WebService的用户控制方式与加密算法分类的整理
时间:2019-04-06
本文章向大家介绍WebService的用户控制方式与加密算法分类的整理,主要包括WebService的用户控制方式与加密算法分类的整理使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
WebService的用户控制方式与加密算法分类的整理
我们的系统中,所有的WebSerivce都由权限控制的。记录在此备用!
一、示例ws
@Service @Transactional @WebService(endpointInterface = "com.mycompany.sms.ws.SmsService", targetNamespace = "http://www.mycompany.cn/sms", serviceName = "ServiceInstance") public class SmsServiceImpl implements SmsService { private SecretKey secretKey; @Autowired private SessionManager sessionManager; // 将十六进制数字字符串转成字节流【保持16位】 private String hexStr = "3243456789123459"; public SmsServiceImpl() { byte[] hex = SecurityHelper.hexStrToByte(hexStr); secretKey = new SecretKeySpec(hex, "DES"); } @Override public String login(String account, String password) { User user = sessionManager.login(secretKey, account, password); return user.getSessionId(); } @Override public void logoff(String sessionId) { sessionManager.logoff(sessionId); } @Override public boolean sendMessage(String sessionId, String msgNumber, String msgContent) { sessionManager.getUser(secretKey, sessionId); do something...; return true; } }
备注:
1.使用时给客户端提供一个用户与密码。用户与密码之间与ws中的key有关。
2.先登录,验证用户与密码,返回sessionId。
3.使用其它function,都要传入sessionId,判断session中有没有这个ID,以及secretKey是否相等,貌似这步没啥用。
二、session管理
@Component public class SessionManager { @Autowired private CacheProvider cacheProvider; public User login(SecretKey secretKey, String account, String password) { SecurityHelper securityHelper = new SecurityHelper(secretKey); String password2; try { password2 = SecurityHelper.byteToHexStr(securityHelper .encode(account.getBytes("UTF-8"))); } catch (UnsupportedEncodingException e) { throw new LoginException(e); } if (password2.equals(password)) { User user = new User(account); user.setSecretKey(secretKey.getEncoded()); addSession(user); return user; } else { throw new LoginException("登录失败"); } } public void logoff(String sessionId) { removeSession(sessionId); } private void addSession(User user) { cacheProvider.put("webservice-session-" + user.getSessionId(), user); } private void removeSession(String sessionId) { cacheProvider.remove("webservice-session-" + sessionId); } public User getUser(SecretKey secretKey, String sessionId) { User user = (User) cacheProvider.get("webservice-session-" + sessionId); if (user == null) { throw new WsException("用户未登录或登录超时"); } else if (!bytesEquals(secretKey.getEncoded(), user.getSecretKey())) { throw new WsException("没有调用本接口的权限"); } else { return user; } } private boolean bytesEquals(byte[] bytes1, byte[] bytes2) { for (int i = 0; i < bytes1.length; i++) { if (bytes1[i] != bytes2[i]) { return false; } } return true; } }
备注:
cacheProvider是一个通用的缓存工具接口。
三、加密算法
上面正好看到了des,这里简单汇总一下加密算法:
1.HASH
MD5、SHA1、SHA256之类的都是单向HASH算法,不能从结果导出原内容,原内容有任何一点变化,HASH值都会变化。特点是不可逆。
2.对称加密
DES、3DES、AES这些,特点是加密与解密用一样的密钥。DES老了不安全,AES最新。
3.非对称加密
RSA、ECC(椭圆曲线)这些,特点是不同的密钥,一个公,一个私。一个加的密只能用另一个解密。公加密保证只能私有人看到,私加密保证内容是这个人发的。
4.常用的https,可以先用非对称加密传递对称加密的密钥,正常的内容用对称加密来传。
如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
- 重学javascript 红皮高程(6)
- WriteUp分享 | LCTF的一道preg_match绕过+出题人的锅
- 利用crypto++库实现AES加密算法
- Android之倒计时CountdownTimer用法
- WriteUp分享 | LCTF的一道padding oracle攻击+sprintf格式化字符串导致的SQL注入
- 10.27 target介绍
- Android 之游戏开发流程
- shell脚本后台运行
- Android的.so文件你需要知道那些知识
- xshel配色方案
- cocos2dx-v3.5 2048 (一): 项目架构
- cocos2dx-v3.5 2048 (二): GameTool的设计与实现
- cocos2dx-v3.5 2048(三):菜单实现
- 2017 LCTF WriteUp 4篇
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Java Stream中map和flatMap方法
- 关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)
- 视频上云安防视频云服务平台EasyCVR通过海康sdk协议接入多路设备拉流时出现部分设备拉流不稳定是什么原因?
- Centos6.x服务器配置jdk+tomcat+mysql环境(jsp+mysql)
- Linux的压缩和解压缩的方法总结
- RTSP/GB28181/HIKSDK/Ehome协议视频融合平台EasyCVR编译C++报参见“XXX”的声明错误
- 详解 Linux 常用目录的作用
- CentOS6环境下搭建路由器的方法
- centos7下NFS使用与配置的步骤
- 基于DOM4J的XML文件解析类
- Win7安装和配置Apache2.4服务器的详细方法
- shiro会话管理示例代码
- Windows Apache2.4 VC9(ApacheHaus)详细安装配置教程
- 在centos 7中安装配置k8s集群的步骤详解
- Centos7.2 编译安装方式搭建 phpMyAdmin