目录

前言

一、SN签名简介

1、SN签名是什么

2、如何开启SN签名

3、SN签名算法

二、在Java中的应用

1、请求Map参数化

2、SN签名生成

3、搜索接口调用

三、APP SN校验失败可能的原因

1、字符编码问题

2、参数顺序

3、timestamp的设置

四、总结

前言

        在当今数字化时代，地图服务已成为众多应用程序不可或缺的功能模块。无论是出行导航、位置分享，还是基于地理位置的业务拓展，地图服务都发挥着关键作用。百度地图作为地图服务提供商，为开发者提供了丰富多样的 API 接口，助力各类应用实现强大的地图功能。然而，对于 Java 开发者而言，在使用百度地图 API 时，SN 权限签名这一环节常常成为开发过程中的一个技术难点，也是确保应用安全稳定使用百度地图服务的关键所在。本文将深入探讨 Java 开发者如何高效、准确地搞定百度地图 SN 权限签名实践，旨在为广大 Java 开发者提供一份清晰、实用的指南，帮助大家顺利跨越这一技术门槛，更好地利用百度地图的强大功能为自己的应用赋能。

本文将从以下几个方面展开详细阐述，助力 Java 开发者攻克百度地图 SN 权限签名难题。首先，我们将详细介绍百度地图 SN 权限签名的基本原理和算法逻辑，帮助开发者从根源上理解签名的生成过程，为后续实践打下坚实基础。接着，结合实际案例，逐步展示如何在 Java 开发环境中实现百度地图 SN 权限签名，包括所需参数的准备、签名代码的具体实现以及常见问题的排查与解决方法。此外，我们还将分享一些在实际开发过程中积累的实用技巧和注意事项，帮助开发者避免常见的错误陷阱，提高开发效率和代码质量。最后，我们将探讨如何对签名过程进行优化和管理，以适应不同规模和复杂度的应用开发需求，确保应用在长期运行过程中能够高效、安全地使用百度地图服务。

        通过本文的深入讲解和实践指导，期望每一位 Java 开发者都能对百度地图 SN 权限签名有清晰、准确的认识和掌握，并能够将其熟练应用于实际开发项目中。无论你是初入职场的 Java 开发新手，还是经验丰富的资深开发者，本文都将为你提供有价值的参考和借鉴，帮助你在百度地图应用开发的道路上更加顺畅地前行。让我们一起开启这段精彩的百度地图 SN 权限签名实践之旅吧！

一、SN签名简介

        在开始深入探讨之前，我们有必要先了解百度地图 SN 权限签名的基本概念及其重要性。本节将重点介绍SN签名的详细信息，主要从以下三个方面来进行说明。首先详细介绍SN签名的主要信息，然后介绍如何在百度地图中开启SN签名以及获取SK，最后简单介绍SN的签名算法。通过本节的介绍，希望大家对SN的签名机制有所了解。

1、SN签名是什么

        SN 权限签名是一种安全机制，用于验证应用对百度地图 API 的访问请求是否合法。通过为每个请求生成唯一的签名，百度地图能够有效防止未经授权的访问和滥用，保护开发者和用户的利益。在之前的博客内容中，我们介绍了如何在Java中集成百度地图的相关接口，比如搜索接口、天气接口、路径规划接口，在之前的接口调用中，我们仅在开放平台中申请了应用，并且分配了AK，而接口的调用也是通过AK来完成的，简要过程如下所示：

开发者首先需要在百度地图开放平台创建应用，然后获取应用访问key即AK。然后就可以进行应用开发，比如地点检索、路径导航、天气服务等，在调用这些服务时必须要携带AK在每次服务调用时进行访问请求，最后将通过开放平台的服务接口返回给第三方，开发者就可以将数据在地图上或者其他可视化图表中进行展示。以地点检索服务为例，在官方的开发者文档中对于SN的描述如下，为了不占篇幅，这里仅截取关键信息，如下表所示：

