SpringBoot 自定义注解进行SM2签名验证

本文采用SM2加签验签工具类为，更低版本未验证过

        
            org.bouncycastle
            bcprov-jdk15to18
            1.66
        

        
            cn.hutool
            hutool-all
            5.5.9
        

加签字符为

        byte[] dataBytes = "我是一段测试aaaa".getBytes();

通过如下代码进行加签 如何生成公钥 私钥可参考我上一篇文章

final SM2 sm2Sign = new SM2(privateKey, null);
        sm2Sign.usePlainEncoding();
//签名后
        String sign = HexUtil.encodeHexStr(sm2Sign.sign(dataBytes, null));

解签代码为

        byte[] verifyBytes = "我是一段测试aaaa".getBytes();

        SM2 sm2Verify = new SM2(null, publicKey);
        sm2Verify.usePlainEncoding();

        boolean verify = sm2Verify.verify(verifyBytes, HexUtil.decodeHex(sign));

并创建CheckSign自定义注解

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = SignValidator.class)
public @interface CheckSign {
    String message() default "签名验证失败";

    Class[] groups() default {};

    Class[] payload() default {};

}

注解的含义

@Target({ElementType.FIELD})

  注解是指定当前自定义注解可以使用在哪些地方，这里仅仅让他可以使用属性上。但还可以使用在更多的地方，比如说方法上、构造器上等等。

TYPE - 类，接口（包括注解类型）或枚举FIELD - 字段（包括枚举常量）METHOD - 方法PARAMETER - 参数ConSTRUCTOR - 构造函数LOCAL_VARIABLE - 局部变量ANNOTATION_TYPE -注解类型PACKAGE - 包TYPE_PARAMETER - 类型参数TYPE_USE - 使用类型

@Retention(RetentionPolicy.RUNTIME)

  指定当前注解保留到运行时。保留策略有下面三种：

SOURCE - 注解只保留在源文件，当Java文件编译成class文件的时候，注解被遗弃。CLASS - 注解被保留到class文件，但jvm加载class文件时候被遗弃，这是默认的生命周期。RUNTIME - 注解不仅被保存到class文件中，jvm加载class文件之后，仍然存在。

@Constraint(validatedBy = SignValidator.class)

  指定了当前注解使用哪个校验类来进行校验。

效验层代码如下

public class SignValidator implements ConstraintValidator {

    @Override
    public boolean isValid(QuotaReportInput input, ConstraintValidatorContext constraintValidatorContext) {
        //采用了APPID + APPSECRET + 时间戳作为签名
        SM2 sm2Verify = new SM2(null, '你的公钥');
        sm2Verify.usePlainEncoding();
        String signText = input.getAppId() + input.getAppSecret() + input.getTimestamp();
        return sm2Verify.verify(signText.getBytes(), HexUtil.decodeHex(input.getSign()));
    }
}

在controller层开启@Valid注解

   public vpod report(@Valid @RequestBody SignInput input) {
}

即可在验签失败时 返回验签失败异常