登录 注册

支付系统中的常用工具

本贴最后更新于 2731 天前,其中的信息可能已经时异事殊
  • StringUtils.java

  处理常用字符串:判断是否为空 isEmpty(String value);

  按字典排序并拼接参数:createLinkString(Map params);

  import java.util.ArrayList;
  import java.util.Collections;
  import java.util.List;
  import java.util.Map;

  public class StringUtils {
	  /**
	   * 判断字符数组是否为空
	   */
	  public static boolean areNotEmpty(String... values) {
		  boolean result = true;
		  if (values == null || values.length == 0) {
			  result = false;
		  } else {
			  for (String value : values) {
				  result &= !isEmpty(value);
			  }
		  }
		  return result;
	  }

	  /**
	   * 把数组所有元素排序,并按照"name1=value1&name2=value2..."字符拼接成字符串
	   * 
	   * @param params
	   *            需要排序并参与字符拼接的参数组
	   * @return 拼接后字符串
	   */
	  public static String createLinkString(Map<String, String> params) {

		  List<String> keys = new ArrayList<String>(params.keySet());
		  Collections.sort(keys);

		  String prestr = "";

		  for (int i = 0; i < keys.size(); i++) {
			  String key = keys.get(i);
			  String value = params.get(key);

			  if (i == keys.size() - 1) {
				  prestr = prestr + key + "=" + value;
			  } else {
				  prestr = prestr + key + "=" + value + "&";
			  }
		  }

		  return prestr;
	  }

	  /**
	   * 判断字符串是否为空
	   * <ul>
	   * <li>isEmpty(null) = true</li>
	   * <li>isEmpty("") = true</li>
	   * <li>isEmpty("   ") = true</li>
	   * <li>isEmpty("abc") = false</li>
	   * </ul>
	   * 
	   * @param value
	   *            目标字符串
	   * @return true/false
	   */
	  public static boolean isEmpty(String value) {
		  int strLen;
		  if (value == null || (strLen = value.length()) == 0) {
			  return true;
		  }
		  for (int i = 0; i < strLen; i++) {
			  if ((Character.isWhitespace(value.charAt(i)) == false)) {
				  return false;
			  }
		  }
		  return true;
	  }
  }

  • 支付系统中的签名和验签 SignUtils.java
    import java.io.InputStream;
    import java.security.KeyStore;
    import java.security.PrivateKey;
    import java.security.PublicKey;
    import java.security.cert.Certificate;
    import java.security.cert.CertificateFactory;
    import java.util.ArrayList;
    import java.util.Collections;
    import java.util.Enumeration;
    import java.util.HashMap;
    import java.util.List;
    import java.util.Map;
    import org.apache.commons.codec.binary.Base64;

    /**

    */
    public class SignUtils {

    /**  */
// 缓存公钥和私钥
public static Map<String, Object> certMap = new java.util.concurrent.ConcurrentHashMap<String, Object>();

/**
 * 
 *
 * @param sArray 
 * @return 
 */
public static Map<String, String> paraFilter(Map<String, String> sArray) {

	Map<String, String> result = new HashMap<String, String>();

	if (sArray == null || sArray.size() <= 0) {
		return result;
	}

	for (String key : sArray.keySet()) {
		String value = sArray.get(key);
		if (value == null || StringUtils.isEmpty(value)
				|| key.equalsIgnoreCase("sign")) {
			continue;
		}
		result.put(key, value);
	}

	return result;
}


/**
 * 
 *
 * @param sortedParams 
 * @return 
 */
public static String getSignContent(Map<String, String> sortedParams) {
	StringBuffer content = new StringBuffer();
	List<String> keys = new ArrayList<String>(sortedParams.keySet());
	Collections.sort(keys);
	int index = 0;
	for (int i = 0; i < keys.size(); i++) {
		String key = keys.get(i);
		String value = sortedParams.get(key);
		if (StringUtils.areNotEmpty(key, value)) {
			content.append((index == 0 ? "" : "&") + key + "=" + value);
			index++;
		}
	}
	return content.toString();
}


/**
 * 
 * 签名
 * @param params 业务参数 
 * @param charset 编码
 * @param pfxCertFileInputStream 证书输入流 
 * @param rsaPassword  私钥pkcs12证书密码
 * @param algorithmName rsa算法名
 * @return 
 * @throws Exception 
 */
public static String rsaSign(Map<String, String> params, String charset,
		InputStream pfxCertFileInputStream,String rsaPassword, String algorithmName) throws Exception {
	String signContent = getSignContent(params);

	return rsaSign(signContent, charset, pfxCertFileInputStream,rsaPassword, algorithmName);
}

