springboot~关于md5签名引发的问题

事实是这样的,我有个接口,这个接口不能被篡改,于是想到了比较简单的md5对url地址参数进行加密,把这个密码当成是sign,然后服务端收到请求后,使用相同算法也生成sign,两个sign相同就正常没有被篡改过。

问题的出现

  • 接口中的参数包括userId,extUserId,时间,其中extUserId字符编码,中间会有+这种符号
  • 有些用户使用签名接口正常
  • 有一些用户总显示签名失败

问题原因

  • 因为有些用户的extUserId中包括了url上的特殊字符,它不能正常在在url上传输,必须进行urlEncode编码才行,这一点非常容易被忽略;程序中一般不需要手动urlDecode解码,都是由框架帮我们实现的。
  • 下面整理了一些url上需要编码的字符:
    • + URL中+表示空格 十六进制: %2B
    • / 分离目录和子目录 十六进制 : %2F
    • ? 分离实际的URL和参数 十六进制: %3F
    • % 特殊字符 十六进制: %25
    • # 表示书签 十六进制: %23
    • & URL中指定参数间的分隔符 十六进制: %26
    • = URL中指定参数的值 十六进制:%3D
    • 空格 URL中的空格可以用+号或者编码 十六进制 : %20

url在签名时一般这样处理

sign=md5(userId+extUserId+simpleDateFormat.format(new Date()) + SECRET).toUpperCase();
?extUserId=URL.Encode(extUserId)&sign=sign

注意:sign中是接收的参数,它不需要Encode,应该框架已经帮我们做了;而向下传递的url参数extUserId是需要手动Encode的。

原文链接:https://www.cnblogs.com/lori/p/17347186.html

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:springboot~关于md5签名引发的问题 - Python技术站

(0)
上一篇 2023年4月23日
下一篇 2023年4月23日

相关文章

  • Java中的对称加密详解

    Java中的对称加密详解 本文将详细讲解Java中对称加密的原理及实现方式。对称加密是一种加密方式,使用同一个密钥进行加密和解密,是数据安全传输中常用的一种方式。 对称加密的原理 对称加密使用同一把密钥进行加密和解密,一般分为如下三个步骤: 明文加密 密文传输 密文解密 使用一把密钥可以实现两个相同结构的模块进行数据通信时进行加解密操作。对称加密的优点是速度…

    Java 2023年5月19日
    00
  • 深入浅出重构Mybatis与Spring集成的SqlSessionFactoryBean(上)

    让我来为你介绍一下“深入浅出重构Mybatis与Spring集成的SqlSessionFactoryBean(上)”的完整攻略。 首先,这篇文章主要介绍如何深入学习和理解MyBatis与Spring集成的SqlSessionFactoryBean,并重构该类以更好地适应不同的应用场景。下面我会根据文章的结构和内容,逐一为你进行讲解和说明。 第一部分:介绍Sq…

    Java 2023年5月19日
    00
  • 深入分析java文件路径的详解

    深入分析Java文件路径的详解 Java文件路径是指Java程序中文件的保存路径,正确的文件路径是Java程序正常运行的前提。 绝对路径和相对路径 Java文件路径分为绝对路径和相对路径。 绝对路径 绝对路径是完整的文件路径,包含盘符或根路径。它是指从根文件夹或设备的位置开始的路径,不依赖于当前路径。 例如,Windows系统下的绝对路径:C:\User\A…

    Java 2023年5月20日
    00
  • 常见的动态字节码生成框架有哪些?

    常见的动态字节码生成框架有以下几种: ASM Byte Buddy Javassist CGLib Reflections 下面我会针对每个框架,提供详细的使用攻略,包括框架的介绍、安装、示例说明等。 1. ASM 介绍 ASM是一个轻量级的Java字节码操作框架,它可以用来生成、转换、操作字节码。它的优点是速度快、代码简洁、性能好。 安装 可以通过Mave…

    Java 2023年5月11日
    00
  • tomcat的webapps目录下的应用删除部署详解

    下面是详细讲解“tomcat的webapps目录下的应用删除部署详解”的攻略: 1. 删除Tomcat的Web应用程序 在Tomcat服务器上,每个Web应用程序都必须存储在名为“webapps”的文件夹中。如果您想删除一个Web应用程序,请按照以下步骤操作: 1.1. 停止Tomcat服务器 在删除Web应用程序之前,请停止Tomcat服务器以避免任何冲突…

    Java 2023年5月19日
    00
  • jsp中Action使用session方法实例分析

    对于这个问题,我将介绍JSP中使用Action对象进行会话控制的方法,并附上两个实例。 什么是Action对象? Action是org.apache.struts.action.Action类的一个实例,是 Struts 框架中的一个关键组成部分。Action对象是用于处理HTTP请求的 Java 类,在 Struts 架构中起到中心作用。Action通过从…

    Java 2023年5月20日
    00
  • JVM Tomcat性能实战(推荐)

    下面是针对“JVM Tomcat性能实战(推荐)”的完整攻略: 1. 了解JVM和Tomcat 在开始优化之前,需要了解JVM和Tomcat的基本知识。JVM是Java虚拟机,用于运行Java代码。Tomcat是一个流行的Web应用程序服务器,常用于运行Java Web应用程序。 2. 性能测试 在进行优化之前,需要先进行性能测试。可以使用各种工具进行测试,…

    Java 2023年5月20日
    00
  • Java的作业调度类库Quartz基本使用指南

    Java的作业调度类库Quartz基本使用指南 Quartz是一个开源的作业调度框架,可以用来进行周期性任务、延时任务和基于时间的任务等的调度。本文将介绍Quartz的基本使用指南。 安装与配置 Quartz的安装与配置非常简单,在项目的依赖中添加以下Maven坐标: <dependency> <groupId>org.quartz-…

    Java 2023年6月1日
    00
合作推广
合作推广
分享本页
返回顶部