devbox
小丑西瓜9
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

模拟微信支付通过appid、appsecret使用md5获取sign,实现接口验签_android 微信支付sign签名值

作者:小丑西瓜9 | 2024-03-17 22:40:29

android 微信支付sign签名值

使用场景,在接口开发过程中,我们通常不能暴露一个接口给第三方随便调用,要对第三方发来参数进行校验,看是不是具有访问权限,在微信支付接口中也是这个道理,我们要开通微信支付,微信会提供给我们appid(公众账号ID)、mer_id(商户号),appsecret(密钥),然后通过字段拼接,获取签名,发送给微信,微信验证没有问题才会返回正确数据。

注意:MD5验签有两个作用

1. 保证数据在传输过程中不会丢失

2. 通过分配appid、appsecret保证签名只有授权用户可以访问通过

进入正题

第一步. MD5根据appid、appsecret、时间戳生成签名

首先分配参数appid、appsecret

appid自定义,appsecret通过uuid获取

appid:用户标识,每个用户有不同得appid

appsecret: 安全密钥,必须事先分配给接口提供方用于验签

第二步. 根据用户发来数据验签

直接上代码,签名验证公共类

  1. package com.lf.md5.util;
  2.  
  3. import lombok.extern.slf4j.Slf4j;
  4.  
  5. import java.security.MessageDigest;
  6. import java.util.*;
  7.  
  8. /**
  9.  * @Title:
  10.  * @Package
  11.  * @Description: 生成有序map,签名,验签
  12.  * @author insistOn
  13.  * @date 2020/3/422:03
  14.  */
  15. @Slf4j
  16. public class MD5 {
  17.  
  18.     /**
  19.      * 生成微信支付sign
  20.      * @return
  21.      */
  22.     public static String createSign(SortedMap<String, String> params, String key){
  23.         StringBuilder sb = new StringBuilder();
  24.         Set<Map.Entry<String, String>> es =  params.entrySet();
  25.         Iterator<Map.Entry<String,String>> it =  es.iterator();
  27.         //生成 stringA="appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA";
  28.         while (it.hasNext()){
  29.             Map.Entry<String,String> entry = (Map.Entry<String,String>)it.next();
  30.             String k = (String)entry.getKey();
  31.             String v = (String)entry.getValue();
  32.             if(null != v && !"".equals(v) && !"sign".equals(k) && !"key".equals(k)){
  33.                 sb.append(k+"="+v+"&");
  34.             }
  35.         }
  36.  
  37.         sb.append("key=").append(key);
  38.         String sign = MD5(sb.toString()).toUpperCase();
  39.         return sign;
  40.     }
  41.  
  42.  
  43.     /**
  44.      * 校验签名
  45.      * @param params
  46.      * @param key
  47.      * @return
  48.      */
  49.     public static boolean isCorrectSign(SortedMap<String, String> params, String key){
  50.         String sign = createSign(params,key);
  51.  
  52.         String weixinPaySign = params.get("sign").toUpperCase();
  53.         log.info("通过用户发送数据获取新签名:{}", sign);
  54.         return weixinPaySign.equals(sign);
  55.     }
  56.  
  57.  
  58.     /**
  59.      * 获取有序map
  60.      * @param map
  61.      * @return
  62.      */
  63.     public static SortedMap<String,String> getSortedMap(Map<String,String> map){
  64.  
  65.         SortedMap<String, String> sortedMap = new TreeMap<>();
  66.         Iterator<String> it =  map.keySet().iterator();
  67.         while (it.hasNext()){
  68.             String key  = (String)it.next();
  69.             String value = map.get(key);
  70.             String temp = "";
  71.             if( null != value){
  72.                 temp = value.trim();
  73.             }
  74.             sortedMap.put(key,temp);
  75.         }
  76.         return sortedMap;
  77.     }
  78.  
  79.  
  80.     /**
  81.      * md5常用工具类
  82.      * @param data
  83.      * @return
  84.      */
  85.     public static String MD5(String data){
  86.         try {
  87.  
  88.             MessageDigest md5 = MessageDigest.getInstance("MD5");
  89.             byte [] array = md5.digest(data.getBytes("UTF-8"));
  90.             StringBuilder sb = new StringBuilder();
  91.             for (byte item : array) {
  92.                 sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
  93.             }
  94.             return sb.toString().toUpperCase();
  95.  
  96.         }catch (Exception e){
  97.             e.printStackTrace();
  98.         }
  99.         return null;
  100.  
  101.     }
  102. }

