[Day 17] - 初探永丰银行线上收款API - 丰收款 - Sign值计算(2)

来实作Sign值的计算

我的想法是把要发送到api的request写成一个Object,像这样

import lombok.Data;

@Data
public class OrderCreateReq {

    public enum PayType { A, C };
    public enum AutoBilling { Y, N };
    
    @Data
    public class ATMParam{
        private Integer ExpireDate;
    }
    @Data
    public class CardParam{
        private AutoBilling AutoBilling;
        private Integer ExpBillingDays;
        private Integer ExpMinutes;
        private String PayTypeSub;
    }
    
    private String ShopNo;
    private String OrderNo;
    private Integer Amount;
    private String CurrencyID;
    private String PrdtName;
    private String Memo;
    private String Param1;
    private String Param2;
    private String Param3;
    private String ReturnURL;
    private String BackendURL;
    private PayType PayType;
    private ATMParam ATMParam;
    private CardParam CardParam;

}

回到QpayHelper,建一个getSign方法,
到时候我会先用ObjectMapper将OrderCreateReq转为TreeMap,
因此这边先订定接收的是Map物件

因为ObjectMapper会将含有sub object的object转为LinkedHashMap,
我们可以透过指定移除value的class为LinkedHashMap的物件
以此来把多节点参数给拿掉

再来因为转为TreeMap时,透过TreeMap自动排序的特性,已经把map中的key由小到大排列了,不用再多做处理

因此getSign方法只需要:
1.将map转为key1=vale1&key2=value2...这样格式的字串
2.将字串接上nonce、Hash ID
3.最後,只要再用DigestUtils转为sha256、转大写就完成sign了。

    private String getSign(Map<String, Object> map,String nonce,String hashid){
        //remove sub object
        map.values().removeIf(entries->entries.getClass().equals(java.util.LinkedHashMap.class)
        ||entries.toString().isBlank());
        //order
        String param=map.entrySet().stream()
          .map(p -> p.getKey() + "=" + p.getValue())
          .reduce((p1, p2) -> p1 + "&" + p2)
          .orElse("");

        //convert to string
        StringBuilder content = new StringBuilder();

        content.append(param).
                append(nonce).
                append(hashid);
        String sign= DigestUtils.sha256Hex(content.toString()).toUpperCase(); 
        return sign;
    }

现在Sign也有了,剩下message
https://ithelp.ithome.com.tw/upload/images/20211002/201289739YsspIn8xe.png
依规格书所述,要以AES CBC进行加密,因此先写加密方法
我找了网路上一个简单的AES CBC加密的范例来改写,其他解密之类的之後有需要再补

建一个EncryptUtil.java,传入欲加密的内容、key、iv,回传加密後的Hex字串

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Hex;
import org.springframework.stereotype.Component;

@Component
public class EncryptUtil {
    public String encrypt(String content, String key,String iv) throws Exception {

        byte[] raw = key.getBytes("UTF-8");
        SecretKeySpec keySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        IvParameterSpec ips = new IvParameterSpec(iv.getBytes("UTF-8"));
        cipher.init(Cipher.ENCRYPT_MODE,keySpec,ips);
        byte[] encrypted = cipher.doFinal(content.getBytes());

        return Hex.encodeHexString(encrypted);

    }
}

东西都准备得差不多,
接下来就可以开始串前面的写的东西了/images/emoticon/emoticon29.gif


<<:  [day-17] 认识Python的资料结构!(Part .4)

>>:  Day-16 回呼函式、高阶函式与IIFE

公司转型要如何靠网路行销SEO布局及定位策略

随着2020年Covid-19疫情对全世界造成的剧烈冲击,许多企业被迫在转型与不转型之间做选择,所有...

【Day 26】NumPy (3):Slicing, Copy, View, shape, Concatenate

前言 今天要来继续介绍 NumPy 的应用,包括了 Slicing 索引,Copy, View 复制...

Day03 - [丰收款] 分析技术文件後,开始做个Nonce开胃菜吧!

接下来就从两大主题丰收款消费支付API与Shioaji证券API之间,挑一个来进行,既然证券开盘时间...

Flutter基础介绍与实作-Day12 Nice to Meet you Widgets-范例实作

前面讲了那麽多关於Basic Widget今天我们就用其中一个来写个小范例吧! 我们用BottomN...

第十六天:在 TeamCity 上执行静态分析

昨天我们在专案里导入了 detekt 静态分析套件,只要执行 $ gradle detekt 就可以...