Mikel
来源: Flutter 项目实战 网络请求MD5+时间戳+验证签名 十一_我很好-CSDN博客
/ MD5 ( Message-Digest Algorithm ) /
MD5消息摘要算法 , 由MD4、MD3、MD2 改进而来,主要增强算法复杂度和不可逆性 , 密码散列函数 。可以生成一个128位(16个字符(BYTES))的散列值(hash value), 128位的MD5散列被表示为32位十六进制数字 , 确保信息完整一致传输 。可以被破解 , 证实MD5算法无法防止碰撞攻击,因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。对于高度安全性的资料 可以使用 SHA-2 算法 。
MD5在线加密 / MD5免费解密 / MD5付费解密
/ MD5验证签名 /
密钥可以是任意字符串 , 为了增加破解难度 ,客户端和服务端协商的密钥字符串长度尽量要长 。密钥分别在客户端和服务端保存了一份 。客户端获取时间戳、签名和其他必备参数添加到Map集合中 , 然后对Map集合按Key的首字母顺序排列 , 最好遍历Map集合分别获取key和value循环拼接到赋值给一个字符串变量 。通过遍历集合拼接好的字符串末尾拼接协商的密钥 , 将这个拼接好的字符串通过Md5算法加密 。
/ 时间戳防止重复提交 /
Redis (REmote DIctionary Server) 是 key-value 存储系统,是跨平台的非关系型数据库。开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库 。Redis 通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(sorted sets)等类型。
获取上次存储到redius的时间戳和客户端发起请求到时间戳进行对比 , 以此来校验时间戳是否重复 、session是否超时 。
/ Map集合按Key的首字母排序 /
DartPad
排序算法
排序后
/ MD5加密 /
获取 Android 平台密钥签名
打开 Flutter工程 下Android文件 配置密钥 到 gradle.properties (Project Properties)
build.gradle 下配置 flutterMd5Key (对应的别名 : FLUTTER_MD5_KEY)
Android Studio 菜单栏通过 build -> make project 编译项目后在BuildConfig文件下生成 静态的不可变的密钥 FLUTTER_MD5_KEY 。
Flutter 与 Android原生建立通信 ,获取密钥 (FLUTTER_MD5_KEY)
在main函数调用里面需要调用 函数 ensuerInitialized (WidgetFlutterBinding用于与 Flutter 引擎进行交互 ) , Flutter获取Android原生交换返回的密钥 FLUTTER_MD5_KEY 添加到 参与签名的Map集合中 , 最后遍历集合拼接签名参数进行Md5加密 。
WidgetsFlutterBinding.ensureInitialized();
pubspec.yaml 文件下配置 common_utils 依赖库 (包含了md5加密的工具类)
import ‘package:common_utils/common_utils.dart’;
import ‘package:flutter/cupertino.dart’;
import ‘package:flutter/services.dart’;
void main() async {
///时间戳
var _milSec = (DateTime.now().millisecondsSinceEpoch / 100).toStringAsFixed(0);
/// Map 集合
Map<String, dynamic> encryMap = {
‘g_key’: ‘g_value’,
‘b_key’: ‘b_value’,
‘e_key’: ‘e_value’,
‘a_key’: ‘a_value’,
‘mil_sec’:’$_milSec’
};
/// Map 集合的键存储到 List 集合
List<String> keys = encryMap.keys.toList();
/// Map 集合按照 key 排序
keys.sort((a, b) {
List<int> al = a.codeUnits;
List<int> bl = b.codeUnits;
for (int i = 0; i < al.length; i++) {
if (bl.length <= i) return 1;
if (al[i] > bl[i]) {
return 1;
} else if (al[i] < bl[i]) return -1;
}
return 0;
});
print(‘排序后的key $keys \n’);
var _signStr = ”;
keys.asMap().forEach((k, v) {
encryMap.forEach((pk, pv) {
if (v == pk) {
print(‘键集合keys索引$k 集合encryMap键$pk 集合encryMap值$pv’);
_signStr += pk + “=” + ‘${pv ?? ”}’ + “&”;
}
});
});
WidgetsFlutterBinding.ensureInitialized();
var _flutterNativeKeyValue = await FlutterPlugins.senData(‘flutterSendNavData’);
_signStr = _signStr.substring(0, _signStr.length – 1) + _flutterNativeKeyValue;
///拼接好的签名参数
print(‘拼接好的签名参数 $_signStr’);
var _encMdeSignStr=EncryptUtil.encodeMd5(_signStr);
print(‘Md5签名:$_encMdeSignStr’);
}
class FlutterPlugins {
static const MethodChannel channel =
const MethodChannel(“com.flutter.native.key”);
static Future<String> senData(String result) async {
return await channel.invokeMethod(“flutterNativeKey”, result);
}
}
MD5在线加密 对依赖库的签名算法进行验证
获取 IOS 平台密钥签名
使用Xcode工具打开Flutter工程里面的IOS文件夹 , 找到 AppDelegate.swift 文件打开 , 配置密钥完成Flutter从IOS获取密钥的过程
import UIKit
import Flutter
@UIApplicationMain
@objc class AppDelegate: FlutterAppDelegate {
var methodChannel:FlutterMethodChannel?
override func application(
_ application: UIApplication,
didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?
) -> Bool {
GeneratedPluginRegistrant.register(with: self)
///Flutter和IOS通信的唯一标识符 com.flutter.native.key
let vc = self.window.rootViewController as! FlutterViewController
self.methodChannel = FlutterMethodChannel.init(name: “com.flutter.native.key”, binaryMessenger: vc.binaryMessenger)
self.methodChannel!.setMethodCallHandler { (call , result) in
///Flutter调用的函数
if(call.method == “flutterNativeKey”){
///密钥
result(“qazwsxedcrfvtgbyhnujmikolp0987654321”);
}
}
return super.application(application, didFinishLaunchingWithOptions: launchOptions)
}
}
xcode控制台输出的加密参数
/ 调用so文件 /
在当前工程目录下 用这个命令创建flutter工程 native_add
flutter create –platforms=android,ios –template=plugin native_add
在创建的natvie_add工程里面的 ios 文件夹下 Classes 文件夹里面创建 native_add.cpp 文件
native_add.cpp文件里面配置密钥
#include <stdint.h>
#include <string.h>
#define DART_API extern “C” __attribute__((visibility(“default”))) __attribute__((used))
DART_API const char *greetString(const char *platform) {
char _platform[]=”android”;
if(strcmp(_platform,platform)==0){
return “androidqazwsxedcrfvtgbyhnujmikolp0987654321”;
}
return “iosdqazwsxedcrfvtgbyhnujmikolp0987654321”;
}
在创建的natvie_add工程里面的 Android 文件夹下 创建 CMakeLists.txt 文件用来定义如何编译源文件 , 添加 externalNativeBuild 到 android/build.gradle
native_add 工程 pubspec.yaml 文件下配置ffi依赖库 并完成依赖加载
native_add.dart 文件里面 导入ffi 依赖 , Android平台加载libnative_add.so库 ,工程编译后会生成.so库文件 (build/native_add/intermediates/cmake/Debug/obj路径下)
运行工程查看从 native_add.cpp 获取到的密钥
下载案例
————————————————
版权声明:本文为CSDN博主「xmiaoshen」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u013491829/article/details/122451678