/**
 * 
 *
 * @param content 
 * @param charset 
 * @param pfxCertFileInputStream 
 * @param rsaPassword 
 * @param algorithmName 
 * @return 
 * @throws Exception 
 */
public static String rsaSign(String content, String charset,
		InputStream pfxCertFileInputStream,String rsaPassword, String algorithmName) throws Exception {
	try {
		PrivateKey priKey = getPrivateKeyFromPKCS12(
				rsaPassword,
				pfxCertFileInputStream);

		java.security.Signature signature = java.security.Signature
				.getInstance(algorithmName);

		signature.initSign(priKey);

		if (StringUtils.isEmpty(charset)) {
			signature.update(content.getBytes());
		} else {
			signature.update(content.getBytes(charset));
		}

		byte[] signed = signature.sign();

		String sign = new String(Base64.encodeBase64(signed), charset);


		return sign;
	} catch (Exception e) {
		throw new Exception("RSAcontent = " + content + "; charset = "
				+ charset, e);
	}
}

/**
 * 
 *
 * @param publicCertFileInputStream 
 * @param params 
 * @param sign 
 * @param charset 
 * @param algorithmName 
 * @return 
 * @throws Exception 
 */
public static boolean rsaCheckContent(
		InputStream publicCertFileInputStream, Map<String, String> params,
		String sign, String charset,String algorithmName) throws Exception {
	String content = StringUtils.createLinkString(SignUtils
			.paraFilter(params));

	return rsaCheckContent(publicCertFileInputStream, content, sign,
			charset, algorithmName);
}


/**
 * 
 *
 * @param publicCertFileInputStream 
 * @param content 
 * @param sign 
 * @param charset 
 * @param algorithmName 
 * @return 
 * @throws Exception 
 */
public static boolean rsaCheckContent(
		InputStream publicCertFileInputStream, String content, String sign,
		String charset, String algorithmName) throws Exception {
	boolean bFlag = false;
	try {
		java.security.Signature signetcheck = java.security.Signature
				.getInstance(algorithmName);
		signetcheck
				.initVerify(getPublicKeyFromCert(publicCertFileInputStream));
		signetcheck.update(content.getBytes(charset));
		if (signetcheck.verify(Base64.decodeBase64(sign.getBytes(charset)))) {
			bFlag = true;
			System.out.println("签名成功!");
		}else{
			System.out.println("签名失败!");
		}
	} catch (Exception e) {
		throw new Exception("验证签名异常");
	}

	return bFlag;
}

/**
 * 读取公钥,x509格式.
 *
 * @param ins 
 * @return 
 * @throws Exception 
 */
public static PublicKey getPublicKeyFromCert(InputStream ins)
		throws Exception {
	PublicKey pubKey = (PublicKey) certMap.get("PublicKey");
	if (pubKey != null) {
		return pubKey;
	}

	try {
		CertificateFactory cf = CertificateFactory.getInstance("X.509");
		Certificate cac = cf.generateCertificate(ins);
		pubKey = cac.getPublicKey();
		certMap.put("PublicKey", pubKey);
	} catch (Exception e) {
		if (ins != null)
			ins.close();
		throw e;
	} finally {
		if (ins != null) {
			ins.close();
		}
	}

	return pubKey;
}

/**
 * 读取PKCS12格式的key(私钥)pfx格式.
 *
 * @param rsaPassword 
 * @param ins 
 * @return 
 * @throws Exception 
 */
public static PrivateKey getPrivateKeyFromPKCS12(String rsaPassword,
		InputStream ins) throws Exception {
	PrivateKey priKey = (PrivateKey) certMap.get("PrivateKey");
	if (priKey != null) {
		return priKey;
	}

	KeyStore keystoreCA = KeyStore.getInstance("PKCS12");
	try {
		// 读取CA根证书
		keystoreCA.load(ins, rsaPassword.toCharArray());

		Enumeration<?> aliases = keystoreCA.aliases();
		String keyAlias = null;
		if (aliases != null) {
			while (aliases.hasMoreElements()) {
				keyAlias = (String) aliases.nextElement();
				// 获取CA私钥
				priKey = (PrivateKey) (keystoreCA.getKey(keyAlias,
						rsaPassword.toCharArray()));
				if (priKey != null) {
					certMap.put("PrivateKey", priKey);
					break;
				}
			}
		}
	} catch (Exception e) {
		if (ins != null)
			ins.close();
		throw e;
	} finally {
		if (ins != null) {
			ins.close();
		}
	}

	return priKey;
}

    }

深圳 位置
1.1k 8 318 136 208 76 1 42 293

相关帖子

回帖
支付系统中的常用工具

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
Sysecho
深圳
回帖
0
 帖子
17
 积分
560

近期热议

推荐标签 标签

  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1706 回帖
  • MyBatis

    MyBatis 本是 Apache 软件基金会 的一个开源项目 iBatis,2010 年这个项目由 Apache 软件基金会迁移到了 google code,并且改名为 MyBatis ,2013 年 11 月再次迁移到了 GitHub。

