AI 助理
备案控制台
开发者社区 云服务技术课堂 文章 正文

阿里云请求签名Java实现

2022-07-07 1390
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。在使用阿里云文字识别ocr时,看到官网提供了Python的构造签名示例,此篇文章就以官网提供的参数以Java方式构造下签名

Step By Step

1.添加下依赖

<dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.4</version>
        </dependency>

2.添加下代码

import org.apache.commons.codec.binary.Base64;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.security.NoSuchAlgorithmException;
import java.util.TreeMap;

public class testSignDemo {
    static final java.text.SimpleDateFormat DF = new java.text.SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'");

    public static void main(String[] args)throws Exception {
        //这里的参数复制的官方文档的,为了计算出与文档上的相同值进行验证
        String accessKeyId = "testid";
        String accessSecret = "testsecret";
        String action = "DescribeRegions";
        getSignature(action,accessKeyId,accessSecret);
    }
    public static void getSignature(String action, String accessKeyId, String accessSecret) throws Exception {
        //声明个排序map接受参数
        TreeMap<String,String> paras = new TreeMap<String, String>();
        paras.put("AccessKeyId",accessKeyId);
        paras.put("Action",action);
        paras.put("Format","XML");
        //paras.put("SignatureNonce",java.util.UUID.randomUUID().toString());
        paras.put("SignatureNonce","3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf");
        paras.put("SignatureVersion","1.0");
        //paras.put("Timestamp", DF.format(new java.util.Date()));
        paras.put("Timestamp", "2016-02-23T12:46:24Z");
        paras.put("Version","2014-05-26");
        paras.put("SignatureMethod","HMAC-SHA1");

        //拼接请求参数
        StringBuilder keys = new StringBuilder();
        java.util.Iterator<String> it = paras.keySet().iterator();
        while (it.hasNext()){
            String key = it.next();
            keys = keys.append("&").append(key).append("=").append(specialUrlEncode(paras.get(key)));
        }
        System.out.println(keys);
        //拼接完要将第一个&去掉
        String sign =keys.substring(1);

        //拼接请求方法
        StringBuilder signAll = new StringBuilder();
        signAll.append("GET").append("&").append(specialUrlEncode("/")).append("&");
        //构造完整的请求字符串
        signAll.append(specialUrlEncode(sign));
        //把 accessKeySecret加上"&"构成 HMAC-SHA1 算法的key
        String accessSecretKey = accessSecret+"&";
        //计算签名值
        String signature = getSignature(signAll.toString(),accessSecretKey);
        System.out.println(signature);

    }
    //
    public static String specialUrlEncode(String value) throws Exception {
        return java.net.URLEncoder.encode(value, "UTF-8").replace("+", "%20").replace("*", "%2A").replace("%7E", "~");
    }
    public static String getSignature(String stringTosign, String accessSecretKey) throws NoSuchAlgorithmException {
        byte[] result = null;
        try {
            //根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称
            SecretKeySpec signinKey = new SecretKeySpec(accessSecretKey.getBytes(), "HmacSHA1");
            //生成一个指定 Mac 算法 的 Mac 对象
            Mac mac = Mac.getInstance("HmacSHA1");
            //用给定密钥初始化 Mac 对象
            mac.init(signinKey);
            //完成 Mac 操作
            byte[] rawHmac = mac.doFinal(stringTosign.getBytes());
            result = Base64.encodeBase64(rawHmac);


        } catch (Exception e) {
            System.err.println(e.getMessage());
        }
        if (null != result) {
            return new String(result);
        } else {
            return null;
        }
    }

