客户端
Client.java
/**
* 向服务器发送请求并解析返回响应结果
* @param url - 请求的地址
* @param baseClientDTO - 请求的参数
* @param type - 返回参数的类型
* @return 返回参数实例
* @throws IOException
*/
public static <T> T sendAndReturn(String url, BaseClientDTO baseClientDTO, TypeReference<T> type) throws IOException {
//TODO 基于hmac256(baseClientDTO,secretKey)签名,服务器同样签名后比对,相同为真,不同为否
String param = JSON.toJSONString(baseClientDTO);
URL realUrl = new URL(url);
// 打开和URL之间的连接
HttpURLConnection connection = (HttpURLConnection)realUrl.openConnection();
// 设置通用的请求属性
connection.setConnectTimeout(10000);
connection.setReadTimeout(20000);
connection.setDoOutput(true);
connection.setDoInput(true);
connection.setRequestMethod("POST");
connection.setUseCaches(false);
connection.setInstanceFollowRedirects(true);
connection.setRequestProperty("Content-Type","application/json;charset=utf-8");
//签名设置
String secretKey = OccDownloadService.getInstance().secretKey;
String signature = null;
if (secretKey != null) {
signature = SecretUtil.hmac256(param,secretKey);
}
connection.setRequestProperty("signature", signature);
connection.setRequestProperty("envCode", baseClientDTO.getEnvCode());
connection.setRequestProperty("nsCode", baseClientDTO.getNsCode());
connection.setRequestProperty("clientLocalIp",_CLIENT_LOCAL_IP);
connection.connect();
PrintWriter out = null;
BufferedReader br = null;
InputStreamReader ir = null;
try {
// 获取URLConnection对象对应的输出流
out = new PrintWriter(connection.getOutputStream());
// 发送请求参数
out.print(param);
// flush输出流的缓冲
out.flush();
//是否请求成功
InputStream inputStream = (connection.getResponseCode() == HttpURLConnection.HTTP_OK) ?
connection.getInputStream() :
connection.getErrorStream();
//获取数据
br = new BufferedReader(ir = new InputStreamReader(inputStream,"UTF-8"));
String line;
StringBuilder result = new StringBuilder();
while ((line = br.readLine()) != null) {
result.append(line);
}
return JSON.parseObject(result.toString(), type);
}finally {
close(out,br,ir);
connection.disconnect();
}
}
SecretUtil.java
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
/**
* Created by Think on 2017/3/20.
*/
public class SecretUtil {
/**
* 签名加密
*
* @param str
* @param stal
* @return
*/
public static String hmac256(String str, String stal) {
Mac hmac;
try {
hmac = Mac.getInstance("HmacSHA256");
SecretKeySpec macKey = new SecretKeySpec(stal.getBytes(), "RAW");
hmac.init(macKey);
byte[] key = hmac.doFinal(str.getBytes());
return byteToHexString(key);
} catch (Exception e) {
return null;
}
}
/**
* Hex转换
*
* @param bt
* @return
*/
public static String byteToHexString(byte[] bt) {
StringBuilder stringBuilder = new StringBuilder("");
for (byte aSrc : bt) {
int v = aSrc & 0xFF;
String hv = Integer.toHexString(v);
if (hv.length() < 2) {
stringBuilder.append(0);
}
stringBuilder.append(hv);
}
return stringBuilder.toString();
}
}
服务端
SecretKeyFilter.java
import com.odianyun.cc.business.utils.SpringContextUtil;
import com.odianyun.cc.business.write.manage.IOccSecretKeyManage;
import com.odianyun.cc.model.dto.OccSecretKeyDTO;
import com.odianyun.cc.model.util.SecretUtil;
import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
public class SecretKeyFilter implements Filter{
private static final Logger logger = LoggerFactory.getLogger(SecretKeyFilter.class);
private static final String EXCLUDE_CONFIG_NAME = "excludeURL";
private SecretKeyFilterConfig secretKeyFilterConfig;
@Override
public void init(FilterConfig filterConfig) throws ServletException {
if (logger.isDebugEnabled()) {
logger.debug("--------------------SecretKeyFilter-------------init ");
}
String excludeConfig = filterConfig.getInitParameter(EXCLUDE_CONFIG_NAME);
this.secretKeyFilterConfig = SecretKeyFilterConfig.getInstance(excludeConfig);
}
private String getRequetUriExcludeContextPath(HttpServletRequest req) {
String requestUrl = req.getRequestURI();
String contextPath = req.getContextPath();
String reqPath = requestUrl.replace(contextPath, "");
while(reqPath.startsWith("//")){
reqPath = reqPath.replaceFirst("//","/");
}
if (logger.isDebugEnabled()) {
logger.debug("requestUrl={},contextPath={},reqPath={}", requestUrl, contextPath, reqPath);
}
return reqPath;
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest)request;
String requestUri = this.getRequetUriExcludeContextPath(req);
if (this.secretKeyFilterConfig.match(requestUri)){
