新版泛微契约锁——后端
blame | 历史 | 原始文档
P15GEN2\59518
2024-05-29 d4210c7c4b04abde20037ea8aa0f54ef8a2649aa 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77

package weaver.util;


 


import org.springframework.util.DigestUtils;


 


import weaver.dao.CallbackData;


import weaver.dao.CallbackValidateResult;


 


import javax.crypto.Cipher;


import javax.crypto.spec.IvParameterSpec;


import javax.crypto.spec.SecretKeySpec;


import java.nio.charset.StandardCharsets;


import java.security.MessageDigest;


import java.util.Base64;


 


public class QiyuesuoCallbackUtils {


    


    private final String aesKey;


    private final String token;


    


    public QiyuesuoCallbackUtils(String aesKey, String token) {


        this.aesKey = aesKey;


        this.token = token;


    }


    


    /**


     * 回调校验


     */


    public CallbackValidateResult callbackValidateResult(CallbackData callbackData) {


        String encrypted = callbackData.getEncrypted();


        String plainText;


        try {


            plainText = decrypt(encrypted);


        } catch (Exception e) {


            CallbackValidateResult result = new CallbackValidateResult(false, "解密失败", null, callbackData);


            result.setException(e);


            return result;


        }


        Long timestamp = callbackData.getTimestamp();


        String nonce = callbackData.getNonce();


        String signature = callbackData.getSignature();


        String compSignature = toMD5(plainText + timestamp + nonce + token);


        if (!compSignature.equals(signature)) {


            return new CallbackValidateResult(false, "签名校验失败", plainText, callbackData);


        }


        return new CallbackValidateResult(true, null, plainText, callbackData);


    }


 


    /**


     * 回调原文解密


     */


    public String decrypt(String encryptedText) throws Exception {


        byte[] keyBytes = aesKey.getBytes(StandardCharsets.UTF_8);


        SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, 0, 16, "AES");


 


        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");


        byte[] ivBytes = getHashBytes(token);


        IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes, 0, 16);


        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);


 


        byte[] encryptedBytes = Base64.getDecoder().decode(encryptedText);


 


        byte[] decryptedBytes = cipher.doFinal(encryptedBytes);


 


        return new String(decryptedBytes, StandardCharsets.UTF_8);


    }


    


    private byte[] getHashBytes(String source) throws Exception {


        MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");


        return messageDigest.digest(source.getBytes(StandardCharsets.UTF_8));


    }


    


    private String toMD5(String text) {


        byte[] textByte = text.getBytes(StandardCharsets.UTF_8);


        return DigestUtils.md5DigestAsHex(textByte);


    }


    


}