1.TestSign.java测试Sign类
import java.security.NoSuchAlgorithmException; import com.webkfa.util.CHexConver; import com.webkfa.util.HMacMD5; /** * web开发技术提供 * 网址: * http://www.webkfa.com */ public class TestSign { public static void main(String[] args) { String timestamp=System.currentTimeMillis()+""; String APP_KEY="你的淘宝appkey"; String TB_SECRET="你的淘宝SECRET"; String message =TB_SECRET+"app_key"+APP_KEY+"timestamp"+timestamp+TB_SECRET; byte[] macmd5=null; try { macmd5 = HMacMD5.getHmacMd5Bytes(TB_SECRET.getBytes(),message.getBytes()); } catch (NoSuchAlgorithmException e1) { // TODO Auto-generated catch block e1.printStackTrace(); } String mysign=CHexConver.byte2HexStr(macmd5,macmd5.length); String tbsign=mysign.replaceAll(" ",""); System.out.println("淘宝api sign:"+tbsign); System.out.println("淘宝api timestamp:"+timestamp); //下面是设置cookie要在jsp或servlet里面才行 //CookieHelper.addCookie(response,"timestamp",timestamp,120); //CookieHelper.addCookie(response,"sign",mysign,120); } }
2.CHexConver.java实例
import java.util.Locale; /** * 16进制值与String/Byte之间的转换 * @author JerryLi * @email lijian@dzs.mobi * @data 2011-10-16 * */ public class CHexConver { private final static char[] mChars = "0123456789ABCDEF".toCharArray(); private final static String mHexStr = "0123456789ABCDEF"; /** * 检查16进制字符串是否有效 * @param sHex String 16进制字符串 * @return boolean */ public static boolean checkHexStr(String sHex){ String sTmp = sHex.toString().trim().replace(" ", "").toUpperCase(Locale.US); int iLen = sTmp.length(); if (iLen > 1 && iLen%2 == 0){ for(int i=0; i> 4]); sb.append(mChars[bs[i] & 0x0F]); sb.append(' '); } return sb.toString().trim(); } /** * 十六进制字符串转换成 ASCII字符串 * @param str String Byte字符串 * @return String 对应的字符串 */ public static String hexStr2Str(String hexStr){ hexStr = hexStr.toString().trim().replace(" ", "").toUpperCase(Locale.US); char[] hexs = hexStr.toCharArray(); byte[] bytes = new byte[hexStr.length() / 2]; int iTmp = 0x00;; for (int i = 0; i < bytes.length; i++){ iTmp = mHexStr.indexOf(hexs[2 * i]) << 4; iTmp |= mHexStr.indexOf(hexs[2 * i + 1]); bytes[i] = (byte) (iTmp & 0xFF); } return new String(bytes); } /** * bytes转换成十六进制字符串 * @param b byte[] byte数组 * @param iLen int 取前N位处理 N=iLen * @return String 每个Byte值之间空格分隔 */ public static String byte2HexStr(byte[] b, int iLen){ StringBuilder sb = new StringBuilder(); for (int n=0; n > 4]); sb.append(mChars[b[n] & 0x0F]); sb.append(' '); } return sb.toString().trim().toUpperCase(Locale.US); } /** * bytes字符串转换为Byte值 * @param src String Byte字符串,每个Byte之间没有分隔符(字符范围:0-9 A-F) * @return byte[] */ public static byte[] hexStr2Bytes(String src){ /*对输入值进行规范化整理*/ src = src.trim().replace(" ", "").toUpperCase(Locale.US); //处理值初始化 int m=0,n=0; int iLen=src.length()/2; //计算长度 byte[] ret = new byte[iLen]; //分配存储空间 for (int i = 0; i < iLen; i++){ m=i*2+1; n=m+1; ret[i] = (byte)(Integer.decode("0x"+ src.substring(i*2, m) + src.substring(m,n)) & 0xFF); } return ret; } /** * String的字符串转换成unicode的String * @param strText String 全角字符串 * @return String 每个unicode之间无分隔符 * @throws Exception */ public static String strToUnicode(String strText) throws Exception { char c; StringBuilder str = new StringBuilder(); int intAsc; String strHex; for (int i = 0; i < strText.length(); i++){ c = strText.charAt(i); intAsc = (int) c; strHex = Integer.toHexString(intAsc); if (intAsc > 128) str.append("\\u"); else // 低位在前面补00 str.append("\\u00"); str.append(strHex); } return str.toString(); } /** * unicode的String转换成String的字符串 * @param hex String 16进制值字符串 (一个unicode为2byte) * @return String 全角字符串 * @see CHexConver.unicodeToString("\\u0068\\u0065\\u006c\\u006c\\u006f") */ public static String unicodeToString(String hex){ int t = hex.length() / 6; int iTmp = 0; StringBuilder str = new StringBuilder(); for (int i = 0; i < t; i++){ String s = hex.substring(i * 6, (i + 1) * 6); // 将16进制的string转为int iTmp = (Integer.valueOf(s.substring(2, 4), 16) << 8) | Integer.valueOf(s.substring(4), 16); // 将int转换为字符 str.append(new String(Character.toChars(iTmp))); } return str.toString(); } }
