WebService的用户控制方式与加密算法分类的整理
网络编程 2021-07-05 11:23www.168986.cn编程入门
这篇文章主要介绍了WebService的用户控制方式与加密算法分类的整理的相关资料,希望通过本文大家能够掌握这部分内容,需要的朋友可以参考下
WebService的用户控制方式与加密算法分类的整理
我们的系统中,所有的WebSerivce都由权限控制的。记录在此备用!
一、示例ws
@Service
@Transactional
@WebService(endpointInterface = ".mypany.sms.ws.SmsService", targetNamespace = "http://.mypany./sms", serviceName = "ServiceInstance")
public class SmsServiceImpl implements SmsService {
private SecretKey secretKey;
@Autowired
private SessionManager sessionManager;
// 将十六进制数字字符串转成字节流【保持16位】
private String hexStr = "3243456789123459";
public SmsServiceImpl() {
byte[] hex = SecurityHelper.hexStrToByte(hexStr);
secretKey = new SecretKeySpec(hex, "DES");
}
@Override
public String login(String aount, String password) {
User user = sessionManager.login(secretKey, aount, password);
return user.getSessionId();
}
@Override
public void logoff(String sessionId) {
sessionManager.logoff(sessionId);
}
@Override
public boolean sendMessage(String sessionId, String msgNumber,
String msgContent) {
sessionManager.getUser(secretKey, sessionId);
do something...;
return true;
}
}
备注
1.使用时给客户端提供一个用户与密码。用户与密码之间与ws中的key有关。
2.先登录,验证用户与密码,返回sessionId。
3.使用其它function,都要传入sessionId,判断session中有没有这个ID,以及secretKey是否相等,貌似这步没啥用。
二、session管理
@Component
public class SessionManager {
@Autowired
private CacheProvider cacheProvider;
public User login(SecretKey secretKey, String aount, String password) {
SecurityHelper securityHelper = new SecurityHelper(secretKey);
String password2;
try {
password2 = SecurityHelper.byteToHexStr(securityHelper
.encode(aount.getBytes("UTF-8")));
} catch (UnsupportedEncodingException e) {
throw new LoginException(e);
}
if (password2.equals(password)) {
User user = new User(aount);
user.setSecretKey(secretKey.getEncoded());
addSession(user);
return user;
} else {
throw new LoginException("登录失败");
}
}
public void logoff(String sessionId) {
removeSession(sessionId);
}
private void addSession(User user) {
cacheProvider.put("webservice-session-" + user.getSessionId(), user);
}
private void removeSession(String sessionId) {
cacheProvider.remove("webservice-session-" + sessionId);
}
public User getUser(SecretKey secretKey, String sessionId) {
User user = (User) cacheProvider.get("webservice-session-" + sessionId);
if (user == null) {
throw new WsException("用户未登录或登录超时");
} else if (!bytesEquals(secretKey.getEncoded(), user.getSecretKey())) {
throw new WsException("没有调用本接口的权限");
} else {
return user;
}
}
private boolean bytesEquals(byte[] bytes1, byte[] bytes2) {
for (int i = 0; i < bytes1.length; i++) {
if (bytes1[i] != bytes2[i]) {
return false;
}
}
return true;
}
}
备注
cacheProvider是一个通用的缓存工具接口。
三、加密算法
上面正好看到了des,这里简单汇总一下加密算法
1.HASH
MD5、SHA1、SHA256之类的都是单向HASH算法,不能从结果导出原内容,原内容有任何一点变化,HASH值都会变化。特点是不可逆。
2.对称加密
DES、3DES、AES这些,特点是加密与解密用一样的密钥。DES老了不安全,AES最新。
3.非对称加密
RSA、ECC(椭圆曲线)这些,特点是不同的密钥,一个公,一个私。一个加的密只能用另一个解密。公加密保证只能私有人看到,私加密保证内容是这个人发的。
4.常用的https,可以先用非对称加密传递对称加密的密钥,正常的内容用对称加密来传。
如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
编程语言
- 宿迁百度关键词排名指南:实现精准营销的关键
- 四川SEO优化怎么做网络推广
- 立昂技术备案老域名收购:如何为您的业务赋能
- 安徽百度关键词seo贵不贵,一般需要多少钱
- 吉林百度快照排名怎么做电话营销
- 多伦新手做SEO怎么做
- 甘肃优化关键词排名推广怎么做论坛营销
- 沙雅SEO网站推广:提升您的在线可见性
- 四川SEO优化如何提升销售额和销售量
- 聂荣网站排名优化:提升网站可见性的全方位指
- 涞水SEO:提升地方企业在线可见性的策略
- 辽宁百度seo排名怎样做网站排名
- 临湘哪有关键词排名优化:提升网站可见度的关
- 黑龙江百度网站优化有没有优惠
- 凉城优化关键词排名推广:提升您的网络可见性
- 萝北整站优化:提升您网站流量和排名的全面指