前段時間開發(fā)聯(lián)通彩e接口,期間遇到很多問題,在朋友的幫助和自己的摸索中總算完成了接口的開發(fā)。 在sp聯(lián)盟論壇上也見到許多同行各種各樣的問題,因此將開發(fā)細(xì)節(jié)整理成文,希望能給與我當(dāng)初一樣 困擾的人以幫助。 第一次接觸彩e,感覺有點(diǎn)無從下手,接口指南幾百頁之多,我在開發(fā)的時候不知道聯(lián)通提供測試的接入 平臺以供調(diào)試,而是對著接口規(guī)范編寫代碼,然后模擬接口規(guī)則生成數(shù)據(jù),這些都是在單元測試中完成 的,到接入uni-wise測試環(huán)境時,問題多多。
概述
本文以java語言為例,講述彩e接口開發(fā)的點(diǎn)滴。參考的接口指南為《中國聯(lián)通增值業(yè)務(wù)綜合管理及接入平臺SP接口規(guī)范v1.2》, 文中代碼均經(jīng)過測試,且與uni-wise平臺能正常運(yùn)行。彩e與sp接口包括:sso接口、預(yù)定接口、取消接口、彩e push接口,取 消push接口,查詢push接口、wap push接口。文中除了wap push接口,其余的將會一一介紹。 彩e接口的開發(fā)其實(shí)就是sp與聯(lián)通uni-wise平臺之間的通信,uni-wise平臺是以web方式工作,因此與sp的交互大部分通 過http+xml協(xié)議傳輸。 筆者在開發(fā)的過程中也曾用C#寫過彩e的部分接口代碼,如有此需求,我也將整理成文。
第 1 章 SSO接口
SSO 是 Single sign on的縮寫,即單點(diǎn)登錄,彩e接口中實(shí)現(xiàn)的功能是,用戶在uni-wise平臺或sp平臺只需登錄一次,即可 訪問相關(guān)資源。通過cookies機(jī)制實(shí)現(xiàn)。
1.1. 傳輸安全
出于安全考慮,網(wǎng)絡(luò)的傳輸中經(jīng)常對傳輸數(shù)據(jù)做加密和編碼處理,彩e接口開發(fā)中的一個關(guān)鍵點(diǎn)也是對加密解密的代碼編寫。 其中涉及以下幾種:
1、md5加密,該加密算法是單向加密,即加密的數(shù)據(jù)不能再通過解密還原。相關(guān)類包含在java.security.MessageDigest包中。
2、3-DES加密,該加密算法是可逆的,解密方可以通過與加密方約定的密鑰匙進(jìn)行解密。相關(guān)類包含在javax.crypto.*包中。
3、base64編碼,是用于傳輸8bit字節(jié)代碼最常用的編碼方式。相關(guān)類在sun.misc.BASE64Decoder 和sun.misc.BASE64Encoder 中。
4、URLEncoder編碼,是一種字符編碼,保證被傳送的參數(shù)由遵循規(guī)范的文本組成。相關(guān)類在java.net.URLEncoder包中。
1.2. 生成請求票根
當(dāng)用戶從SP平臺向uni-wise發(fā)起登錄請求時,SP平臺需要生成一個合法的票根,以http協(xié)議傳輸給uni-wise平臺。 生成請求票根的規(guī)則是:SPTicketRequestValue = URLEncoding{UNICODE(SPCode +“$”)+ Base64 [Encrypt (UNICODE(Seed + “$”)+ Digest)]}
1、生成Seed: returnUrl + "$" + timeStamp;returnUrl為登錄成功后接收uni-wise的響應(yīng)票根鏈接。timeStamp為生成的 時間戳。
例 1.1. TimeStamp實(shí)現(xiàn)代碼
public String getTimeStamp()
{
Calendar cal=Calendar.getInstance();
SimpleDateFormat formatter = new SimpleDateFormat("yyyyMMddHHmmss.SSS");
String timeStamp=formatter.format(cal.getTime());
return timeStamp;
}
2、生成Digest :Base64{Hash[UNICODE(SPCode +"$"+ Seed + "$" + SPKey)]},其中Hash算法采用md5
例 1.2. Digest的實(shí)現(xiàn)代碼
public String getDigest(String strSrc)
{
//String strSrc = spCode + "$" + getSeed() + "$" + spKey;
BASE64Encoder base64en = new BASE64Encoder();
String digest="";
try
