2. 程式人生 > >小程序數據簽名校驗-Java端

小程序數據簽名校驗-Java端

阿新 發佈:2018-01-12
[] jdk 代碼 secret key vid encrypt 校驗 color

JDK內置的簽名算法不包含小程序需要的(對稱解密使用的算法為 AES-128-CBC,數據采用PKCS#7填充),所以需要引用第三方jar。

    compile group: ‘org.bouncycastle‘, name: ‘bcprov-jdk15on‘, version: ‘1.54‘

以下是具體的代碼:

  //自行在構造函數中賦值
   String sessionKey;

 /**
     * AES-128-CBC解密
     * 使用PKCS填充
     * @param encryptedData
     * @param iv
     * @return
     * 
 
@throws Exception
     */
    public String decryptAesPkcData(String encryptedData, String iv) throws Exception {
        //檢查sessionKey的長度
        if (this.sessionKey.length() != 24) {
            throw new AesException(AesException.IllegalAesKey);
        }
        //檢查iv的長度
        if (iv.length() != 24) {
            
 
throw new AesException(AesException.IllegalAesKey);
        }
        byte[] aesKey = Base64.decodeBase64(this.sessionKey);
        byte[] aesIV = Base64.decodeBase64(iv);
        byte[] aesCipher = Base64.decodeBase64(encryptedData);
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        Cipher cipher 
 
= Cipher.getInstance("AES/CBC/PKCS7Padding");
        Key sKeySpec = new SecretKeySpec(aesKey, "AES");
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(aesIV));
        cipher.init(Cipher.DECRYPT_MODE, sKeySpec, params);
        return new String(cipher.doFinal(aesCipher), "utf-8");
    }

小程序數據簽名校驗-Java端

相關推薦

序數簽名-Java

[] jdk 代碼 secret key vid encrypt 校驗 color JDK內置的簽名算法不包含小程序需要的(對稱解密使用的算法為 AES-128-CBC,數據采用PKCS#7填充),所以需要引用第三方jar。 compile group: ‘org

程序JAVA實戰」序數緩存API(54)

eve 是我 java img 微信小程序 sync hub 覆蓋 最大 轉自:https://idig8.com/2018/09/22/xiaochengxujavashizhanxiaochengxushujuhuancunapi52/ 剛開始寫小程序的時候,用戶信息

mpvue學習筆記-之微信序數請求封裝

cati proto syn rod object pro PV product 進行 簡介 美團出品的mpvue已經開源出來很久了,一直說要進行一次實踐,這不最近一次個人小程序開發就用上了它。 看了微信官方的數據請求模塊--request,對比了下get和post請求的

C4J私有化的序數統計分析

通過 .cn ucenter 存儲 部署 大於 系統架構 每次 計算 線上流量紅利逐漸消失的今天,產品的獲客成本從幾元,飆升到了現在的幾百元,甚至上千元,流量大戰悄然打響!而 “微信社會”中的小程序,憑借著離消費者一指之遙的距離,成為商家不被淘汰的制勝法寶 。 2019年4

Java】微信程式imgSecCheck介面示例-一張圖片是否含有違法違規內容

  近期應該部分個人開發者小程式會收到如下通知 為了快速解決問題,就直接使用官方提供的介面 imgSecCheck校驗一張圖片是否含有違法違規內容 個人小程式只是圖片的一些處理識別。固只拿imgSecChec

Android中帶你開發一款自動爆破簽名工具kstools

系統服務 代理類 water 利用 技術分享 roo 解決 問題 dia 一、技術回顧 為了安全起見,一些應用會利用自身的簽名信息對應用做一層防護,為了防止應用被二次打包操作,在之前已經介紹了很多關於應用簽名校驗爆破的方法,一條基本原則不能忘:全局搜索"signature"

網絡設備驅動序數結構

應用 mark 工作 offload spi clone col cti enc struct softnet_data{ int throttle; int cng_level; int

實現對數並提示

1.0 nbsp lns document ans element utf-8 rip img 1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/

