hmacsha256在java中不返回相同的值

ukqbszuj 于 2021-07-06 发布在 Java

关注(0)|答案(1)|浏览(449)

我有一个回调url，它在头和请求体中接收hmac256。
但是，当我试图用hmac256头验证请求主体时。两个值都不同。

public static final String SECRET = "secret_key";
public static final String HMAC_SHA256_ALGORITHM = "HmacSHA256";

@PostMapping("/callbackUrl")
public void receiveNotification(@RequestHeader("hmac-sha256") String hmac, @RequestBody Notification notification) {
        SecretKeySpec sKey = new SecretKeySpec(SECRET.getBytes(StandardCharsets.UTF_8), HMAC_SHA256_ALGORITHM);
        Mac mac = Mac.getInstance(HMAC_SHA256_ALGORITHM);
        mac.init(sKey);
        byte[] data = new ObjectMapper().writeValueAsBytes(notification);
        byte[] rawHmac = mac.doFinal(data);
        String result = new String(Base64.encodeBase64(rawHmac));

        log.info("HMAC request calculated {}", result);
        log.info("HMAC received {}", hmac);
}

我在信息日志中得到不同的值，而我应该得到相同的值：

HMAC request calculated w5ynJTVV1H8GNgzje91BKEIYn8n9GtRU7iNcnEr/AwE=
HMAC received P5z/Ipu71qQ4ROqExL87xfhkCz5e1WpP4ypFxtikyaE=

哪部分代码不正确？
编辑
要检查发送方如何计算hmac，请检查以下内容：
https://docs.cronofy.com/developers/push-notifications/authentication/

Java Encoding Encryption

来源：https://stackoverflow.com/questions/64921592/hmacsha256-not-returning-same-value-in-java

1条答案

按热度按时间

vawmfj5a1#

我把问题贴出来了。这个问题在代码上稍作改动就解决了。我没有直接将值写为字节，而是先将其改为字符串，然后从中读取字节。
更改为：

byte[] data = new ObjectMapper().writeValueAsBytes(notification);
    byte[] rawHmac = mac.doFinal(data);

对此：

String data = new ObjectMapper().writeValueAsString(pushNotification);
    byte[] rawHmac = mac.doFinal(data.getBytes(StandardCharsets.UTF_8));

感谢马丁·博德维斯指出了正确的方向。

赞(0）回复(0）举报 2021-07-06

我来回答

hmacsha256在java中不返回相同的值

1条答案

相关问题

热门标签

最新问答