import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.security.GeneralSecurityException;
import java.util.Arrays;
import java.util.Map;
/**
* 為了防止API調用過程中被黑客惡意篡改,調用任何一個API都需要攜帶簽名,TOP服務端會根據請求參數,對簽名進行驗證,簽名不合法的請求將會被拒絕。簽名算法有兩種:MD5(sign_method=md5),HMAC_MD5(sign_method=hmac),簽名大體過程如下:
對所有API請求參數(包括公共參數和業務參數,但除去sign參數和byte[]類型的參數),根據參數名稱的ASCII碼表的順序排序。如:foo:1, bar:2, foo_bar:3, foobar:4排序后的順序是bar:2, foo:1, foo_bar:3, foobar:4。
將排序好的參數名和參數值拼裝在一起,根據上面的示例得到的結果為:bar2foo1foo_bar3foobar4。
把拼裝好的字符串采用utf-8編碼,使用簽名算法對編碼后的字節流進行摘要。如果使用MD5算法,則需要在拼裝的字符串前后加上app的secret后,再進行摘要,如:md5(secret+bar2foo1foo_bar3foobar4+secret);如果使用HMAC_MD5算法,則需要用app的secret初始化摘要算法后,再進行摘要,如:hmac_md5(bar2foo1foo_bar3foobar4)。
將摘要得到的字節流結果使用十六進制表示,如:hex(“helloworld”.getBytes(“utf-8”)) = “68656C6C6F776F726C64”
說明:MD5和HMAC_MD5都是128位長度的摘要算法,用16進制表示,一個十六進制的字符能表示4個位,所以簽名后的字符串長度固定為32個十六進制字符。
*/
public class SignUtil {
public static final String SIGN_METHOD_MD5 = "md5";
public static final String SIGN_METHOD_HMAC = "hmac";
public static final String CHARSET_UTF8 = "UTF-8";
public static String signTopRequest(Map<String, String> params, String secret, String signMethod) throws IOException {
// 第一步:檢查參數是否已經排序
String[] keys = params.keySet().toArray(new String[0]);
Arrays.sort(keys);
// 第二步:把所有參數名和參數值串在一起
StringBuilder query = new StringBuilder();
if (SIGN_METHOD_MD5.equals(signMethod)) {
query.append(secret);
}
for (String key : keys) {
String value = params.get(key);
if (StringUtils.areNotEmpty(key, value)) {
query.append(key).append(value);
}
}
// 第三步:使用MD5/HMAC加密
byte[] bytes;
if (SIGN_METHOD_HMAC.equals(signMethod)) {
bytes = encryptHMAC(query.toString(), secret);
} else {
query.append(secret);
bytes = encryptMD5(query.toString());
}
// 第四步:把二進制轉化為大寫的十六進制(正確簽名應該為32大寫字符串,此方法需要時使用)
return byte2hex(bytes);
}
private static byte[] encryptHMAC(String data, String secret) throws IOException {
byte[] bytes;
try {
SecretKey secretKey = new SecretKeySpec(secret.getBytes(CHARSET_UTF8), "HmacMD5");
Mac mac = Mac.getInstance(secretKey.getAlgorithm());
mac.init(secretKey);
bytes = mac.doFinal(data.getBytes(CHARSET_UTF8));
} catch (GeneralSecurityException gse) {
throw new IOException(gse.toString());
}
return bytes;
}
private static byte[] encryptMD5(String data) throws IOException {
return encryptMD5(data.getBytes(CHARSET_UTF8).toString());
}
private static String byte2hex(byte[] bytes) {
StringBuilder sign = new StringBuilder();
for (byte aByte : bytes) {
String hex = Integer.toHexString(aByte & 0xFF);
if (hex.length() == 1) {
sign.append("0");
}
sign.append(hex.toUpperCase());
}
return sign.toString();
}
}
Java工具類SignUtil
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。