AI 助理
备案控制台
开发者社区 云服务技术课堂 文章 正文

阿里云请求签名Java实现

2022-07-07 1333
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。在使用阿里云文字识别ocr时,看到官网提供了Python的构造签名示例,此篇文章就以官网提供的参数以Java方式构造下签名

Step By Step

1.添加下依赖

<dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.4</version>
        </dependency>

2.添加下代码

import org.apache.commons.codec.binary.Base64;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.security.NoSuchAlgorithmException;
import java.util.TreeMap;

public class testSignDemo {
    static final java.text.SimpleDateFormat DF = new java.text.SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'");

    public static void main(String[] args)throws Exception {
        //这里的参数复制的官方文档的,为了计算出与文档上的相同值进行验证
        String accessKeyId = "testid";
        String accessSecret = "testsecret";
        String action = "DescribeRegions";
        getSignature(action,accessKeyId,accessSecret);
    }
    public static void getSignature(String action, String accessKeyId, String accessSecret) throws Exception {
        //声明个排序map接受参数
        TreeMap<String,String> paras = new TreeMap<String, String>();
        paras.put("AccessKeyId",accessKeyId);
        paras.put("Action",action);
        paras.put("Format","XML");
        //paras.put("SignatureNonce",java.util.UUID.randomUUID().toString());
        paras.put("SignatureNonce","3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf");
        paras.put("SignatureVersion","1.0");
        //paras.put("Timestamp", DF.format(new java.util.Date()));
        paras.put("Timestamp", "2016-02-23T12:46:24Z");
        paras.put("Version","2014-05-26");
        paras.put("SignatureMethod","HMAC-SHA1");

        //拼接请求参数
        StringBuilder keys = new StringBuilder();
        java.util.Iterator<String> it = paras.keySet().iterator();
        while (it.hasNext()){
            String key = it.next();
            keys = keys.append("&").append(key).append("=").append(specialUrlEncode(paras.get(key)));
        }
        System.out.println(keys);
        //拼接完要将第一个&去掉
        String sign =keys.substring(1);

        //拼接请求方法
        StringBuilder signAll = new StringBuilder();
        signAll.append("GET").append("&").append(specialUrlEncode("/")).append("&");
        //构造完整的请求字符串
        signAll.append(specialUrlEncode(sign));
        //把 accessKeySecret加上"&"构成 HMAC-SHA1 算法的key
        String accessSecretKey = accessSecret+"&";
        //计算签名值
        String signature = getSignature(signAll.toString(),accessSecretKey);
        System.out.println(signature);

    }
    //
    public static String specialUrlEncode(String value) throws Exception {
        return java.net.URLEncoder.encode(value, "UTF-8").replace("+", "%20").replace("*", "%2A").replace("%7E", "~");
    }
    public static String getSignature(String stringTosign, String accessSecretKey) throws NoSuchAlgorithmException {
        byte[] result = null;
        try {
            //根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称
            SecretKeySpec signinKey = new SecretKeySpec(accessSecretKey.getBytes(), "HmacSHA1");
            //生成一个指定 Mac 算法 的 Mac 对象
            Mac mac = Mac.getInstance("HmacSHA1");
            //用给定密钥初始化 Mac 对象
            mac.init(signinKey);
            //完成 Mac 操作
            byte[] rawHmac = mac.doFinal(stringTosign.getBytes());
            result = Base64.encodeBase64(rawHmac);


        } catch (Exception e) {
            System.err.println(e.getMessage());
        }
        if (null != result) {
            return new String(result);
        } else {
            return null;
        }
    }

