请求参数按照ASCII码从小到大排序后追加秘钥再进行加密得到签名值

引言

最近在和银行对接一些就接口，甲方对于我们接口数据要求如下：

 1、双方需要采用https双向认证方式传输数据 

 2、请求参数采用全报文加密方式

 3、请求参数按照ASCII码从小到大排序后追加秘钥再进行加密得到签名值

本文主要介绍一下签名的生成工具类代码；

 Step 1:
对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序)后,使用 URL 键值对的 格式(即 key1=value1&key2=value2...) 拼接成字符 string1 。           注意: 为空的参数不参与签名。

   Step 2:

在第一步中 string1 最后拼接上 key=Key(密钥)得到 stringSignTemp 字符串,并对 stringSignTemp 进行 md5 运算,再将得到 的字符串所有字符转换为大写,得到 sign 值 signValue。    注意:KEY 最多 32 个字符(不包含特殊符号)

代码实现：

1、将对应的model转换为map

public static Map objectToMap(Object obj) throws Exception {
        if (obj == null)
            return null;

        TreeMap map = new HashMap();

        BeanInfo beanInfo = Introspector.getBeanInfo(obj.getClass());
        PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
        for (PropertyDescriptor property : propertyDescriptors) {
            String key = property.getName();
            if (key.compareToIgnoreCase("class") == 0) {
                continue;
            }
            Method getter = property.getReadMethod();
            Object value = getter != null ? getter.invoke(obj) : null;
            map.put(key, value);
        }

        return map;
    }

注意：将实体经过上面工具类转换完成以后，已经按照参数的ACII码排序了

2、生成签名工具类

package com.zqf.common.utils;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

/**
 * @author zhenghao
 * @description:
 * @date 2019/7/3014:33
 */
public class SignatureUntils {
    /**
     * 生成签名；
     *
     * @param params
     * @return
     */
    static public String signForInspiry(Map params, String key) {

        StringBuffer sbkey = new StringBuffer();
        Set es = params.entrySet();
        Iterator it = es.iterator();

        while (it.hasNext()) {
            Map.Entry entry = (Map.Entry) it.next();
            String k = (String) entry.getKey();
            Object v = entry.getValue();
            //空值不传递，不参与签名组串
            if (null != v && !"".equals(v)) {
                sbkey.append(k + "=" + v + "&");
            }
        }
        System.out.println(sbkey);
        sbkey = sbkey.append("key=" + key);

        //MD5加密,结果转换为大写字符
        String sign = MD5(sbkey.toString()).toUpperCase();
        return sign;
    }
    /**
     * 对字符串进行MD5加密
     *
     * @param str 需要加密的字符串
     * @return 小写MD5字符串 32位
     */
    static public String MD5(String str) {
        MessageDigest digest;

        try {
            digest = MessageDigest.getInstance("MD5");
            digest.update(str.getBytes());
            return new BigInteger(1, digest.digest()).toString(16);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return null;
        }
    }

   

}

3、测试代码

 public static void testSingn(){
        try {
            Row row = new Row();
            row.setISINUSE("1");
            row.setCALLTIME("2019");
            row.setSERIALNO("123");
            row.setTALKTIME("344");

            Map map = ObjectMapConvert.objectToMap(row);
            String qwertyu = SignatureUntils.signForInspiry(map, "123456");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

4、如果参数直接采用map方式，则需要采用有序的map

SortedMap params = new TreeMap();  

params.put("id",appid);

params.put("name",name);

params.put("age",age);

params.put("sign",signForInspiry(params,"123456"));

到这获得签名的方法完成。