接口签名怎么用Java实现

java实现接口签名

为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密,接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改。

后端数据签名主要代码:

控制器:

@Controller
public class SignController {

    @Autowired
    private ISignService signService;

    /**
     * 验证接口签名
     * @param dto
     * @return
     */
    @RequestMapping("/testSign")
    @ResponseBody
    public String sign(@RequestBody SignDTO dto) throws Exception{
        return signService.testSign(dto);
    }
}

实现类:

@Service
public class SignServiceImpl implements ISignService {

    /**
     * 获取发起数据请求的签名数据,可以转为json发起请求,服务端再根据接收到的数据进行签名验证,一致则证明数据传输过程中没有被更改。
     * @return
     * @throws Exception
     */
    public SignDTO  getSignData() throws Exception{
        User user = new User();
        user.setName("测试");
        user.setSex("男");
        String data = JSONUtil.toJsonStr(user);
        //密钥
        String accessKey = "accessKey";
        String secretKey = "secretKey";
        String version = "1.0";
        int encrypt = 1;
        long time = System.currentTimeMillis();
        String nonce = RandomUtil.randomString(4);
        //本地加签
        SignReqParam signReqParam = new SignReqParam(
                accessKey, time, nonce, encrypt, version,
                secretKey, data);
        //数据加密
        data = EncryptUtils.aesEncrypt(data, EncryptUtils.KEY);
        System.out.println("加密后数据:" + data);
        SignDTO dto = new SignDTO();
        dto.setAccessKey(accessKey);
        dto.setVersion(version);
        dto.setEncrypt(encrypt);
        dto.setNonce(nonce);
        dto.setTimestamp(time);
        dto.setSign(signReqParam.getSign());
        dto.setData(data);
        return dto;
    }

    /**
     * 返回json字符串,用于postman进行测试数据
     * @return
     * @throws Exception
     */
    public String  getSignDataJson() throws Exception{
        SignDTO dto = getSignData();
        return JSONUtil.toJsonStr(dto);
    }

    /**
     * 根据接收到的数据,进行验证接口签名,正确再进行数据处理
     * @param dto
     * @return
     */
    @Override
    public String testSign(SignDTO dto) throws Exception{
        String result = "签名不合法";
        //密钥
        String accessKey = "accessKey";
        String secretKey = "secretKey";
        String version = "1.0";
        int encrypt = 1;
        if(ObjectUtils.isEmpty(dto.getVersion()) || !dto.getVersion().equals(version) || ObjectUtils.isEmpty(dto.getData()) || ObjectUtils.isEmpty(dto.getAccessKey()) || !dto.getAccessKey().equals(accessKey)){
            return result;
        }
        // 解密为字符串
        String data = EncryptUtils.aesDecrypt(dto.getData(), EncryptUtils.KEY);
        System.out.println("解密后数据:" + data);
        //本地加签
        SignReqParam signReqParam = new SignReqParam(
                accessKey, dto.getTimestamp(), dto.getNonce(), encrypt, version,
                secretKey, data);
        //签名对比
        if(dto.getSign().equals(signReqParam.getSign())){
            User user = JSONUtil.toBean(data, User.class);
            System.out.println("接口签名合法,可以处理请求中的用户信息,可以进行一系列数据库操作:" + user.toString());
            result = "接口签名合法";
        }
        return result;
    }

    public static void main(String[] args) throws Exception {
       SignServiceImpl obj = new SignServiceImpl();
       SignDTO dto =  obj.getSignData();
       String result = obj.testSign(dto);
       System.out.println("接口签名结果:" + result);
    }

实体类:

@Data
public class SignDTO {
    /*密钥*/
    private String accessKey;
    /*密钥*/
    private String secretKey;
    /*版本*/
    private String version;
    /*加密*/
    private int encrypt;
    /*验签参数*/
    private String nonce;
    /*签名*/
    private String sign;
    /*数据*/
    private String data;
    /*时间戳*/
    private long timestamp;
}

@Data
public class User implements Serializable {
    private String name;

    private String sex;
}

main方法测试结果:

