Java对PHP服务器hmac_sha1签名认证方法的匹配实现
2012-08-14 12:28
806 查看
如果你的API服务安全认证协议中要求使用hmac_sha1方法对信息进行编码,
而你的服务是由PHP实现的,客户端是由J***A实现的,那么为了对签名正确比对,就需要在两者之间建立能匹配的编码方式.
PHP侧如下:
J***A侧需要注意如下几点:
1. hmac_sha1编码结果需要转换成hex格式
2. java中base64的实现和php不一致,其中java并不会在字符串末尾填补=号以把字节数补充为8的整数
3. hmac_sha1并非sha1, hmac_sha1是需要共享密钥的
参考实现如下:
iefreer
而你的服务是由PHP实现的,客户端是由J***A实现的,那么为了对签名正确比对,就需要在两者之间建立能匹配的编码方式.
PHP侧如下:
define('ID','123456'); define('KEY','k123456'); $strToSign = "test_string"; $utf8Str = mb_convert_encoding($strToSign, "UTF-8"); $hmac_sha1_str = base64_encode(hash_hmac("sha1", $utf8Str, KEY)); $signature = urlencode($hmac_sha1_str); print_r($signature);
J***A侧需要注意如下几点:
1. hmac_sha1编码结果需要转换成hex格式
2. java中base64的实现和php不一致,其中java并不会在字符串末尾填补=号以把字节数补充为8的整数
3. hmac_sha1并非sha1, hmac_sha1是需要共享密钥的
参考实现如下:
import java.io.UnsupportedEncodingException; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import org.apache.wicket.util.crypt.Base64UrlSafe; public class test { public static void main(String[] args) { String key = "f85b8b30f73eb2bf5d8063a9224b5e90"; String toHash = "GET"+"\n"+"Thu, 09 Aug 2012 13:33:46 +0000"+"\n"+"/ApiChannel/Report.m"; //String toHashUtf8 = URLEncoder.encode(toHash, "UTF-8"); String res = hmac_sha1(toHash, key); //System.out.print(res+"\n"); String signature; try { signature = new String(Base64UrlSafe.encodeBase64(res.getBytes()),"UTF-8"); signature = appendEqualSign(signature); System.out.print(signature); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } } public static String hmac_sha1(String value, String key) { try { // Get an hmac_sha1 key from the raw key bytes byte[] keyBytes = key.getBytes(); SecretKeySpec signingKey = new SecretKeySpec(keyBytes, "HmacSHA1"); // Get an hmac_sha1 Mac instance and initialize with the signing key Mac mac = Mac.getInstance("HmacSHA1"); mac.init(signingKey); // Compute the hmac on input data bytes byte[] rawHmac = mac.doFinal(value.getBytes()); // Convert raw bytes to Hex String hexBytes = byte2hex(rawHmac); return hexBytes; } catch (Exception e) { throw new RuntimeException(e); } } private static String byte2hex(final byte[] b){ String hs=""; String stmp=""; for (int n=0; n<b.length; n++){ stmp=(java.lang.Integer.toHexString(b & 0xFF)); if (stmp.length()==1) hs=hs+"0"+stmp; else hs=hs+stmp; } return hs; } private static String appendEqualSign(String s){ int len = s.length(); int appendNum = 8 - (int)(len/8); for (int n=0; n<appendNum; n++){ s += "%3D"; } return s; } }
iefreer
相关文章推荐
- Java对PHP服务器hmac_sha1签名认证方法的匹配实现 的另一种方式
- Java对PHP服务器hmac_sha1签名认证方法的匹配实现
- Java对PHP服务器hmac_sha1签名认证方法的匹配实现
- Java对PHP服务器hmac_sha1签名认证方法的匹配实现
- Python对PHP服务器hmac_sha1签名认证方法的匹配实现
- PHP、Java、C#实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- Java替换中使用正则表达式实现中间模糊匹配的方法
- PHP实现将HTML5中Canvas图像保存到服务器的方法
- Java实现SSL双向认证的方法
- Java https服务器认证问题的解决方法
- OAuth认证的 HMAC-SHA1签署 实现
- java/php/c#版rsa签名以及java验签实现--转
- summernote图片上传功能保存到服务器指定文件夹+php代码+java方法
- HMAC-SHA1的php实现
- php 与java在实现抽象方法上的不同
- WebAPI 用户认证防篡改实现HMAC(二)签名验证 AbsBaseAuthenticationAttribute
- HMAC-SHA1 20位签名 解决方法。
- 用PHP实现多服务器共享SESSION数据的方法
- PHP简单实现正则匹配省市区的方法
- PHP实现多服务器session共享之NFS共享的方法