}

3.运行结果确认与官方网站上的结果

image.png

image.png

参考文档

签名机制
Java加密
请求签名

文章标签:
Java
Python
文字识别
数据安全/隐私保护
安全
API
关键词:
Java请求
Java签名
Java阿里云
阿里云Java
请求Java
AIoT_倪晨
目录
相关文章
刘大猫.
|
10天前
|
JSON Java 数据格式
java操作http请求针对不同提交方式(application/json和application/x-www-form-urlencoded)
java操作http请求针对不同提交方式(application/json和application/x-www-form-urlencoded)
刘大猫.
19 1
刘大猫.
|
16天前
|
JSON 前端开发 JavaScript
java中post请求调用下载文件接口浏览器未弹窗而是返回一堆json,为啥
客户端调接口需要返回另存为弹窗,下载文件,但是遇到的问题是接口调用成功且不报错,浏览器F12查看居然返回一堆json,而没有另存为弹窗; > 正确的效果应该是:接口调用成功且浏览器F12不返回任何json,而是弹窗另存为窗口,直接保存文件即可。
刘大猫.
47 2
java的细水长流
|
1月前
|
存储 SQL 分布式计算
Java连接阿里云MaxCompute例
要使用Java连接阿里云MaxCompute数据库,首先需在项目中添加MaxCompute JDBC驱动依赖,推荐通过Maven管理。避免在代码中直接写入AccessKey,应使用环境变量或配置文件安全存储。示例代码展示了如何注册驱动、建立连接及执行SQL查询。建议使用RAM用户提升安全性,并根据需要配置时区和公网访问权限。具体步骤和注意事项请参考阿里云官方文档。
java的细水长流
134 10
html的七十二变
|
2月前
|
Java 开发工具
通过Java SDK调用阿里云模型服务
在阿里云平台上,可以通过创建应用并使用模型服务完成特定任务,如生成文章内容。本示例展示了一段简化的Java代码,演示了如何调用阿里云模型服务生成关于“春秋战国经济与文化”的简短文章。示例代码通过设置系统角色为历史学家,并提出文章生成需求,最终处理并输出生成的文章内容。在实际部署前,请确保正确配置环境变量中的密钥和ID,并根据需要调整SDK导入语句及类名。更多详情和示例,请参考相关链接。
html的七十二变
40 3
众所周知
|
2月前
|
安全 Java 开发者
【技术咖必看】Java异常处理新境界:throws关键字,打造万无一失的方法签名!
【技术咖必看】Java异常处理新境界:throws关键字,打造万无一失的方法签名!
众所周知
33 3
众所周知
|
2月前
|
安全 Java 程序员
【程序猿逆袭指南】Java高手的秘密武器:throws关键字,让你的方法签名霸气侧漏!
【程序猿逆袭指南】Java高手的秘密武器:throws关键字,让你的方法签名霸气侧漏!
众所周知
17 3
路边两盏灯
|
2月前
|
数据采集 人工智能 监控
【Azure 应用程序见解】Application Insights Java Agent 3.1.0的使用实验,通过修改单个URL的采样率来减少请求及依赖项的数据采集
【Azure 应用程序见解】Application Insights Java Agent 3.1.0的使用实验,通过修改单个URL的采样率来减少请求及依赖项的数据采集
路边两盏灯
26 0
萝卜丝丸子
|
2月前
|
机器学习/深度学习 存储 缓存
Java本地高性能缓存实践问题之阿里云机器学习团队开源社区的问题如何解决
Java本地高性能缓存实践问题之阿里云机器学习团队开源社区的问题如何解决
萝卜丝丸子
18 0
yuanzhengme
|
12天前
|
安全 Java 调度
Java编程时多线程操作单核服务器可以不加锁吗?
Java编程时多线程操作单核服务器可以不加锁吗?
yuanzhengme
31 2
java的细水长流
|
4天前
|
Java 数据库 UED
Java的多线程有什么用
Java的多线程技术广泛应用于提升程序性能和用户体验,具体包括:提高性能,通过并行执行充分利用多核CPU;保持响应性,使用户界面在执行耗时操作时仍流畅交互;资源共享,多个线程共享同一内存空间以协同工作;并发处理,高效管理多个客户端请求;定时任务,利用`ScheduledExecutorService`实现周期性操作;任务分解,将大任务拆分以加速计算。多线程尤其适用于高并发和并行处理场景。
java的细水长流
32 15

云服务技术课堂

热门文章

最新文章

  • 1
    java.io.IOException: Stream closed解决办法
  • 2
    Java获取URL中的顶级域名domain的工具类
  • 3
    阿里Java代码规约插件即将全球首发,邀您来发布仪式现场
  • 4
    【Java核心技术卷】深入理解Java的内部类
  • 5
    阿里巴巴Java大神正在直播中
  • 6
    java抽象类与接口——设计模式
  • 7
    JAVA基础知识
  • 8
    Java Stream 流集合去重排序
  • 9
    《Java 7程序设计入门经典》一3.9 在for语句内部声明循环控制变量
  • 10
    myeclipse解决Fail to create the java Virtual Machine
  • 1
    Java为什么建议初始化HashMap的容量大小?
    65
  • 2
    Java中ArrayList和顺序表
    37
  • 3
    今天我们来聊一聊Java中的Semaphore
    51
  • 4
    Java中的多线程编程:基础知识与实践
    38
  • 5
    构建高性能微服务架构:Java后端的实践之路
    94
  • 6
    Java 8新特性之Lambda表达式
    39
  • 7
    windows 下 win11 JDK17安装与环境变量的配置(配置简单详细,包含IJ中java文件如何使用命令运行)
    1700
  • 8
    Java基础语法之基本语法格式
    36
  • 9
    构建高效Android应用:探究Kotlin与Java的性能对比
    78
  • 10
    Java集合的分类有哪些?
    86

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0

    • 相关实验场景

    更多
  • 基于ECS搭建Java Web开发环境
  • 使用Aliyun Java Intializr进行项目开发
  • 搭建Java Web开发环境
  • 部署基于Dragonwell的Java运行环境
  • 阿里云平台上进行Java程序的编译与运行
  • RocketMQ中使用Java客户端发送消息和消费的应用
    • 下一篇
    阿里云对象存储OSS怎么收费?包年包月和按量付费价格表