Connected to the target VM, address: '127.0.0.1:52259', transport: 'socket'
加密后数据:IkoCXfjUX0dawZkLQlqkcex3TJzzQM9VsLg1UuCSvz4=
获取接口请求数据json:{"data":"IkoCXfjUX0dawZkLQlqkcex3TJzzQM9VsLg1UuCSvz4=","accessKey":"accessKey","encrypt":1,"sign":"49EA679C9ED2C49E7FDB7221ECD5784F","version":"1.0","nonce":"oe9w","timestamp":1622972771180}
加密后数据:IkoCXfjUX0dawZkLQlqkcex3TJzzQM9VsLg1UuCSvz4=
解密后数据:{"sex":"男","name":"测试"}
接口签名合法,可以处理请求中的用户信息,可以进行一系列数据库操作:User(name=测试, sex=男)
接口签名结果:接口签名合法
Disconnected from the target VM, address: '127.0.0.1:52259', transport: 'socket'

postman测试结果:

下载demo

到此这篇关于接口签名怎么用Java实现的文章就介绍到这了,更多相关java实现接口签名内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • Java 枚举类和自定义枚举类和enum声明及实现接口的操作

    1.枚举类 注: JDK1.5之前需要自定义枚举类 JDK 1.5 新增的 enum 关键字用于定义枚举类 若枚举只有一个成员, 则可以作为一种单例模式的实现方式 1.枚举类的属性 1.枚举类对象的属性不应允许被改动, 所以应该使用 private final 修饰 2.枚举类的使用 private final 修饰的属性应该在构造器中为其赋值 3.若枚举类显式的定义了带参数的构造器, 则在列出枚举值时也必须对应的传入参数 2.自定义枚举类 如何自定义枚举类的方法写在注释里 //自定义枚举类 c

  • Java中的对象、类、抽象类、接口、继承之间的联系

    Java中的对象、类、抽象类、接口、继承之间的联系

    正文: 举个例子:如果现在要想定义一个动物,那么动物肯定是一个公共的标准,而这个公共标准就可以通过接口来完成. 在动物中又分为两类:哺乳动物.卵生动物,而这个标准属于对动物的标准进一步细化,应该称为子标准,所以此种关系可以使用接口的继承来表示. 而哺乳动物可以继续划分为人.狗.猫等不同的类型,由于这些类型不表示具体的事物标准,所以可以使用抽象类进行表示. 如果要表示出工人或者学生这样的概念,则肯定是一个具体的定义,则使用类的方式. 然后每个学生或者每个工人都是具体的,那么就通过对象来表示: 由下

  • Java 接口和抽象类的区别详解

    什么是抽象类和接口? 区别在哪里? 不同的编程语言对接口和抽象类的定义方式可能有些差别,但是差别并不大.本文使用 Java 语言. 抽象类 下面我们通过一个例子来看一个典型的抽象类的使用场景. Logger 是一个记录日志的抽象类,FileLogger 和 MessageQueueLogger 继承Logger,分别实现两种不同的日志记录方式: 记录日志到文件中 记录日志到消息队列中 FileLogger 和 MessageQueuLogger 两个子类复用了父类 Logger 中的name.e

  • IDEA中WebService生成Java代码并调用外部接口实现代码

    IDEA中WebService生成Java代码并调用外部接口实现代码

    最近一个Spring项目中需要调用其他第三方系统的接口对接数据,对方只给了一个wsdl地址,我们需要根据给的wsdl地址,自己来生成里边的接口等调用接口所需要的类,来调用接口实现数据获取,进行自己的业务处理. 通过wsdl文件生成java代码 我们根据wsdl地址生成所需接口的代码,方式很多.可以用jdk自带的wsimport,我是用的idea开发工具生成的. 根据对方提供的地址,在浏览器中输入能调用得到xml格式文件,证明对方服务开启并能访问,然后右键网页保存xml文件,修改后缀名为wsdl.

