网络请求的中,有的数据是敏感数据,需要加密处理,同时为了防止数据在网络请求过程中被窜改,可以通过加签的形式进行处理,即把关键的参数进行拼接再加上一个秘钥(可以是登录操作时获取并存在本地的),形成一个新的字符串,然后对字符串进行MD5加密,得到一个签,连同请求参数一起传给后台,后台也用同样的方法生成一个签,进行比对,如果一样说明数据没有变动,如果不一样,说明数据在网络请求过程中被改动。
public class RequestHandler {
protected static final String CHARSET = "UTF-8";
/**
* 描述:创建md5摘要,规则是:按参数名称a-z排序,遇到空值的参数不参加签名
*/
public static String createSign(Map<String, String> param) {
SortedMap packageParams = new TreeMap<String, String>(param);
StringBuffer sb = new StringBuffer();
Set<Entry<String, String>> es = packageParams.entrySet();
Iterator<Entry<String, String>> it = es.iterator();
while (it.hasNext()) {
Entry<String, String> entry = (Entry<String, String>) it.next();
String k = (String) entry.getKey();
String v = (String) entry.getValue();
if (!TextUtils.isEmpty(v) && !"sign".equals(k)) {
sb.append(k + "=" + v + "&");
}
}
String str = MD5Util.hmacSign(sb.substring(0, sb.length() - 1), HSDApplication.getOption());
String sign = TextUtils.isEmpty(str) ? "" : str.toUpperCase();
return sign;
}
/**
* 描述:特殊字符处理
*/
private static String UrlEncode(String src) {
try {
return URLEncoder.encode(src, CHARSET).replace("+", "%20");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
return "";
}
}
static class MD5Util {
public static final String ENCODE = RequestHandler.CHARSET;
public static String hmacSign(String aValue, String aKey) {
byte k_ipad[] = new byte[64];
byte k_opad[] = new byte[64];
byte keyb[];
byte value[];
try {
keyb = aKey.getBytes(ENCODE);
value = aValue.getBytes(ENCODE);
} catch (UnsupportedEncodingException e) {
keyb = aKey.getBytes();
value = aValue.getBytes();
}
Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
Arrays.fill(k_opad, keyb.length, 64, (byte) 92);
for (int i = 0; i < keyb.length; i++) {
k_ipad[i] = (byte) (keyb[i] ^ 0x36);
k_opad[i] = (byte) (keyb[i] ^ 0x5c);
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
md.update(k_ipad);
md.update(value);
byte dg[] = md.digest();
md.reset();
md.update(k_opad);
md.update(dg, 0, 16);
dg = md.digest();
return MD5Util.toHex(dg);
}
private static String toHex(byte input[]) {
if (input == null)
return null;
StringBuffer output = new StringBuffer(input.length * 2);
for (int i = 0; i < input.length; i++) {
int current = input[i] & 0xff;
if (current < 16)
output.append("0");
output.append(Integer.toString(current, 16));
}
return output.toString();
}
}
}如上方法中,将需要做加签处理的参数组成map对象,传递动createSign方法中,得到一个签,并在网络请求中将其当做参数传递给后台即可
这里涉及到一个问题,即参数自动排序,如aa=123,和ab=456,de =789,三个参数需要按照一定顺序排序,让后台的程序也能按照同样的顺序排序,从而保证结果不变。 如果每一个网络请求单独去拼接字符串就太麻烦了 ,所以要用统一的处理方式。
这里使用的是SortedMap
SortedMap接口是排序接口,只要是实现了此接口的子类,都属于排序的子类,TreeMap是SortedMap接口的基于红黑树的实现。此类保证了映射按照升序顺序排列关键字, 根据使用的构造方法不同,可能会按照键的类的自然顺序进行排序(参见 Comparable), 或者按照创建时所提供的比较器进行排序。 。SortedMap接口的定义如下:
public interface SortedMap<K,V>
extends Map<K,V>
保证按照键的升序排列的映射,可以按照键的自然顺序(参见 Comparable 接口)进行排序, 或者通过创建有序映射时提供的比较器进行排序。对有序映射的集合视图 (由 entrySet、keySet 和 values 方法返回)进行迭代时,此顺序就会反映出来。
要采用此排序,还需要提供一些其他操作(此接口是相似于 SortedSet 接口的映射)。
插入有序映射的所有键都必须实现 Comparable 接口(或者被指定的比较器所接受)。
另外,所有这些键都必须是可互相比较的:k1.compareTo(k2)(或 comparator.compare(k1, k2)) 对有序映射中的任意两个元素 k1 和 k2 都不得抛出 ClassCastException。
试图违反这些限制将导致违反方法或者构造方法的调用,从而抛出 ClassCastException。
注意,如果有序映射正确实现了 Map 接口,则有序映射所保持的顺序(无论是否明确提供了比较器)都必须保持相等一致性。
(相等一致性 的精确定义请参阅 Comparable 接口或 Comparator 接口)。
这也是因为 Map 接口是按照 equals 操作定义的,但有序映射使用它的 compareTo(或 compare)方法对所有键进行比较, 因此从有序映射的观点来看,此方法认为两个对象拥有相等的映射键则说明它们是相等的。
即使顺序没有保持相等一致性,树映射的行为仍然是 定义良好的,只不过没有遵守 Map 接口的常规协定。
所有通用有序映射实现类都应该提供 4 个“标准”构造方法:
1) void(不带参数)构造方法,创建空的有序映射,按照键的自然顺序 排序。
2) 带有一个 Comparator 类型参数的构造方法,创建一个空的有序映射,根据指定的比较器排序。
3) 带有一个 Map 类型参数的构造方法,创建一个键-值映射关系与参数相同的有序映射,按照键的自然顺序排序。
4) 带有一个有序映射类型参数的构造方法,创建一个新的有序映射,键-值映射关系及排序方法与输入的有序映射相同。如:TreeMap(SortedMap<K,? extends V> m)
除了 JDK 实现(TreeMap 类)遵循此建议外,无法保证强制实施此建议(因为接口不能包含构造方法)。
SortedMap声明的接口
在此接口上定义了一些Map中没有的方法,表13-14 SortedMap接口扩展的方法