chain.doFilter(request, response);
return;
}
String envCode = req.getHeader("envCode");
String nsCode = req.getHeader("nsCode");
if(StringUtils.isNotBlank(envCode) && StringUtils.isNotBlank(nsCode)){
OccSecretKeyDTO dto = new OccSecretKeyDTO();
dto.setEnvCode(envCode);
dto.setNsCode(nsCode);
IOccSecretKeyManage occSecretKeyManage = SpringContextUtil.getBean(IOccSecretKeyManage.class);
try {
dto = occSecretKeyManage.selectOneSecretkey(dto);
} catch (Exception e) {
logger.error(e.getMessage(), e);
}
if(dto == null){
chain.doFilter(request, response);
return;
}
//签名校验 add by jdkleo @ 2017-03-21 11:06
ServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper(req);
String body = HttpHelper.getBodyString(requestWrapper);
String signature = req.getHeader("signature");//签名
String signatureString = SecretUtil.hmac256(body, dto.getSecretKey());//按原文进行签名计算
if (signatureString.equals(signature)){//比较服务器签名和客户端签名
chain.doFilter(requestWrapper, response);
return;
}
}
}
@Override
public void destroy() {
}
}
BodyReaderHttpServletRequestWrapper.java
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
import java.util.Enumeration;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {
private final byte[] body;
public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
super(request);
body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));
}
@Override
public BufferedReader getReader() throws IOException {
return new BufferedReader(new InputStreamReader(getInputStream()));
}
@Override
public ServletInputStream getInputStream() throws IOException {
final ByteArrayInputStream bais = new ByteArrayInputStream(body);
return new ServletInputStream() {
@Override
public int read() throws IOException {
return bais.read();
}
};
}
@Override
public String getHeader(String name) {
return super.getHeader(name);
}
@Override
public Enumeration<String> getHeaderNames() {
return super.getHeaderNames();
}
@Override
public Enumeration<String> getHeaders(String name) {
return super.getHeaders(name);
}
}
HttpHelper.java
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
import javax.servlet.ServletRequest;
public class HttpHelper {
/**
* 获取请求Body
*
* @param request
* @return
*/
public static String getBodyString(ServletRequest request) {
StringBuilder sb = new StringBuilder();
InputStream inputStream = null;
BufferedReader reader = null;
try {
inputStream = request.getInputStream();
reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
String line = "";
while ((line = reader.readLine()) != null) {
sb.append(line);
}
} catch (IOException e) {
e.printStackTrace();
} finally {
if (inputStream != null) {
try {
inputStream.close();
} catch (IOException e) {
e.printStackTrace();
}
}
if (reader != null) {
try {
reader.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
return sb.toString();
}
}
相关推荐
这些接口通常基于HTTP协议,采用JSON或XML格式传输数据。在Java项目中,我们需要理解和使用这些API来实现与支付宝系统的交互。 3. **签名机制**:为了确保交易安全,支付宝使用了签名机制。开发者在请求和响应时都...
SpringMVC是Java EE领域中非常流行的一个基于MVC设计理念的Web框架,是Spring框架的一部分。SpringMVC处理用户请求的流程和设计模式都非常清晰,易于理解和扩展。SpringMVC在企业级开发中得到了广泛的应用,特别是在...
- **控制器方法签名**:控制器方法的参数可以是基本类型、对象或数组,Spring MVC会尝试将请求参数与这些参数进行匹配。 - **注解驱动**:Spring MVC使用注解如`@RequestParam`、`@PathVariable`、`@ModelAttribute...
使用校验功能时,处理方法要如何签名?? 校验错误信息存放在什么地方?? 页面如何显示错误信息 如何对错误信息进行国际化(1) 如何对错误信息进行国际化(2) 目录 数据模型访问结构 访问数据模型:ModelAndView 访问...
基于springboot大学生就业信息管理系统源码数据库文档.zip
基于java的驾校收支管理可视化平台的开题报告
时间序列 原木 间隔5秒钟 20241120
毕业设计&课设_基于 Vue 的电影在线预订与管理系统:后台 Java(SSM)代码,为毕业设计项目.zip
基于springboot课件通中小学教学课件共享平台源码数据库文档.zip
基于java的网上购物商城的开题报告
Delphi人脸检测与识别Demo1fdef-main.zip
基于java的咖啡在线销售系统的开题报告
基于java的自助医疗服务系统的开题报告.docx
内容概要:本文档全面介绍了Visual Basic(VB)编程语言的基础知识和高级应用。首先概述了VB的基本特性和开发环境,随后详细讲述了VB的数据类型、变量、运算符、控制结构、数组、过程与函数、变量作用域等内容。接着介绍了窗体设计、控件使用、菜单与工具栏的设计,文件操作、数据库访问等关键知识点。最后讨论了VB的学习方法、发展历史及其在桌面应用、Web应用、数据库应用、游戏开发和自动化脚本编写等领域的广泛应用前景。 适合人群:初学者和中级程序员,尤其是希望快速掌握Windows桌面应用开发的人群。 使用场景及目标:①掌握VB的基础语法和开发环境;②学会使用VB创建复杂的用户界面和功能完整的应用程序;③理解数据库操作、文件管理和网络编程等高级主题。 其他说明:Visual Basic是一种简单易学且功能强大的编程语言,尤其适合用于开发Windows桌面应用。文中不仅覆盖了基础知识,还包括了大量的实用案例和技术细节,帮助读者快速提升编程技能。
基于java的疫情期间高校防控系统开题报告.docx
基于springboot+vue社区老年人帮扶系统源码数据库文档.zip
基于java的超市商品管理系统的开题报告.docx
基于SpringBoot房屋买卖平台源码数据库文档.zip
xdu限通院23微处理器系统与应用大作业(两只老虎),适应于汇编语言keil软件,
<项目介绍> - 新闻类网站系统,基于SSM(Spring、Spring MVC、MyBatis)+MySQL开发,高分成品毕业设计,附带往届论文 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------