获取签名测试类

  1. package com.lf.md5.util;
  2.  
  3. import lombok.extern.slf4j.Slf4j;
  4. import org.junit.jupiter.api.Test;
  5.  
  6. import java.util.Date;
  7. import java.util.SortedMap;
  8. import java.util.TreeMap;
  9.  
  10. import static org.junit.jupiter.api.Assertions.*;
  11.  
  12. /**
  13.  * @author insistOn
  14.  * @Title: 验签测试
  15.  * @Package
  16.  * @Description:  验签作用:
  17.  *                  1. 防注数据传输中被串改
  18.  *                  2. 指定appid、key、appsecret的用户才能访问接口
  19.  * @date 2020/3/422:08
  20.  */
  21. @Slf4j
  22. class MD5Test {
  23.  
  24.     /**
  25.      *  实际项目使用需根据自己需要,提前分配appid和appsecret
  26.      */
  28.     // 随便定义一个值
  29.     private static final String appid = "wx123456789";
  30.  
  31.     // 提前生成一个appsecret用于验签,CommonUtils.generateUUID()
  32.     private static final String appsecret = "7214fefff0cf47d7950cb2fc3b5d670a";
  33.  
  34.     // 定义时间戳, 时间戳作用是防止接口被重复调用,真正使用时,可以验证当时间在20秒内可以访问,其他时间超时
  35.     private static final String time = "1583332804914";
  36.  
  37.     // 把数据按照 首字母排序
  38.     public static SortedMap<String, String> getData(){
  39.         SortedMap<String, String> sortedMap = new TreeMap<>();
  40.         sortedMap.put("str1", "某管理系统");
  41.         sortedMap.put("appid", appid);
  42.         sortedMap.put("timestamp", time);
  43.         return sortedMap;
  44.     }
  45.  
  46.     @Test
  47.     void createSign() {
  48.  
  49.         // 模拟发送端根据appid等数据生成签名
  50.         log.info("用户发送签名:{}", MD5.createSign(getData(), appsecret));
  51.  
  52.     }
  53. }

执行测试类,打印出签名为:

19:52:13.330 [main] INFO com.lf.md5.util.MD5Test - 用户发送签名:6646BFE4E9DD66FCC096B115230FA577

controller代码如下

  1. package com.lf.md5.controller;
  2.  
  3. import com.lf.md5.util.MD5;
  4. import org.springframework.stereotype.Controller;
  5. import org.springframework.web.bind.annotation.RequestMapping;
  6. import org.springframework.web.bind.annotation.RequestParam;
  7. import org.springframework.web.bind.annotation.RestController;
  8.  
  9. import java.util.Date;
  10. import java.util.SortedMap;
  11. import java.util.TreeMap;
  12.  
  13. /**
  14.  * @author insistOn
  15.  * @Title:
  16.  * @Package
  17.  * @Description:
  18.  * @date 2020/3/618:54
  19.  */
  20. @RestController
  21. public class SignController {
  22.  
  23.  
  24.     private static final String appsecret = "7214fefff0cf47d7950cb2fc3b5d670a";
  25.     /**
  26.      * 模拟验签
  27.      * @param appid
  28.      * @param timestamp
  29.      * @param str1  你要穿的参数, 还有其他参数可继续加
  30.      * @param sign  签名
  31.      * @return
  32.      */
  33.     @RequestMapping("sign")
  34.     public String checkSign(@RequestParam String appid,
  35.                             @RequestParam String timestamp,
  36.                             @RequestParam String str1,
  37.                             @RequestParam String sign){
  38.  
  39.         // 1. 校验时间戳
  40.         long t = Long.valueOf(timestamp);
  41.         // 时间查过20秒,则认为接口为重复调用,返回错误信息
  42.         Date date = new Date();
  43.         long nowtime = date.getTime();
  44.         int seconds = (int) ((nowtime - t)/1000);
  45. //        if(seconds > 20)
  46. //            return "接口不允许重复访问!";
  47.  
  48.         // 2. 组装参数
  49.         SortedMap<String, String> sortedMap = new TreeMap<>();
  50.         sortedMap.put("str1", str1);
  51.         sortedMap.put("appid", appid);
  52.         sortedMap.put("timestamp", timestamp);
  53.         sortedMap.put("sign", sign);
  54.  
  55.         // 3. 校验签名
  56.         Boolean flag = MD5.isCorrectSign(sortedMap, appsecret);
  57.         return flag? "签名验证通过" : "签名验证未通过";
  58.     }
  59. }

注释掉验证时间戳代码,调用验签接口,postman输入以下链接,查看返回信息:

开启时间戳代码,测试时间大于20秒,则不允许访问,返回值如下

结尾:有兴趣的化,可以把appid等信息放数据库,对字段进行单个校验,同时支持多个appid等配置。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/258460
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号