事实是这样的,我有个接口,这个接口不能被篡改,于是想到了比较简单的md5对url地址参数进行加密,把这个密码当成是sign,然后服务端收到请求后,使用相同算法也生成sign,两个sign相同就正常没有被篡改过。文章来源:https://www.toymoban.com/news/detail-422705.html
问题的出现
- 接口中的参数包括userId,extUserId,时间,其中extUserId字符编码,中间会有+这种符号
- 有些用户使用签名接口正常
- 有一些用户总显示签名失败
问题原因
- 因为有些用户的extUserId中包括了url上的特殊字符,它不能正常在在url上传输,必须进行urlEncode编码才行,这一点非常容易被忽略;程序中一般不需要手动urlDecode解码,都是由框架帮我们实现的。
- 下面整理了一些url上需要编码的字符:
-
+URL中+表示空格 十六进制: %2B -
/分离目录和子目录 十六进制 : %2F -
?分离实际的URL和参数 十六进制: %3F -
%特殊字符 十六进制: %25 -
#表示书签 十六进制: %23 -
&URL中指定参数间的分隔符 十六进制: %26 -
=URL中指定参数的值 十六进制:%3D -
空格URL中的空格可以用+号或者编码 十六进制 : %20
-
url在签名时一般这样处理
sign=md5(userId+extUserId+simpleDateFormat.format(new Date()) + SECRET).toUpperCase();
?extUserId=URL.Encode(extUserId)&sign=sign
注意:sign中是接收的参数,它不需要Encode,应该框架已经帮我们做了;而向下传递的url参数extUserId是需要手动Encode的。文章来源地址https://www.toymoban.com/news/detail-422705.html
到了这里,关于springboot~关于md5签名引发的问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
