基于加密机制的WebService访问与通信安全

最新推荐文章于 2020-08-20 11:29:43 发布
最新推荐文章于 2020-08-20 11:29:43 发布
阅读量9.8k 收藏 18
点赞数
分类专栏: WebService技术 文章标签: webservice 加密 服务器 解密 api session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hulihui/article/details/3006882
版权
(原创文章,转载请注明来源:http://blog.csdn.net/hulihui)

众所周知,WebService访问API是公开的,知道其URL者均可以研究与调用。那么,在只允许注册用户的WebService应用中,如何确保API访问和通信的安全性呢?本文所指的访问与通信安全性包括:
  • 访问安全性:当前访问者是注册合法用户
  • 通信安全性:客户端与服务器之间的消息即使被第三方窃取也不能解密
本文安全的基本思路是:
  • 注册用户登录时使用RSA加密
  • Web API调用参数使用DES加密(速度快)
  • Web API调用中包含一个身份票据Ticket
  • Web服务器保存当前Ticket的Session,包括:Ticket、DES加密矢量、注册用户基本信息

1 WebService身份验证


确保注册用户的访问安全,需要如下步骤:1)产生一个当前客户端机器票据(Ticket);2)请求服务器RSA公钥(RSAPublicKey);3)使用RSA加密登录口令及发布DES加密矢量(DESCipherVector)。