2、如何开启SN签名

        sn作为保护开发者的一种重要手段，如何在创建应用时开启SN签名呢？这里将重点讲解。首先我们登录百度地图开发者平台，进入到控制台程序中。界面如下：

在这里界面可以看到自己创建的应用列表，为了不影响之前的应用，我们创建一个新的应用。点击红色框中的“创建应用”按钮来创建新的应用。说明，如果我们选择修改原来的应用的严重模式，那么会影响之前的验证模式，因此大家一定要谨慎选择，根据自己的实际情况来进行设置，如果只是测试的话，没有关系，随时切换，创建一个应用即可。点击创建应用后，弹出以下界面：

 按照要求填写好应用名称、应用类型（请注意：“服务端AK”不再支持浏览器端使用； 在浏览器端使用，请选择“浏览器端AK”，例如JavaScript API只支持浏览器类型AK。对于以前申请的服务端AK，不变更即不受影响，仍支持浏览器端使用；如更新老的服务端AK，再次保存，则按新创建AK处理，不再支持浏览器端使用。）、启用服务、请求校验方式（默认是使用IP限制，这里我们选择SN校验），信息输入完成后点击提交即可。

请记住这里的SK，在后面的签名中还会使用到的。到此，就创建好了一个支持SN签名的应用，后面就会使用这个应用来访问相关接口。

3、SN签名算法

        计算sn跟参数对出现顺序有关，get请求请使用LinkedHashMap保存<key,value>，该方法根据key的插入顺序排序；post请使用TreeMap保存<key,value>，该方法会自动将key按照字母a-z顺序排序。这里有一个至关重要的知识点，即请求的参数，在实际的地图接口中，我们传入的顺序是一定的，怎么样保证这个签名的有效性呢？开发者会根据自己的应用SK和AK，加上请求参数生成一个SN，然后将请求发送到服务度端，如果两者匹配，请求返回，反之会报APP SN ，SERVER类型APP有两种校验方式IP校验和SN校验，当用户请求的SN和服务端计算出来的SN不相等的时候提示SN校验失败。这里以检索接口为例，简单讲一下SN的签名算法，请求的接口是V2版本的检索接口，地址如下：

https://api.map.baidu.com/place/v2/search?

请求的参数如下：

String query = "36";
String region = "158";// 158表示长沙市
String scope = "2";
String output = "json";
String ret_coordtype = "WGS84";
int page_size = 20;
int page_num = 0;

 其生成算法如下图：

在下一节Java中应用详细进行代码调用实例。

二、在Java中的应用

        本节将以地点搜索为例，重点讲解如何在Java中使用SN签名的生成及具体调用，通过实例展示，让大家掌握实际的项目开发过程。

1、请求Map参数化

        这里以地点搜索接口为例，首先定义一个数据请求参数Map，代码如下：

Map<String, String> params = new LinkedHashMap<String, String>();
// 美食餐饮 -- 543c03f1792d66df98709b45b009d67b
String query = "邮政";
String region = "158";// 158表示长沙市
String scope = "2";
String output = "json";
String ret_coordtype = "WGS84";
int pageSize = 20;
int pageNum = 0;
params.put("query", query);
params.put("region", region);
params.put("output", output);
params.put("scope", scope);
params.put("ret_coordtype", ret_coordtype);
params.put("page_size", String.valueOf(pageSize));
params.put("page_num", String.valueOf(pageNum));
params.put("ak", AK);

这个Map是生成SN签名的基础，在后续的认证过程中会持续用到。

2、SN签名生成

        对于 Java 开发者来说，掌握正确的 SN 权限签名方法，不仅可以确保应用能够稳定地调用百度地图服务，还能避免因签名错误导致的频繁接口调用失败，从而提升开发效率和用户体验。为了在接口请求中对中文的字符进行转义，因此要求我们首先进行统一编码，将map拼接成请求字符串，核心方法如下：