    170 引用 • 414 回帖 • 387 关注
  • InfluxDB

    InfluxDB 是一个开源的没有外部依赖的时间序列数据库。适用于记录度量,事件及实时分析。

    2 引用 • 76 关注
  • C

    C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。

    85 引用 • 165 回帖 • 2 关注
  • ReactiveX

    ReactiveX 是一个专注于异步编程与控制可观察数据(或者事件)流的 API。它组合了观察者模式,迭代器模式和函数式编程的优秀思想。

    1 引用 • 2 回帖 • 161 关注
  • Windows

    Microsoft Windows 是美国微软公司研发的一套操作系统,它问世于 1985 年,起初仅仅是 Microsoft-DOS 模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。

    223 引用 • 474 回帖
  • Notion

    Notion - The all-in-one workspace for your notes, tasks, wikis, and databases.

    7 引用 • 40 回帖
  • 安装

    你若安好,便是晴天。

    132 引用 • 1184 回帖 • 1 关注
  • Dubbo

    Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的 RPC 远程服务调用方案,是 [阿里巴巴] SOA 服务化治理方案的核心框架,每天为 2,000+ 个服务提供 3,000,000,000+ 次访问量支持,并被广泛应用于阿里巴巴集团的各成员站点。

    60 引用 • 82 回帖 • 604 关注
  • frp

    frp 是一个可用于内网穿透的高性能的反向代理应用,支持 TCP、UDP、 HTTP 和 HTTPS 协议。

    20 引用 • 7 回帖 • 2 关注
  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    23003 引用 • 92509 回帖 • 2 关注
  • Webswing

    Webswing 是一个能将任何 Swing 应用通过纯 HTML5 运行在浏览器中的 Web 服务器,详细介绍请看 将 Java Swing 应用变成 Web 应用

    1 引用 • 15 回帖 • 637 关注
  • Swift

    Swift 是苹果于 2014 年 WWDC(苹果开发者大会)发布的开发语言,可与 Objective-C 共同运行于 Mac OS 和 iOS 平台,用于搭建基于苹果平台的应用程序。

    36 引用 • 37 回帖 • 535 关注
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    8442 引用 • 38442 回帖 • 154 关注
  • LeetCode

    LeetCode(力扣)是一个全球极客挚爱的高质量技术成长平台,想要学习和提升专业能力从这里开始,充足技术干货等你来啃,轻松拿下 Dream Offer!

    209 引用 • 72 回帖
  • 笔记

    好记性不如烂笔头。

    308 引用 • 793 回帖
  • 生活

    生活是指人类生存过程中的各项活动的总和,范畴较广,一般指为幸福的意义而存在。生活实际上是对人生的一种诠释。生活包括人类在社会中与自己息息相关的日常活动和心理影射。

    230 引用 • 1454 回帖
  • Tomcat

    Tomcat 最早是由 Sun Microsystems 开发的一个 Servlet 容器,在 1999 年被捐献给 ASF(Apache Software Foundation),隶属于 Jakarta 项目,现在已经独立为一个顶级项目。Tomcat 主要实现了 JavaEE 中的 Servlet、JSP 规范,同时也提供 HTTP 服务,是市场上非常流行的 Java Web 容器。

    162 引用 • 529 回帖 • 5 关注
  • BND

    BND(Baidu Netdisk Downloader)是一款图形界面的百度网盘不限速下载器,支持 Windows、Linux 和 Mac,详细介绍请看这里

    107 引用 • 1281 回帖 • 34 关注
  • 禅道

    禅道是一款国产的开源项目管理软件,她的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序的跟踪管理起来,完整地覆盖了项目管理的核心流程。

    5 引用 • 15 回帖 • 102 关注
  • Android

    Android 是一种以 Linux 为基础的开放源码操作系统,主要使用于便携设备。2005 年由 Google 收购注资,并拉拢多家制造商组成开放手机联盟开发改良,逐渐扩展到到平板电脑及其他领域上。

    334 引用 • 323 回帖 • 3 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    325 引用 • 1395 回帖
  • Vditor

    Vditor 是一款浏览器端的 Markdown 编辑器,支持所见即所得、即时渲染(类似 Typora)和分屏预览模式。它使用 TypeScript 实现,支持原生 JavaScript、Vue、React 和 Angular。

    354 引用 • 1823 回帖 • 1 关注
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    21 引用 • 37 回帖 • 548 关注
  • ngrok

    ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。

    7 引用 • 63 回帖 • 627 关注
  • 自由行
    4 关注
  • 京东

    京东是中国最大的自营式电商企业,2015 年第一季度在中国自营式 B2C 电商市场的占有率为 56.3%。2014 年 5 月,京东在美国纳斯达克证券交易所正式挂牌上市(股票代码:JD),是中国第一个成功赴美上市的大型综合型电商平台,与腾讯、百度等中国互联网巨头共同跻身全球前十大互联网公司排行榜。

    14 引用 • 102 回帖 • 354 关注

最新标签