接口参数验签排序问题(map类型,通过key排序)

最新推荐文章于 2024-10-10 20:33:29 发布
最新推荐文章于 2024-10-10 20:33:29 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Map 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42608402/article/details/121373998
版权
本文介绍了一种对外接口参数验签的方法,重点解决了参数排序问题,确保了接口调用时参数的一致性和安全性。文章详细阐述了如何通过key对参数进行排序并生成统一的签名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

接口参数验签排序问题(map类型,通过key排序)

在设计对外的接口中,为了参数的安全性,经常会进行参数加密验签,以保证所传参数俩边一致,但是在生成签名时,如果参数的顺序不一致就会导致生成的签名不同,从而验签失败,因此参数排序成了重中之重。
public static String sign(Map<String, Object> data, String key) {
        if (data == null || data.isEmpty()) {
            return null;
        }
        StringBuilder buf = new StringBuilder();
        //接口在接收参数时返回的类型为LinkedHashMap,所以先转换为hashmap
        Map hashMap = JSONObject.parseObject(JSONObject.toJSONString(data), Map.class);
        //因为会存在map中嵌套map 的情况,使用SerializerFeature.MapSortField可以将所有参数排序通过key进行排序,再使用Feature.OrderedField保证转map时顺序正确
        LinkedHashMap<String, Object> map = JSON.parseObject(JSON.toJSONString(hashMap, SerializerFeature.MapSortField),LinkedHashMap.class, Feature.OrderedField);
        Iterator<Map.Entry<String, Object>> it = map.entrySet().iterator();
        while (it.hasNext()) {
            Map.Entry<String, Object> entry = it.next();
            Object k = entry.getKey();
            if ("class".equals(k) || "key".equals(k) || "sign".equals(k)) {
                continue;
            }
            Object v = entry.getValue(); //  非空
            if (v == null || "".equals(v.toString())) {
                continue;
            }
            buf.append(k);
            buf.append("=");
            buf.append(v);
            buf.append("&");
        }
        buf.append("key=" + key);
        log.info(buf.toString());
		//生成签名
        String sign = EncryptUtil.md5(buf.toString()).toUpperCase();
        return sign;
    }
等级保护应用安全规范:对接口的请求参数进行名校参数按照ASCII码从小到大排序、拼接、密)
专注于计算机研发知识和资讯分享
01-02 768
参数按照ASCII码从小到大排序、拼接、密(采用递归的方式进行实现。如果添 属性 记得 修改set get里面 map的 大小。
Java Http接口实例---东科教育
热门推荐
吾日三省吾身
04-11 1万+
一、业务背景 调用第三方接口或者前后端分离开发,调用业务接口时为防止刷机/违规调用等现象 需要机制,比如支付类等接口接口双方为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行,然后在接口服务器端对接口参数进行,确保两个名是一样的,通过之后再进行业务逻辑处理。 二、处理思路 的大方向无非就是:客户端与服务端约定好,按照统一算法,统一参数,统一顺序,...
后端外部接口
qq_43513370的博客
02-19 417
通过接口与外协系统对接时需要,本文章实现的是
Go排序算法
代码小白的博客
06-21 319
Go 算法 package main import ( "crypto/md5" "encoding/hex" "encoding/json" "fmt" "reflect" "sort" "strconv" "strings" ) func main() { strMap := `{"z_id":"1","s_id":"1","r_list":["123"],"type":0,"att":[],"time":"1624240969","sign":"0cc57fb623715fa
接口参数排序
HJ_20210519的博客
07-09 350
参数key按照字典排序
sha256_HMAC,并对传入参数(除了sign参数)按照KEY值进行字典序排序(按照KEY值的ASCII码从小到大),并用&作为各参数之间的分隔符将参数拼接成字符串。
m0_57661807的博客
01-11 2824
