微信支付签名工具类---Signature

package com.jeeplus.mobile.utils;


import java.io.IOException;
import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;
import java.util.SortedMap;
import java.util.TreeMap;


import javax.xml.parsers.ParserConfigurationException;


import org.xml.sax.SAXException;


/**
 * @ClassName: Signature
 * @Description: 微信支付签名工具类
 * @author 
 * @date 2017年3月8日 下午1:53:24
 */
public class Signature {
/**
     * 签名算法
     * 
     * @param o 要参与签名的数据对象
     * @return 签名
     * @throws IllegalAccessException
     */
    public static String getSign(Object o) throws IllegalAccessException{
        ArrayList list = new ArrayList();
        Class cls = o.getClass();
        Field[] fields = cls.getDeclaredFields();
        for (Field f : fields){
            f.setAccessible(true);
            if (f.get(o) != null && f.get(o) != ""){
                list.add(f.getName() + "=" + f.get(o) + "&");
            }
        }
        int size = list.size();
        String[] arrayToSort = list.toArray(new String[size]);
        Arrays.sort(arrayToSort, String.CASE_INSENSITIVE_ORDER);
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < size; i++){
            sb.append(arrayToSort[i]);
        }
        String result = sb.toString();
        result += "key=" + PaymentConst.WECHAT_KEY;
        result = MD5.GetMD5Code(result).toUpperCase();
        return result;
    }


    /**
     * 签名算法
     * 
     * @param map 要参与签名的数据对象
     * @return 签名
     * @throws IllegalAccessException
     */
    public static String getSign(Map map){
        ArrayList list = new ArrayList();
        for (Map.Entry entry : map.entrySet()){
            if ( !"".equals(entry.getValue())){
                list.add(entry.getKey() + "=" + entry.getValue() + "&");
            }
        }
        int size = list.size();
        String[] arrayToSort = list.toArray(new String[size]);
        Arrays.sort(arrayToSort, String.CASE_INSENSITIVE_ORDER);
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < size; i++){
            sb.append(arrayToSort[i]);
        }
        String result = sb.toString();
        result += "key=" + PaymentConst.WECHAT_KEY;
        System.out.println("签名:"+result);
        result = MD5.GetMD5Code(result).toUpperCase();
        return result;
    }
    public static String createSign(String characterEncoding,SortedMap parameters){
StringBuffer sb = new StringBuffer();
Set es = parameters.entrySet();
Iterator it = es.iterator();
while(it.hasNext()) {
Map.Entry entry = (Map.Entry)it.next();
String k = (String)entry.getKey();
Object v = entry.getValue();
if(null != v && !"".equals(v) 
&& !"sign".equals(k) && !"key".equals(k)) {
sb.append(k + "=" + v + "&");
}
}
sb.append("key=" + PaymentConst.WECHAT_KEY);
System.out.println("签名:"+sb.toString());
String sign =MD5.GetMD5Code(sb.toString()).toUpperCase();

return sign;
}


    /**
     * 从API返回的XML数据里面重新计算一次签名
     * 
     * @param responseString API返回的XML数据
     * @return 新鲜出炉的签名
     * @throws ParserConfigurationException
     * @throws IOException
     * @throws SAXException
     */
    public static String getSignFromResponseString(String responseString) throws Exception
    {
        Map map = XMLUtils.getMapFromXML(responseString);
        // 清掉返回数据对象里面的Sign数据(不能把这个数据也加进去进行签名),然后用签名算法进行签名
        map.put("sign", "");
        // 将API返回的数据根据用签名算法进行计算新的签名,用来跟API返回的签名进行比较
        return Signature.getSign(map);
    }


    /**
     * 检验API返回的数据里面的签名是否合法,避免数据在传输的过程中被第三方篡改
     * 
     * @param responseString API返回的XML数据字符串
     * @return API签名是否合法
     * @throws ParserConfigurationException
     * @throws IOException
     * @throws SAXException
     */
    public static boolean checkIsSignValidFromResponseString(String responseString) throws Exception,
            SAXException
    {
        Map map = XMLUtils.getMapFromXML(responseString);
        String signFromAPIResponse = map.get("sign").toString();
        if (signFromAPIResponse == "" || signFromAPIResponse == null)
        {
            return false;
        }
        // 清掉返回数据对象里面的Sign数据(不能把这个数据也加进去进行签名),然后用签名算法进行签名
        map.put("sign", "");
        // 将API返回的数据根据用签名算法进行计算新的签名,用来跟API返回的签名进行比较
        String signForAPIResponse = Signature.createSign("UTF-8",new TreeMap(map));


        if (!signForAPIResponse.equals(signFromAPIResponse)){
            // 签名验不过,表示这个API返回的数据有可能已经被篡改了
            return false;
        }
        return true;
    }
}

你可能感兴趣的:(java,······【java基础】)