网络请求参数加签处理

网络请求的中，有的数据是敏感数据，需要加密处理，同时为了防止数据在网络请求过程中被窜改，可以通过加签的形式进行处理，即把关键的参数进行拼接再加上一个秘钥（可以是登录操作时获取并存在本地的），形成一个新的字符串，然后对字符串进行MD5加密，得到一个签，连同请求参数一起传给后台，后台也用同样的方法生成一个签，进行比对，如果一样说明数据没有变动，如果不一样，说明数据在网络请求过程中被改动。

public class RequestHandler {protected static final String CHARSET = "UTF-8";/*** 描述：创建md5摘要,规则是:按参数名称a-z排序,遇到空值的参数不参加签名*/public static String createSign(Map<String, String> param) {SortedMap packageParams = new TreeMap<String, String>(param);StringBuffer sb = new StringBuffer();Set<Entry<String, String>> es = packageParams.entrySet();Iterator<Entry<String, String>> it = es.iterator();while (it.hasNext()) {Entry<String, String> entry = (Entry<String, String>) it.next();String k = (String) entry.getKey();String v = (String) entry.getValue();if (!TextUtils.isEmpty(v) && !"sign".equals(k)) {sb.append(k + "=" + v + "&");}}String str = MD5Util.hmacSign(sb.substring(0, sb.length() - 1), HSDApplication.getOption());String sign = TextUtils.isEmpty(str) ? "" : str.toUpperCase();return sign;}/*** 描述：特殊字符处理*/private static String UrlEncode(String src) {try {return URLEncoder.encode(src, CHARSET).replace("+", "%20");} catch (UnsupportedEncodingException e) {e.printStackTrace();return "";}}static  class MD5Util {public static final String ENCODE = RequestHandler.CHARSET;public static String hmacSign(String aValue, String aKey) {byte k_ipad[] = new byte[64];byte k_opad[] = new byte[64];byte keyb[];byte value[];try {keyb = aKey.getBytes(ENCODE);value = aValue.getBytes(ENCODE);} catch (UnsupportedEncodingException e) {keyb = aKey.getBytes();value = aValue.getBytes();}Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);Arrays.fill(k_opad, keyb.length, 64, (byte) 92);for (int i = 0; i < keyb.length; i++) {k_ipad[i] = (byte) (keyb[i] ^ 0x36);k_opad[i] = (byte) (keyb[i] ^ 0x5c);}MessageDigest md = null;try {md = MessageDigest.getInstance("MD5");} catch (NoSuchAlgorithmException e) {e.printStackTrace();return null;}md.update(k_ipad);md.update(value);byte dg[] = md.digest();md.reset();md.update(k_opad);md.update(dg, 0, 16);dg = md.digest();return MD5Util.toHex(dg);}private static String toHex(byte input[]) {if (input == null)return null;StringBuffer output = new StringBuffer(input.length * 2);for (int i = 0; i < input.length; i++) {int current = input[i] & 0xff;if (current < 16)output.append("0");output.append(Integer.toString(current, 16));}return output.toString();}}
}

这里涉及到一个问题，即参数自动排序，如aa=123，和ab=456，de =789，三个参数需要按照一定顺序排序，让后台的程序也能按照同样的顺序排序，从而保证结果不变。 如果每一个网络请求单独去拼接字符串就太麻烦了 ，所以要用统一的处理方式。 

这里使用的是SortedMap

SortedMap接口是排序接口，只要是实现了此接口的子类，都属于排序的子类，TreeMap是SortedMap接口的基于红黑树的实现。此类保证了映射按照升序顺序排列关键字， 根据使用的构造方法不同，可能会按照键的类的自然顺序进行排序（参见 Comparable）， 或者按照创建时所提供的比较器进行排序。 。SortedMap接口的定义如下：

public interface SortedMap<K,V>  
extends Map<K,V> 

保证按照键的升序排列的映射，可以按照键的自然顺序（参见 Comparable 接口）进行排序， 或者通过创建有序映射时提供的比较器进行排序。对有序映射的集合视图 （由 entrySet、keySet 和 values 方法返回）进行迭代时，此顺序就会反映出来。
 要采用此排序，还需要提供一些其他操作（此接口是相似于 SortedSet 接口的映射）。
 插入有序映射的所有键都必须实现 Comparable 接口（或者被指定的比较器所接受）。
 另外，所有这些键都必须是可互相比较的：k1.compareTo(k2)（或 comparator.compare(k1, k2)） 对有序映射中的任意两个元素 k1 和 k2 都不得抛出 ClassCastException。
 试图违反这些限制将导致违反方法或者构造方法的调用，从而抛出 ClassCastException。
 注意，如果有序映射正确实现了 Map 接口，则有序映射所保持的顺序（无论是否明确提供了比较器）都必须保持相等一致性。
 （相等一致性 的精确定义请参阅 Comparable 接口或 Comparator 接口）。
 这也是因为 Map 接口是按照 equals 操作定义的，但有序映射使用它的 compareTo（或 compare）方法对所有键进行比较， 因此从有序映射的观点来看，此方法认为两个对象拥有相等的映射键则说明它们是相等的。
 即使顺序没有保持相等一致性，树映射的行为仍然是 定义良好的，只不过没有遵守 Map 接口的常规协定。
 所有通用有序映射实现类都应该提供 4 个“标准”构造方法：
 1) void（不带参数）构造方法，创建空的有序映射，按照键的自然顺序 排序。
 2) 带有一个 Comparator 类型参数的构造方法，创建一个空的有序映射，根据指定的比较器排序。
 3) 带有一个 Map 类型参数的构造方法，创建一个键-值映射关系与参数相同的有序映射，按照键的自然顺序排序。
 4) 带有一个有序映射类型参数的构造方法，创建一个新的有序映射，键-值映射关系及排序方法与输入的有序映射相同。如：TreeMap(SortedMap<K,? extends V> m) 
 除了 JDK 实现（TreeMap 类）遵循此建议外，无法保证强制实施此建议（因为接口不能包含构造方法）。
SortedMap声明的接口

在此接口上定义了一些Map中没有的方法，表13-14  SortedMap接口扩展的方法