引言
最近在和银行对接一些就接口,甲方对于我们接口数据要求如下:
1、双方需要采用https双向认证方式传输数据
2、请求参数采用全报文加密方式
3、请求参数按照ASCII码从小到大排序后追加秘钥再进行加密得到签名值
本文主要介绍一下签名的生成工具类代码;
Step 1:
对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序)后,使用 URL 键值对的 格式(即 key1=value1&key2=value2...) 拼接成字符 string1 。 注意: 为空的参数不参与签名。
Step 2:
在第一步中 string1 最后拼接上 key=Key(密钥)得到 stringSignTemp 字符串,并对 stringSignTemp 进行 md5 运算,再将得到 的字符串所有字符转换为大写,得到 sign 值 signValue。 注意:KEY 最多 32 个字符(不包含特殊符号)
代码实现:
1、将对应的model转换为map
public static Map<String, Object> objectToMap(Object obj) throws Exception { if (obj == null) return null; TreeMap<String, Object> map = new HashMap<String, Object>(); BeanInfo beanInfo = Introspector.getBeanInfo(obj.getClass()); PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors(); for (PropertyDescriptor property : propertyDescriptors) { String key = property.getName(); if (key.compareToIgnoreCase("class") == 0) { continue; } Method getter = property.getReadMethod(); Object value = getter != null ? getter.invoke(obj) : null; map.put(key, value); } return map; }
注意:将实体经过上面工具类转换完成以后,已经按照参数的ACII码排序了
2、生成签名工具类
package com.jack.common.utils; import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; /** * @author zhenghao * @description: * @date 2019/7/3014:33 */ public class SignatureUntils { /** * 生成签名; * * @param params * @return */ static public String signForInspiry(Map params, String key) { StringBuffer sbkey = new StringBuffer(); Set es = params.entrySet(); Iterator it = es.iterator(); while (it.hasNext()) { Map.Entry entry = (Map.Entry) it.next(); String k = (String) entry.getKey(); Object v = entry.getValue(); //空值不传递,不参与签名组串 if (null != v && !"".equals(v)) { sbkey.append(k + "=" + v + "&"); } } System.out.println(sbkey); sbkey = sbkey.append("key=" + key); //MD5加密,结果转换为大写字符 String sign = toMD5(sbkey.toString()).toUpperCase(); return sign; } /** * 对字符串进行MD5加密 * * @param str 需要加密的字符串 * @return 小写MD5字符串 32位 */ public static String toMd5(String str) { String re = null; byte encrypt[]; try { byte[] tem = str.getBytes(); MessageDigest md5 = MessageDigest.getInstance("md5"); md5.reset(); md5.update(tem); encrypt = md5.digest(); StringBuilder sb = new StringBuilder(); for (byte t : encrypt) { String s = Integer.toHexString(t & 0xFF); if (s.length() == 1) { s = "0" + s; } sb.append(s); } re = sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return re; } }
3、测试代码
public static void testSingn(){ try { Row row = new Row(); row.setISINUSE("1"); row.setCALLTIME("2019"); row.setSERIALNO("123"); row.setTALKTIME("344"); Map<String, Object> map = ObjectMapConvert.objectToMap(row); String qwertyu = SignatureUntils.signForInspiry(map, "123456"); } catch (Exception e) { e.printStackTrace(); } }
4、如果参数直接采用map方式,则需要采用有序的map
SortedMap<Object,Object> params = new TreeMap<Object,Object>(); params.put("id",appid); params.put("name",name); params.put("age",age); params.put("sign",signForInspiry(params,"123456"));
到这获得签名的方法完成。
