备案控制台
探索云世界
开发者社区> 问答> 正文

HTTP协议及签名怎么实现?(2)



2.3 生成签名


签名是为了让请求合法,共分为五步:

第一步:请求参数

  1. 请求参数包括系统参数和业务参数,不要遗漏
  2. 参数Key中不能包含最终要生成签名Key(也就是说Signature这个Key是关键字)

参考代码如下
  1. [backcolor=transparent]String[backcolor=transparent] accessKeyId [backcolor=transparent]=[backcolor=transparent] [backcolor=transparent]"testId"[backcolor=transparent];
  2. [backcolor=transparent]String[backcolor=transparent] accessSecret [backcolor=transparent]=[backcolor=transparent] [backcolor=transparent]"testSecret"[backcolor=transparent];
  4. [backcolor=transparent]java[backcolor=transparent].[backcolor=transparent]text[backcolor=transparent].[backcolor=transparent]SimpleDateFormat[backcolor=transparent] df [backcolor=transparent]=[backcolor=transparent] [backcolor=transparent]new[backcolor=transparent] java[backcolor=transparent].[backcolor=transparent]text[backcolor=transparent].[backcolor=transparent]SimpleDateFormat[backcolor=transparent]([backcolor=transparent]"yyyy-MM-dd'T'HH:mm:ss'Z'"[backcolor=transparent]);
  5. [backcolor=transparent]df[backcolor=transparent].[backcolor=transparent]setTimeZone[backcolor=transparent]([backcolor=transparent]new[backcolor=transparent] java[backcolor=transparent].[backcolor=transparent]util[backcolor=transparent].[backcolor=transparent]SimpleTimeZone[backcolor=transparent]([backcolor=transparent]0[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"GMT"[backcolor=transparent]));[backcolor=transparent]// 这里一定要设置GMT时区
  7. [backcolor=transparent]java[backcolor=transparent].[backcolor=transparent]util[backcolor=transparent].[backcolor=transparent]Map[backcolor=transparent]<[backcolor=transparent]String[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]String[backcolor=transparent]>[backcolor=transparent] paras [backcolor=transparent]=[backcolor=transparent] [backcolor=transparent]new[backcolor=transparent] java[backcolor=transparent].[backcolor=transparent]util[backcolor=transparent].[backcolor=transparent]HashMap[backcolor=transparent]<[backcolor=transparent]String[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]String[backcolor=transparent]>();
  8. [backcolor=transparent]// 1. 系统参数
  9. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"SignatureMethod"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"HMAC-SHA1"[backcolor=transparent]);
  10. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"SignatureNonce"[backcolor=transparent],[backcolor=transparent] java[backcolor=transparent].[backcolor=transparent]util[backcolor=transparent].[backcolor=transparent]UUID[backcolor=transparent].[backcolor=transparent]randomUUID[backcolor=transparent]().[backcolor=transparent]toString[backcolor=transparent]());
  11. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"AccessKeyId"[backcolor=transparent],[backcolor=transparent] accessKeyId[backcolor=transparent]);
  12. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"SignatureVersion"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"1.0"[backcolor=transparent]);
  13. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"Timestamp"[backcolor=transparent],[backcolor=transparent] df[backcolor=transparent].[backcolor=transparent]format[backcolor=transparent]([backcolor=transparent]new[backcolor=transparent] java[backcolor=transparent].[backcolor=transparent]util[backcolor=transparent].[backcolor=transparent]Date[backcolor=transparent]()));
  14. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"Format"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"XML"[backcolor=transparent]);
  16. [backcolor=transparent]// 2. 业务API参数
  17. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"Action"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"SendSms"[backcolor=transparent]);
  18. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"Version"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"2017-05-25"[backcolor=transparent]);
  19. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"RegionId"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"cn-hangzhou"[backcolor=transparent]);
  20. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"PhoneNumbers"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"15300000001"[backcolor=transparent]);
  21. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"SignName"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"阿里云短信测试专用"[backcolor=transparent]);
  22. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"TemplateParam"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"{\"customer\":\"test\"}"[backcolor=transparent]);
  23. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"TemplateCode"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"SMS_71390007"[backcolor=transparent]);
  24. [backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]put[backcolor=transparent]([backcolor=transparent]"OutId"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"123"[backcolor=transparent]);
  26. [backcolor=transparent]// 3. 去除签名关键字Key
  27. [backcolor=transparent]if[backcolor=transparent] [backcolor=transparent]([backcolor=transparent]paras[backcolor=transparent].[backcolor=transparent]containsKey[backcolor=transparent]([backcolor=transparent]"Signature"[backcolor=transparent]))
  28. [backcolor=transparent]    paras[backcolor=transparent].[backcolor=transparent]remove[backcolor=transparent]([backcolor=transparent]"Signature"[backcolor=transparent]);


第二步:根据参数Key排序(顺序)


参考代码如下:
  1. [backcolor=transparent]java[backcolor=transparent].[backcolor=transparent]util[backcolor=transparent].[backcolor=transparent]TreeMap[backcolor=transparent]<[backcolor=transparent]String[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]String[backcolor=transparent]>[backcolor=transparent] sortParas [backcolor=transparent]=[backcolor=transparent] [backcolor=transparent]new[backcolor=transparent] java[backcolor=transparent].[backcolor=transparent]util[backcolor=transparent].[backcolor=transparent]TreeMap[backcolor=transparent]<[backcolor=transparent]String[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]String[backcolor=transparent]>();
  2. [backcolor=transparent]sortParas[backcolor=transparent].[backcolor=transparent]putAll[backcolor=transparent]([backcolor=transparent]paras[backcolor=transparent]);