// 对Map内所有value作utf8编码，拼接返回结果
public String toQueryString(Map<?, ?> data) throws UnsupportedEncodingException {
	StringBuffer queryString = new StringBuffer();
	for (Map.Entry<?, ?> pair : data.entrySet()) {
		queryString.append(pair.getKey() + "=");
		// 第一种方式使用的 jdk 自带的转码方式 第二种方式使用的 spring 的转码方法 两种均可
		// queryString.append(URLEncoder.encode((String) pair.getValue(),
		// "UTF-8").replace("+", "%20") + "&");
		queryString.append(UriUtils.encode((String) pair.getValue(), "UTF-8") + "&");
	}
	if (queryString.length() > 0) {
		queryString.deleteCharAt(queryString.length() - 1);
	}
	return queryString.toString();
}

 然后拼接请求接口前缀和带上SK值，sk值就是在前面创建应用时获取到的信息。拼接方法较简单，代码如下：

// 对paramsStr前面拼接上/geocoder/v2/?，后面直接拼接yoursk得到/geocoder/v2/?address=%E7%99%BE%E5%BA%A6%E5%A4%A7%E5%8E%A6&output=json&ak=yourakyoursk
String wholeStr = new String("/place/v2/search?" + paramsStr + SK);
System.out.println(wholeStr);
// 对上面wholeStr再作utf8编码
String tempStr = URLEncoder.encode(wholeStr, "UTF-8");

最后对调用MD5加密生成SN值，调用及生成核心方法如下：

// 调用下面的MD5方法得到最后的sn签名
String sn = snCal.MD5(tempStr);
System.out.println("sn==>" +  sn);

 生成MD5的方法很多，这里分享一种比较简单方法，如下：

// 来自stackoverflow的MD5计算方法，调用了MessageDigest库函数，并把byte数组结果转换成16进制
public String MD5(String md5) {
	try {
		java.security.MessageDigest md = java.security.MessageDigest.getInstance("MD5");
		byte[] array = md.digest(md5.getBytes());
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < array.length; ++i) {
			sb.append(Integer.toHexString((array[i] & 0xFF) | 0x100).substring(1, 3));
		}
		return sb.toString();
	} catch (java.security.NoSuchAlgorithmException e) {
	}
	return null;
}

3、搜索接口调用

        为了演示实际的搜索方法，这里创建最原生的Java请求对象来进行发送网络请求，使用原生的方式创建请求对象及发送请求的核心代码如下：

/**
* 选择了ak，使用SN校验： 根据您选择的AK已为您生成调用代码 检测您当前的AK设置了sn检验，本示例中已为您生成sn计算代码
* 
* @param strUrl
* @param param
* @throws Exception
*/
public void requestGetSN(String strUrl, Map<String, String> param) throws Exception {
	if (strUrl == null || strUrl.length() <= 0 || param == null || param.size() <= 0) {
		return;
	}
	StringBuffer queryString = new StringBuffer();
	queryString.append(strUrl);
	for (Map.Entry<?, ?> pair : param.entrySet()) {
		queryString.append(pair.getKey() + "=");
		// 第一种方式使用的 jdk 自带的转码方式 第二种方式使用的 spring 的转码方法 两种均可
		// queryString.append(URLEncoder.encode((String) pair.getValue(),
		// "UTF-8").replace("+", "%20") + "&");
		queryString.append(UriUtils.encode((String) pair.getValue(), "UTF-8") + "&");
	}
	if (queryString.length() > 0) {
		queryString.deleteCharAt(queryString.length() - 1);
	}
	java.net.URL url = new URL(queryString.toString());
	URLConnection httpConnection = (HttpURLConnection) url.openConnection();
	httpConnection.connect();
	InputStreamReader isr = new InputStreamReader(httpConnection.getInputStream());
	BufferedReader reader = new BufferedReader(isr);
	StringBuffer buffer = new StringBuffer();
	String line;
	while ((line = reader.readLine()) != null) {
		buffer.append(line);
	}
	reader.close();
	isr.close();
	System.out.println("SN: " + buffer.toString());
}

