?public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException, UnsupportedEncodingException {
? ? ? ? String secret="2131231@#42";
? ? ? ? String message="我加密一下";
? ? ? ? Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
? ? ? ? SecretKeySpec secretKey = new SecretKeySpec(secret.getBytes("utf-8"), "HmacSHA256");
? ? ? ? sha256_HMAC.init(secretKey);
? ? ? ? byte[] hash = sha256_HMAC.doFinal(message.getBytes("utf-8"));
? ? ? ? String encodeStr = Base64.encodeBase64String(hash);
?? ??? ?String encodeStr16=byte2Hex(hash);
? ? }

2. 加密后的字節(jié)也可以進(jìn)行轉(zhuǎn)換成16位進(jìn)制的字符串

/**
? ? ?* 將byte轉(zhuǎn)為16進(jìn)制
? ? ?*
? ? ?* @param bytes
? ? ?* @return
? ? ?*/
? ? private static String byte2Hex(byte[] bytes) {
? ? ? ? StringBuffer stringBuffer = new StringBuffer();
? ? ? ? String temp = null;
? ? ? ? for (int i = 0; i < bytes.length; i++) {
? ? ? ? ? ? temp = Integer.toHexString(bytes[i] & 0xFF);
? ? ? ? ? ? if (temp.length() == 1) {
? ? ? ? ? ? ? ? //1得到一位的進(jìn)行補(bǔ)0操作
? ? ? ? ? ? ? ? stringBuffer.append("0");
? ? ? ? ? ? }
? ? ? ? ? ? stringBuffer.append(temp);
? ? ? ? }
? ? ? ? return stringBuffer.toString();
? ? }

注釋：MD5算法進(jìn)行加密的屬于比較弱的加密算法，所以要想強(qiáng)一點加密的話可以使用sha256加密算法

HmacSHA256 簽名及驗簽

一個項目需要用到HmacSHA256 對數(shù)據(jù)進(jìn)行簽名于是寫了個工具類方便以后及大家直接引用。

驗簽參數(shù)

? ? // 遍歷排序后的字典，將所有參數(shù)按"keyvalue"格式拼接在一起
? ? StringBuilder basestring = new StringBuilder();
? ? for (Map.Entry<String, String> param : entrys) {
? ? ? ? if(!StringUtils.isBlank(param.getValue())) {
? ? ? ? ? ? basestring.append(param.getKey());
? ? ? ? ? ? basestring.append(param.getValue());
? ? ? ? }
? ? }
? ? basestring.append(secret);
? ? logger.info("basestring is ?= {}", basestring);
? ? // 使用SHA256對待簽名串求簽
? ? boolean returnFlag = SignatureUtils.valid(basestring.toString(), secret, userSign);
? ? if (! returnFlag ) {
? ? ? ? logger.info("user sign error==============sign={}, ?string={}", clientSign, basestring);
? ? }

工具代碼

// ?項目需要對表的數(shù)據(jù)進(jìn)行簽名
package com.api.common.utils;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
public abstract class SignatureUtils {
? ? private static Logger logger = LogManager.getLogger(SignatureUtils.class);
? ? private static final String ALGORITHM = "HmacSHA256";
? ? public static boolean valid(String message, String secret, String signature) {
? ? ? ? return signature != null && signature.equals(sign(message, secret));
? ? }
? ? public static String sign(String message, String secret) {
? ? ? ? try {
? ? ? ? ? ? Mac hmac = Mac.getInstance(ALGORITHM);
? ? ? ? ? ? SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(StandardCharsets.UTF_8), ALGORITHM);
? ? ? ? ? ? hmac.init(secret_key);
? ? ? ? ? ? byte[] bytes = hmac.doFinal(message.getBytes());
? ? ? ? ? ? logger.info("service sign is "+byteArrayToHexString(bytes));
? ? ? ? ? ? return byteArrayToHexString(bytes);
? ? ? ? } catch (Exception ex) {
? ? ? ? ? ? logger.error("簽名錯誤：", ex);
? ? ? ? }
? ? ? ? return null;
? ? }
? ? private static String byteArrayToHexString(byte[] bytes) {
? ? ? ? StringBuilder hs = new StringBuilder();
? ? ? ? String tempStr;
? ? ? ? for (int index = 0; bytes != null && index < bytes.length; index++) {
? ? ? ? ? ? tempStr = Integer.toHexString(bytes[index] & 0XFF);
? ? ? ? ? ? if (tempStr.length() == 1)
? ? ? ? ? ? ? ? hs.append('0');
? ? ? ? ? ? hs.append(tempStr);
? ? ? ? }
? ? ? ? return hs.toString().toLowerCase();
? ? }
}

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: