2. 程式人生 > >MD5加時間戳加密驗證簽名

MD5加時間戳加密驗證簽名

阿新 發佈:2019-02-10

專案中App與系統進行資料互動(資料的儲存,簡訊驗證的傳送)時需要對互動的資料進行簽名校驗,防止資料被篡改。

自己單獨寫了個小例子

第一步:pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>springboot_valid</groupId>
  <artifactId>sign_valid</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  
  <parent>  
        <groupId>org.springframework.boot</groupId>  
        <artifactId>spring-boot-starter-parent</artifactId>  
        <version>1.5.2.RELEASE</version>
   </parent> 
   
   <dependencies>
	<dependency>  
		<groupId>org.springframework.boot</groupId>  
		<artifactId>spring-boot-starter-web </artifactId>  
	</dependency>
	<dependency>  
        <groupId>org.springframework</groupId>  
         <artifactId>spring-webmvc </artifactId>  
    </dependency>
        
    <dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-redis</artifactId>
		<version>1.4.7.RELEASE</version>
	</dependency>	
        
    <!-- 新增熱部署的依賴  spring-boot-devtools 依賴   --> 
         <dependency>  
          <groupId>org.springframework.boot</groupId>  
            <artifactId>spring-boot-devtools</artifactId>  
            <optional>true</optional>  
            <scope>true </scope>  
         </dependency>  
    </dependencies>  
  
  <!-- spring-boot-devtool plugin  --> 
      <build>  
        <plugins>  
          <plugin>  
                  <groupId>org.springframework.boot</groupId>  
                  <artifactId>spring-boot-maven-plugin</artifactId>  
                <configuration>  
                     <fork>true</fork>  
                 </configuration>  
           </plugin>  
        </plugins>  
      </build>   
</project>

第二步:Springboot啟動類

package com;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class ApplicationController {

	public static void main(String[] args) {
		SpringApplication.run(ApplicationController.class, args);
	}
}

第三步:驗證引數實體(這裡暫只有主要的時間戳和簽名,一般會連帶互動的資料一起)

package com.sign.param;

import com.fasterxml.jackson.annotation.JsonProperty;

public class VerificationCodeParam {

	//簽名
	@JsonProperty(value = "Sign")
	private String sign;
	
	//時間戳
	@JsonProperty(value = "TimeStamp")
	private long TimeStamp;

	public String getSign() {
		return sign;
	}

	public void setSign(String sign) {
		this.sign = sign;
	}

	public long getTimeStamp() {
		return TimeStamp;
	}

	public void setTimeStamp(long timeStamp) {
		TimeStamp = timeStamp;
	}

}

第四步:控制層,介面

package com.sign.controller;


import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.sign.param.VerificationCodeParam;
import com.sign.util.SignUtil;
import com.sign.util.TimestampUtil;

@RestController
@RequestMapping(value = "/sign" , produces = "application/json")
public class signValidateController {

	@Value("${ticketSecret}")
	private String ticketSecret;
	
	//簽名校驗
	@RequestMapping(value = "/valid")
	public boolean signValid(@RequestBody VerificationCodeParam param) {
		
		// 驗證資訊是否被篡改
		if(!SignUtil.validateMessage(param, ticketSecret)) {
			return false;
		}
		// 驗證時間戳,防止重複提交
		Boolean validateResult = TimestampUtil.validateTimestamp("verificationCode", param.getTimeStamp());
		if(!validateResult) {
			return false;
		}
		return true;
	}
}

第五步:工具類

SignUtil簽名驗證工具類,其中呼叫了CheckUtil類(計算新的簽名,拼接資料等操作)MD5Util類(加密),MapKeyComparator(使用treeMap進行排序時傳入自定義比較器【可省略】)

TimestampUtil時間戳驗證類 ,其中呼叫了RedisUtil工具類(將時間戳存入redis),其中RedisUtil中使用SpringContextUtil類獲取redis例項

package com.sign.util;

import com.sign.param.VerificationCodeParam;

public class SignUtil {

	
	public static boolean validateMessage(VerificationCodeParam param,String secretKey) {
		CheckUtil check = new CheckUtil(secretKey);
		check.setValue("timeStamp", param.getTimeStamp());
		boolean result = check.checkSign(param.getSign());
		return result;
	}
}

package com.sign.util;

import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.TreeMap;

public class CheckUtil {

	private String secret;
	
	private Map<String,Object> map = new HashMap<String,Object>();
	
	public CheckUtil(String secret) {
		this.secret = secret;
	}
	
	/**
	 * 新增引數
	 * @param key
	 * @param value
	 */
	public void setValue(String key,Object value) {
		map.put(key, value);
	}
	
	/**
	 * 檢驗簽名是否正確
	 * @param sign
	 * @return
	 */
	public boolean checkSign(String sign) {
		if(sign == null || sign == "") {
			return false;
		}
		//本地計算新的簽名
		String cal_sign = makeSign();
		if(cal_sign.equals(sign)) {
			return true;
		}else {
			return false;
		}
	}
	
	/**
	 * 生成簽名
	 * @return
	 */
	public String makeSign() {
		//拼接資料
		String str = buildData();
		//在拼接的資料後拼入API KEY
		str += "&key=" + secret;
		//MD5加密
		String re = MD5Util.encrypt(str);
		//所有字串轉成大寫
		return re.toUpperCase();
		
	}
	
	/**
	 * 拼接資料
	 * @return
	 */
	private String buildData() {
		String str = "";
		Map<String,Object> resultMap = sortMapByKey(map);
		Iterator<String> it = resultMap.keySet().iterator();
		while(it.hasNext()) {
			String key = it.next();
			Object value = resultMap.get(key);
			str += key + "=" + value +"&"; 
		}
		str = str.substring(0,str.length() - 1);
		return str;
	}
	
	/**
	 * 使用 Map按key進行排序(這裡重寫了比較器的compare方法按升序排序)
	 * @param map
	 * @return
	 */
	public static Map<String,Object> sortMapByKey(Map<String,Object> map){
		if(map == null || map.isEmpty()) {
			return null;
		}
		Map<String,Object> sortMap = new TreeMap<String,Object>(new MapKeyComparator());
		sortMap.putAll(map);
		return sortMap ;
	}
}

package com.sign.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MD5Util {

	public final static String encrypt(String s) {
		char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
		
		byte [] byteInput = s.getBytes();
		//獲取MD5摘要演算法的MessageDigest物件
		try {
			MessageDigest mdInst = MessageDigest.getInstance("MD5");
			//使用指定的位元組更新摘要
			mdInst.update(byteInput);
			//獲得密文
			byte[] md = mdInst.digest();
			// 把密文轉換成十六進位制的字串形式
			int j = md.length;
			char str[] = new char[j *2];  //char佔兩個位元組
			 int k = 0;
	            for (int i = 0; i < j; i++) {
	                byte byte0 = md[i];
	                str[k++] = hexDigits[byte0 >>> 4 & 0xf];
	                str[k++] = hexDigits[byte0 & 0xf];  //右移四位,高四位清空 取低四位的值
	            }
	            return new String(str);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		
		
		return null;
	}
}

package com.sign.util;

import java.util.Comparator;

public class MapKeyComparator implements Comparator<String> {

	public int compare(String str1, String str2) {
		return str1.compareTo(str2);   //升序排序
		//return str2.compareTo(str1);   降序排序	
	}

}

時間戳驗證

package com.sign.util;

import java.util.Date;
import java.util.concurrent.TimeUnit;

public class TimestampUtil {

	/**
	 * 驗證時間戳是否合法
	 * @param cacheKey
	 * @param currentTimestamp
	 * @return
	 */
	public static Boolean validateTimestamp(String cacheKey,long currentTimestamp) {
		long beforeTimeStamp = 0;
		String timestamp = RedisUtil.Instance().getCacheAccessToken(cacheKey);
		if(timestamp != null && timestamp != "") {
			beforeTimeStamp = Long.parseLong(timestamp);
		}
		// //當前時間戳小於或等於之前的時間戳。說明是重複的
		if(currentTimestamp < beforeTimeStamp && beforeTimeStamp > 0) {
			return false;
		}
		 //session可能會超時
		long nowTimeStamp = getSecondTimestampTwo(new Date());
		if(nowTimeStamp - currentTimestamp > 3000000) {
			return false;
		}
		//redis儲存的key,value,失效時間,時間單位
		RedisUtil.Instance().setCacheAccessToken(cacheKey, String.valueOf(currentTimestamp), 3, TimeUnit.DAYS);
		
		return true;
		
