java實(shí)現(xiàn)HmacSHA256算法進(jìn)行加密方式
HmacSHA256算法進(jìn)行加密
1. 使用HmacSHA256進(jìn)行數(shù)據(jù)加密(需要使用秘鑰secret)
?public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException, UnsupportedEncodingException { ? ? ? ? String secret="2131231@#42"; ? ? ? ? String message="我加密一下"; ? ? ? ? Mac sha256_HMAC = Mac.getInstance("HmacSHA256"); ? ? ? ? SecretKeySpec secretKey = new SecretKeySpec(secret.getBytes("utf-8"), "HmacSHA256"); ? ? ? ? sha256_HMAC.init(secretKey); ? ? ? ? byte[] hash = sha256_HMAC.doFinal(message.getBytes("utf-8")); ? ? ? ? String encodeStr = Base64.encodeBase64String(hash); ?? ??? ?String encodeStr16=byte2Hex(hash); ? ? }
2. 加密后的字節(jié)也可以進(jìn)行轉(zhuǎn)換成16位進(jìn)制的字符串
/** ? ? ?* 將byte轉(zhuǎn)為16進(jìn)制 ? ? ?* ? ? ?* @param bytes ? ? ?* @return ? ? ?*/ ? ? private static String byte2Hex(byte[] bytes) { ? ? ? ? StringBuffer stringBuffer = new StringBuffer(); ? ? ? ? String temp = null; ? ? ? ? for (int i = 0; i < bytes.length; i++) { ? ? ? ? ? ? temp = Integer.toHexString(bytes[i] & 0xFF); ? ? ? ? ? ? if (temp.length() == 1) { ? ? ? ? ? ? ? ? //1得到一位的進(jìn)行補(bǔ)0操作 ? ? ? ? ? ? ? ? stringBuffer.append("0"); ? ? ? ? ? ? } ? ? ? ? ? ? stringBuffer.append(temp); ? ? ? ? } ? ? ? ? return stringBuffer.toString(); ? ? }
注釋?zhuān)篗D5算法進(jìn)行加密的屬于比較弱的加密算法,所以要想強(qiáng)一點(diǎn)加密的話可以使用sha256加密算法
HmacSHA256 簽名及驗(yàn)簽
一個(gè)項(xiàng)目需要用到HmacSHA256 對(duì)數(shù)據(jù)進(jìn)行簽名 于是寫(xiě)了個(gè)工具類(lèi)方便以后及大家直接引用。
驗(yàn)簽參數(shù)
? ? // 遍歷排序后的字典,將所有參數(shù)按"keyvalue"格式拼接在一起 ? ? StringBuilder basestring = new StringBuilder(); ? ? for (Map.Entry<String, String> param : entrys) { ? ? ? ? if(!StringUtils.isBlank(param.getValue())) { ? ? ? ? ? ? basestring.append(param.getKey()); ? ? ? ? ? ? basestring.append(param.getValue()); ? ? ? ? } ? ? } ? ? basestring.append(secret); ? ? logger.info("basestring is ?= {}", basestring); ? ? // 使用SHA256對(duì)待簽名串求簽 ? ? boolean returnFlag = SignatureUtils.valid(basestring.toString(), secret, userSign); ? ? if (! returnFlag ) { ? ? ? ? logger.info("user sign error==============sign={}, ?string={}", clientSign, basestring); ? ? }
工具代碼
// ?項(xiàng)目需要對(duì)表的數(shù)據(jù)進(jìn)行簽名 package com.api.common.utils; import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; public abstract class SignatureUtils { ? ? private static Logger logger = LogManager.getLogger(SignatureUtils.class); ? ? private static final String ALGORITHM = "HmacSHA256"; ? ? public static boolean valid(String message, String secret, String