登录 注册

支付系统中的常用工具

本贴最后更新于 2492 天前,其中的信息可能已经时异事殊
  • StringUtils.java

  处理常用字符串:判断是否为空 isEmpty(String value);

  按字典排序并拼接参数:createLinkString(Map params);

  import java.util.ArrayList;
  import java.util.Collections;
  import java.util.List;
  import java.util.Map;

  public class StringUtils {
	  /**
	   * 判断字符数组是否为空
	   */
	  public static boolean areNotEmpty(String... values) {
		  boolean result = true;
		  if (values == null || values.length == 0) {
			  result = false;
		  } else {
			  for (String value : values) {
				  result &= !isEmpty(value);
			  }
		  }
		  return result;
	  }

	  /**
	   * 把数组所有元素排序,并按照"name1=value1&name2=value2..."字符拼接成字符串
	   * 
	   * @param params
	   *            需要排序并参与字符拼接的参数组
	   * @return 拼接后字符串
	   */
	  public static String createLinkString(Map<String, String> params) {

		  List<String> keys = new ArrayList<String>(params.keySet());
		  Collections.sort(keys);

		  String prestr = "";

		  for (int i = 0; i < keys.size(); i++) {
			  String key = keys.get(i);
			  String value = params.get(key);

			  if (i == keys.size() - 1) {
				  prestr = prestr + key + "=" + value;
			  } else {
				  prestr = prestr + key + "=" + value + "&";
			  }
		  }

		  return prestr;
	  }

	  /**
	   * 判断字符串是否为空
	   * <ul>
	   * <li>isEmpty(null) = true</li>
	   * <li>isEmpty("") = true</li>
	   * <li>isEmpty("   ") = true</li>
	   * <li>isEmpty("abc") = false</li>
	   * </ul>
	   * 
	   * @param value
	   *            目标字符串
	   * @return true/false
	   */
	  public static boolean isEmpty(String value) {
		  int strLen;
		  if (value == null || (strLen = value.length()) == 0) {
			  return true;
		  }
		  for (int i = 0; i < strLen; i++) {
			  if ((Character.isWhitespace(value.charAt(i)) == false)) {
				  return false;
			  }
		  }
		  return true;
	  }
  }

  • 支付系统中的签名和验签 SignUtils.java
    import java.io.InputStream;
    import java.security.KeyStore;
    import java.security.PrivateKey;
    import java.security.PublicKey;
    import java.security.cert.Certificate;
    import java.security.cert.CertificateFactory;
    import java.util.ArrayList;
    import java.util.Collections;
    import java.util.Enumeration;
    import java.util.HashMap;
    import java.util.List;
    import java.util.Map;
    import org.apache.commons.codec.binary.Base64;

    /**

    */
    public class SignUtils {

    /**  */
// 缓存公钥和私钥
public static Map<String, Object> certMap = new java.util.concurrent.ConcurrentHashMap<String, Object>();

/**
 * 
 *
 * @param sArray 
 * @return 
 */
public static Map<String, String> paraFilter(Map<String, String> sArray) {

	Map<String, String> result = new HashMap<String, String>();

	if (sArray == null || sArray.size() <= 0) {
		return result;
	}

	for (String key : sArray.keySet()) {
		String value = sArray.get(key);
		if (value == null || StringUtils.isEmpty(value)
				|| key.equalsIgnoreCase("sign")) {
			continue;
		}
		result.put(key, value);
	}

	return result;
}


/**
 * 
 *
 * @param sortedParams 
 * @return 
 */
public static String getSignContent(Map<String, String> sortedParams) {
	StringBuffer content = new StringBuffer();
	List<String> keys = new ArrayList<String>(sortedParams.keySet());
	Collections.sort(keys);
	int index = 0;
	for (int i = 0; i < keys.size(); i++) {
		String key = keys.get(i);
		String value = sortedParams.get(key);
		if (StringUtils.areNotEmpty(key, value)) {
			content.append((index == 0 ? "" : "&") + key + "=" + value);
			index++;
		}
	}
	return content.toString();
}


/**
 * 
 * 签名
 * @param params 业务参数 
 * @param charset 编码
 * @param pfxCertFileInputStream 证书输入流 
 * @param rsaPassword  私钥pkcs12证书密码
 * @param algorithmName rsa算法名
 * @return 
 * @throws Exception 
 */
public static String rsaSign(Map<String, String> params, String charset,
		InputStream pfxCertFileInputStream,String rsaPassword, String algorithmName) throws Exception {
	String signContent = getSignContent(params);

	return rsaSign(signContent, charset, pfxCertFileInputStream,rsaPassword, algorithmName);
}

