sign 签名验证
/**
* RSA 商户签名
* @param content 待签名数据 (格式:key=value&key2=value2)
* @param privateKey 商户私钥
* @param input_charset 编码格式
* @return 签名值
*/
public static String sign(String content, String privateKey, String input_charset)
{
try
{
PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec( Base64.decode(privateKey) );
KeyFactory keyf = KeyFactory.getInstance("RSA");
PrivateKey priKey = keyf.generatePrivate(priPKCS8);
java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);
signature.initSign(priKey);
signature.update( content.getBytes(input_charset) );
byte[] signed = signature.sign();
return Base64.encode(signed);
}
catch (Exception e)
{
e.printStackTrace();
}
return null;
}
/**
* 商户解密
* @param content 密文
* @param private_key 商户私钥
* @param input_charset 编码格式
* @return 解密后的字符串
*/
public static String decrypt(String content, String private_key, String input_charset) throws Exception {
PrivateKey prikey = getPrivateKey(private_key);
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, prikey);
InputStream ins = new ByteArrayInputStream(Base64.decode(content));
ByteArrayOutputStream writer = new ByteArrayOutputStream();
//rsa解密的字节大小最多是128,将需要解密的内容,按128位拆开解密
byte[] buf = new byte[128];
int bufl;
while ((bufl = ins.read(buf)) != -1) {
byte[] block = null;
if (buf.length == bufl) {
block = buf;
} else {
block = new byte[bufl];
for (int i = 0; i < bufl; i++) {
block[i] = buf[i];
}
}
writer.write(cipher.doFinal(block));
}
return new String(writer.toByteArray(), input_charset);
}
/**
* RSA 验签名检查
* @param content server端返回的整理过的数据 处理成 待签名数据 (格式:key=value&key2=value2)
* @param sign 签名值
* @param ali_public_key 支付宝公钥
* @param input_charset 编码格式
* @return 布尔值
*/
public static boolean verify(String content, String sign, String ali_public_key, String input_charset)
{
try
{
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
byte[] encodedKey = Base64.decode(ali_public_key);
PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
java.security.Signature signature = java.security.Signature
.getInstance(SIGN_ALGORITHMS);
signature.initVerify(pubKey);
signature.update( content.getBytes(input_charset) );
boolean bverify = signature.verify( Base64.decode(sign) );
return bverify;
}
catch (Exception e)
{
e.printStackTrace();
}
return false;
}
sign 签名验证相关推荐
- python爬虫进阶-1688工厂信息(JS逆向-sign签名验证)
目的 获取1688工厂名片的相关信息 详细需求 一.进入1688网站 https://www.1688.com/ 二.使用"工厂"这个搜索框 三.输入工厂名称进行搜索,如" ...
- php 接口安全解决方案,php接口数据安全解决方案(一)
前言 目的: 1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同 ...
- 7723java梦游游戏,渠道SDK登录
# 渠道SDK登录 >[info] 说明: 游戏app前端集成融合sdk调用的登录认证 * * * * * >[warning] 注意:参数传递合法性 +++ post:域名/index. ...
- 运用fiddler工具深度配置证书抓苹果IOS微信小程序或app数据请求
本教程详细演示fiddler的配置安装证书,与手机端配置安装证书并进行捕获请求,分析数据,如有疑问,可咨询! 使用工具下载: fiddler:https://www.telerik.com/downl ...
- thinkphp6 JWT
三种方法实现jwt 方法一: 1.引入php-jwt包 composer require firebase/php-jwt 2.env [TOKEN] KEY = yyp iss = http://a ...
- 微信支付之微信小程序支付
今天给大家介绍一下微信小程序是如果实现支付的流程,在开发之前我们首先要获取到商户的appId和mchId最后就是商户的key值了.这些值在商户申请成功之后都会通过邮件的形式发送给商户,所以如果还没有拿 ...
- PHP API接口鉴权
php接口数据安全解决方案(一) 前言 目录介绍 登录鉴权图 接口请求安全性校验整体流程图 代码展示 演示用户登录 演示获取用户信息 文章完整代码地址 后记 前言 目的: 1.实现前后端代码分离,分布 ...
- java第三方支付接口(云通付)
个人学习总结,为java后台接口,不足之处请指教. 基于云通付实现的支付,所以先去云通付官网注册账号.得到相应的合作身份者PID.MD5密钥.商户号.(后面会用到) 下载相应jar包.将下载文件解压, ...
- PHP美团开放平台开发记录,美团外卖,第一步授权演示及错误提示:获取门店出错(3)解决方法
他居然没有php的sdk!也不像饿了么提供授权地址,授权完成直接把相关信息提交到回调地址. 门店映射接入参数 https://developer.meituan.com/openapi#4.1.2 数 ...
最新文章
- 使用 Pandas、Jinja 和 WeasyPrint,轻松创建一个 PDF 报表
- CenterNet 读书笔记
- 冲动当机立断(2006-01-19 16:58:32)(新浪)
- flex与java间用json传输数据,如何在Java中使用flexjson通过@JSON注释控制序列化?
- SpringBoot的@SpringBootApplication注解和其他几个注解
- Istio 在阿里云容器服务的部署及流量治理实践
- Spring MVC 流程图解析
- 菜鸟——首个页面——奇葩问题
- 电子计算机工程学,电子计算机工程学荣誉工学士资料.ppt
- PyQt5, PushButton
- oracle事务默认自动提交吗_干货|事务
- 虚拟机Centos报corruption of in-memory data detected错误的恢复
- xdebug断点调试原理
- [转载] python数学计算模块之math常用函数学习使用
- 程序员面试金典——7.2碰撞的蚂蚁
- 动态规划: 投资分配问题
- 第五次作业之例行报告
- Windows 7下旋转屏幕的快捷键
- 三极管与稳压管恒流电路
- 解决docker nacos exited(137)