生成sign(签名),以及校验工具类

最新推荐文章于 2025-05-24 10:32:29 发布
最新推荐文章于 2025-05-24 10:32:29 发布
阅读量2.1w 收藏 26
点赞数 5
CC 4.0 BY-SA版权
分类专栏: java工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunzbking/article/details/79790927
本文介绍了一个用于生成和验证签名的工具类,通过MD5加密确保数据传输的安全性,并提供了具体的实现代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成sign(签名),以及校验工具类

package cn.weixiuhui.support.comm.utils;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.util.Date;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;
import java.util.TreeSet;


import javax.servlet.http.HttpServletRequest;


import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


import cn.weixiuhui.platform.comm.rest.RestCommService;


public class SignUtils {
	
	private static Logger LOGGER = LoggerFactory.getLogger(SignUtils.class);
	
	private static final String secretKeyOfWxh = "e10adc3949ba59abbe56e057f20f883f";
	private static final String appidOfWxh = "xxx";
	
	 public static void main(String[] args)  
	    {  
	        //参数签名算法测试例子  
	        HashMap<String, String> signMap = new HashMap<String, String>();  
	        signMap.put("devid","BC5549D899ED");  
	        signMap.put("userId","1");  
	        signMap.put("type","worker");  
	        signMap.put("name","中文测试");
	        System.out.println("得到签名sign1:"+getSign(signMap,secretKeyOfWxh));  
	    }  
	 
	 
	 /**
	  * 唯修汇外部接口签名验证
	  * @param request
	  * @return
	  */
	 public static Boolean checkSign(HttpServletRequest request){
		 Boolean flag= false;
		 String appid = request.getParameter("appid");//appid
		 if(!appid.equals(appidOfWxh)){
			 throw  RestCommService.buildBadRequest("appid错误");
		 }
		 String sign = request.getParameter("sign");//签名
		 String timestamp = request.getParameter("timestamp");//时间戳
		//check时间戳的值是否在当前时间戳前后一小时以内
		String currTimestamp = String.valueOf(new Date().getTime() / 1000); // 当前时间的时间戳
		int currTimestampNum = Integer.parseInt(currTimestamp);
		int verifyTimestampNum = Integer.parseInt(timestamp); // 时间戳的数值
		// 在一小时范围之外,访问已过期
		if (Math.abs(verifyTimestampNum - currTimestampNum) > 600) {
			throw  RestCommService.buildBadRequest("sigin已经过期");
		}
		//检查sigin是否过期
		 Enumeration<?> pNames =  request.getParameterNames();  
		 Map<String, String> params = new HashMap<String, String>();  
		 while (pNames.hasMoreElements()) {  
		     String pName = (String) pNames.nextElement();  
		     if("sign".equals(pName)) continue;  
		     String pValue = (String)request.getParameter(pName);  
		     params.put(pName, pValue);  
		 }
		 if(sign.equals(getSign(params, secretKeyOfWxh))){
			 flag = true;
		 }
		 return flag;
	 }
	 
	  
    public static String utf8Encoding(String value, String sourceCharsetName) {  
        try {  
            return new String(value.getBytes(sourceCharsetName), "UTF-8");  
        } catch (UnsupportedEncodingException e) {  
            throw new IllegalArgumentException(e);  
        }  
    }  
  
  
  
    private static byte[] getMD5Digest(String data) throws IOException {  
        byte[] bytes = null;  
        try {  
            MessageDigest md = MessageDigest.getInstance("MD5");  
            bytes = md.digest(data.getBytes("UTF-8"));  
        } catch (GeneralSecurityException gse) {  
            throw new IOException(gse);  
        }  
        return bytes;  
    }  
  
  
    private static String byte2hex(byte[] bytes) {  
        StringBuilder sign = new StringBuilder();  
        for (int i = 0; i < bytes.length; i++) {  
            String hex = Integer.toHexString(bytes[i] & 0xFF);  
            if (hex.length() == 1) {  
                sign.append("0");  
            }  
            sign.append(hex.toUpperCase());  
            //sign.append(hex.toLowerCase());  
        } 
        return sign.toString();  
    }  
    
    
    /**
     * 得到签名
     * @param params 参数集合不含secretkey
     * @param secret 验证接口的secretkey
     * @return
     */
    public static String getSign(Map<String, String> params,String secret)  
    {  
        String sign="";  
        StringBuilder sb = new StringBuilder(); 
        //step1:先对请求参数排序
        Set<String> keyset=params.keySet();  
        TreeSet<String> sortSet=new TreeSet<String>();  
        sortSet.addAll(keyset);  
        Iterator<String> it=sortSet.iterator(); 
        //step2:把参数的key value链接起来 secretkey放在最后面,得到要加密的字符串
        while(it.hasNext())  
        {  
            String key=it.next();  
            String value=params.get(key);  
            sb.append(key).append(value);  
        }  
        sb.append(secret);  
        byte[] md5Digest;  
        try {  
        	//得到Md5加密得到sign
            md5Digest = getMD5Digest(sb.toString());  
            sign = byte2hex(md5Digest);  
        } catch (IOException e) {  
        	LOGGER.error("生成签名错误",e);
        }  
        return sign;  
    }  
      


