腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國CMS WordPress

常用工具

PHP開發(fā)工具 python Photoshop 必備軟件

詳解Java接口簽名(Signature)實(shí)現(xiàn)方案

更新時(shí)間：2022年01月20日 16:12:05 作者：程序員田同學(xué)

這篇文章主要介紹了Java接口簽名(Signature)實(shí)現(xiàn)方案?,本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

一、要求

下圖為具體要求

二、流程

?1、線下分配appid和appsecret，針對(duì)不同的調(diào)用方分配不同的appid和appsecret

　　2、加入timestamp（時(shí)間戳），10分鐘內(nèi)數(shù)據(jù)有效

　　3、加入流水號(hào)noncestr（防止重復(fù)提交），至少為10位。針對(duì)查詢接口，流水號(hào)只用于日志落地，便于后期日志核查。針對(duì)辦理類接口需校驗(yàn)流水號(hào)在有效期內(nèi)的唯一性，以避免重復(fù)請(qǐng)求。

　　4、加入signature，所有數(shù)據(jù)的簽名信息。

三、實(shí)現(xiàn)

簡單來說，調(diào)用者調(diào)用接口業(yè)務(wù)參數(shù)在body中傳遞，header中額外增加四個(gè)參數(shù)signature、appkey、timestamp、noncestr。

我們?cè)诤笈_(tái)取到四個(gè)參數(shù)，其后三個(gè)參數(shù)加上調(diào)用者分配的appSecret，使用字典排序并使用MD5加密后與第一個(gè)參數(shù)signature進(jìn)行比對(duì)，一致既表示調(diào)用者有權(quán)限調(diào)用。

以下代碼為接口驗(yàn)證簽名的demo實(shí)現(xiàn)：

 //引用jackson依賴
    @Autowired
    private ObjectMapper objectMapper;
    @Value("${appsecret}")
    private String appSecret;
  
  /**
     * 驗(yàn)證簽名
     * @param preInfoItem
     * @return
     */
    boolean checkSignature(PreInfoItem preInfoItem) throws JsonProcessingException, IllegalAccessException {
        String signature="signature";
        String appkey="appkey";
        String timestamp="timestamp";
        String noncestr="noncestr";
        HttpServletRequest request = ServletUtils.getRequest();
        String headerSignature = request.getHeader(signature);
        String headerAppkey = request.getHeader(appkey);
        String headerTimestamp = request.getHeader(timestamp);
        String headerNoncestr = request.getHeader(noncestr);
		//因?yàn)樾枰判?，直接使用TreeMap
        Map<String,Object> parms=new TreeMap<>();
        parms.put(appkey,headerAppkey);
        parms.put(timestamp,headerTimestamp);
        parms.put(noncestr,headerNoncestr);
        Map<String, Object> stringObjectMap = objectToMap(parms, preInfoItem);
        String s = buildSignature(stringObjectMap);
        //簽名比對(duì)
        if (s.equals(headerSignature)){
            return true;
        }
        return false;
    }
    Map<String,Object> objectToMap(Map<String,Object> map,Object o){
        Field[] declaredFields = o.getClass().getDeclaredFields();
        for (Field field : declaredFields) {
            field.setAccessible(true);
            try {
                if (field.getName() instanceof String){
                    map.put(field.getName(),field.get(o));
                }
            }catch (IllegalAccessException e){
                throw new CustomException("對(duì)象轉(zhuǎn)map異常");
            }
        }
        return map;
    }
  private String buildSignature(Map<String,Object> maps){
      String s2;
      try {
            StringBuffer s = null;
            String s1 = objectMapper.writeValueAsString(maps);
            //添加appSecret
            s.append(s1).append(appSecret);
             s2 = DigestUtils.md5DigestAsHex(s.toString().getBytes());
        }catch (JsonProcessingException e){
            throw new CustomException("map轉(zhuǎn)json異常");
        }
        return s2;
    }

到此這篇關(guān)于Java接口簽名(Signature)實(shí)現(xiàn)方案的文章就介紹到這了,更多相關(guān)Java接口簽名內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: