Java中使用 Md5+Key的方式对Url签名防篡改

Java中使用 Md5+Key的方式对Url签名防篡改


最近系统接入支付宝,在demo中看到了如何对get请求的url签名防止篡改的方法,觉得不错特此记录一下。


实现方式是:Md5(url+key) 的方式进行的。


1、key可以是任意的字符串,然后“客户端”,“服务器端”各自保留一份,千万不能外泄。

2、请求的URL例如:  name=jack&age=18

3、 URL+Key字符串拼接后的值用MD5加密生成签名,将签名发送到服务器端,同时服务器端已同样的方式计算出签名,然后比较俩个MD5的值是否相同,来确定URL是否被篡改。

4、别人拿不到key是无法正确计算出签名的。









你可能感兴趣的:(JAVA)