新版430
blame | 历史 | 原始文档
lius
2023-06-08 534aec7a687ceca8120ba798ad20d80d7058ffe6 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

package org.jeecg.config.sign.util;


 


import com.alibaba.fastjson.JSONObject;


import lombok.extern.slf4j.Slf4j;


import org.jeecg.common.constant.SymbolConstant;


import org.jeecg.common.exception.JeecgBootException;


import org.jeecg.common.util.SpringContextUtils;


import org.jeecg.common.util.oConvertUtils;


import org.jeecg.config.JeecgBaseConfig;


import org.springframework.util.DigestUtils;


import org.springframework.util.StringUtils;


 


import java.io.UnsupportedEncodingException;


import java.util.SortedMap;


 


/**


 * 签名工具类


 * 


 * @author jeecg


 * @date 20210621


 */


@Slf4j


public class SignUtil {


    public static final String X_PATH_VARIABLE = "x-path-variable";


 


    /**


     * @param params


     *            所有的请求参数都会在这里进行排序加密


     * @return 验证签名结果


     */


    public static boolean verifySign(SortedMap<String, String> params,String headerSign) {


        if (params == null || StringUtils.isEmpty(headerSign)) {


            return false;


        }


        // 把参数加密


        String paramsSign = getParamsSign(params);


        log.info("Param Sign : {}", paramsSign);


        return !StringUtils.isEmpty(paramsSign) && headerSign.equals(paramsSign);


    }


 


    /**


     * @param params


     *            所有的请求参数都会在这里进行排序加密


     * @return 得到签名


     */


    public static String getParamsSign(SortedMap<String, String> params) {


        //去掉 Url 里的时间戳


        params.remove("_t");


        String paramsJsonStr = JSONObject.toJSONString(params);


        log.info("Param paramsJsonStr : {}", paramsJsonStr);


        //设置签名秘钥


        JeecgBaseConfig jeecgBaseConfig = SpringContextUtils.getBean(JeecgBaseConfig.class);


        String signatureSecret = jeecgBaseConfig.getSignatureSecret();


        String curlyBracket = SymbolConstant.DOLLAR + SymbolConstant.LEFT_CURLY_BRACKET;


        if(oConvertUtils.isEmpty(signatureSecret) || signatureSecret.contains(curlyBracket)){


            throw new JeecgBootException("签名密钥 ${jeecg.signatureSecret} 缺少配置 !!");


        }


        try {


            //【issues/I484RW】2.4.6部署后,下拉搜索框提示“sign签名检验失败”


            return DigestUtils.md5DigestAsHex((paramsJsonStr + signatureSecret).getBytes("UTF-8")).toUpperCase();


        } catch (UnsupportedEncodingException e) {


            log.error(e.getMessage(),e);


            return null;


        }


    }


}