自定义函数模板实现动态创建字符串、动态加密

前言

最近开发一个中间平台，用于对接各种平台系统，其他平台需要向中间平台注册就会自动发起调用。而项目上遇到了一个比较棘手的问题——认证（Authentication）
为了安全沟通，降低风险，这是系统交互间必不可少的认证环节。
而问题恰恰就出在这里，认证机制一般由接口暴露者提供，也可以理解为服务端。
情况：

1. 当其他系统调用我方系统时，认证方式由我方提供。这样我只需要设计一套认证方式即可，其他系统必须按照我的意思来对接（主场优势）
2. 当我方系统调用其他系统时，认证方式由对方提供。此时场景就比较尴尬了（俺不得不跪舔人家）

假如A系统的认证方式是为

md5(time+secretKey)

B系统的认证方式为

md5(time+md5(secretKey+ip))
系统的认证方式千差万别，不可能为了每接入一个系统都开发一套代码。

于是，小强设计了一套模板方法PowerUtils

PowerUtils

模板命名方式如下

1. 所有连接符使用 + 号
2. 所有变量替换使用 $ 符
3. 变量替换的值若包含花括号{}，表示将花括号里的字符串作为mysql的函数执行
4. 所有的小括号表示函数

举个例子：md5($time+md5($secretKey+$ip))
表示变量secretKey的值+ 变量ip的值进行MD5加密，然后将加密后的值与变量time的值相加再次进行MD5加密。

参考代码：

@Autowired
PowerUtils powerUtils;

...

Map<String,Object> map = new HashMap<>();
map.put("time","{unix_timestamp(now())}"); // 表示从mysql执行unix_timestamp(now())， 获取当前系统的时间戳
map.put("secretKey","12345");
map.put("ip","127.0.0.1");
String strTemplate = "md5($time+md5($secretKey+$ip))";
String sign = powerUtils.parse(strTemplate,map);

完整代码

目前只适配了MD5、mysql函数库调用，还可以继续扩展其他的算法和函数库。
还未开源到github，需要使用的话请各自拷贝过去吧

/**
 * @author yanyq
 * @desc 自定义函数模板实现动态创建字符串
 * 

 * 模板命名方式如下
 * 1. 所有连接符使用 + 号
 * 2. 所有变量替换使用 $ 符
 * 3. 变量替换的值若包含花括号{}，表示将花括号里的字符串作为mysql的函数执行
 * 4. 所有的小括号表示函数
 * 

 * 举个例子：`md5($time+md5($secretKey+$ip))`
 * 表示变量secretKey的值+ 变量ip的值进行MD5加密，然后将加密后的值与变量time的值相加再次进行MD5加密。
 * @date 2022/3/28
 */
@Component
public class PowerUtils {
    @Autowired
    private JdbcTemplate jdbcTemplate;

    /**
     * 解析模板内容
     *
     * @param strTemplate
     * @param map
     * @return
     */
    public String parse(String strTemplate, Map<String, Object> map) {
        String ret = "";
        // 根据 + 分组
        String[] values = strTemplate.split("\\+");
        // 检查每个分组的括号是否是完整的。
        // 将分组数据重新划分，保证每个分组数据的完整性
        List<String> newStr = getCompleteArr(values);
        if (CollectionUtils.isNotEmpty(newStr)) {
            for (String s : newStr) {
                String trim = s.trim();
                if (trim.contains("md5")) {
                    // 计算md5
                    String md5CalcStr = trim.substring(trim.indexOf("md5(") + 4, trim.lastIndexOf(")"));
                    if (md5CalcStr.contains("+")) {
                        ret += DigestUtils.md5Hex(parse(md5CalcStr, map).getBytes());
                    } else {
                        if (md5CalcStr.contains("$")) {
                            // 变量替换
                            md5CalcStr = replaceVarTemplate(md5CalcStr, map);
                        }
                        ret += DigestUtils.md5Hex(md5CalcStr.getBytes());
                    }
                } else if (trim.contains("$")) {
                    // 变量替换
                    trim = replaceVarTemplate(trim, map);
                    ret += trim;
                } else {
                    ret += trim;
                }
            }
        }

        return ret;
    }

    /**
     * 变量替换
     *
     * @param s
     * @param map
     * @return
     */
    private String replaceVarTemplate(String s, Map<String, Object> map) {
        s = s.substring(1);
        String ret = s;

        if (map.containsKey(s)) {
            String value = String.valueOf(map.get(s));
            // 如果value包含花括号，表示是mysql的函数，需要去查询底层数据
            if (value.contains("{")) {
                String trim = value.trim();
                Object execVal = jdbcTemplate.queryForObject("select " + trim + " from dual", Object.class);
                ret = String.valueOf(execVal);
            } else {
                ret = value;
            }
        }

        return ret;
    }

    /**
     * 将分组数据重新划分，保证每个分组数据的完整性
     * md5($time    +     md5($sys_key     +      $ip))
     *
     * @param values
     * @return
     */
    private List<String> getCompleteArr(String[] values) {
        List<String> newStr = new ArrayList<>(values.length);
        String preValue = "";
        for (int i = 0; i < values.length; i++) {
            String currVal = values[i];
            String value = preValue + currVal;
            // 校验括号是否匹配
            if (checkBrackets(value)) {
                newStr.add(value);
                preValue = "";
                continue;
            } else {
                preValue = preValue + currVal + "+";
            }
        }
        return newStr;
    }

    /**
     * 校验小括号是否匹配
     *
     * @param value
     */
    private boolean checkBrackets(String value) {
        Stack<Character> stack = new Stack<>();
        int length = value.length();
        for (int i = 0; i < length; i++) {
            char c = value.charAt(i);
            if (c == '(') {
                stack.push(c);
            } else if (c == ')') {
                stack.pop();
            }
        }
        if (stack.isEmpty()) {
            return true;
        } else {
            return false;
        }
    }
}