @.
java实现HMAC-MD5算法
mrliu20082009的专栏
03-09 9763
private final String HMAC_MD5_NAME = "HmacMD5"; public HMACDataTransformer(String key) { this(key, "hmac"); } public HMACDataTransformer(String key, String name) { super(key, name); // TODO
Java对接口接收到的数据进行MD5签名
lv_haha的博客
08-11 1083
Java对接口接收到的数据进行MD5签名
kisso:基于Java的Cookie实现单点登录解决方案
“kisso-Java资源”是一个专注于Java平台下实现单点登录(Single Sign-On,简称SSO功能的开源技术解决方案,其核心依赖于Cookie机制来完成用户身份在多个应用系统之间的安全传递与认证。该项目通过轻量级的设计...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值