一、参数按照KEY值进行字典序排序(按照KEY值的ASCII码从小到大),并用&作为各参数之间的分隔符将参数拼接成字符串。这里用到了SortedMap。 /** * getSortedString 对参数按照Key进行ASCII排序 * @param jsonObject 请求参数 * @return 排序拼装后的字符串 */ public static String getSortedString(JSONObject jsonObject){
排序问题
zhl15545506227的博客
11-13 824
Map params = new TreeMap() StringBuffer signData = new StringBuffer(); for (Entry entry : params.entrySet()) { signData.append(entry.getKey()).append("=").append(entry.getValue()).append("&");
参数正序排列
cqx197988475的博客
09-19 312
Map treeMap = new TreeMap(); treeMap.put("deviceid" ,deviceid) ; treeMap.put("pcdeviceid" ,pcdeviceid) ; treeMap.put("userid" ,userid) ; String md5Sign = getMD...
Java Http接口操作方法
09-01
Java Http接口操作是网络...总结来说,Java Http接口操作是保证接口安全的关键步骤,它涉及参数排序名计算和过程。通过这种方式,可以有效防止数据在传输过程中的篡改,提高系统安全性。
java接口
05-27
Java 接口一般分为以下几个步骤: ...在过程中,首先获取接口参数,然后对参数进行排序、拼接、名等处理,最后将生成的名值与接口请求中传递的名值进行比对,判断接口请求是否有效。
java排序
11-06
实现当前主流名机制。 对请求参数进行排序 并添协议key值 进行Md5
(PHP对接接口的常用函数) 4. 将参数数组按字典排序
老刘Pro,PHPer
09-09 1429
最近因为业务需求总在对接和调试接口, 而接口文档给出的demo往往都是java或C#的. 为此, 我打算做一个系列, 将PHP对接接口常用的函数都整理出来. 今天送给大家的是该系列的第四个函数: "将参数数组按字典排序" /** * 将参数数组按字典排序 * @param array $array 参数数组 * @return string ...
调用接口时对参数排序、生成名、生成随机数,获取唯一标示符
dlzycoyz48995的博客
03-24 535
#pragma mark -- 参数排序 + (NSMutableString*)postSignParamet:(NSString*)method privateParam:(NSMutableDictionary*)param { NSMutableString* lastParam = [[NSMutableString alloc]init];...
名生成 参数列表(Map、List)ASCII码从小到大排序(字典顺序
qianhuan_的博客
09-09 705
1.List 参数 List<String> list = Arrays.asList(params); list.sort(Comparator.naturalOrder()); 2.Map 参数 SortedMap <String ,String > map = new TreeMap<>(); Set<Map.Entry<String, String>> entries = map.entrySet(); SortedMap
排序
weixin_34292402的博客
08-07 437
2019独角兽企业重金招聘Python工程师标准>>> ...
java 参数排序_java学习-排序名时数据排序方式
weixin_34123023的博客
02-21 1915
排序有两种在java中一般实现集合排序的方式有两种。1. 类实现Comparable接口的compareTo(T o)接口方法2. 使用 Comparator接口的 compare(T o1, T o2)接口方法在具体的调用上。1. 类实现comparable接口调用List.sort(null)或Collections.sort(List)方法进行排序jdk内置的基本类型包装类等都实现了Comp...
Java利用TreeMap实现参数排序名或者
最新发布
10-10 314
1,请求参数中参入appId和token来进行认证,其中token生成由appId,appKey,请求时间,请求内容生成;2,将appId,appkey, 请求参数内容,请求时间戳组成键值对。7,参数名和参数之间用=连接,参数参数之间用&连接,得到字符串B。5,对字符串A进行SHA256算法hash,即生成token值。4,参数名和参数值之间用=链接,参数之间用&连接,得到字符A。3,将键值对进行字符升序排序,可以使用TreeMap实现。8,把字符串B,追到请求url后,进行请求。
使用TreeMap对要名做排序ASCII码排序
a807719447的专栏
08-28 1246
public TreeMap(Comparator<? super K> comparator) { this.comparator = comparator; } 这是treeMap的一个构造函数,可以看到传入一个比较器。 我们只需要实现一个比较器传入即可,写个内部类如下 class KeyComparator implements Comparator<St...
前端小程序接口参数证,防止数据泄露
m0_52313178的博客
05-28 1397
小程序的接口参数名一般来说接口参数名,是为了防止数据泄露,接口参数名也有其默认的规则,接下来就一起来探讨吧,话不多说直接上代码!当我们所有的方法都准备好,怎么用呢?直接上代码这些配置好就可以正常请求接口啦,如若有错请多多指正,相互学习,谢谢。太热了,我要去喝肥宅水了,哈哈。。。。 一般来说接口参数名,是为了防止数据泄露,接口参数名也有其默认的规则,接下来就一起来探讨吧,话不多说直接上代码! //首先这是我在utilsjs文件里做参数名需要的方法 timest(times){ //通过时间戳生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值