在Main方法中调用SN签名生成以及实际调用的代码如下，首先需要替换您的应用ak和sk的值，方可运行。

package com.yelang.project.unihttp;
import org.springframework.web.util.UriUtils;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;
import java.net.URLEncoder;
import java.security.NoSuchAlgorithmException;
import java.util.LinkedHashMap;
import java.util.Map;
public class SearchHttpSN {
	public static String AK = "yourak";
	public static String SK = "yoursk";
	public static String URL = "https://api.map.baidu.com/place/v2/search?";
	public static void main(String[] args) throws Exception {
		SearchHttpSN snCal = new SearchHttpSN();
		Map<String, String> params = new LinkedHashMap<String, String>();
		String query = "邮政";
		String region = "158";// 158表示长沙市
		String scope = "2";
		String output = "json";
		String ret_coordtype = "WGS84";
		int pageSize = 20;
		int pageNum = 0;
		params.put("query", query);
		params.put("region", region);
		params.put("output", output);
		params.put("scope", scope);
		params.put("ret_coordtype", ret_coordtype);
		params.put("page_size", String.valueOf(pageSize));
		params.put("page_num", String.valueOf(pageNum));
		params.put("ak", AK);
		params.put("sn", snCal.caculateSn());
		snCal.requestGetSN(URL, params);
	}
}

 执行完成后，在控制台看到以下输出表示成功发起了请求，并且返回了数据，表示通过了SN验证并且返回了指定数据：

三、APP SN校验失败可能的原因

        在实际开发过程中，Java 开发者在进行百度地图 SN 权限签名时往往会面临诸多挑战。一方面，签名算法本身涉及多个参数的处理和特定的加密规则，稍有不慎就可能导致签名错误；另一方面，不同类型的百度地图 API 接口可能对签名参数的要求存在差异，这进一步增加了开发的复杂性。此外，随着百度地图服务的不断更新和升级，签名相关的规则和要求也可能发生变化，这就要求开发者必须及时跟进和掌握最新的签名规范，以确保应用的持续稳定运行。出现问题的原因可能有以下两个问题，即字符编码问题和参数顺序问题。

1、字符编码问题

        API请求中需要用到中文或一些特殊字符的参数，如query、region等，为了避免提交到后台乱码，需要对这几个参数值进行编码处理，转换成UTF-8字符的二字符十六进制值，凡是不在下表中的字符都需要进行编码。

        如果中文参数中使用URL保留字字符的字面意思，例如：region关键字取值为"?北京"，检索关键字包含一个问号，此问号也必须进行编码。在上面的内容，我们使用UTF-8进行转义，因此很好的避免了由于字符编码问题引起的问题。

2、参数顺序

        另一个容易出现的问题就是参数的顺序问题，比如我们随意调整请求参数的顺序，计算出来的SN值为：sn==>0d5e1ea029c398ed47ef8cb8a0847eaf，未替换之前的SN值为：ba424c6d1f2661e30bcc88a364ee8c6e，此时就会出现：SN: {"status":211,"message":"APP SN校验失败"}。所以如果碰到SN签名不通过的问题，首先应该查看参数的顺序，因为SN的签名算法很简单，就是按顺序计算MD5，因此顺序的改变一定会导致MD5值的变化，从而导致服务端加密时不匹配，从而导致请求失败。

3、timestamp的设置

        官方文档中，timestamp字段在设置了sn签名时要求必填，但是在实测过程中，并没有传递该参数，也不影响实际的请求，可能这是官方隐藏的彩蛋吧。

四、总结

        以上就是本文的主要内容，本文将深入探讨 Java 开发者如何高效、准确地搞定百度地图 SN 权限签名实践，旨在为广大 Java 开发者提供一份清晰、实用的指南，帮助大家顺利跨越这一技术门槛，更好地利用百度地图的强大功能为自己的应用赋能。通过本文的深入讲解和实践指导，期望每一位 Java 开发者都能对百度地图 SN 权限签名有清晰、准确的认识和掌握，并能够将其熟练应用于实际开发项目中。无论你是初入职场的 Java 开发新手，还是经验丰富的资深开发者，本文都将为你提供有价值的参考和借鉴，帮助你在百度地图应用开发的道路上更加顺畅地前行。行文仓促，定有许多的不足之处，欢迎各位朋友在评论区批评指正，不胜感激。