第三步:构造待签名的请求串


首先介绍下面会用到的特殊URL编码这个是POP特殊的一种规则,即在一般的URLEncode后再增加三种字符替换:加号(+)替换成 %20、星号(*)替换成 %2A、%7E 替换回波浪号(~)参考代码如下:
  1. [backcolor=transparent]public[backcolor=transparent] [backcolor=transparent]static[backcolor=transparent] [backcolor=transparent]String[backcolor=transparent] specialUrlEncode[backcolor=transparent]([backcolor=transparent]String[backcolor=transparent] value[backcolor=transparent])[backcolor=transparent] [backcolor=transparent]throws[backcolor=transparent] [backcolor=transparent]Exception[backcolor=transparent] [backcolor=transparent]{
  2. [backcolor=transparent]    [backcolor=transparent]return[backcolor=transparent] java[backcolor=transparent].[backcolor=transparent]net[backcolor=transparent].[backcolor=transparent]URLEncoder[backcolor=transparent].[backcolor=transparent]encode[backcolor=transparent]([backcolor=transparent]value[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"UTF-8"[backcolor=transparent]).[backcolor=transparent]replace[backcolor=transparent]([backcolor=transparent]"+"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"%20"[backcolor=transparent]).[backcolor=transparent]replace[backcolor=transparent]([backcolor=transparent]"*"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"%2A"[backcolor=transparent]).[backcolor=transparent]replace[backcolor=transparent]([backcolor=transparent]"%7E"[backcolor=transparent],[backcolor=transparent] [backcolor=transparent]"~"[backcolor=transparent]);
  3. [backcolor=transparent]}

构造待签名的请求串这里有两步动作第1步,把排序后的参数顺序拼接成如下格式:
  • specialUrlEncode(参数Key) + “=” + specialUrlEncode(参数值)

展开
收起
猫饭先生 2017-10-25 14:02:31 1461 0
0 条回答
写回答
取消 提交回答
问答分类:
Java API
问答标签:
HTTP协议 HTTPS签名 HTTPS协议 HTTP签名 HTTPS协议签名
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
函数计算,HTTP触发器签名有没有node的示例?
38
2
0
阿里云OpenAPI HTTPS自签名的方式,为啥错误信息是在Message这个字段里面?
13
1
0
函数计算中,http触发器和自定义域名的关系, 开启http触发器的签名认证, 对其影响是什么?
32
2
0
在阿里函数计算中,我想前端使用签名的方式调用http触发器,为什么文档一直报错?
29
1
0
在阿里函数计算中,如何使用签名认证方式调用HTTP触发器呢?
38
2
0
在阿里函数计算中,云函数使用http签名访问怎么做呢?
28
1
0
NLP自学习平台 通过http访问这个签名如何生成?
31
2
0
前端vue调用函数http触发器 需要签名认证 sdk有没有?
106
2
0
请问自定义域名的 HTTP 触发器的签名,怎么确定 CanonicalizedResource?
94
7
0
dd.httpRequest自签名https调用问题
190
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699508
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818157
3 据说在家办公的程序员是这样写代码的? 1792074
4 阿里云开放端口权限 689772
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599345
6 如何升级配置 536010
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522286
8 【精品问答】python技术1000问(1) 513932
9 Flink Forward Asia 2021 有奖问答 512759
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456880
11 工信部官网:www.miitbeian.gov.cn打不开解决办法 399443
12 OceanBase 使用动画(持续更新) 359219
13 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329678
14 OSS存储服务-客户端工具 321208
15 为体验实验室取一个新名字。 307146
16 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303631
17 Win Server 2003-2016 加密勒索事件必打补丁合集 295087
18 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283420
19 安全组详解,新手必看教程 277220
20 写code还是做管理,开发者如何进行职业规划? 268217
1 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 1230
2 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 981
3 宜搭:提交表单前,如何校验另一张表单的数据? 185
4 如何看待首个 AI 程序员入职科技公司? 1830
5 未启用对服务器的访问 491
6 在图像处理应用场景下,Serverless架构的优势体现在哪些方面? 1467
7 如何处理线程死循环? 2009
8 宜搭自定义页面,这个是怎么配置的 158
9 Idea 2024.1RC 报错提示 145
10 如何写出更优雅的并行程序? 1628
11 你认为一个优秀的技术PM应该具备什么样的能力? 2084
12 宜搭页面复制问题 333
13 宜搭审批节点调用连接器给表单组件赋值 125
14 宜搭在自定义页面保存数据新建表单后如何返回新建表单formInstId值 112
15 Nacos配置了鉴权 登录接口返回caused:这个有谁清楚吗? 128
16 从哪个版本开始nacos分成了两个端口?8848和9848 111
17 钉钉宜搭中要如何实现每日定时自动获取表单1中符合条件的实例数量总和,并赋值给表单2中的某个组件 317
18 宜搭官方的视频板块,图片上是怎么加文字样式的。 165
19 宜搭官方的这种页面是怎么实现的。 217
20 宜搭自定义页面,如何实现这种样式的文字。 115

相关课程

更多
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
    1440
    17
    去学习
  • 云安全基础课- HTTP协议基础
    1187
    4
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 【linux线程(三)】生产者消费者模型详解(多版本)
  • 【linux线程(四)】初识线程池&手撕线程池
  • 【Go语言快速上手(一)】 初识Go语言
  • 【Go语言快速上手(二)】 分支与循环&函数讲解
  • Python 用ARIMA、GARCH模型预测分析股票市场收益率时间序列(上)

    • 相关电子书

    更多
    • 阿里巴巴HTTP 2.0实践及无线通信协议的演进之路 立即下载
    CDN助力企业网站进入HTTPS时代 立即下载
    低代码开发师(初级)实战教程 立即下载

    相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    30
    1.0小时
    去实验