/**
 * 
 *
 * @param content 
 * @param charset 
 * @param pfxCertFileInputStream 
 * @param rsaPassword 
 * @param algorithmName 
 * @return 
 * @throws Exception 
 */
public static String rsaSign(String content, String charset,
		InputStream pfxCertFileInputStream,String rsaPassword, String algorithmName) throws Exception {
	try {
		PrivateKey priKey = getPrivateKeyFromPKCS12(
				rsaPassword,
				pfxCertFileInputStream);

		java.security.Signature signature = java.security.Signature
				.getInstance(algorithmName);

		signature.initSign(priKey);

		if (StringUtils.isEmpty(charset)) {
			signature.update(content.getBytes());
		} else {
			signature.update(content.getBytes(charset));
		}

		byte[] signed = signature.sign();

		String sign = new String(Base64.encodeBase64(signed), charset);


		return sign;
	} catch (Exception e) {
		throw new Exception("RSAcontent = " + content + "; charset = "
				+ charset, e);
	}
}

/**
 * 
 *
 * @param publicCertFileInputStream 
 * @param params 
 * @param sign 
 * @param charset 
 * @param algorithmName 
 * @return 
 * @throws Exception 
 */
public static boolean rsaCheckContent(
		InputStream publicCertFileInputStream, Map<String, String> params,
		String sign, String charset,String algorithmName) throws Exception {
	String content = StringUtils.createLinkString(SignUtils
			.paraFilter(params));

	return rsaCheckContent(publicCertFileInputStream, content, sign,
			charset, algorithmName);
}


/**
 * 
 *
 * @param publicCertFileInputStream 
 * @param content 
 * @param sign 
 * @param charset 
 * @param algorithmName 
 * @return 
 * @throws Exception 
 */
public static boolean rsaCheckContent(
		InputStream publicCertFileInputStream, String content, String sign,
		String charset, String algorithmName) throws Exception {
	boolean bFlag = false;
	try {
		java.security.Signature signetcheck = java.security.Signature
				.getInstance(algorithmName);
		signetcheck
				.initVerify(getPublicKeyFromCert(publicCertFileInputStream));
		signetcheck.update(content.getBytes(charset));
		if (signetcheck.verify(Base64.decodeBase64(sign.getBytes(charset)))) {
			bFlag = true;
			System.out.println("签名成功!");
		}else{
			System.out.println("签名失败!");
		}
	} catch (Exception e) {
		throw new Exception("验证签名异常");
	}

	return bFlag;
}

/**
 * 读取公钥,x509格式.
 *
 * @param ins 
 * @return 
 * @throws Exception 
 */
public static PublicKey getPublicKeyFromCert(InputStream ins)
		throws Exception {
	PublicKey pubKey = (PublicKey) certMap.get("PublicKey");
	if (pubKey != null) {
		return pubKey;
	}

	try {
		CertificateFactory cf = CertificateFactory.getInstance("X.509");
		Certificate cac = cf.generateCertificate(ins);
		pubKey = cac.getPublicKey();
		certMap.put("PublicKey", pubKey);
	} catch (Exception e) {
		if (ins != null)
			ins.close();
		throw e;
	} finally {
		if (ins != null) {
			ins.close();
		}
	}

	return pubKey;
}

/**
 * 读取PKCS12格式的key(私钥)pfx格式.
 *
 * @param rsaPassword 
 * @param ins 
 * @return 
 * @throws Exception 
 */
public static PrivateKey getPrivateKeyFromPKCS12(String rsaPassword,
		InputStream ins) throws Exception {
	PrivateKey priKey = (PrivateKey) certMap.get("PrivateKey");
	if (priKey != null) {
		return priKey;
	}

	KeyStore keystoreCA = KeyStore.getInstance("PKCS12");
	try {
		// 读取CA根证书
		keystoreCA.load(ins, rsaPassword.toCharArray());

		Enumeration<?> aliases = keystoreCA.aliases();
		String keyAlias = null;
		if (aliases != null) {
			while (aliases.hasMoreElements()) {
				keyAlias = (String) aliases.nextElement();
				// 获取CA私钥
				priKey = (PrivateKey) (keystoreCA.getKey(keyAlias,
						rsaPassword.toCharArray()));
				if (priKey != null) {
					certMap.put("PrivateKey", priKey);
					break;
				}
			}
		}
	} catch (Exception e) {
		if (ins != null)
			ins.close();
		throw e;
	} finally {
		if (ins != null) {
			ins.close();
		}
	}

	return priKey;
}

    }

深圳 位置
1.1k 7 318 100 202 76 1 42 292

相关帖子

回帖
支付系统中的常用工具

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
Sysecho
深圳
回帖
0
 帖子
17
 积分
560

近期热议

推荐标签 标签

  • RESTful

    一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    30 引用 • 114 回帖 • 1 关注
  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    69 引用 • 190 回帖 • 495 关注
  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    18709 引用 • 69853 回帖 • 1 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    324 引用 • 1395 回帖
  • 禅道

    禅道是一款国产的开源项目管理软件,她的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序的跟踪管理起来,完整地覆盖了项目管理的核心流程。

