针对APP基于MD5加密验签工具

最新推荐文章于 2024-07-10 12:50:06 发布
转载 最新推荐文章于 2024-07-10 12:50:06 发布 · 489 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/LevelCoder/blog/2872934
文章标签:

#java #python #runtime

本文介绍了一种利用MD5签名认证提升APP安全性的方法,通过自定义注解简化参数加密流程,实现高效的数据传输完整性保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

小编针对研发工作有一定年限了,在针对APP安全上有很多种方式,在这里我们针对APP基于MD5签名认证及实现上做个描述。

MD5一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致.由于为不可逆所以我们在针对MD5加密的时候一般通过和APP在接口定义数据上进行一定规则的排序后并进行加密操作.有的时候需要加密的参数较多如果我们每次都手动去添加认证对于时间成本上相对消耗较大,为了减少拼接参数进行验证的所以归纳出一个方法(是否可借鉴参考需根据个人需求而决定).

先说下大体逻辑吧.当我们有很多参数需要进行加密的时候,而且加密顺序只有交互双方知道.这个情况下我们可以通过注解的模式进行确定哪些参数进行加密.然后在签名验证的时候进行解析注解后做比对.目前没有针对顺序做处理,如果有需要可以自行补充.下面先上代码

定义注解方法 EntryValidate 用于在参数中进行定义

package com.aibiancheng.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 加密验证:对需要加密的字段进行验证操作
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface EntryValidate {

    /**
     * 是否进行非空验证 默认验证,如果不需要则填写false
     * @return
     */
    public abstract boolean isValidateNull() default true;
}

 

参数案例:TestEntryParams

import com.linli.core.annotation.EntryValidate;

public class TestEntryParams {

    @EntryValidate
    private String userName;

    @EntryValidate
    private String userCode;

    @EntryValidate
    private Byte userSex;

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public String getUserCode() {
        return userCode;
    }

    public void setUserCode(String userCode) {
        this.userCode = userCode;
    }

    public Byte getUserSex() {
        return userSex;
    }

    public void setUserSex(Byte userSex) {
        this.userSex = userSex;
    }
}

验证方法: 解析EntryValidate注解 EntryValidateUtil<T>

package com.linli.core.common;


import com.linli.common.utils.ObjectUtil;
import com.linli.core.annotation.EntryValidate;
import com.linli.core.exception.CustomException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.List;

/**
 * 参数校验:解析EntryValidate注解
 */
public class EntryValidateUtil<T> {

    private static Logger logger = LoggerFactory.getLogger(EntryValidateUtil.class);


    public  Class<T> clazz;

    /**
     * 构造函数
     * @param clazz
     */
    public EntryValidateUtil(Class<T> clazz) {
        this.clazz = clazz;
    }

    /**
     * 验证枚举类
     * @param t
     * @param signValue
     * @return
     */
    public boolean validate(T t,String signValue){
        try{
            String waitSign = "";
            Field[] allFields = clazz.getDeclaredFields();
            List<Field> fields = new ArrayList<Field>();
            for (Field field : allFields){
                if (field.isAnnotationPresent(EntryValidate.class)){
                    fields.add(field);
                }
            }
            for (int i = 0 ; i <fields.size() ; i ++){
                Field field = fields.get(i);
                field.setAccessible(true);
                EntryValidate entryValidate = field.getAnnotation(EntryValidate.class);
                if(entryValidate.isValidateNull()){
                    if(ObjectUtil.isEmpty(field.get(t))){
                        throw new CustomException("参数不完整");
                    }   
                }
                 if(i == fields.size()-1){
                   waitSign += field.getName()+"="+field.get(t);
                 }else{
                   waitSign += field.getName()+"="+field.get(t)+"&";
                 }
            }
            String sign = MD5SIGN.getMD5Sign(waitSign);
            return sign.equals(signValue);
        }catch (Exception e){
            logger.error("entry validate fail >> e:{}",e);
            throw new CustomException("加密校验失败");
        }
    }

}

MD5签名方法:  MD5SIGN

package com.linli.core.common;

import java.security.MessageDigest;

/**
 * md5签名认证
 */
public class MD5SIGN {

    /**
     * 获取MD5签名
     * @return
     */
    public static String getMD5Sign(String ciphertext){