  • Java8时间接口LocalDateTime详细用法

    一.新时间日期API常用.重要对象介绍 ZoneId: 时区ID,用来确定Instant和LocalDateTime互相转换的规则 Instant: 用来表示时间线上的一个点(瞬时) LocalDate: 表示没有时区的日期, LocalDate是不可变并且线程安全的 LocalTime: 表示没有时区的时间, LocalTime是不可变并且线程安全的 LocalDateTime: 表示没有时区的日期时间, LocalDateTime是不可变并且线程安全的 Clock: 用于访问当前时刻.日期.

  • Java源码解析之接口Collection

    Java源码解析之接口Collection

    一.图示 二.方法定义 我们先想一想,公司如果要我们自己去封装一些操作数组或者链表的工具类,我么需要封装哪些功能呢?不妨就是统计其 大小,增删改查.清空或者是查看否含有某条数据等等.而collection接口就是把这些通常操作提取出来,使其更全面.更通用,那现在我们就来看看其源码都有哪些方法. //返回集合的长度,如果长度大于Integer.MAX_VALUE,返回Integer.MAX_VALUE int size(); //如果集合元素总数为0,返回true boolean isEmpty(

  • Java 利用DeferredResult实现http轮询实时返回数据接口

    今天这篇文章呢,不难,其实是解答我一直以来心里的一个疑问.是这样的,之前看五八技术委员会主席沈剑老师的公众号架构师之路的一篇文章:http 如何像 tcp 一样实时的收消息,里面其中的一个方案是用 http 短连接轮询的方式实现"伪长连接".但是对于轮询,我们的第一反应肯定是有延时,但是标题不是说的是实时吗?当然我们可以把轮询的时长缩短一些,先不说这样大部分时间的轮询调用,可能都没消息返回,造成服务器资源浪费,轮询时间再短也是有延时啊,所以难道是伪实时?反正一般消息延时个三五秒,甚至十

  • Java8函数式接口的基础学习教程

    函数式接口 1.1 函数式接口概述 函数式接口:有且仅有一个抽象方法的接口 Java中的函数式编程体现就是Lambda表达式,所以函数式接口就是可以使用与Lambda使用的接口 只有确保接口只能够有且只有一个抽象方法,Lambda才能顺利的进行推导 检测接口是不是函数式接口: @FunctionalInterface 放在接口定义的上方:如果接口是函数式接口,编译通过,反之失败. 注意: 我们自己定义函数式接口的时候,@FunctionalInterface是可选的,就算不写,只要爆炸慢煮函数式

  • 接口签名怎么用Java实现

    接口签名怎么用Java实现

    java实现接口签名 为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密,接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改. 后端数据签名主要代码: 控制器: @Controller public class SignController { @Autowired private ISignService signService; /** * 验证接口签名 * @param dto * @return */ @RequestMap

  • 详解Java接口签名(Signature)实现方案

    详解Java接口签名(Signature)实现方案

    目录 一.要求 二.流程 三.实现 大家好,我是程序员田同学! 今天上午收到一个需求,针对当前的系统开发一个对外开放的接口. 既然是对外开放,那么调用者一定没有我们系统的Token,就需要对调用者进行签名验证,签名验证采用主流的验证方式,采用Signature 的方式. 一.要求 下图为具体要求 二.流程 ​1.线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret 2.加入timestamp(时间戳),10分钟内数据有效 3.加入流水号noncestr

  • Vue+Springboot实现接口签名的示例代码

    Vue+Springboot实现接口签名的示例代码

    1.实现思路 接口签名目的是为了,确保请求参数不会被篡改,请求的数据是否已超时,数据是否重复提交等. 接口签名示意图 客户端提交请求时,将以下参数按照约定签名方式进行签名,随后将参数和签名一同提交服务端: 1.请求头部分(header) appid:针对不同的调用方分配不同的appid. noce:请求的流水号,防止重复提交. timestamp:请求时间戳,验证请求是否已超时失效. 2.数据部分 Path:按照path中的参数将所有key=value进行拼接. Query:按照所有key=va

  • 微信JSAPI Ticket接口签名详解

    微信JSAPI Ticket接口签名详解

    本文实例为大家分享了微信JS接口签名的具体代码,供大家参考,具体内容如下 1.微信 JS 接口签名校验工具 2.具体开发 2.1 获取access_token,然后jsapi_ticket /** * 获取access_token,然后jsapi_ticket */ private String getAccessToken_ticket(String path) { String access_token = null; // access_token String atime = null;