    5 引用 • 15 回帖 • 221 关注
  • Eclipse

    Eclipse 是一个开放源代码的、基于 Java 的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,用于通过插件组件构建开发环境。

    75 引用 • 258 回帖 • 626 关注
  • Shell

    Shell 脚本与 Windows/Dos 下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比 Windows 下的批处理更强大,比用其他编程程序编辑的程序效率更高,因为它使用了 Linux/Unix 下的命令。

    122 引用 • 73 回帖
  • CloudFoundry

    Cloud Foundry 是 VMware 推出的业界第一个开源 PaaS 云平台,它支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。

    5 引用 • 18 回帖 • 153 关注
  • DNSPod

    DNSPod 建立于 2006 年 3 月份,是一款免费智能 DNS 产品。 DNSPod 可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。

    6 引用 • 26 回帖 • 521 关注
  • Oracle

    Oracle(甲骨文)公司,全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989 年正式进入中国市场。2013 年,甲骨文已超越 IBM,成为继 Microsoft 后全球第二大软件公司。

    103 引用 • 126 回帖 • 447 关注
  • H2

    H2 是一个开源的嵌入式数据库引擎,采用 Java 语言编写,不受平台的限制,同时 H2 提供了一个十分方便的 web 控制台用于操作和管理数据库内容。H2 还提供兼容模式,可以兼容一些主流的数据库,因此采用 H2 作为开发期的数据库非常方便。

    11 引用 • 54 回帖 • 642 关注
  • 阿里巴巴

    阿里巴巴网络技术有限公司(简称:阿里巴巴集团)是以曾担任英语教师的马云为首的 18 人,于 1999 年在中国杭州创立,他们相信互联网能够创造公平的竞争环境,让小企业通过创新与科技扩展业务,并在参与国内或全球市场竞争时处于更有利的位置。

    43 引用 • 221 回帖 • 237 关注
  • Wide

    Wide 是一款基于 Web 的 Go 语言 IDE。通过浏览器就可以进行 Go 开发,并有代码自动完成、查看表达式、编译反馈、Lint、实时结果输出等功能。

    欢迎访问我们运维的实例: https://wide.b3log.org

    30 引用 • 218 回帖 • 605 关注
  • C

    C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。

    83 引用 • 165 回帖 • 44 关注
  • Lute

    Lute 是一款结构化的 Markdown 引擎,支持 Go 和 JavaScript。

    25 引用 • 191 回帖 • 21 关注
  • Hadoop

    Hadoop 是由 Apache 基金会所开发的一个分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。

    82 引用 • 122 回帖 • 620 关注
  • Windows

    Microsoft Windows 是美国微软公司研发的一套操作系统,它问世于 1985 年,起初仅仅是 Microsoft-DOS 模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。

    215 引用 • 462 回帖
  • GitLab

    GitLab 是利用 Ruby 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面操作公开或私有项目。

    46 引用 • 72 回帖
  • Python

    Python 是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。

    536 引用 • 672 回帖
  • Typecho

    Typecho 是一款博客程序,它在 GPLv2 许可证下发行,基于 PHP 构建,可以运行在各种平台上,支持多种数据库(MySQL、PostgreSQL、SQLite)。

    12 引用 • 60 回帖 • 465 关注
  • Swift

    Swift 是苹果于 2014 年 WWDC(苹果开发者大会)发布的开发语言,可与 Objective-C 共同运行于 Mac OS 和 iOS 平台,用于搭建基于苹果平台的应用程序。

    34 引用 • 37 回帖 • 498 关注
  • AngularJS

    AngularJS 诞生于 2009 年,由 Misko Hevery 等人创建,后为 Google 所收购。是一款优秀的前端 JS 框架,已经被用于 Google 的多款产品当中。AngularJS 有着诸多特性,最为核心的是:MVC、模块化、自动化双向数据绑定、语义化标签、依赖注入等。2.0 版本后已经改名为 Angular。

    12 引用 • 50 回帖 • 423 关注
  • Logseq

    Logseq 是一个隐私优先、开源的知识库工具。

    Logseq is a joyful, open-source outliner that works on top of local plain-text Markdown and Org-mode files. Use it to write, organize and share your thoughts, keep your to-do list, and build your own digital garden.

    4 引用 • 55 回帖 • 9 关注
  • 招聘

    哪里都缺人,哪里都不缺人。

    189 引用 • 1056 回帖
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    21 引用 • 37 回帖 • 512 关注
  • SQLite

    SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是全世界使用最为广泛的数据库引擎。

    4 引用 • 7 回帖 • 3 关注
  • iOS

    iOS 是由苹果公司开发的移动操作系统,最早于 2007 年 1 月 9 日的 Macworld 大会上公布这个系统,最初是设计给 iPhone 使用的,后来陆续套用到 iPod touch、iPad 以及 Apple TV 等产品上。iOS 与苹果的 Mac OS X 操作系统一样,属于类 Unix 的商业操作系统。

    84 引用 • 139 回帖

最新标签