{
byte[] srcMD5 = md5Encrypt(strSrc);
digest = base64en.encode(srcMD5); (1)
}
catch(Exception e){
e.printStackTrace();
}
return digest;
}
private byte[] md5Encrypt(String strSrc)
{
byte[] returnByte = null;
try
{
MessageDigest md5 = MessageDigest.getInstance("MD5"); (2)
returnByte = md5.digest(strSrc.getBytes("GBK"));
}
catch(Exception e)
{
e.printStackTrace();
}
return returnByte;
}
(1) 用base64編碼
(2) 指定加密方式為md5
3、生成密鑰匙,用聯(lián)通提供的key,進(jìn)行md5加密。
例 1.3. 得到3-DES的密鑰匙
private byte[] getEnKey(String spKey)
{
byte[] desKey=null;
try
{
byte[] desKey1 = md5Encrypt(spKey);
desKey = new byte[24];
int i = 0;
while (i < desKey1.length && i < 24) {
desKey[i] = desKey1[i];
i++;
}
if (i < 24) { (1)
desKey[i] = 0;
i++;
}
}
catch(Exception e){
e.printStackTrace();
}
return desKey;
}
(1) 根據(jù)接口規(guī)范,密鑰匙為24個字節(jié),md5加密出來的是16個字節(jié),因此后面補(bǔ)8個字節(jié)的0
4、生成SPTicketRequestValue,URLEncoding{UNICODE(SPCode +“$”)+ Base64 [Encrypt (UNICODE(Seed + “$”)+ Digest)]}, Encrypt算法采用3-DES加密,用md5加密的key作為密鑰匙。
例 1.4. 3-DES加密的實(shí)現(xiàn)代碼
public String getSPTicketRequestValue()
{
String SPTicketRequestValue="";
try{
byte[] src = (getSeed() + "$" + getDigest() ).getBytes("UTF-16LE");
byte[] enKey = getEnKey(spKey);
概述
本文以java語言為例,講述彩e接口開發(fā)的點(diǎn)滴。參考的接口指南為《中國聯(lián)通增值業(yè)務(wù)綜合管理及接入平臺SP接口規(guī)范v1.2》, 文中代碼均經(jīng)過測試,且與uni-wise平臺能正常運(yùn)行。彩e與sp接口包括:sso接口、預(yù)定接口、取消接口、彩e push接口,取 消push接口,查詢push接口、wap push接口。文中除了wap push接口,其余的將會一一介紹。 彩e接口的開發(fā)其實(shí)就是sp與聯(lián)通uni-wise平臺之間的通信,uni-wise平臺是以web方式工作,因此與sp的交互大部分通 過http+xml協(xié)議傳輸。 筆者在開發(fā)的過程中也曾用C#寫過彩e的部分接口代碼,如有此需求,我也將整理成文。
第 1 章 SSO接口
SSO 是 Single sign on的縮寫,即單點(diǎn)登錄,彩e接口中實(shí)現(xiàn)的功能是,用戶在uni-wise平臺或sp平臺只需登錄一次,即可 訪問相關(guān)資源。通過cookies機(jī)制實(shí)現(xiàn)。
1.1. 傳輸安全
出于安全考慮,網(wǎng)絡(luò)的傳輸中經(jīng)常對傳輸數(shù)據(jù)做加密和編碼處理,彩e接口開發(fā)中的一個關(guān)鍵點(diǎn)也是對加密解密的代碼編寫。 其中涉及以下幾種:
1、md5加密,該加密算法是單向加密,即加密的數(shù)據(jù)不能再通過解密還原。相關(guān)類包含在java.security.MessageDigest包中。
2、3-DES加密,該加密算法是可逆的,解密方可以通過與加密方約定的密鑰匙進(jìn)行解密。相關(guān)類包含在javax.crypto.*包中。
3、base64編碼,是用于傳輸8bit字節(jié)代碼最常用的編碼方式。相關(guān)類在sun.misc.BASE64Decoder 和sun.misc.BASE64Encoder 中。
