JSON.toJSONString() map和对象 在序列化字符串之后 的顺序问题
user{
private int id
private String addTime
private String email
private String password
private String phone
}接口方使用 @requestbody 接收参数将对象序列化为字符串进行加密 使用 使用: JSON.toJSONString(User ) 加密规则为 参数+固定的key进行 base64(md5(str))
结果为: {"addTime":1610978173026,"email":"112312312","id":1,"password":"125454","phone":"12121212"}
调用接口方没有创建实体类,而是使用map手动创建的 如下:
Map<String,String> map = new LinkedHashMap<>();
map.put("addTime","1610977949556");
map.put("email","112312312");
map.put("id","1");
map.put("password","125454");
map.put("phone","12121212");JSON.toJSONString(map ) 后得到结果为: {"password":"125454","addTime":"1610977949556","phone":"12121212","id":"1","email":"112312312"}
可以看到数据已经不一致了 然后导致加密之后算出来的秘钥 不一致 导致接口签名错误
这里指的注意的是 JSON.toJSONString() 在对对象进行转换时, 默认按照 字母的顺序来排序的,(这里测试了,跟实体类的书写顺序和set的顺序无关)
而 对map 进行转换时, 顺序是错乱的,具体的顺序我还没找到
解决方案
- 让调用方 建立一个请求对象在进行转换
- 使用 LinkedHashMap 替换 HashMap
注:内容从作者本人的CSDN重新整理过来的 所以图片有水印