	}

	/**
	 * 精確到秒的時間戳
	 * @param date
	 * @return
	 */
	private static long getSecondTimestampTwo(Date date) {
		if(null == date) {
			return 0;
		}
		String timestamp = String.valueOf(date.getTime()/1000);
		return Long.parseLong(timestamp);
	}
	
}

package com.sign.util;

import java.util.concurrent.TimeUnit;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Component;

@Component
public class RedisUtil {

	@Autowired
	private RedisTemplate<String,String> redisTemplate;
	
	private static RedisUtil _instance;
	
	public static RedisUtil Instance() {
		if(_instance == null) {
			_instance = SpringContextUtil.getBean(RedisUtil.class);
		}
		return _instance;
	}
	
	/**
	 * 快取AccessToken
	 * @param redisKey
	 * @param token
	 * @param expireTime
	 * @param timeUnit
	 */
	public void setCacheAccessToken(String redisKey,String token,long expireTime,TimeUnit timeUnit) {
		ValueOperations<String,String> ho = redisTemplate.opsForValue();
		//儲存使用者資源許可權到redis,3天失效
		ho.set(redisKey, token, expireTime, timeUnit);
	}
	
	/**
	 * 快取中讀取AccessToken
	 * @param redisKey
	 * @return
	 */
	public String getCacheAccessToken(String redisKey) {
		ValueOperations<String, String> ho = redisTemplate.opsForValue();
		return ho.get(redisKey);
	}
	
	
	
}

package com.sign.util;

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

@Component
public class SpringContextUtil implements ApplicationContextAware{

	private static ApplicationContext applicationContext;
	
	public void setApplicationContext(ApplicationContext arg0) throws BeansException {
		if(SpringContextUtil.applicationContext == null) {
			SpringContextUtil.applicationContext = arg0;
		}
		System.out.println("********ApplicationContext配置成功,在普通類可以通過呼叫SpringUtils.getAppContext()獲取applicationContext物件,applicationContext=\"+SpringContextUtil.applicationContext+\"**********");
	}

	 //獲取applicationContext
	public static ApplicationContext getApplicationContext() {
		return applicationContext;
	}
	
	//通過name獲取 Bean.
	public static Object getBean(String name) {
		return getApplicationContext().getBean(name);	
	}
	

    //通過class獲取Bean.
    public static <T> T getBean(Class<T> clazz){
        return getApplicationContext().getBean(clazz);
    }

    //通過name,以及Clazz返回指定的Bean
    public static <T> T getBean(String name,Class<T> clazz){
        return getApplicationContext().getBean(name, clazz);
    }
	
}

相關推薦

MD5時間加密驗證簽名

專案中App與系統進行資料互動(資料的儲存,簡訊驗證的傳送)時需要對互動的資料進行簽名校驗,防止資料被篡改。 自己單獨寫了個小例子 第一步:pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0"

maven打包時間方法總結

默認 eat tid -m sta .gz create 兩個 false 基於Maven的項目,發布時需要打包,如tar.gz。web項目打成war格式包。每次打包時希望自己加上時間戳,假如我的項目名是myproject,默認打包後名為myproject.war。而我希望

Windows 中通過Python實現ping命令時間

Windows Python ping 由於ping命令在ping的時候無法加入時間,不能夠直觀分析結果。便想在ping的時候加入時間戳。 1.首先需要系統配置了Python的環境,我的環境如下,這裏就不介紹環境搭建步驟。 2.以下是代碼展示,新建一個ping.py文件im

Windows ping時間

-a exec des .com quest -i lis ucc cout 在c盤下面新建文件 ping.vbs在 ping.vbs中輸入代碼如下: Dim args, flag, unsuccOut args="" otherout="" flag=0 If WSc

python添時間

() cnblogs add col %s lambda 參考 格式 etime #時間戳日期 #參考:https://www.cnblogs.com/fangbei/p/python-time.html import time import datetime #獲

Python拍照時間水印

本程式實現通過筆記本攝像頭拍照,然後在照片的右下角處加入時間戳的水印,分為2個函式分別實現拍照和加時間戳水印。以下程式碼在Win7、Python3.6裡除錯通過__author__ = 'Yue Qingxuan'# -*- coding: utf-8 -*-import cv2import timeimpo

php 添時間

color clas time date style span 添加 bsp 時間 <?php $tomorrow = mktime(0,0,0,date("m"),date("d")+1,date("Y")); echo "Tomorrow is ".da

引用js、css檔案時時間

在做專案時,看到了在jsp中引入js、css檔案的時候加上時間戳的寫法 <link rel="stylesheet" href="<%=basePath%>bin/js/bootstrap_table/bootstrap-table.css?v

定時器時間實現當前時間是否處於某個時間

要做一個直播課程的效果,如果當前時間為直播開始以及之後的一個小時內,顯示為正在直播,如果直播結束,歸為往期課程 需要獲取到當前客戶端的時間,轉換為時間戳,加一個定時器,和當前設定的時間進行比較,實現實時的比較。直播結束後,清除定時器。 分別分三種狀態, 1.在直播開始和

在傳送ajax請求時時間或者隨機數去除js快取

在傳送ajax請求的時候,為了保證每次的都與伺服器互動,就要傳遞一個引數每次都不一樣,這裡就用了時間戳 大家在系統開發中都可能會在js中用到ajax或者dwr,因為IE的快取,使得我們在填入相同的值的時候總是使用IE快取,為了解決這個問題一般可以用一下方法: 1:在ajax或者dwr提交的url後面加時間戳

MD5鹽值加密工具類

util/MD5Util.java package com.mmall.util; import java.security.MessageDigest; /** * Created by name */ public class MD5Util { pri

Linux下長時間ping網路時間並記錄到文字

由於一些原因,比如需要檢查網路之間是否存在掉包等問題,會長時間去ping一個地址,由於會輸出大量的資訊而且最好要有時間戳,因此我們可以使用簡單的幾個shell命令組合就可以實現:長時間ping一個地址,記錄每次ping的時間戳,並輸出到文字儲存,另外我們還可以將這個動作放到

url時間避免再次請求當前路徑出現的快取問題

1.先解釋一下,為什麼要加時間戳: URL後面新增隨機數通常用於防止客戶端(瀏覽器)快取頁面。 瀏覽器快取是基於url進行快取的,如果頁面允許快取,則在一定時間內(快取時效時間前)再次訪問相同的U

url時間方法及作用

末尾 cti var 服務器 第一次 timestamp 嘗試 時間戳 生成 速記:URL 的末尾追加了時間。這就確保了請求不會在它第一次被發送後即緩存,而是會在此方法每次被調用後重新創建和重發;此 URL 會由於時間戳的不同而稍微有些不同。這種技巧常被用於確保到腳本的 P

微信小程序 使用HMACSHA1和md5為登陸註冊報文添指紋驗證簽名

wide dea ini nco sca typeof npr mage 防止 對接口請求報文作指紋驗證簽名相信在開發中經常碰到, 這次在與java後端一起開發小程序時,就碰到需求對登陸註冊請求報文添加指紋驗證簽名來防止信息被修改 先來看下我們與後端定制簽名規則 2.4.

開放api介面簽名驗證,新增sign,時間

你在寫開放的API介面時是如何保證資料的安全性的?先來看看有哪些安全性問題在開放的api介面中,我們通過http Post或者Get方式請求伺服器的時候,會面臨著許多的安全性問題,例如: 請求來源(身份)是否合法? 請求引數被篡改? 請求的唯一性(不可複製) 列表內容 為了保

md5加密以及獲取時間

匯入的包 from urllib import parse,request from flask import Flask import hashlib import pymysql import json import time 定義md5加密規則 def encrypt_m

API介面的安全設計驗證—ticket,簽名時間

概述 與前端對接的API介面,如果被第三方抓包並進行惡意篡改引數,可能會導致資料洩露,甚至會被篡改資料,我主要圍繞時間戳,token,簽名三個部分來保證API介面的安全性 1.使用者成功登陸站點後,伺服器會返回一個token,使用者的任何操作都必須帶了這個引數,可以將這個引數直接放到header裡。 2.客

jQuery添時間時間相互轉換組件

get parse col cse [0 typeof 相互 兼容 min 時間與時間戳的格式相互轉換(轉換主要兼容ie8,ie8不支持new Date()) (function($) { $.extend({ myTime: {

關於app簽名——無法對 jar 進行簽名: 時間頒發機構沒有響應

targe forms 官方 sym new erb geo local 時間 這段時間,一直在嘗試ionic2,打重新拾起ionic的過程中發現很多流程已經和之前的流程存在很大的差異,在簽名時遇到了錯誤,集體錯誤如下: 根據網上查找資料,說關閉防火墻即可,經實驗不可以。