登录密码的加密处理
摘要:登录密码的加密处理 1.第一步:SHA加密,可以前端在传输过来的时候,已经加密处理前端代码参考:import sha1 from 'js-sha1'sha1.hex(this.state.password) 2.加密(MAC),传输到后端的时候,再次加密(MAC),存储到数据库中。 package
阅读全文
posted @
2026-01-05 11:17
oktokeep
阅读(9)
推荐(0)
api接口数据安全格式转换-DES,AES,SM2
摘要:api接口数据安全格式转换-DES,AES,SM2 1.数据格式{"orderNo":"",//其他的业务数据} 返回{"sign":"","params":"","timestamp":""} 实现接口的加密传输,数据安全规范。 返回DEMOsign=8E4D93D831652C94473994D
阅读全文
posted @
2024-08-11 11:37
oktokeep
阅读(212)
推荐(0)
keytool查看和导入证书,使用 jre 发行包中的 cacerts 操作方法
摘要:keytool查看和导入证书,使用 jre 发行包中的 cacerts 操作方法 接上篇支付宝调用接口openapi CY24蚂蚁集团网站新根证书升级说明https://www.cnblogs.com/oktokeep/p/18331448 本地运行测试类报错:Caused by: javax.ne
阅读全文
posted @
2024-08-09 07:40
oktokeep
阅读(1827)
推荐(0)
抖音验证签名和接口含中文签名,需要在发送端加上utf8编码
摘要:抖音验证签名和接口含中文签名,需要在发送端加上utf8编码 抖音验签和抖音异步通知回调验签解决:是对整个接收的字符串做验签,而不是部分数据做验签解决中文参数问题,否则中文乱码报验签错误 签名算法https://developer.open-douyin.com/docs/resource/zh-CN
阅读全文
posted @
2024-06-15 15:35
oktokeep
阅读(347)
推荐(0)
判断URL是否编码,编码后的sign对签名和验签都有影响,导致验签不通过
摘要:判断URL是否编码,编码后的sign对签名和验签都有影响,导致验签不通过如果含有 + %符号无法判断, 否则判断不准或报错 Exception in thread "main" java.lang.IllegalArgumentException: URLDecoder: Illegal hex c
阅读全文
posted @
2024-06-15 15:31
oktokeep
阅读(88)
推荐(0)
支付宝签名和验签使用JSONObject是最优解。json字符串顺序和==符号都一致演示代码,Gson,Json,JSONObject,jackson对比DEMO
摘要:支付宝签名和验签使用JSONObject是最优解。json字符串顺序和==符号都一致演示代码 支付宝spi接口设计验签和返回结果加签注意点,支付宝使用JSONObject对象https://www.cnblogs.com/oktokeep/p/18249346 package com.example
阅读全文
posted @
2024-06-15 15:27
oktokeep
阅读(109)
推荐(0)
支付宝spi接口设计验签和返回结果加签注意点,支付宝使用JSONObject对象
摘要:支付宝spi接口设计验签和返回结果加签注意点,支付宝使用JSONObject对象 SPI 三方服务接入指南https://opendocs.alipay.com/isv/spiforisv 服务端实现 Demo以下 Demo 是通过 Java 实现的 SPI 服务样例,包括验签 支付宝请求报文、业务
阅读全文
posted @
2024-06-15 15:25
oktokeep
阅读(490)
推荐(0)
spring.jackson 相差8小时,restful接收Date参数处理,日期格式映射参数 jackson-datatype-jsr310
摘要:spring.jackson 相差8小时,restful接收Date参数处理 前端提交字符串到后台映射日期类型的话,加上@DateTimeFormat(pattern = "yyyy-MM-dd HH:mm:ss")注解就行了,SpringMVC环境可行,但此次报错的项目是SpringBoo
阅读全文
posted @
2024-06-08 07:18
oktokeep
阅读(101)
推荐(0)
restful接口返回JSONObject和父类抽象实现类设计,请求头获取sign和支付宝RSA签名验签工具类方法
摘要:restful接口返回JSONObject和父类抽象实现类设计,请求头获取sign和支付宝RSA签名验签工具类方法 1.JSONObject可以通用数据的灵活性,类似Map数据,数据字段不清晰。具体返回类,如:AutoPayResultVo// http响应结果载体JSONObject result
阅读全文
posted @
2024-06-08 07:16
oktokeep
阅读(58)
推荐(0)
php des加密用java解析不了 改个模式 加个IV php密钥/IV要求都是8位
