从C＃到Java重新创建安全令牌功能 - java

我有一个要从C＃转换为Java的应用程序（最终我想使它成为一个Android应用程序）。

给出一些背景信息：应用程序连接到Web服务器，并以JSON格式请求“密钥”登录。JSON中包含一个令牌，该令牌由以下代码生成：

public static string GenToken(string secret, string str)
    {
        string token;
        using (var stream = new System.IO.MemoryStream(Encoding.UTF8.GetBytes(str)))
        {

            using (var hmac = new System.Security.Cryptography.HMACSHA256(Encoding.UTF8.GetBytes(secret)))
            {
                var hash = hmac.ComputeHash(stream);        
                var hashStr = BitConverter.ToString(hash);        
                token = string.Format("{0}.{1}", hashStr.Replace("-", ""), str);

            }
        }

        return Convert.ToBase64String(Encoding.UTF8.GetBytes(token));
    }

我找到的最接近的代码是我找到的here代码，但这仍然无法产生与C＃代码相同的结果。

我需要的是可以在Java中产生与此c＃代码相同的结果的东西。否则，身份验证将失败。

作为参考，我正在使用以下值进行测试：

secret = 7353388933d07b2a1ef462c9d3f4e8ca;
str = {"userId":"bcf4fc83-291a-11e7-9def-06948e004f29","expires":1516015203090}

这个输出

OTQyMDk1NTI2Mzc3NDYyRjk1RTYzQzUzNUVCNzg3MDQ1NjlBNDQ5OEM1MTM1N0I2QTQ3REY1OTA5M0Q3MjMzQS57InVzZXJJZCI6ImJjZjRmYzgzLTI5MWEtMTFlNy05ZGVmLTA2OTQ4ZTAwNGYyOSIsImV4cGlyZXMiOjE1MTYwMTUyMDMwOTB9 

编辑
我已经意识到

using (var stream = new System.IO.MemoryStream(Encoding.UTF8.GetBytes(str)))

正在产生一个十六进制值

 7B-22-75-73-65-72-49-64-22-3A-22-62-63-66-34-66-63-38-33-2D-32-39-31-61-2D-31-31-65-37-2D-39-64-65-66-2D-30-36-39-34-38-65-30-30-34-66-32-39-22-2C-22-65-78-70-69-72-65-73-22-3A-31-35-31-36-30-31-35-32-30-33-30-39-30-7D

我已经可以在Java中完成以下操作（无需替换破折号）

public static String toHex(String arg) {
    return String.format("%040X", new BigInteger(1, arg.getBytes(StandardCharsets.UTF_8)));
}

但是在这一点之后，我感到非常满意。

提前致谢

参考方案

C＃代码：

将散列转换为其十六进制表示形式hashStr。要将字节数组转换为Java中的十六进制字符串，请参见this post。
删除由BitConverter引入的“-”。您无需在Java中执行此操作，因为添加“-”特定于BitConverter。
将hashStr和str连接起来，并在两者之间加一个点以获得token。在Java中这很简单：token = hashStr + "." + str。
将令牌转换为base64编码。要在Java中执行此操作，请像在example中一样使用Base64.encodeBase64String

您referring要使用的代码不会执行这些步骤。您是否考虑过将这些步骤添加到Java代码中？

JAVA:字节码和二进制有什么区别？ - java

java字节代码（已编译的语言，也称为目标代码）与机器代码（当前计算机的本机代码）之间有什么区别？我读过一些书，他们将字节码称为二进制指令，但我不知道为什么。 参考方案 字节码是独立于平台的，在Windows中运行的编译器编译的字节码仍将在linux / unix / mac中运行。机器代码是特定于平台的，如果在Windows x86中编译，则它将仅在Win…

java:继承 - java

有哪些替代继承的方法？ java大神给出的解决方案 有效的Java：偏重于继承而不是继承。 （这实际上也来自“四人帮”）。他提出的理由是，如果扩展类未明确设计为继承，则继承会引起很多不正常的副作用。例如，对super.someMethod()的任何调用都可以引导您通过未知代码的意外路径。取而代之的是，持有对本来应该扩展的类的引用，然后委托给它。这是与Eric…

Java:BigInteger，如何通过OutputStream编写它 - java

我想将BigInteger写入文件。做这个的最好方式是什么。当然，我想从输入流中读取（使用程序，而不是人工）。我必须使用ObjectOutputStream还是有更好的方法？目的是使用尽可能少的字节。谢谢马丁 参考方案 Java序列化（ObjectOutputStream / ObjectInputStream）是将对象序列化为八位字节序列的一种通用方法。但…

Java-如何将此字符串转换为日期？ - java

我从服务器收到此消息，我不明白T和Z的含义，2012-08-24T09:59:59Z将此字符串转换为Date对象的正确SimpleDateFormat模式是什么？ java大神给出的解决方案 这是ISO 8601标准。您可以使用SimpleDateFormat simpleFormat = new SimpleDateFormat("yyyy-MM…

Java:从类中查找项目名称 - java

仅通过类的实例，如何使用Java反射或类似方法查找项目名称？如果不是，项目名称（我真正想要的是）可以找到程序包名称吗？ 参考方案 项目只是IDE使用的简单组织工具，因此项目名称不是类或JVM中包含的信息。要获取软件包，请使用Class#getPackage()。然后，可以调用Package#getName()将包作为您在代码的包声明中看到的String来获取…