}

ps:该类没有校验随机数,请自行实现;

实现逻辑:检查缓存中是否存在 sign对的随机数,若有代表已经请求过。。。根据接口性质决定是否允许在有效时间内重复请求该接口。做对应的异常处理

[系统安全] 二十.PE数字签名(上)什么是数字签名Signtool签名工具详解
杨秀璋的专栏
02-07 7644
作者前文介绍了宏病毒相关知识,它仍然活跃于各个APT攻击样本中,具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
java生成微信支付sign 及校验签名封装
qq_43191127的博客
11-26 1996
需要工具类的可以联系博主~~ ```java /** * 生成微信支付sign * * @param params(可排序) * @param key * @return */ public static String createSign(SortedMap<String, String> params, ...
MD5加密签名算法Sign生成工具类:提高开发效率的不二选择
gitblog_06719的博客
05-24 551
MD5加密签名算法Sign生成工具类:提高开发效率的不二选择 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 MD5加密+签名算法Sign生成工具类,是一款专为开发者设计的加密工具。它支持MD5加密和签名算法Sign生成,能够在调用远程接口加密验证、用户登录加密等多种场景下发挥作用。这款工具类经过亲自调试,确保稳定性和实用性,是提高开发效率的不二选择。 项目技术分析 ...
JAVA接口签名sign生成工具类
人生就像一场戏
06-30 3795
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
app接口java签名验证工具类
博客
08-20 2799
SHA1工具类 package com.pbh.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.ArrayList; import java.util.Collections; import java.util.List
签名认证工具类
muguazhi的博客
06-05 237
【代码】签名认证工具类。
sign签名的实现
m0_37577103的博客
03-07 2507
最近工作中,在开发app端接口的时候,app端调用后端服务接口的时候,一直报签名错误。这里介绍一下前后端生成签名的大概流程。 所以需要明白的几点: 1、前后端签名我们项目采用的md5的加密方法。 具体方法可以看下面代码。当然还可以有其他的好多的加密方法。这只是其中一种。 2、前端和后端将数据生成对应的sign必须采用相同的规则,生成对应的字符串,然后进行md5加密,这样生成sign才能相同。如果数据被拦截,修改其中任意一点数据,都会造成前后端数据不一致,从而导致生成的s
MD5加密与签名算法Sign生成工具类
最新发布
07-04
“MD5 加密 + 签名算法 Sign 生成工具类”为开发者提供便利,避免手动编写复杂的加密和签名代码。它具备以下功能:一是 MD5 加密,对输入字符串进行哈希运算,返回 32 位 MD5 值。在登录场景中,可将用户明文密码...
Go-GolangHttpAPI签名验证工具包提供对API请求的签名生成签名校验等工具类
08-13
3. **工具类的使用** - **安装**:在Go项目中,可以通过`go get`命令获取这个工具包,例如:`go get github.com/yourrepo/go-sign` - **导入**:在代码中导入工具包,如`import "github.com/yourrepo/go-sign"` -...
windows 数字签名生成工具 SignTool
03-07
windows 数字签名生成工具 SignTool
sign签名工具
06-01
汉化工具,可参考教程http://blog.youkuaiyun.com/monkey_z_/article/details/51553561
signtool工具,生成CAT文件
09-26
signtool工具,生成CAT文件,对应INF,windows 10环境下。
JAVA 接口签名sign生成 工具类,java面试数据库常见问题
2401_83739951的博客
03-22 527
给大家送一个小福利附高清脑图,高清知识点讲解教程,以及一些面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。,高清知识点讲解教程,以及一些面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。[外链图片转存中…(img-47PVgVy9-1711049857552)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
优雅对接第三方api接口
weixin_67210784的博客
08-15 1374
优雅的对接第三方接口。
接口MD5签名校验工具类
Behind You!
06-21 1910
签名算法过程 1、对除签名外的所有请求参数按key做ASCII升序排列,value无需编码。(假设当前时间的时间戳是12345678) 例如:有c=3,b=2,a=1 三个参,另加上时间戳后, 按key排序后为:a=1,b=2,c=3,_timestamp=12345678。 2、把参数名和参数值连接成字符串,得到拼装字符:a1b2c3_timestamp12345678 3、用约定的ap
Java实现签名工具类
实践求真知
08-21 2102
一点睛 签名和验证签名常常用于网络安全,在此提供一个工具类。 二代码 package com.imooc.demo.common.util; import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang3.StringUtils; import org.dom4j.DocumentException; import javax.servlet.http.HttpServletRequest..
签名工具类
12-24 437
1.SignUtils.java package com.scm.mground.utils; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.serializer.SerializerFeature; import lombok.extern.slf4j.Slf4j; import org.springframework.util.StringUtils; import java.util.*; @Slf4j publ
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值