4、URLEncoder編碼,是一種字符編碼,保證被傳送的參數(shù)由遵循規(guī)范的文本組成。相關(guān)類在java.net.URLEncoder包中。
1.2. 生成請求票根
當(dāng)用戶從SP平臺向uni-wise發(fā)起登錄請求時,SP平臺需要生成一個合法的票根,以http協(xié)議傳輸給uni-wise平臺。 生成請求票根的規(guī)則是:SPTicketRequestValue = URLEncoding{UNICODE(SPCode +“$”)+ Base64 [Encrypt (UNICODE(Seed + “$”)+ Digest)]}
1、生成Seed: returnUrl + "$" + timeStamp;returnUrl為登錄成功后接收uni-wise的響應(yīng)票根鏈接。timeStamp為生成的 時間戳。
例 1.1. TimeStamp實(shí)現(xiàn)代碼
public String getTimeStamp()
{
Calendar cal=Calendar.getInstance();
SimpleDateFormat formatter = new SimpleDateFormat("yyyyMMddHHmmss.SSS");
String timeStamp=formatter.format(cal.getTime());
return timeStamp;
}
2、生成Digest :Base64{Hash[UNICODE(SPCode +"$"+ Seed + "$" + SPKey)]},其中Hash算法采用md5
例 1.2. Digest的實(shí)現(xiàn)代碼
public String getDigest(String strSrc)
{
//String strSrc = spCode + "$" + getSeed() + "$" + spKey;
BASE64Encoder base64en = new BASE64Encoder();
String digest="";
try
{
byte[] srcMD5 = md5Encrypt(strSrc);
digest = base64en.encode(srcMD5); (1)
}
catch(Exception e){
e.printStackTrace();
}
return digest;
}
private byte[] md5Encrypt(String strSrc)
{
byte[] returnByte = null;
try
{
MessageDigest md5 = MessageDigest.getInstance("MD5"); (2)
returnByte = md5.digest(strSrc.getBytes("GBK"));
}
catch(Exception e)
{
e.printStackTrace();
}
return returnByte;
}
(1) 用base64編碼
(2) 指定加密方式為md5
3、生成密鑰匙,用聯(lián)通提供的key,進(jìn)行md5加密。
例 1.3. 得到3-DES的密鑰匙
private byte[] getEnKey(String spKey)
{
byte[] desKey=null;
try
{
byte[] desKey1 = md5Encrypt(spKey);
desKey = new byte[24];
int i = 0;
while (i < desKey1.length && i < 24) {
desKey[i] = desKey1[i];
i++;
}
if (i < 24) { (1)
desKey[i] = 0;
i++;
}
}
catch(Exception e){
e.printStackTrace();
}
return desKey;
}
(1) 根據(jù)接口規(guī)范,密鑰匙為24個字節(jié),md5加密出來的是16個字節(jié),因此后面補(bǔ)8個字節(jié)的0
4、生成SPTicketRequestValue,URLEncoding{UNICODE(SPCode +“$”)+ Base64 [Encrypt (UNICODE(Seed + “$”)+ Digest)]}, Encrypt算法采用3-DES加密,用md5加密的key作為密鑰匙。
例 1.4. 3-DES加密的實(shí)現(xiàn)代碼
public String getSPTicketRequestValue()
{
String SPTicketRequestValue="";
try{
byte[] src = (getSeed() + "$" + getDigest() ).getBytes("UTF-16LE");
byte[] enKey = getEnKey(spKey);
