接口签名工具类

接口签名工具类

登陆接口签名方案：客户端在Header中传递时间戳("curTime")、入参的md5值("md5")和校验和("checkSum")等3个参数；(1)md5值：客户端将请求入参使用md5加密并转成十六进制的字符串形式，放入Header；(2)校验和:客户端将APPSECRET(暂时写死 "67wGmp7PdhwEp9I4"), md5, curTime等3个参数使用sha1加密并转成十六进制的字符串形式，放入Header()；注意事项:入参中的各项参数首字母必须按照字典排序,不能使用格式化后的json, 否则校验不通过.sha1密文示例:7c4a8d09ca3762af61e56520943dc26494f8941bmd5密文示例:e10adc3949ba56abbe56e057f20f883e--------------------------------------------测试手机号登陆接口示例[已测试通过]:header部分:curTime:1532152323277md5:b580f998587cbfa05ab693581b750a3ccheckSum:485c555005e0664790ff69583cbcb75394f8d4ed入参部分[注意json不要格式化]:{"channelType":"9","checkKey":"123456","devId":"87cbfa05ab093581b75","equipmentType":"2","imageCode":"dh59Ds","phone":"13966672478","smsCode":"985264"}如果签名校验失败会返回:{"code": 200,"errorCode": "549","errorMsg": "签名验证失败","sid": "6d4a871da5094e4799f0e8cc0b1183461532153216096","success": true}--------------------------------------------

1 import com.alibaba.fastjson.JSON; 2 import com.alibaba.fastjson.serializer.SerializerFeature; 3 import org.springframework.util.StringUtils; 4 5 import java.security.MessageDigest; 6 import java.util.HashMap; 7 import java.util.Map; 8 9 /** 10 * 签名工具 11 * 12 * @Author: syj 13 * @CreateDate: 2018/7/20 17:32 14 */ 15 public class SignUtil { 16 17 /** 18 * APP密码 19 */ 20 private static final String QMALLL_LOGIN_APPSECRET = "DkkGmp3PdhwEp6I8"; 21 22 /** 23 * 校验签名 24 * 25 * @param curTime 时间戳 26 * @param requestBody 请求参数 27 * @param md5 请求参数的md5值 28 * @param checkSum 校验和(将appsecret、请求参数md5值和时间戳采用sha1加密) 29 * @return 30 */ 31 private boolean doCheck(String curTime, String requestBody, String md5, String checkSum) { 32 if (StringUtils.isEmpty(md5) || StringUtils.isEmpty(checkSum)) { 33 return false; 34 } 35 String verifyMD5 = SignUtil.md5(requestBody); 36 String verifyChecksum = SignUtil.checkSum(QMALLL_LOGIN_APPSECRET, verifyMD5, curTime); 37 return md5.equals(verifyMD5) && checkSum.equals(verifyChecksum) ? true : false; 38 } 39 40 /** 41 * 计算并获取CheckSum 42 * 使用sha1加密 43 * 44 * @param appSecret 45 * @param nonce 46 * @param curTime 47 * @return 48 */ 49 public static String checkSum(String appSecret, String nonce, String curTime) { 50 return encode("sha1", appSecret + nonce + curTime); 51 } 52 53 /** 54 * 计算并获取md5值 55 * 56 * @param requestBody 57 * @return 58 */ 59 public static String md5(String requestBody) { 60 return encode("md5", requestBody); 61 } 62 63 public static String encode(String algorithm, String value) { 64 if (value == null) { 65 return null; 66 } 67 try { 68 MessageDigest messageDigest = MessageDigest.getInstance(algorithm); 69 messageDigest.update(value.getBytes()); 70 return getFormattedText(messageDigest.digest()); 71 } catch (Exception e) { 72 throw new RuntimeException(e); 73 } 74 } 75 76 /** 77 * 把密文转换成十六进制的字符串形式 78 * 79 * @param bytes 80 * @return 81 */ 82 private static String getFormattedText(byte[] bytes) { 83 int len = bytes.length; 84 StringBuilder buf = new StringBuilder(len * 2); 85 for (int j = 0; j < len; j++) { 86 buf.append(HEX_DIGITS[(bytes[j] >> 4) & 0x0f]); 87 buf.append(HEX_DIGITS[bytes[j] & 0x0f]); 88 } 89 return buf.toString(); 90 } 91 92 private static final char[] HEX_DIGITS = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'}; 93 94 /** 95 * 签名测试 96 */ 97 private static void signTest() { 98 // 请求时间戳 99 String curTime = String.valueOf(System.currentTimeMillis());100 101 // 模拟请求入参102 Map map = new HashMap<>();103 map.put("userName", "admin");104 map.put("password", "123456");105 map.put("applicationId", 1L);106 map.put("otherNickName", "系统管理员");107 map.put("phone", "15801081566");108 map.put("verificationCode", "123456");109 map.put("responseType", "1");110 map.put("osType", "ios");111 map.put("mac", "123456789");112 // 转成json并按字典排序(注意版本:本人使用的fastjson版本为1.2.47)113 String requestBody = JSON.toJSONString(map, SerializerFeature.MapSortField);114 115 // 对请求入参使用md5加密116 String md5 = SignUtil.md5(requestBody);117 118 // 使用sha1加密119 String checkSum = SignUtil.checkSum(QMALLL_LOGIN_APPSECRET, md5, curTime);120 121 // 校验122 signTest(curTime, requestBody, md5, checkSum);123 }124 125 /**126 * 加密测试127 */128 private static void md5Test(String data) {129 String sha1 = SignUtil.encode("sha1", data);130 String md5 = SignUtil.encode("md5", data);131 System.out.println("sha1密文:" + sha1);132 System.out.println("md5密文:" + md5);133 }134 135 /**136 * 测试签名137 *138 * @param curTime 时间戳139 * @param requestBody 请求参数140 * @param md5 请求参数的md5值141 * @param checkSum 校验和(将appsecret、请求参数md5值和时间戳采用sha1加密)142 * @return143 */144 public static boolean signTest(String curTime, String requestBody, String md5, String checkSum) {145 System.out.println("入参:curTime=" + curTime);146 System.out.println("入参:requestBody=" + requestBody);147 System.out.println("入参:md5=" + md5);148 System.out.println("入参:checkSum=" + checkSum);149 // 计算md5150 String verifyMD5 = SignUtil.md5(requestBody);151 // 计算checkSum152 String verifyChecksum = SignUtil.checkSum(QMALLL_LOGIN_APPSECRET, verifyMD5, curTime);153 154 System.out.println("md5值:" + verifyMD5);155 System.out.println("校验和:" + verifyChecksum);156 157 // 比较md5,checkSum是否一致158 boolean checkResult = md5.equals(verifyMD5) && checkSum.equals(verifyChecksum) ? true : false;159 System.out.println("校验结果:" + checkResult);160 return checkResult;161 }162 163 /**164 * 测试165 *166 * @param args167 */168 public static void main(String[] args) {169 md5Test("admin");170 signTest();171 }172 173

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。