一、算法简介
签名生成的通用步骤如下:
第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
◆ 参数名ASCII码从小到大排序(字典序);
◆ 如果参数的值为空不参与签名;
◆ 参数名区分大小写;
◆ 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
◆ 微信接口可能增加字段,验证签名时必须支持增加的扩展字段
第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。
二、代码实现
public class WxPaySignUtils {
public static final String MD5 = "MD5";
public static final String HMAC_SHA256 = "HMAC-SHA256";
/**
* 签名
* @param data
* @param key
* @param signType
* @return
*/
public static String sign(Map<String,String> data,String key,String signType){
if(null == data || data.size() == 0 || null == key || key.trim().equals("") || null == signType || !(MD5.equals(signType) || HMAC_SHA256.equals(signType))){
throw new RuntimeException("参数缺失");
}
// 签名值
String signKey = "";
SortedMap<String, String> sortedMap = new TreeMap<>(data);
String paramStr = "";
for (Map.Entry<String, String> stringStringEntry : sortedMap.entrySet()) {
if(paramStr.equals("")){
paramStr = stringStringEntry.getKey() + "=" + stringStringEntry.getValue();
}else{
paramStr = paramStr + "&" +stringStringEntry.getKey() + "=" + stringStringEntry.getValue();
}
}
paramStr = paramStr + "&key=" + key;
if(signType.equals(MD5)){
signKey = getMD5(paramStr);
}else{
signKey = getHmacSha256(paramStr,key);
}
return signKey.toUpperCase();
}
/**
* 获取MD5
* @param str
* @return
*/
private static String getMD5(String str) {
try {
// 生成一个MD5加密计算摘要
MessageDigest md = MessageDigest.getInstance("MD5");
// 计算md5函数
md.update(str.getBytes());
return byteArrayToHexString(md.digest());
} catch (Exception e) {
throw new RuntimeException("MD5加密出现错误");
}
}
/**
* 获取HmacSha256
* @param message
* @param key
* @return
*/
private static String getHmacSha256(String message,String key){
String outPut= null;
try{
Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
SecretKeySpec secret_key = new SecretKeySpec(key.getBytes(),"HmacSHA256");
sha256_HMAC.init(secret_key);
byte[] bytes = sha256_HMAC.doFinal(message.getBytes());
outPut = byteArrayToHexString(bytes);
}catch (Exception e){
throw new RuntimeException("HmacSHA256加密出现错误");
}
return outPut;
}
/**
* byte数组转16进制字符串
* @param b
* @return
*/
private static String byteArrayToHexString(byte[] b) {
StringBuilder sb = new StringBuilder();
String stmp;
for (int n = 0; b != null && n < b.length; n++) {
stmp = Integer.toHexString(b[n] & 0XFF);
if (stmp.length() == 1)
sb.append('0');
sb.append(stmp);
}
return sb.toString().toLowerCase();
}
}