3.HMacMD5.java源文件
/* * Copyright 2012-2013 The Haohui Network Corporation */ import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /** ** HeX 之后 46 位 * hmac HMAC的原理和应用 hmac的原理 计算HMAC需要一个散列函数hash(可以是md5或者sha-1)和一个密钥key。用L表示hash函数输出字符串长(md5是16),用B表示数据块的长度(md5和sha-1的分割数据块长都是64)。密钥key的长度可以小于等于数据块长B,如果大于数据块长度,可以使用hash函数对key进行转换,结果就是一个L长的key。 然后创建两个B长的不同字符串: innerpad = 长度为B的 0×36 outterpad = 长度为B的 0×5C 计算输入字符串str的HMAC: hash(key ^ outterpad, hash(key ^ innerpad, str)) hmac的应用 hmac主要应用在身份验证中,它的使用方法是这样的: 1. 客户端发出登录请求(假设是浏览器的GET请求) 2. 服务器返回一个随机值,并在会话中记录这个随机值 3. 客户端将该随机值作为密钥,用户密码进行hmac运算,然后提交给服务器 4. 服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的hmac运算,然后与用户发送的结果比较,如果结果一致则验证用户合法 在这个过程中,可能遭到安全攻击的是服务器发送的随机值和用户发送的hmac结果,而对于截获了这两个值的黑客而言这两个值是没有意义的,绝无获取用户密码的可能性,随机值的引入使hmac只在当前会话中有效,大大增强了安全性和实用性。大多数的语言都实现了hmac算法,比如php的mhash、python的hmac.py、java的MessageDigest类,在web验证中使用hmac也是可行的,用js进行md5运算的速度也是比较快的。 ** * @project baidamei * @author cevencheng* @create 2012-11-14 下午5:38:38 */ public class HMacMD5 { /** * 计算参数的md5信息 * * @param str * 待处理的字节数组 * @return md5摘要信息 * @throws NoSuchAlgorithmException */ private static byte[] md5(byte[] str) throws NoSuchAlgorithmException { MessageDigest md = MessageDigest.getInstance("MD5"); md.update(str); return md.digest(); } /** * 将待加密数据data,通过密钥key,使用hmac-md5算法进行加密,然后返回加密结果。 参照rfc2104 HMAC算法介绍实现。 * * @author 尹星 * @param key * 密钥 * @param data * 待加密数据 * @return 加密结果 * @throws NoSuchAlgorithmException */ public static byte[] getHmacMd5Bytes(byte[] key, byte[] data) throws NoSuchAlgorithmException { /* * HmacMd5 calculation formula: H(K XOR opad, H(K XOR ipad, text)) * HmacMd5 计算公式:H(K XOR opad, H(K XOR ipad, text)) * H代表hash算法,本类中使用MD5算法,K代表密钥,text代表要加密的数据 ipad为0x36,opad为0x5C。 */ int length = 64; byte[] ipad = new byte[length]; byte[] opad = new byte[length]; for (int i = 0; i < 64; i++) { ipad[i] = 0x36; opad[i] = 0x5C; } byte[] actualKey = key; // Actual key. byte[] keyArr = new byte[length]; // Key bytes of 64 bytes length /* * If key's length is longer than 64,then use hash to digest it and use * the result as actual key. 如果密钥长度,大于64字节,就使用哈希算法,计算其摘要,作为真正的密钥。 */ if (key.length > length) { actualKey = md5(key); } for (int i = 0; i < actualKey.length; i++) { keyArr[i] = actualKey[i]; } /* * append zeros to K 如果密钥长度不足64字节,就使用0x00补齐到64字节。 */ if (actualKey.length < length) { for (int i = actualKey.length; i < keyArr.length; i++) keyArr[i] = 0x00; } /* * calc K XOR ipad 使用密钥和ipad进行异或运算。 */ byte[] kIpadXorResult = new byte[length]; for (int i = 0; i < length; i++) { kIpadXorResult[i] = (byte) (keyArr[i] ^ ipad[i]); } /* * append "text" to the end of "K XOR ipad" 将待加密数据追加到K XOR ipad计算结果后面。 */ byte[] firstAppendResult = new byte[kIpadXorResult.length + data.length]; for (int i = 0; i < kIpadXorResult.length; i++) { firstAppendResult[i] = kIpadXorResult[i]; } for (int i = 0; i < data.length; i++) { firstAppendResult[i + keyArr.length] = data[i]; } /* * calc H(K XOR ipad, text) 使用哈希算法计算上面结果的摘要。 */ byte[] firstHashResult = md5(firstAppendResult); /* * calc K XOR opad 使用密钥和opad进行异或运算。 */ byte[] kOpadXorResult = new byte[length]; for (int i = 0; i < length; i++) { kOpadXorResult[i] = (byte) (keyArr[i] ^ opad[i]); } /* * append "H(K XOR ipad, text)" to the end of "K XOR opad" 将H(K XOR * ipad, text)结果追加到K XOR opad结果后面 */ byte[] secondAppendResult = new byte[kOpadXorResult.length + firstHashResult.length]; for (int i = 0; i < kOpadXorResult.length; i++) { secondAppendResult[i] = kOpadXorResult[i]; } for (int i = 0; i < firstHashResult.length; i++) { secondAppendResult[i + keyArr.length] = firstHashResult[i]; } /* * H(K XOR opad, H(K XOR ipad, text)) 对上面的数据进行哈希运算。 */ byte[] hmacMd5Bytes = md5(secondAppendResult); return hmacMd5Bytes; } public static void main(String[] args) throws NoSuchAlgorithmException, UnsupportedEncodingException { String timestamp=System.currentTimeMillis()+""; String message =Config.TB_SECRET+"app_key"+Config.TB_APP_KEY+"timestamp"+timestamp+Config.TB_SECRET; byte[] macmd5 = HMacMD5.getHmacMd5Bytes(Config.TB_SECRET.getBytes(),message.getBytes()); String mysign=CHexConver.byte2HexStr(macmd5,macmd5.length); System.out.println(mysign); System.out.println(CHexConver.checkHexStr(mysign)); // WebUtil.addCookie(response, "timestamp", timestamp, 120); // // WebUtil.addCookie(response, "sign", mysign, 120); } }
4.CookieHelper.java源代码
import java.util.Hashtable; import java.util.Iterator; import java.util.Set; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * webkfa.com * Cookie的操作类 * @author yingxi * */ public class CookieHelper { /** * 创建cookie * * @param response * 回应 * @param nameValues * 存入cookie的键值对 * @param days * 设置cookie的有效期 */ public static void createCookie(HttpServletResponse response, HashtablenameValues, int days) { Set set = nameValues.keySet(); Iterator it = set.iterator(); for (; it.hasNext();) { String name = (String) it.next(); String value = (String) nameValues.get(name); // 生成新的cookie Cookie cookie = new Cookie(name, value); // 设置有效日期 cookie.setMaxAge(days * 24 * 60 * 60); // 设置路径(默认) cookie.setPath("/"); // 把cookie放入响应中 response.addCookie(cookie); } } /** * 读取Cookie * * @param request * @return Hashtable 返回cookie的键值对 */ public static Hashtable getCookies( HttpServletRequest request) { Cookie[] cookies = request.getCookies(); Hashtable cookieHt = new Hashtable (); if (cookies.length > 0) { for (int i = 0; i < cookies.length; i++) { Cookie cookie = cookies[i]; cookieHt.put(cookie.getName(), cookie.getValue()); } } return cookieHt; } /** * 修改cookie中指定键的值 * * @param request * @param name * 指定的键 * @param value * 值 */ public static void setCookieValueByName(HttpServletRequest request, String name, String value) { Cookie[] cookies = request.getCookies(); if (cookies.length > 0) { for (int i = 0; i > cookies.length; i++) { if (name.equalsIgnoreCase(cookies[i].getName())) { cookies[i].setValue(value); } } } } /** * 得到指定键的值 * * @param request * @param name * 指定的键 * @return String 值 */ public static String getCookieValueByName(HttpServletRequest request, String name) { Cookie[] cookies = request.getCookies(); String resValue = ""; if (cookies.length > 0) { for (int i = 0; i > cookies.length; i++) { if (name.equalsIgnoreCase(cookies[i].getName())) { resValue = cookies[i].getValue(); } } } return resValue; } /** * 销毁cookie * * @param request * @param response */ public static void deletesCookie(HttpServletRequest request, HttpServletResponse response) { Cookie[] cookies = request.getCookies(); if (cookies != null) { for (int i = 0; i < cookies.length; i++) { Cookie cookie = cookies[i]; // 销毁 cookie.setMaxAge(0); response.addCookie(cookie); } } } /** * 设置cookie * @param response * @param name cookie名字 * @param value cookie值 * @param maxAge cookie生命周期 以秒为单位 */ public static void addCookie(HttpServletResponse response,String name,String value,int maxAge){ Cookie cookie = new Cookie(name,value); cookie.setPath("/"); if(maxAge>0) cookie.setMaxAge(maxAge); response.addCookie(cookie); } }