記一次高並發場景下.net監控序數上報的性能調優

埋點 異步 上下 沒有 表現 上線 部分 技術 求和 最近在和小夥伴們做充電與通信程序的架構遷移。遷移前的架構是,通信程序負責接收來自充電集控設備的數據實時數據,通過Thrift調用後端的充電服務,充電服務收到響應後放到進程的Queue中,然後在管理線程的調度下,啟

vs2008編譯錯誤fatal error C1902: 序數庫管理器不匹配;請檢查安裝解決

不清楚 錯誤 管理器 編譯 ror 匹配 原因 nbsp erro 重裝了本本上的Xp系統,如往常一樣,升級,裝殺毒軟件,開發工具。一些進行的非常順利。然而,在我打開VS2008準備耕作的時候,盡然出現了一邪惡的錯誤提示:vs2008編譯錯誤fatal error C19

連接Ubuntu系統服務器Mysql出錯(錯誤:10061)/Jdbc連接遠庫出錯(java.

mysql如果你在dbeaver等客戶端工具遇到的異常提示如下: 這時候,你需要登錄到服務器裏面按照如下方法設置你的mysql 並 重啟mysql vim /etc/mysql/my.cnf 將配置裏面的bind-address = 127.0.0.1 這一項改成bind-address = 0.0.

序數的集散地:數

響應 最小 平臺 res ora 有一個 新的 容量 情況 數據庫的基本概念 1.數據庫的作用 ①存儲大量數據,方便檢索和訪問 ②保持數據信息的一致、完整 ③共享和安全 ④通過組合分析,產生新的有用信息

序數組操作之刪除

span RR 小程序 font code pre ont -s ++ 數據的刪除 1 // 刪除方法 2 remove: function(array,val){ 3 for (var i = 0; i < array.length; i++) { 4

基於pt-table-checksum和pt-table-sync實現MySQL主從數一致性

MySQL 一致性校驗 在基於MySQL邏輯復制原理的下的主從架構,經常會由於某些緣故產生主從數據不一致,從而導致主從復制進程報錯中斷。而基於定期去檢查從庫的show slave status\G的IO線程和SQL線程的狀態,只能確認當前replication是正常的,卻無法確認當前主從數據是否一致。

序數組合並concat

來源 bin com pan size con www. ref 一起 ?arr1=arr1.concat(arr2) ?文章來源:劉俊濤的博客 地址:http://www.cnblogs.com/lovebing 歡迎關註,有問題一起學習歡迎留言、

springMVC對jsp頁面的數進行

false long w3c set 提示 gre password request dmi 一. 使用註解校驗 a) 引入校驗依賴包 <dependency> <groupId>javax.validation</gr

理解以太坊的橢圓曲線簽名-簽名

原  理 以太坊數字簽名和比特幣的關係 以太坊數字簽名,幾乎完全沿用了比特幣的數字簽名演算法ECDSA-secp256k1。只有雜湊的生成方式不一樣,這個之後會說。ECDSA-secp256k1是一種非對稱加密演算法。 什麼是ECDSA 以太坊數字簽名演算法使用的是橢圓曲線數字簽名演算法,英

百度程式金額輸入框元件

標題 swan檔案 <input name="{{nameStr}}" value="{=value=}" bindinput="vChange" bindblur="vBlur" maxlength="{{maxLength}}" placeholde

關於在安卓apk中增加官方簽名的說明

眾所周知,安卓apk的釋出,是需要經過簽名這一道程式的。 另外,要破解一個APK,必然需要重新對APK進行簽名。而這個簽名,一般情況無法再與APK原先的簽名保持一致。(除非APK原作者的私鑰洩漏,那已經是另一個層次的軟體安全問題了。)簽名機制標明瞭APK的發行機構。因此,站在軟

docker管理應用序數、容器網絡

網絡模式 開發環境 訪問 cal -m -h comm bbc sco 管理應用程序數據 Docker提供三種方式將數據從宿主機掛載到容器中: ? volumes:Docker管理宿主機文件系統的一部分(/var/lib/docker/volumes)。保存數據的最佳方式