2. 程式人生 > >阿里雲實人認證生成簽名SignNature工具類

阿里雲實人認證生成簽名SignNature工具類

阿新 發佈:2019-01-22

  此類是有時間寫的,使用阿里雲給出的demo測試正確。實際在呼叫阿里雲的實人認證介面時並未用到,可直接整合相關的sdk。

程式碼

package cn.com.chnsys.utils;

import java.io.UnsupportedEncodingException;
import java.util.ArrayList;
import java.util.Base64;
import java.util.Collection;
import java.util.Collections;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Set;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

/**
 * 
 * <p>
 * 類描述 生成阿里雲signNature工具類
 * </p>
 *
 * 類說明
 *
 * @author yyb
 * @version 1.0
 */
public class GenerateSignUtil {

	public static String generateSignNature(Map<String, String> map) throws Exception {
		// 1.構建待簽名字串
		// 1.1.按照引數名稱的字典順序對請求中所有的請求引數
		Set<String> keySet = map.keySet();
		List<String> list = new ArrayList<>();
		list.addAll(keySet);
		List<String> sortList = sort(list);
		// 1.2.對排序之後的請求引數的名稱和值分別用UTF-8字符集進行URL編碼
		// 1.3.將編碼後的引數名稱和值用英文等號(=)進行連線
		// 1.4. 將等號連線得到的引數組合按步驟1.1排好的順序依次使用“&”符號連線,即得到規範化請求字串
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < sortList.size(); i++) {
			String key = sortList.get(i);
			//注:這裡應該比較low。在測試過程中發現 冒號:最終會被編碼會 “%253A”,是經過了兩次。有好的方法請告知
			if (key.equals("Timestamp")) {
				sb.append(AcsURLEncoder.percentEncode(key)).append("=")
						.append(AcsURLEncoder.percentEncode(AcsURLEncoder.percentEncode(map.get(key)))).append("&");
			} else {
				sb.append(AcsURLEncoder.percentEncode(key)).append("=")
						.append(AcsURLEncoder.percentEncode(map.get(key))).append("&");
			}
		}
		String sign = sb.toString();
		String temp = sign.substring(0, sign.length() - 1);
		System.out.println(temp);
		// 1.5.待簽名的字串
		String stringToSign = "GET&" + AcsURLEncoder.percentEncode("/") + "&" + temp.replace("=", "%3D");
		// 2.計算簽名
		// 2.1.HMAC值
		byte[] hmacSha1 = HmacSha1(stringToSign, "testsecret&");
		// 2.2.Base64編碼
		String result = Base64Encode(hmacSha1);
		// 2.3.返回
		return result;
	}

	private static List<String> sort(List<String> list) {
		if (list != null && list.size() > 0) {
			Collections.sort(list);
		}
		return list;
	}

	/**
	 * 生成hmacsha1簽名
	 * 
	 * @param binaryData
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] HmacSha1(byte[] binaryData, String key) throws Exception {
		Mac mac = Mac.getInstance("HmacSHA1");
		SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "HmacSHA1");
		mac.init(secretKey);
		byte[] HmacSha1Digest = mac.doFinal(binaryData);
		return HmacSha1Digest;
	}

	/**
	 * 生成hmacsha1簽名
	 * 
	 * @param plainText
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] HmacSha1(String plainText, String key) throws Exception {
		return HmacSha1(plainText.getBytes("UTF-8"), key);
	}

	/**
	 * 生成base64編碼
	 * 
	 * @param binaryData
	 * @return
	 */
	public static String Base64Encode(byte[] binaryData) {
		String encodedstr = Base64.getEncoder().encodeToString(binaryData);
		return DatatypeConverter.printBase64Binary(binaryData);
	}

	/**
	 * 測試
	 * @param args
	 * @throws Exception
	 */
	public static void main(String[] args) throws Exception {
		//阿里雲的demo
		String url = "http://ecs.aliyuncs.com/?Timestamp=2016-02-23T12:46:24Z&Format=XML&AccessKeyId=testid&Action=DescribeRegions&SignatureMethod=HMAC-SHA1&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf&Version=2014-05-26&SignatureVersion=1.0";
		//阿里雲的結果:VyBL52idtt+oImX0NZC+2ngk15Q= 用於對比我們的結果
		Map<String, String> map = new HashMap<>();
		map.put("Timestamp", "2016-02-23T12:46:24Z");
		map.put("Format", "XML");
		map.put("AccessKeyId", "testid");
		map.put("Action", "DescribeRegions");
		map.put("SignatureMethod", "HMAC-SHA1");
		map.put("SignatureNonce", "3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf");
		map.put("Version", "2014-05-26");
		map.put("SignatureVersion", "1.0");
		String result = generateSignNature(map);
		System.out.println(result);
	}
}

相關推薦

阿里認證生成簽名SignNature工具

  此類是有時間寫的,使用阿里雲給出的demo測試正確。實際在呼叫阿里雲的實人認證介面時並未用到,可直接整合相關的sdk。 程式碼 package cn.com.chnsys.utils; imp

接入阿里簡訊,OSS,認證

公司開發用到了很多阿里雲的產品,幾乎第三方SDK,雲伺服器什麼的老闆都用阿里雲的。 一:發簡訊功能 引入pom依賴 </dependency> <dependency> <groupId>com.aliyun&

刷臉秒入倉,阿里云云盾認證助力心怡科技迎戰雙11

在物流公司心怡科技下沙菜鳥網路的跨境倉內,每天早晚上下班的高峰期,員工排出長長的隊伍進出倉庫成為一道特殊的“風景”。 據瞭解,心怡科技在全國擁有88個RDC(區域分撥)中心、倉配網路覆蓋超過350個城市,倉儲面積達200萬平方米以上,管理員工近2萬人。雙十一期間面臨千萬級的訂單更是需要近5-10萬的人員配置

