java md5签名

签名算法

• 将全部请求参数(key，value 为一组)，对数据结构按照 key 的升序，从新排序, 须要对 null 值进行过滤,须要将 boolean 型进行转换为 1 和 0
• 将排序后参数组合为新的字符串(keyvaluekeyvalue 中间无分割符)
• 将生成好的字符串进行 MD5 加密
• 将新的字符串，统一为大写字符串
• 将生成好的字符串加上“私钥”，造成新的字符串(私钥为 ONex-OMS 系统里面生成)
• 再进行一次 MD5 加密，获得加密后的字符串
• 再统一为大写字符串，获得最终的签名字符串 注意:从“系统级参数”开始到“业务级参数”所有做为请求参数.sign 能够不算入，若是 放进去，开始 sign = null ，也会被过滤掉的

package net.wit.util;

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Map.Entry;
import java.util.Set;
import java.util.TreeMap;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.codec.digest.DigestUtils;

/**
 * 类MD5Sign.java的实现描述：MD5签名和验签
 * 
 * 
 */
public class MD5Sign {

    /**
     * 方法描述:将字符串MD5加码 生成32位md5码
     * 
     * [@author](https://my.oschina.net/arthor) leon 2016年10月10日 下午3:02:30
     * [@param](https://my.oschina.net/u/2303379) inStr
     * [@return](https://my.oschina.net/u/556800)
     */
    public static String md5(String inStr) {
        try {
            return DigestUtils.md5Hex(inStr.getBytes("UTF-8"));
        } catch (UnsupportedEncodingException e) {
            throw new RuntimeException("MD5签名过程当中出现错误");
        }
    }

    /**
     * 方法描述:签名字符串
     * 
     * 
     * [@param](https://my.oschina.net/u/2303379) params 须要签名的参数
     * [@param](https://my.oschina.net/u/2303379) appSecret 签名密钥
     * @return
     */
    public static String sign(HashMap<String, String> params, String appSecret) {
        StringBuilder valueSb = new StringBuilder();
        params.put("appSecret", appSecret);
        // 将参数以参数名的字典升序排序
        Map<String, String> sortParams = new TreeMap<String, String>(params);
        Set<Entry<String, String>> entrys = sortParams.entrySet();
        // 遍历排序的字典,并拼接value1+value2......格式
        for (Entry<String, String> entry : entrys) {
            valueSb.append(entry.getValue());
        }
        params.remove("appSecret");
        return md5(valueSb.toString());
    }

    /**
     * 方法描述:验证签名
     * 
     * 
     * @param appSecret 加密秘钥
     * @param request
     * @return
     * @throws Exception
     */
    public static boolean verify(String appSecret, HttpServletRequest request) throws Exception {

        String sign = request.getParameter("sign");
        if (sign == null) {
            throw new Exception(URLDecoder.decode("请求中没有带签名","UTF-8"));
        }
        if (request.getParameter("timestamp") == null) {
            throw new Exception(URLDecoder.decode("请求中没有带时间戳","UTF-8"));
        }
        Long timestamp=Long.parseLong(request.getParameter("timestamp"));
        Long second = (System.currentTimeMillis() - timestamp) / (1000 * 60);
        if(second>10){
        	 throw new Exception(URLDecoder.decode("timestamp有效期超过十分钟","UTF-8"));
        }
        

        HashMap<String, String> params = new HashMap<String, String>();

        // 获取url参数
        @SuppressWarnings("unchecked")
        Enumeration<String> enu = request.getParameterNames();
        while (enu.hasMoreElements()) {
            String paramName = enu.nextElement().trim();
            if (!paramName.equals("sign")) {
                // 拼接参数值字符串并进行utf-8解码，防止中文乱码产生
                params.put(paramName, URLDecoder.decode(request.getParameter(paramName), "UTF-8"));
            }
        }

       //params.put("appSecret", appSecret);

        // 将参数以参数名的字典升序排序
        Map<String, String> sortParams = new TreeMap<String, String>(params);
        Set<Entry<String, String>> entrys = sortParams.entrySet();

        // 遍历排序的字典,并拼接value1+value2......格式
        StringBuilder valueSb = new StringBuilder();
        for (Entry<String, String> entry : entrys) {
            valueSb.append(entry.getValue());
        }
        String mysign = md5(md5(valueSb.toString().toUpperCase().toString()+appSecret)).toUpperCase().toString();
        if (mysign.equals(sign)) {
            return true;
        } else {
        	throw new Exception(URLDecoder.decode("签名不正确","UTF-8"));
        }

    }

}