  • PHP开发API接口签名生成及验证操作示例

    本文实例讲述了PHP开发API接口签名生成及验证操作.分享给大家供大家参考,具体如下: 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证. 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的. 时效性:每次请求的时效,过期作废等. 唯一性:每次的签名是唯一的. 完整性:能够对传入数据进行验证,防止篡改. 一.签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),

  • Flask接口签名sign原理与实例代码浅析

    目录 作用 原理 问题 问题1 解决办法 问题2 解决办法 代码 觉得废话多的话,可以直接看代码 作用 防止有人不停的刷接口,对接口作限制 比如说,登录接口,按道理说,应该只有app会请求这个接口 但是,如果有人抓取app的请求,就会得到登录接口的地址和请求参数 如果他写了个脚本,不断的访问登录接口,去测登录名密码,那么有些有些用户的密码策略过于简单,是很容易被试出来的 所以,接口签名就是专门用来限制这个的,只有app(自己人)才能通过校验 原理 1.服务器和app,各自存储一个相同的秘钥 2.

  • 简单理解遵循接口隔离原则的Java设计模式编程

    简单理解遵循接口隔离原则的Java设计模式编程

    定义:客户端不应该依赖它不需要的接口:一个类对另一个类的依赖应该建立在最小的接口上. 问题由来:类A通过接口I依赖类B,类C通过接口I依赖类D,如果接口I对于类A和类B来说不是最小接口,则类B和类D必须去实现他们不需要的方法. 解决方案:将臃肿的接口I拆分为独立的几个接口,类A和类C分别与他们需要的接口建立依赖关系.也就是采用接口隔离原则. 举例来说明接口隔离原则: 这个图的意思是:类A依赖接口I中的方法1.方法2.方法3,类B是对类A依赖的实现.类C依赖接口I中的方法1.方法4.方法5,类D是

  • Spring MVC的优点与核心接口_动力节点Java学院整理

    Spring MVC的优点与核心接口_动力节点Java学院整理

    为开发团队选择一款优秀的MVC框架是件难事儿,在众多可行的方案中决择需要很高的经验和水平.你的一个决定会影响团队未来的几年.要考虑方面太多: 1.简单易用,以提高开发效率.使小部分的精力在框架上,大部分的精力放在业务上. 2.性能优秀,这是一个最能吸引眼球的话题. 3.尽量使用大众的框架(避免使用小众的.私有的框架),新招聘来的开发人员有一些这方面技术积累,减低人员流动再适应的影响. 如果你还在为这件事件发愁,本文最适合你了.选择Spring MVC吧. Spring MVC是当前最优秀的MVC

  • 在JavaScript中调用Java类和接口的方法

    前言 本文中所有的代码使用 JavaScript 编写,但你也可以用其他兼容 JSR 223 的脚本语言.这些例子可作为脚本文件也可以在交互式 Shell 中一次运行一个语句的方式来运行.在 JavaScript 中访问对象的属性和方法的语法与 Java 语言相同. 本文包含如下几部分: 1.访问 Java 类 为了在 JavaScript 中访问原生类型或者引用 Java 类型,可以调用 Java.type() 函数,该函数根据传入的完整类名返回对应对象的类型.下面代码显示如何获取不同的对象类

  • Java编程接口详细

    目录 一.抽象类和抽象方法 二.接口 三.Java中的多重继承 四.通过继承来扩展接口 1.组合接口时的名字冲突 五.适配接口 六.接口中的域 七.嵌套接口 1.类中的接口 2.接口中的接口 八.接口与工厂 一.抽象类和抽象方法 抽象:从具体事物抽出.概括出它们共同的方面.本质属性与关系等,而将个别的.非本质的方面.属性与关系舍弃,这种思维过程,称为抽象. 这句话概括了抽象的概念,而在Java中,你可以只给出方法的定义不去实现方法的具体事物,由子类去根据具体需求来具体实现. 抽象类除了包含抽象方

随机推荐