Java 实现百度地图 SN 权限签名：搜索 2.0 接口实战 | 极客日志

Javajava算法

Java 实现百度地图 SN 权限签名：搜索 2.0 接口实战

百度地图 SN 权限签名用于验证 API 访问合法性。通过 Java 示例演示了基于搜索 2.0 接口的签名生成流程，涵盖参数排序、UTF-8 编码及 MD5 加密步骤。重点解析了导致校验失败的常见原因，包括字符编码错误、参数顺序不一致及 timestamp 设置问题，帮助开发者快速排查并集成安全调用方案。

开源信徒发布于 2026/3/28更新于 2026/4/252 浏览

Java 实现百度地图 SN 权限签名：搜索 2.0 接口实战

一、SN 签名简介

1、SN 签名是什么

SN 权限签名是百度地图 API 的一种安全验证机制，用于确认请求是否合法。通过为每个请求生成唯一签名，可以有效防止未经授权的访问和滥用。在早期的接口调用中，我们通常仅使用 AK（Access Key）进行认证，但为了更高的安全性，现在建议启用 SN 校验。

以地点检索服务为例，若开发者所用 AK 的校验方式设置为 SN 校验，则请求参数中必须包含 sn 和 timestamp。

参数	说明	类型	必填
sn	开发者的权限签名	string(50)	是
timestamp	设置 sn 后该值必填	string(50)	是

2、如何开启 SN 签名

登录百度地图开放平台控制台，进入应用列表。为避免影响现有应用，建议新建一个应用。

点击'创建应用'，填写应用名称、类型（注意服务端 AK 与浏览器端 AK 的区别）、启用服务及请求校验方式。在'请求校验方式'中选择'SN 校验'。提交后，请务必备存生成的 SK（Secret Key），后续签名计算将用到它。

文章配图

3、SN 签名算法

SN 的计算依赖于参数的顺序。GET 请求建议使用 LinkedHashMap 保存键值对以保持插入顺序；POST 请求则可用 TreeMap 自动排序。核心逻辑是将参数按特定顺序拼接，加上 SK，再进行 MD5 加密。

以检索接口 V2 版本为例：

https://api.map.baidu.com/place/v2/search?

请求参数示例：

String query = "36";
String region = "158"; // 158 表示长沙市
String scope = "2";
String output = "json";
String   ;
   ;
   ;

Map<String, String> params = new LinkedHashMap<String, String>();
String query = "邮政";
String region = "158";
String scope = "2";
String output = "json";
String ret_coordtype = "WGS84";
int pageSize = 20;
int pageNum = 0;
params.put("query", query);
params.put("region", region);
params.put("output", output);
params.put("scope", scope);
params.put("ret_coordtype", ret_coordtype);
params.put("page_size", String.valueOf(pageSize));
params.put("page_num", String.valueOf(pageNum));
params.put("ak", AK);

// 对 Map 内所有 value 作 utf8 编码，拼接返回结果
public String toQueryString(Map<?, ?> data) throws UnsupportedEncodingException {
    StringBuffer queryString = new StringBuffer();
    for (Map.Entry<?, ?> pair : data.entrySet()) {
        queryString.append(pair.getKey() + "=");
        // 使用 UriUtils 处理中文转义
        queryString.append(UriUtils.encode((String) pair.getValue(), "UTF-8") + "&");
    }
    if (queryString.length() > 0) {
        queryString.deleteCharAt(queryString.length() - 1);
    }
    return queryString.toString();
}

// 拼接完整字符串
String wholeStr = new String("/place/v2/search?" + paramsStr + SK);
System.out.println(wholeStr);
// 二次编码
String tempStr = URLEncoder.encode(wholeStr, "UTF-8");

// 调用 MD5 方法得到最后的 sn 签名
String sn = snCal.MD5(tempStr);
System.out.println("sn===>" + sn);

public String MD5(String md5) {
    try {
        java.security.MessageDigest md = java.security.MessageDigest.getInstance("MD5");
        byte[] array = md.digest(md5.getBytes());
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < array.length; ++i) {
            sb.append(Integer.toHexString((array[i] & 0xFF) | 0x100).substring(1, 3));
        }
        return sb.toString();
    } catch (java.security.NoSuchAlgorithmException e) {
    }
    return null;
}

public void requestGetSN(String strUrl, Map<String, String> param) throws Exception {
    if (strUrl == null || strUrl.length() <= 0 || param == null || param.size() <= 0) {
        return;
    }
    StringBuffer queryString = new StringBuffer();
    queryString.append(strUrl);
    for (Map.Entry<?, ?> pair : param.entrySet()) {
        queryString.append(pair.getKey() + "=");
        queryString.append(UriUtils.encode((String) pair.getValue(), "UTF-8") + "&");
    }
    if (queryString.length() > 0) {
        queryString.deleteCharAt(queryString.length() - 1);
    }
    java.net.URL url = new URL(queryString.toString());
    URLConnection httpConnection = (HttpURLConnection) url.openConnection();
    httpConnection.connect();
    InputStreamReader isr = new InputStreamReader(httpConnection.getInputStream());
    BufferedReader reader = new BufferedReader(isr);
    StringBuffer buffer = new StringBuffer();
    String line;
    while ((line = reader.readLine()) != null) {
        buffer.append(line);
    }
    reader.close();
    isr.close();
    System.out.println("SN: " + buffer.toString());
}

package com.yelang.project.unihttp;
import org.springframework.web.util.UriUtils;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;
import java.net.URLEncoder;
import java.security.NoSuchAlgorithmException;
import java.util.LinkedHashMap;
import java.util.Map;

public class SearchHttpSN {
    public static String AK = "yourak";
    public static String SK = "yoursk";
    public static String URL = "https://api.map.baidu.com/place/v2/search?";

    public static void main(String[] args) throws Exception {
        SearchHttpSN snCal = new SearchHttpSN();
        Map<String, String> params = new LinkedHashMap<String, String>();
        String query = "邮政";
        String region = "158";
        String scope = "2";
        String output = "json";
        String ret_coordtype = "WGS84";
        int pageSize = 20;
        int pageNum = 0;

        params.put("query", query);
        params.put("region", region);
        params.put("output", output);
        params.put("scope", scope);
        params.put("ret_coordtype", ret_coordtype);
        params.put("page_size", String.valueOf(pageSize));
        params.put("page_num", String.valueOf(pageNum));
        params.put("ak", AK);
        params.put("sn", snCal.caculateSn());

        snCal.requestGetSN(URL, params);
    }
}