}

3.运行结果确认与官方网站上的结果

image.png

image.png

参考文档

签名机制
Java加密
请求签名

文章标签:
Java
Python
文字识别
数据安全/隐私保护
安全
API
关键词:
Java请求
阿里云Java
请求Java
Java签名
Java阿里云
AIoT_倪晨
目录
相关文章
刘大猫.
|
22天前
|
JSON Java 数据格式
java操作http请求针对不同提交方式(application/json和application/x-www-form-urlencoded)
java操作http请求针对不同提交方式(application/json和application/x-www-form-urlencoded)
刘大猫.
77 25
java操作http请求针对不同提交方式(application/json和application/x-www-form-urlencoded)
中间件小哥
|
1月前
|
Arthas 监控 Java
拥抱 OpenTelemetry:阿里云 Java Agent 演进实践
本文介绍了阿里云 Java Agent 4.x 版本在基于 OTel Java Agent 二次开发过程中的实践与思考,并重点从功能、性能、稳定性、兼容性四个方面介绍了所做的工作。同时也介绍了阿里云可观测团队积极参与开源建设取得的丰厚成果。
中间件小哥
208 8
拥抱 OpenTelemetry:阿里云 Java Agent 演进实践
蓝易云
|
12天前
|
安全 Java API
java如何请求接口然后终止某个线程
通过本文的介绍,您应该能够理解如何在Java中请求接口并根据返回结果终止某个线程。合理使用标志位或 `interrupt`方法可以确保线程的安全终止,而处理好网络请求中的各种异常情况,可以提高程序的稳定性和可靠性。
蓝易云
43 6
刘大猫.
|
2月前
|
JSON Java 数据格式
java操作http请求针对不同提交方式(application/json和application/x-www-form-urlencoded)
java操作http请求针对不同提交方式(application/json和application/x-www-form-urlencoded)
刘大猫.
147 1
刘大猫.
|
3月前
|
JSON 前端开发 JavaScript
java中post请求调用下载文件接口浏览器未弹窗而是返回一堆json,为啥
客户端调接口需要返回另存为弹窗,下载文件,但是遇到的问题是接口调用成功且不报错,浏览器F12查看居然返回一堆json,而没有另存为弹窗; > 正确的效果应该是:接口调用成功且浏览器F12不返回任何json,而是弹窗另存为窗口,直接保存文件即可。
刘大猫.
166 2
Codelinghu
|
2月前
|
小程序 Java
小程序通过get请求提交数据到java后台
小程序通过get请求提交数据到java后台
Codelinghu
35 0
Java开发者
|
3月前
|
存储 SQL 分布式计算
Java连接阿里云MaxCompute例
要使用Java连接阿里云MaxCompute数据库,首先需在项目中添加MaxCompute JDBC驱动依赖,推荐通过Maven管理。避免在代码中直接写入AccessKey,应使用环境变量或配置文件安全存储。示例代码展示了如何注册驱动、建立连接及执行SQL查询。建议使用RAM用户提升安全性,并根据需要配置时区和公网访问权限。具体步骤和注意事项请参考阿里云官方文档。
Java开发者
407 10
小目标青年
|
Java
Java 识别请求来自移动端还是电脑端
Java 识别请求来自移动端还是电脑端
小目标青年
355 0
Java 识别请求来自移动端还是电脑端
大数据文摘
|
2天前
|
Java
Java—多线程实现生产消费者
本文介绍了多线程实现生产消费者模式的三个版本。Version1包含四个类:`Producer`(生产者)、`Consumer`(消费者)、`Resource`(公共资源)和`TestMain`(测试类)。通过`synchronized`和`wait/notify`机制控制线程同步,但存在多个生产者或消费者时可能出现多次生产和消费的问题。 Version2将`if`改为`while`,解决了多次生产和消费的问题,但仍可能因`notify()`随机唤醒线程而导致死锁。因此,引入了`notifyAll()`来唤醒所有等待线程,但这会带来性能问题。
大数据文摘
24 1
Java—多线程实现生产消费者
2G冲浪词条
|
4天前
|
安全 Java Kotlin
Java多线程——synchronized、volatile 保障可见性
Java多线程中,`synchronized` 和 `volatile` 关键字用于保障可见性。`synchronized` 保证原子性、可见性和有序性,通过锁机制确保线程安全;`volatile` 仅保证可见性和有序性,不保证原子性。代码示例展示了如何使用 `synchronized` 和 `volatile` 解决主线程无法感知子线程修改共享变量的问题。总结:`volatile` 确保不同线程对共享变量操作的可见性,使一个线程修改后,其他线程能立即看到最新值。
2G冲浪词条
23 7

云服务技术课堂

热门文章

最新文章

  • 1
    Java volatile关键字:你真的懂了吗?
  • 2
    java小工具util系列2:字符串工具
  • 3
    Java爬虫:数据采集的强大工具
  • 4
    Java多线程并发编程:同步机制与实践应用
  • 5
    Java中的异常处理:从基础到高级
  • 6
    深入理解Java异常处理机制
  • 7
    Liunx部署java项目Tomcat、Redis、Mysql教程
  • 8
    Java爬虫:深入解析商品详情的利器
  • 9
    java实现从HDFS上下载文件及文件夹的功能,以流形式输出,便于用户自定义保存任何路径下
  • 10
    Java 异常处理:机制、策略与最佳实践
  • 1
    【Bug合集】——Java大小写引起传参失败,获取值为null的解决方案
    31
  • 2
    JavaEE初阶——初识EE(Java诞生背景,CPU详解)
    16
  • 3
    反射-----浅解析(Java)
    15
  • 4
    Java—多线程实现生产消费者
    24
  • 5
    Java使用sql查询mongodb
    25
  • 6
    Java最新图形化界面开发技术——JavaFx教程(含UI控件用法介绍、属性绑定、事件监听、FXML)
    109
  • 7
    Java中的算法优化与复杂度分析
    17
  • 8
    Java的基础概念一
    24
  • 9
    Java基础-常用API-Object类
    30
  • 10
    Java多线程是什么
    25

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0

    • 相关实验场景

    更多
  • 阿里云平台上进行Java程序的编译与运行
  • 使用Java面向对象编写网络通信程序应用
  • 手动部署Java Web环境(Alibaba Cloud Linux 2)
  • 搭建Java Web开发环境(Anolis OS)
  • RocketMQ中使用Java客户端发送消息和消费的应用
  • 部署基于Dragonwell的Java运行环境
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)