        System.out.println("getMd5Sign:" + ciphertext);

        if ("".equals(ciphertext) || null == ciphertext || "".equals(ciphertext.trim())) {
            return null;
        }
        char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        try {
            byte[] btInput = ciphertext.getBytes("utf-8");
            MessageDigest mdInst = MessageDigest.getInstance("MD5");
            mdInst.update(btInput);
            byte[] md = mdInst.digest();
            int j = md.length;
            char str[] = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                str[k++] = hexDigits[byte0 >>> 4 & 0xf];
                str[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(str);
        } catch (Exception e) {
            return null;
        }
    }
}

在调用的时候 T替换成自己的对象信息即可

 EntryValidateUtil<T> entryValidateUtil = new EntryValidateUtil<T>(T.class);
if(entryValidateUtil.validate(T,sign)){
  //验证通过处理逻辑
}

 

这样在APP签名验证的时候我们就不需要去为了参数的繁琐而浪费时间了,测试运行结果先用MD5生成一个模拟参数信息

getMd5Sign:userName=123456&userCode=123456&userSex=1
624C7999EBC6CE132D44AE32D4DBB0CA

调用我们的方法去进行测试

 public static void main(String[] args) {
        TestEntryParams entryParams = new TestEntryParams();
        entryParams.setUserCode("123456");
        entryParams.setUserName("123456");
        entryParams.setUserSex((byte)1);
        EntryValidateUtil<TestEntryParams> entryValidateUtil = new EntryValidateUtil<TestEntryParams>(TestEntryParams.class);
        if(entryValidateUtil.validate(entryParams,"624C7999EBC6CE132D44AE32D4DBB0CA")){
            System.out.println("验证通过");
        }
    }

 

 

 

 

 

 

 

 