阿里oss js前端獲取簽名直傳檔案

1. 原來的官方文件是先選擇檔案,再點選上傳按鈕,上傳檔案,我這裡是選擇完檔案,就上傳,這裡主要是在FilesAdded這個裡面新增完檔案,立刻初始化一次set_upload_param(uploader, '', true); 就能選擇完就上傳了. 2.這個只是個簡單的圖片上傳,沒有

用友認證,了解一下

.com 支付 應用 的人 如何 通訊 人人 公開 需求 導讀:實名認證是確認對產品進行操作的用戶的真實身份的一種功能。本文對實名認證進行概述,介紹實名認證的方式、用友雲實名認證方式和如何選擇實名認證方式。  實名認證功能目前廣泛應用於互聯網金融、交易平臺、遊戲等行業,但隨

阿里ACP考試認證心得+須知

一、 簡介 阿里雲針對不同產品類別、使用者行業、使用者成長階段,精心打造不同的認證考試。 二、 阿里雲認證體系 助理工程師(ACA),Alibaba Cloud Certified Associate獲得此認證,證明您可以進行阿里雲基礎產品的使用和管理; 認證工

阿里OSS物件儲存URL簽名授權下的PHP服務端和iOS端上傳檔案的設計

阿里雲的OSS物件儲存服務,具有易用,高可靠,高安全,低成本的特性,對於在圖片,音視訊儲存服務的應用非常適用,可以不搭建自己的儲存伺服器. 本來將介紹OSS儲存服務中在服務端進行URL簽名授權,然後移動端進行直傳功能的實現.除此之外還可以使用STS臨時授權,構造授權引數,返回給客戶端,由客戶端自

認證玩出新高度,給千年老城注入新生科技力量

嵊州,雖然只是浙江省中部偏東地區的一個縣級市,但是早在秦漢時這裡就開始建縣稱剡,唐初就曾設立嵊州,至今已經有2150多年曆史。這個古老的城市不僅是書法大聖王羲之的故鄉,更是中國第二大劇種越劇的起源地,且風景如畫,擁有30個A級以上景區,每年有諸多遊客來到這片古老的土地探奇訪勝。 然而面對大量遊客到訪,由於酒

成為阿里架構師的進階之路——阿里首批ACE認證通過者逸疏專訪

自2018年3月阿里雲釋出雲端計算架構師ACE(Alibaba Cloud Certified Expert,阿里雲認證高階工程師)級別認證後,上線不到3個月,吸引了近百位業界優秀從業者參與考試。獲得阿里雲ACE認證,對於業界資深架構師來說,是自身實力的最好證明。阿里雲大學致

淺談認證程式實現?

淺談實人認證的技術可行性和驗證必要性 之前的實名認證模式是使用者手動上傳手持身份證照片,後臺管理員來稽核。無法做到實時認證,且需要人力成本。 實人認證模式 : 身份證照片 本人自

阿里身份認證例項

購買成功後會出現這個介面 程式碼: //身份證驗證 $authen=Authentication(名字,身份證號); if ($authen['error_code'] != 0){ //失敗返回 $this->error($authen['reason

使用阿里OSS伺服器進行web簽名直傳

@Controller @RequestMapping("oss") public class OssUploadController { private static Logger log = LoggerFactory.getLogger(OssUtils.class); /** * 獲取os

武漢眾樂商通怎麽樣認證認證需要註意哪些?

ffffff mark ima 個人信息 作用 RoCE 超過 分享圖片 平臺 隨著大家經常在淘寶購物,購物人群也越來越普遍和快捷,一些私人信息也都泄露了,為了保障個人信息安全,阿裏和騰訊推出了實人認證,淘寶實人認證是什麽呢,實人認證好處?今天武漢眾樂商通小編給大家說說相關

使用阿里OSS的服務端簽名後直傳功能

網站一般都會有上傳功能,而物件儲存服務oss是一個很好的選擇。可以快速的搭建起自己的上傳檔案功能。 該文章以使用阿里雲的OSS功能為例,記錄如何在客戶端使用阿里雲的物件儲存服務。 # 服務端簽名後直傳 ## 背景 採用JavaScript客戶端直接簽名(參見JavaScript客戶端簽名直傳)時,Acc

JWT Token的生成和解析工具

轉載務必說明出處:https://blog.csdn.net/LiaoHongHB/article/details/84031016 關於JWT Token的生成和解析,自己寫了一個工具類僅供大家參考。 首先在pom.xml中匯入jwt的相關jar包: <dependency>

七牛java(服務端)通用工具

前言 需要安裝lombok外掛。 功能列表 上傳本地檔案 上傳Base64圖片 獲取檔案訪問地址 上傳MultipartFile 程式碼 pom.xml <dependency> <groupId>c

自己寫的一個動態生成表格的工具

效果:可以通過傳入引數動態生成表格 實現程式碼 public static StringBuffer Testmain() { //表頭 ArrayList<Data> datas=new ArrayList<Data&

利用java生成UUID(工具

package test.demo1; import java.util.UUID; public class UUIDUtil { public static String creatU

反射+註釋,根據實體物件生成SQL語句工具

最近在寫一個公司內部專案,由於覺得配置Hibernate過於繁瑣,索性使用了spring的jdbc,可是又要寫很多的sql語句,為了偷偷懶,於是就寫個能通過實體類物件生成SQL語句的工具類。 目前只在MySql資料庫上實驗通過,其他資料庫未測試。 本工具類還有很多不足之

使用POI做的一個生成Excel的工具。包含了導出Excel和解析Excel方法

time 類型 解析excel rom 統計表 pty reat iou 包括 PoiExcelUtils.java /** * */ package com.common.office; import java.io.File; import java.io.