DDR爱好者之家 Design By 杰米
WebService的用户控制方式与加密算法分类的整理
我们的系统中,所有的WebSerivce都由权限控制的。记录在此备用!
一、示例ws
@Service @Transactional @WebService(endpointInterface = "com.mycompany.sms.ws.SmsService", targetNamespace = "http://www.mycompany.cn/sms", serviceName = "ServiceInstance") public class SmsServiceImpl implements SmsService { private SecretKey secretKey; @Autowired private SessionManager sessionManager; // 将十六进制数字字符串转成字节流【保持16位】 private String hexStr = "3243456789123459"; public SmsServiceImpl() { byte[] hex = SecurityHelper.hexStrToByte(hexStr); secretKey = new SecretKeySpec(hex, "DES"); } @Override public String login(String account, String password) { User user = sessionManager.login(secretKey, account, password); return user.getSessionId(); } @Override public void logoff(String sessionId) { sessionManager.logoff(sessionId); } @Override public boolean sendMessage(String sessionId, String msgNumber, String msgContent) { sessionManager.getUser(secretKey, sessionId); do something...; return true; } }
备注:
1.使用时给客户端提供一个用户与密码。用户与密码之间与ws中的key有关。
2.先登录,验证用户与密码,返回sessionId。
3.使用其它function,都要传入sessionId,判断session中有没有这个ID,以及secretKey是否相等,貌似这步没啥用。
二、session管理
@Component public class SessionManager { @Autowired private CacheProvider cacheProvider; public User login(SecretKey secretKey, String account, String password) { SecurityHelper securityHelper = new SecurityHelper(secretKey); String password2; try { password2 = SecurityHelper.byteToHexStr(securityHelper .encode(account.getBytes("UTF-8"))); } catch (UnsupportedEncodingException e) { throw new LoginException(e); } if (password2.equals(password)) { User user = new User(account); user.setSecretKey(secretKey.getEncoded()); addSession(user); return user; } else { throw new LoginException("登录失败"); } } public void logoff(String sessionId) { removeSession(sessionId); } private void addSession(User user) { cacheProvider.put("webservice-session-" + user.getSessionId(), user); } private void removeSession(String sessionId) { cacheProvider.remove("webservice-session-" + sessionId); } public User getUser(SecretKey secretKey, String sessionId) { User user = (User) cacheProvider.get("webservice-session-" + sessionId); if (user == null) { throw new WsException("用户未登录或登录超时"); } else if (!bytesEquals(secretKey.getEncoded(), user.getSecretKey())) { throw new WsException("没有调用本接口的权限"); } else { return user; } } private boolean bytesEquals(byte[] bytes1, byte[] bytes2) { for (int i = 0; i < bytes1.length; i++) { if (bytes1[i] != bytes2[i]) { return false; } } return true; } }
备注:
cacheProvider是一个通用的缓存工具接口。
三、加密算法
上面正好看到了des,这里简单汇总一下加密算法:
1.HASH
MD5、SHA1、SHA256之类的都是单向HASH算法,不能从结果导出原内容,原内容有任何一点变化,HASH值都会变化。特点是不可逆。
2.对称加密
DES、3DES、AES这些,特点是加密与解密用一样的密钥。DES老了不安全,AES最新。
3.非对称加密
RSA、ECC(椭圆曲线)这些,特点是不同的密钥,一个公,一个私。一个加的密只能用另一个解密。公加密保证只能私有人看到,私加密保证内容是这个人发的。
4.常用的https,可以先用非对称加密传递对称加密的密钥,正常的内容用对称加密来传。
如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
DDR爱好者之家 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
DDR爱好者之家 Design By 杰米
暂无评论...
更新日志
2024年12月27日
2024年12月27日
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]