摘要:php des加密用java解析不了 改个模式 加个IV php密钥/IV要求都是8位 php des加密用java解析不了 Wrong IV length: must be 8 bytes longPHP的DES加密和Java解密不兼容的问题通常是因为PHP默认使用ECB模式,而Java可能默认使
阅读全文
posted @
2024-06-08 06:55
oktokeep
阅读(207)
推荐(0)
SOP页面跳转设计 RAS AES加密算法应用跨服务免登陆接口设计
摘要:SOP页面跳转设计 RAS AES加密算法应用跨服务免登陆接口设计 SOP,是 Standard Operating Procedure三个单词中首字母的大写 ,即标准作业程序,指将某一事件的标准操作步骤和要求以统一的格式描述出来,用于指导和规范日常的工作。 加密/加签过程:1.动态随机生成AES密
阅读全文
posted @
2024-05-22 06:33
oktokeep
阅读(46)
推荐(0)
接口加密传输设计及AES加解密代码DEMO
摘要:接口加密传输设计及AES加解密代码DEMO 接口加密的方案设计:可以将请求的json字符串aes加密,通过params字段传输,接口服务端接收到参数,先解密,然后转换成对象。继续业务逻辑的处理。(另外一种方案是:针对敏感字段aes加密,服务接收端对敏感字段来解密处理) RequestVo对象: pr
阅读全文
posted @
2024-04-21 09:24
oktokeep
阅读(126)
推荐(0)
des加密,url编码,url解码,des解密 DES加解密及Wrong key size错误处理
摘要:des加密,url编码,url解码,des解密 DES加解密及Wrong key size错误处理 package com.example.core.mydemo.des; import javax.crypto.Cipher; import javax.crypto.SecretKey; impo
阅读全文
posted @
2023-12-20 22:50
oktokeep
阅读(172)
推荐(0)
json 对象属性的输出顺序测试,fastJson 有序,jackson,gson无序(需代码中人工按约定来编码)接口数据签名规则
摘要:json 对象属性的输出顺序测试,fastJson 有序,jackson,gson无序(需代码中人工按约定来编码)接口数据签名规则 fastJson会根据对象的字段的首字母来排序。而jackson,gson是根据对象的类中定义的属性的代码中的先后顺序输出。不会排序。 针对业务场景需要对接口中对象存在
阅读全文
posted @
2023-10-28 09:12
oktokeep
阅读(656)
推荐(0)
RAS非对称加解密-RAS加解密和签名和验签,密钥生成器(java代码)
摘要:RAS非对称加解密-RAS加解密和签名和验签,密钥生成器(java代码)RSA 算法是一种非对称加解密算法。服务方生成一对 RSA 密钥,即公钥 + 私钥,将公钥提供给调用方,调用方使用公钥对数据进行加密后,服务方根据私钥进行解密。 1. RAS密钥生成器2. RAS加解密和签名和验签 代码13.
阅读全文
posted @
2023-09-25 22:56
oktokeep
阅读(1917)
推荐(0)
Java对称加解密算法AES
摘要:Java对称加解密算法AES import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j.L
阅读全文
posted @
2023-09-25 22:53
oktokeep
阅读(146)
推荐(0)
Java接口签名和验签
摘要:Java接口签名和验签 import com.alibaba.fastjson.JSON; import org.apache.commons.lang3.StringUtils; import java.lang.reflect.Field; import java.util.*; public
阅读全文
posted @
2023-09-25 22:52
oktokeep
阅读(1168)
推荐(0)
接口签名规则和Java实现签名和验签代码
摘要:接口签名规则和Java实现签名和验签代码 签名规则 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
阅读全文
posted @
2023-06-30 18:50
oktokeep
阅读(1984)
推荐(0)
AES加密和解密,key需要32位
摘要:AES加密和解密,key需要32位 package com.example.core.mydemo.sign; import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang3.StringUtils; im
阅读全文
posted @
2023-06-30 18:50
oktokeep
阅读(958)
推荐(0)
Base64编码和解码字符串
摘要:Base64编码和解码字符串 package com.example.core.mydemo.cpic; import org.apache.commons.codec.binary.Base64; /** * strEncode=aGVsbG8gd29ybGQ= * strDecode=hello
阅读全文
posted @
2023-06-30 18:47
oktokeep
阅读(55)
推荐(0)
浙公网安备 33010602011771号