当前位置：首页 > news >正文

电商项目之有趣的支付签名算法

news 2025/8/8 8:10:40

在这里插入图片描述

文章目录

1 问题背景
2 思路
3 代码实现

1 问题背景

在发起支付的时候，一般都需要对发送的请求参数进行加密或者签名，下文简称这个过程为“签名”。行业内比较普遍的签发算法有：
（1）按支付渠道给定的字段排序进行拼接，最后再拼一个密钥，形成一个待签名的字符串tobeSign，然后对这个tobeSign进行MD5编码。比如MD5(商户号+子应用ID+商户订单号+流水号+金额+币种+密钥)；
（2）针对请求参数中的字段（仅针对第一层的字段，不需要针对字段里面的字段，即不需要递归），进行字典升序排序，用格式key=value和&连接符拼接，最后再拼一个密钥，再用MD5编码比如MD5(a=value1&b=value2&key=密钥)；
这次遇到一种比较有趣的签名算法，笔者认为是基于第（2）的变种，渠道方要求针对请求参数中的字段，如果该字段是对象类型，那么该字段里面的字段也要按字典升序排序进行拼接，相当于是递归字典升序，困难度有一点提升

2 思路

文字描述得有点抽象，可以结合第3小节的代码实现来看

遍历每一层字段，都用一个容器存起来，要按字典升序存。维护一个层序遍历的容器——双向队列。将前面升序的数据入队。遍历队列的每一元素，元素从队头出队，再遍历元素中的字段是否是对象类型或者数组类型，使用一个容器存起来，要按字典降序存，存完后使用头插法入队。使用头插法倒叙入队，每一次从队头遍历，那么每一次遍历都是升序遍历。

3 代码实现

解释：代码中的BeansUtil.bean2MapIgnoreEmptyStr()是将对象转成一个Map。SymbolConstant.EQUAL的值是一个=，SymbolConstant.AND的值是一个&

public static String buildToBeSignStr(Object payReq) {// 将对象转成一个MapMap<String, String> map = BeansUtil.bean2MapIgnoreEmptyStr(payReq);TreeMap<String, String> treeMap = new TreeMap<>(map);List<String> result = new LinkedList<>();for (Map.Entry<String, String> entry : treeMap.entrySet()) {// 层序遍历容器Deque<Map.Entry<String, String>> bfsHolder = new LinkedList<>();// 结果暂存容器List<String> tmpResult = new LinkedList<>();// 入队bfsHolder.offer(entry);while (CollectionUtils.isNotEmpty(bfsHolder)) {Map.Entry<String, String> pollEntry = bfsHolder.poll();String pKey = pollEntry.getKey();String pVal = pollEntry.getValue();if (StringUtils.isNotBlank(pVal) && JSONValidator.from(pVal).validate()) {// 是json串，仍需要继续解析log.info("value of key:{} is json str.", pKey);// 解析JSON字符串Object parsedObject = JSON.parse(pVal);boolean isJSONObject = parsedObject instanceof JSONObject;boolean isJSONArray = parsedObject instanceof JSONArray;if (isJSONObject || isJSONArray) {Map<String, String> map1 = null;if (isJSONObject) {log.info("JSON字符串是一个对象");JSONObject jsonObject = (JSONObject) parsedObject;// 处理对象map1 = BeansUtil.buildMapFromJsonStr(pVal);} else if (isJSONArray) {System.out.println("JSON字符串是一个数组");JSONArray jsonArray = (JSONArray) parsedObject;// 处理数组for (Object o : jsonArray) {map1 = BeansUtil.bean2MapIgnoreEmptyStr(o);}}if (MapUtils.isNotEmpty(map1)) {// 倒叙排序Map<String, String> treeMap1 = new TreeMap<>(Comparator.reverseOrder());treeMap1.putAll(map1);// 插入到队头Streams.of(treeMap1.entrySet()).forEach(bfsHolder::offerFirst);}} else {tmpResult.add(pKey + SymbolConstant.EQUAL + pVal);}} else {tmpResult.add(pKey + SymbolConstant.EQUAL + pVal);}}if (CollectionUtils.isNotEmpty(tmpResult)) {String tmpResultStr = String.join(SymbolConstant.AND, tmpResult);result.add(tmpResultStr);}}if (CollectionUtils.isNotEmpty(result)) {return String.join(SymbolConstant.AND, result);}return "";}