接口的安全加密

发表于 | 分类于 | 阅读次数:

接口传输中如果全部是明文的话,很容易被人家模拟,那么就产生了sign的传输
我介绍的加密主要采用:
1.对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序),并且生成url参数串
2.然后使用md5加密刚才拼接的字符串,字符串后面再拼上key
3.使用AES加密md5的签名后的数据,AESkey也使用上面的key

首先需要将传入的数据非空的转换成map

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
  /** 
 * 将对象装换为map 
 * @param bean 
 * @return 
 */
public static <T> Map<String, Object> beanToMap(T bean) { 
  Map<String, Object> map = Maps.newHashMap(); 
  if (bean != null) { 
    BeanMap beanMap = BeanMap.create(bean); 
    for (Object key : beanMap.keySet()) { 
      map.put(key+"", beanMap.get(key)); 
    }       
  } 
  return map; 
}

ASCII 码从小到大排序(字典序),并且生成url参数串

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
/**
     * 方法用途: 对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序),并且生成url参数串
     * 实现步骤: 
     *
     * @param paraMap    要排序的Map对象
     * @param urlEncode  是否需要URLENCODE
     * @param keyToLower 是否需要将Key转换为全小写
     *                   true:key转化成小写,false:不转化
     * @return
     */
    public static String formatUrlMap(Map<String, String> paraMap, boolean urlEncode, boolean keyToLower) {
        String buff = "";
        Map<String, String> tmpMap = paraMap;
        try {
            List<Map.Entry<String, String>> infoIds = new ArrayList<Map.Entry<String, String>>(tmpMap.entrySet());
            // 对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序)
            Collections.sort(infoIds, new Comparator<Map.Entry<String, String>>() {

                @Override
                public int compare(Map.Entry<String, String> o1, Map.Entry<String, String> o2) {
                    return (o1.getKey()).toString().compareTo(o2.getKey());
                }
            });
            // 构造URL 键值对的格式
            StringBuilder buf = new StringBuilder();
            for (Map.Entry<String, String> item : infoIds) {
                if (StringUtils.isNotBlank(item.getKey())) {
                    String key = item.getKey();
                    String val = item.getValue();
                    if (urlEncode) {
                        val = URLEncoder.encode(val, "utf-8");
                    }
                    if (keyToLower) {
                        buf.append(key.toLowerCase() + "=" + val);
                    } else {
                        buf.append(key + "=" + val);
                    }
                    buf.append("&");
                }

            }
            buff = buf.toString();
            if (buff.isEmpty() == false) {
                buff = buff.substring(0, buff.length() - 1);
            }
        } catch (Exception e) {
            return null;
        }
        return buff;
    }

拼接key在上面排序后产生的字符串最后

String ready = formatUrlMap()+key

md5签名

md5(ready)

DES加密md5字符串

DES KEY使用上面的 一般一个用户一个key的
DES(MD5)

可以使用Hutool的工具类:
DES des = SecureUtil.des(“String”.getBytes());