signature) { ? ? ? ? return signature != null && signature.equals(sign(message, secret)); ? ? } ? ? public static String sign(String message, String secret) { ? ? ? ? try { ? ? ? ? ? ? Mac hmac = Mac.getInstance(ALGORITHM); ? ? ? ? ? ? SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(StandardCharsets.UTF_8), ALGORITHM); ? ? ? ? ? ? hmac.init(secret_key); ? ? ? ? ? ? byte[] bytes = hmac.doFinal(message.getBytes()); ? ? ? ? ? ? logger.info("service sign is "+byteArrayToHexString(bytes)); ? ? ? ? ? ? return byteArrayToHexString(bytes); ? ? ? ? } catch (Exception ex) { ? ? ? ? ? ? logger.error("簽名錯(cuò)誤:", ex); ? ? ? ? } ? ? ? ? return null; ? ? } ? ? private static String byteArrayToHexString(byte[] bytes) { ? ? ? ? StringBuilder hs = new StringBuilder(); ? ? ? ? String tempStr; ? ? ? ? for (int index = 0; bytes != null && index < bytes.length; index++) { ? ? ? ? ? ? tempStr = Integer.toHexString(bytes[index] & 0XFF); ? ? ? ? ? ? if (tempStr.length() == 1) ? ? ? ? ? ? ? ? hs.append('0'); ? ? ? ? ? ? hs.append(tempStr); ? ? ? ? } ? ? ? ? return hs.toString().toLowerCase(); ? ? } }
以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。
相關(guān)文章
SpringBoot實(shí)現(xiàn)權(quán)限驗(yàn)證的示例步驟
權(quán)限驗(yàn)證是一種用于控制對(duì)系統(tǒng)資源和操作的訪問(wèn)的機(jī)制。它允許開(kāi)發(fā)人員定義誰(shuí)可以執(zhí)行特定操作或訪問(wèn)特定資源,并確保只有經(jīng)過(guò)授權(quán)的用戶才能執(zhí)行這些操作,這篇文章主要介紹了SpringBoot實(shí)現(xiàn)權(quán)限驗(yàn)證,需要的朋友可以參考下2023-08-08使用Spring的注解方式實(shí)現(xiàn)AOP實(shí)例
本篇文章主要介紹了使用Spring的注解方式實(shí)現(xiàn)AOP實(shí)例,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧2017-06-06java實(shí)現(xiàn)簡(jiǎn)單的搜索引擎
這篇文章主要為大家詳細(xì)介紹了java實(shí)現(xiàn)簡(jiǎn)單的搜索引擎的相關(guān)資料,需要的朋友可以參考下2016-02-02Java并發(fā)編程之ConcurrentLinkedQueue源碼詳解
今天帶小伙伴們學(xué)習(xí)一下Java并發(fā)編程之Java ConcurrentLinkedQueue源碼,本篇文章詳細(xì)分析了ConcurrentLinkedQueue源碼,有代碼示例,對(duì)正在學(xué)習(xí)java的小伙伴們很有幫助喲,需要的朋友可以參考下2021-05-05java Socket編程實(shí)現(xiàn)I/O多路復(fù)用的示例
本文主要介紹了java Socket編程實(shí)現(xiàn)I/O多路復(fù)用的示例,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2023-09-09Java實(shí)現(xiàn)文件上傳與文件下載的示例代碼
在開(kāi)發(fā)中項(xiàng)目難免會(huì)遇到文件上傳和下載的情況,這篇文章主要為大家詳細(xì)介紹了Java中實(shí)現(xiàn)文件上傳與文件下載的示例代碼,希望對(duì)大家有所幫助2023-07-07Java語(yǔ)法基礎(chǔ)之函數(shù)的使用說(shuō)明
函數(shù)就是定義在類(lèi)中的具有特定功能的一段獨(dú)立小程序,函數(shù)也稱(chēng)為方法2013-07-07Springboot?+redis+谷歌開(kāi)源Kaptcha實(shí)現(xiàn)圖片驗(yàn)證碼功能
這篇文章主要介紹了Springboot?+redis+?歌開(kāi)源Kaptcha實(shí)現(xiàn)圖片驗(yàn)證碼功能,本文通過(guò)實(shí)例代碼給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2022-01-01