蛋蛋星球-客户端
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
преди 1 седмица
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778
  1. package aes
  2. import (
  3. "applet/app/lib/aes/md"
  4. "applet/app/utils"
  5. "bytes"
  6. "encoding/json"
  7. "errors"
  8. "fmt"
  9. "github.com/gin-gonic/gin"
  10. "io/ioutil"
  11. "strconv"
  12. "strings"
  13. "time"
  14. )
  15. func CheckSign(c *gin.Context) error {
  16. var query = map[string]string{}
  17. //1、从请求头中获取必传参数
  18. query["timestamp"] = c.GetHeader("timestamp")
  19. query["nonce"] = c.GetHeader("nonce")
  20. if len(query["nonce"]) != 32 {
  21. return errors.New("随机字符串有误!")
  22. }
  23. sign := c.GetHeader("sign")
  24. //2、判断请求方式,以获取请求参数
  25. if c.Request.Method == "GET" {
  26. queryParams := c.Request.URL.Query()
  27. for key, values := range queryParams {
  28. if len(values) > 0 {
  29. query[key] = values[0]
  30. }
  31. }
  32. } else {
  33. body, _ := ioutil.ReadAll(c.Request.Body)
  34. if string(body) != "" {
  35. str, err := AesDecryptByECB(md.AesKey, string(body))
  36. if err != nil {
  37. return err
  38. }
  39. if str != "" {
  40. c.Request.Body = ioutil.NopCloser(bytes.NewBuffer([]byte(str)))
  41. var bodyParams = map[string]string{}
  42. err = json.Unmarshal([]byte(str), &bodyParams)
  43. if err != nil {
  44. return err
  45. }
  46. for key, value := range bodyParams {
  47. query[key] = value
  48. }
  49. }
  50. }
  51. }
  52. //3.query参数按照 ASCII 码从小到大排序
  53. str := utils.JoinStringsInASCII(query, "&", false, false, "")
  54. //4.md5加密 转小写
  55. signValue := strings.ToLower(utils.Md5(str))
  56. //5.判断跟前端传来的sign是否一致
  57. if sign != signValue {
  58. return errors.New("非法签名!")
  59. }
  60. //6、判断时效性
  61. currentTimestamp := time.Now().Unix()
  62. storedTimestamp, err := strconv.ParseInt(query["timestamp"], 10, 64)
  63. if err != nil {
  64. return err
  65. }
  66. if currentTimestamp-storedTimestamp > 300 { // 5分钟
  67. return fmt.Errorf("签名过期!")
  68. }
  69. return nil
  70. }