转载于:https://my.oschina.net/LevelCoder/blog/2872934

SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐Api接口之前后端分离架构设计
Thinkingcao的专栏
12-18 9235
一、前言 在当下的Web开发,或者涉及到H5APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做证,但是有些系统是不需要登录的,随时可以调AP...
数字证(MD5工具
03-07
MD5工具非常实用的一款小软件!MD5是message-digest algorithm 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。因此,我们可以通过对比同一文件的MD5值,来校这个文件是否被“篡改”过。
MD5加密(主要用于
weixin_30455067的博客
07-14 181
http://blog.youkuaiyun.com/hsyj_0001/article/details/7607963 http://blog.youkuaiyun.com/xn4545945/article/details/36755117 转载于:https://www.cnblogs.com/yaoyao0110/p/5670797.html
md5加密(API)
sslcsq的博客
08-22 3023
最近项目中涉及到证码,订单,支付等功能,涉及到安全性的问题,这里是有个加密算法的(了解下最好)下面一一列出~ 这里简单说下api的方法 调用参数 1) 系统级参数 这个appKey找后台要 2) 应用级参数 API 调用除了必须包含公共参数外,如果 API 本身有业务级的参数也必须传入,每个 API 的业务级参数,请参考接口说明。 3) 名sign生成 1.根据请求参数,对名进行证,名不合法的请求将会被拒绝 。 2.生成名的步骤如下: ①将所有业务请求参数及系统参数,按字母先后顺序排
Java MD5加密,解密,
hc13097240190的博客
06-17 2629
https://blog.youkuaiyun.com/qq_23974323/article/details/77678186?ticket=ST-135811-cRAKJxqSg6Akdr4OmgZF-passport.youkuaiyun.com为什么MD5不能解密?MD5 是不可逆的也就是没有对应的算法,能从生产的md5值逆向得到原始数据。md5作为数据库中的主键可行吗?这就涉及到一个问题,md5值是唯一的吗?答...
js java md5加密 中文
03-29
js java MD5加密 解决中文不一致问题 只有英文 数字的可以忽略了
报文响应+获取会话公钥(SessionKey)+RAS加密+AES加密+MD5加密
04-23
1、接入申请:在接入单位应先向税务局申请,经过审批备案后,将生成的唯一的接入方编号(appCode)和通过使用OpenSSL生成的一对私钥和公钥。...再对(requestData密文+会话公钥明文)进行MD5加密作为sign值。
v2微信app支付sign的二次名判断是HmacSHA256加密类型或者md5加密类型的成功案例
weixin_48389561的博客
09-21 1565
v2微信app支付sign的二次名判断是HmacSHA256加密类型或者md5加密类型的成功案例
IOS项目需求(Objective-C):接口参数:字典ASCII码排序并MD5加密(区分大小写)
吴锡钒的博客
10-21 1264
业务需求:把接口传递的参数先排序并MD5加密 生成一个字符串 系统会为每个接入的应用系统提供一个唯一的key, 应用系统需要使用这个key和有效的access_token用于生成加密, 接口参数加密方式详细定义如下: 第一步: 设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=valu...
app开发核心技术《一》之token机制(java篇)
Mr_xiatian的博客
08-22 3329
一、客户端(APP)和服务端机制 1.背景         在以前传统项目中,当用户输入完正确的用户名和密码之后,服务端会在session存入用户的信息,即客户端登录成功后,服务端给其分配一个sessionId,返回给客户端,以后每次客户端请求带着sessionId。这种方式进行交互的时候必然存在安全风险,上述登录流程, 我们服务器判断用户的登录状态, 完全依赖于sessionId,一旦其...
接口名算法设计、MD5名算法
11-29
接口名得工具类,可直接使用, 主要设计参考微信接口方案。
Android工具appsignMd5.zip
09-11
直接安装在测试机上,输入包名,即可获取,方便快捷 使用方法: 1. 解压 2. 拷贝替换自己的 platform.x509.pem 和 platform.pk8 到根目录 3. 将需要名的apk拖到 signapk.bat 上即可完成
MD5
u013791374的博客
09-22 4112
package com.yongda.site.app.util; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SignatureExce
敢吃APPMD5加密
沸腾的泪水的专栏
05-23 1139
群里兄弟说  做登录注册时一般用MD5加密就好,且MD5加密是单向加密,解不了密的。 且服务端那头不需要解密,他只需要保存客户端传给他的加密后的密文就可以了,然后登录时和数据库里的对比即可
MD5、AES、RSA实现名、
最新发布
qq_40688054的博客
07-10 3227
为了保证数据被拦截替换时能被感知,应当对数据进行名。具体的,可通过先对数据排序从而保证数据的唯一性,例如使用sortedMap实现排序,并将排序后的数据序列化为字符串(例如:使用连接key和value,使用连接不同的键值对),接着使用摘要算法获得字符串数据的摘要(即名),最后将数据和摘要一并发送给接收方,接收方通过同样的操作获得数据的摘要并与接收到的摘要进行对比以判断数据是否被拦截替换。编写MD5摘要工具类/*** 使用MD5获取字符串摘要*/try {// 进行md5编码。
最简单之获取appmd5
这不是葵花宝典
02-15 4735
网上教的大多数获取appmd5值的方法都是通过生成jks还得打开黑窗口,有点小麻烦所以我用代码写了一个获取名的方法   /** * MD5加密 * @param byteStr 需要加密的内容 * @return 返回 byteStr的md5值 */ public static String encryptionMD5(byte[] b...
APP备案(Android) - 获取名证书公钥、MD5
热门推荐
Android、前端、小程序、后端
12-07 1万+
因为近期刚针对各应用平台对APP备案时间节点要求进行了统一整理,然后隔天就被要求提供一下app相关的的公钥和MD5,虽然很快就解决了这个事情,但忍不住又稍微衍生了一下,但行小步,莫问远方吧
APP备案获取安卓app证书公钥获取方法和MD5
gallonyin的博客
11-13 1万+
在开发和发布安卓应用程序时,了解应用程序证书的公钥和MD5值是很重要的。这些信息对于应用程序的安全性和合规性至关重要。现在又因为今年开始APP必须接入备案才能在国内各大应用市场上架,所以获取这两个值成了所有开发者的必经之路。本文将介绍如何通过APP备案获取安卓应用程序的证书公钥和MD5值的方法。第一部分:什么是证书公钥和MD5值?证书公钥:证书公钥是应用程序证书的一部分,用于证应用程序的身份和数据的完整性。通过查看证书公钥,可以确认应用程序是否由合法的开发者名,并且数据是否被篡改。
APP 备案公钥、MD5获取方法。
nelly521的博客
06-21 3098
公钥和 MD5 值可以通过安卓开发工具、Keytool、Jadx-GUI 等多种工具获取,本文以 jadx-gui 为例。若公共密钥未完整显示,可以先单击省略号,如果仍然未能完整显示出来,请复制省略号前面显示出的数据进行填写。
微信小程序RSA加密解密及加方法
包括项目的配置文件(project.config.json)、全局样式(app.wxss)、页面文件(pages目录下的文件)、脚本文件(app.js)、配置文件(app.json)和说明文档(README.md)。utils目录则可能包含一些工具函数或类库,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值