Java中的JSON验签顺序非常重要，因为它影响到数据的安全性和完整性。JSON数据可以被篡改，如果没有进行正确的验签，那么就会给予攻击者可乘之机。

JSON验签需要遵循以下两步骤：

1. 对JSON数据进行签名
2. 对签名进行验证

在进行验签之前，我们需要明确一些术语：

1. 签名密钥：用于生成签名的密钥，通常由双方约定
2. 生成签名：对数据进行签名的过程
3. 验证签名：对签名和数据进行验证，以确保数据完整和安全

在Java中进行JSON验签可以使用第三方库，例如：

1. Jackson
2. Gson
3. FastJson
4. JSON-Lib

以下是使用Jackson进行JSON验签的示例：

// 创建ObjectMapper对象
ObjectMapper mapper = new ObjectMapper();
// 将JSON数据转化成Java对象
YourPojo pojo = mapper.readValue(jsonStr, YourPojo.class);
// 获取签名
String signature = pojo.getSignature();
// 将数据部分转化成JSON格式
ObjectNode node = mapper.createObjectNode();
node.put("key1", "value1");
node.put("key2", "value2");
String dataJson = node.toString();
// 对数据进行验签
String sign = PlaceholderSignatureUtils.sign(dataJson, signKey, Charset.forName("UTF-8"));
if(!sign.equals(signature)) {
// 签名不匹配，数据可能被篡改
}

总之，在进行JSON验签时，一定要注意密钥的保密性、验签算法的选择和顺序的问题。只有在正常流程下生成的签名才是可信的。