方案
加签
- 待加签数据整理为String
- (待加签数据+密钥)一起转化为MD5
- 结果写入数据库
验签
- 待验签数据整理为String(逻辑必须同加签一致)
- (待验签数据+密钥)一起转化为MD5
- 比较与原签是否一致
public static String sign(String text, String salt, String inputCharset) {
return DigestUtils.md5Hex(getContentBytes(text + salt, inputCharset));
}
public static boolean verify(String text, String sign, String salt, String inputCharset) {
String mysign = DigestUtils.md5Hex(getContentBytes(text + salt, inputCharset));
return mysign.equals(sign);
}
private static byte[] getContentBytes(String content, String charset) {
if (charset == null || "".equals(charset)) {
return content.getBytes();
}
try {
return content.getBytes(charset);
} catch (UnsupportedEncodingException e) {
throw new RuntimeException("MD5签名过程中出现错误,指定的编码集不对,您目前指定的编码集是:" + charset);
}
}性能测试
执行100万组加验签操作,本机用时1400ms。也就是平均每组加验签用时0.0014ms(粗略估计)。
public static void main(String[] args) {
FinanceAccount fa = new FinanceAccount();
fa.setBalance(BigDecimal.TEN);
fa.setLocking(BigDecimal.TEN);
String salt = "dskfnweabghcxoihvwei";
String signature = SecurityUtil.sign(fa.toSignString(), salt, null);
int i = 0;
long start = System.currentTimeMillis();
while (++i < 1000000)
if (SecurityUtil.verify(fa.toSignString(), signature, salt, null)) {
SecurityUtil.sign(fa.toSignString(), salt, null);
} else {
System.out.println("verification fail!");
}
}
System.out.println((System.currentTimeMillis() - start));
}
java
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。