1.1  产生客户端机
最低0.47元/天 解锁文章
长沙三毛
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
webservice加密
gxxloveszj的专栏
11-29 2940
做项目时,经常会用到webservice来通讯,但webservice发布后为了能调用,一般都通过发布到IIS后调用 的。在IIS里可以通过匿名访问,但这样大家都可能访问,不安全,因此可以提供操作系统分配一个帐号来登录到IIS 。这只是对访问服务器上的文件进行了限制,以前我也是采用这种方式,上次看到另 一种方法来防止 别人调用webservice,就是对方面进行加密,总结下来,对于webser
Web Service的加密
阿南的有趣吧
07-21 6799
(转载)因为Web Service是靠SOAP协议进行传输信息的,所以对Web Service的加密就是对SOAP消息进行加密,通过SOAP协议扩展,可以实现这一点。数据在网络上传输,重要的一点是保证它的正确 性和完整性,并且要防止被无意或恶意的修改,窃取。Web Service中提供的加密模式有多少呢?怎样实现的呢?加密将防止数据被查看或修改,并在原本不安全的信道上提供安全的通讯信道。例
Webservice 通过SSL加密传输
TechChan的专栏
04-14 9160
 自签名证书的WEB服务安全应用2008-07-01 11:20    Java编程语言的一个杰出之处就在于开源社区可以以较低的成本或者甚至是免费地提供优秀的应用程序。其中一个例子就是Apache Tomcat,它为使用servlet或JSP技术的开发提供了一个健壮的Web服务器。现在Web服务技术正日趋成熟,所以有些应用程序就有可能利用Swing特性丰富的
WebService加密 for SoapHeader
03-14
WebService安全访问,用SoapHeader加密! 案例里面, 有申明跟如何调用的例子
Web Service加密
u010012883的专栏
01-02 483
因为Web Service是靠SOAP协议进行传输信息的,所以对Web Service的加密就是对SOAP消息进行加密,通过SOAP协议扩展,可以实现这一点。数据在网络上传输,重要的一点是保证它的正确 性和完整性,并且要防止被无意或恶意的修改,窃取。Web Service中提供的加密模式有多少呢?怎样实现的呢?   加密将防止数据被查看或修改,并在原本不安全的信道上提供安全的通讯信道。例如,可以
ASP.NET中基于soaphead的webservice安全机制
10-22
ASP.NET中的基于SOAP头(SoapHeader)的Web服务安全机制是一种增强Web服务安全性的方法,主要目的是限制未经授权的访问和确保只有经过验证的调用者能够使用服务。在默认情况下,Web服务通常允许匿名访问,这可能导致...
Xfire webservice 加密
06-23
理解Xfire Webservice加密机制可以帮助我们更好地理解现代Web服务安全,尤其是对于那些需要处理敏感用户数据的应用来说,这些都是至关重要的。通过对这些概念和技术的学习,开发者可以为他们的应用构建出更安全的...
WEBSERVICE访问客户端
11-24
WebService访问客户端是一种工具,主要用于与服务器上的WebService接口进行交互,进行数据的发送和接收。在本场景中,"SoapUI-x32-5.2.1.exe" 是一个流行的开源工具,即SmartBear的SoapUI,用于测试和调试SOAP(简单...
Flex基于WebService的数据访问
05-09
本篇文章将深入探讨Flex如何基于WebService进行数据访问。 一、Flex与WebService基础 WebService是一种基于开放标准(如SOAP、WSDL和UDDI)的Web应用程序接口,允许不同系统之间的数据交换。SOAP是传输协议,WSDL是...
字串加密解密WebService服务的源码
12-25
WebService是一种基于标准的、平台无关的通信机制,用于不同系统间的交互。在这个"字串加密解密WebService服务的源码"中,我们可以深入探讨以下几个关键知识点: 1. **字符串加密**:字符串加密是为了保护数据的...
WebService服务使用Md5和SHA1加密验证登陆
12-15
WebService使用Md5和SHA1加密技术对用户密码进行加密处理,从而增加用户安全性。登陆判断同样通过Md5和SHA1加密密码然后和数据库经过加密密码进行比较来(它们可都是二进制滴哦!)验证用户是否存在 很好滴东西 欢迎下载学习!!!
WebService详细解析(axis,xfire,cxf,授权认证加密解密)
06-10
WebService详细解析(axis,xfire,cxf,授权认证加密解密) 很详细,有很多例子,学习必备。
WebService的用户控制方式与加密算法分类的整理
01-08
WebService的用户控制方式与加密算法分类的整理  我们的系统中,所有的WebSerivce都由权限控制的。记录在此备用! 一、示例ws @Service @Transactional @WebService(endpointInterface = com.mycompany.sms.ws.SmsService, targetNamespace = http://www.mycompany.cn/sms, serviceName = ServiceInstance) public class SmsServiceImpl implements SmsService {
webservice head加密
susan9521的专栏
02-26 559
WebService head加密,可以对WebService设置访问用户名和密码,增强WebService的安全性 使WebService只能被授权用户使用。 具体实现步骤: 1、 定义一个soapheader派生类用来实现WebService访问权限验证 using System; using System.Data; using System.Configuration;
webservice 安全和加密的方法
matinal 當冬夜漸暖 。公众号:matinal
08-20 1264
众所周知,WebService访问API是公开的,知道其URL者均可以研究与调用。那么,在只允许注册用户的WebService应用中,如何确保API访问和通信的安全性呢?本文所指的访问通信安全性包括: 访问安全性:当前访问者是注册合法用户 通信安全性:客户端与服务器之间的消息即使被第三方窃取也不能解密 本文安全的基本思路是: 注册用户登录时使用RSA加密 WebAPI调用参数使用DES加密(速度快) WebAPI调用中包含一个身份票据Ticket Web服务器保存当前Ticket的Session,包括..
.NET中 webservice加密简谈(基础1)
weixin_30586085的博客
07-19 257
在博客园都呆了几年了,一直都是看各位大神的文章。自己从来也没亲自写多点点。本码农打算从今年去也开始写写文章,打打基础,以备不时の需。废话不多说了,开始进入正题。高手就可以不用看了。仅是给新人看的。哈哈 加密目的:webservice最后部署了无非就是一个URL地址。只要知道地址就能够看到响应的结果。所以给webservice设置了访问用户和密码。增强安全性,使它只能被授权的用户...
Web Service 加密问题
qq_36159351的博客
09-28 555
在使用Web Service 的时候一定会遇到加密的问题,毕竟谁都不希望自己信心苦苦写的东西被别人轻易就看到了  本人小小的研究了一下.实测可行 最简单的方法,就是在IIS界面加密界面选择,windows加密. 启用之后就会发现再访问的时候就需要输入账号和密码了,至于账号和密码,默认就是当前计算机登录用户的登录名和密码,如果觉得这样不安全的话 ,可以单独创建一个用户只有IIS 权限即
使用RSA进行信息加密解密WebService示例
只有不断地学习,不断地进步,才能感受到生活的快乐,意义。。。。
02-21 1646
WebService采用的协议是SOAP,它基于HTTP,而HTTP是明文方式,也就是说,采用WebService传递的数据是明文的。如果是天气预报这种公开的只读信息的WebService无所谓,如果涉及写入或是和私密数据相关,那么明文传递就有很大的潜在危险性,必须加以遏止。 一般来说有两种方法,一是采用https加密的方式,另一种是用非对称加密算法对数据加密,下文提到的RSA就是第二种。
WebService接口数据传输加密
weixin_34288121的博客
06-19 3504
1.加密流程 客服端--->加密文本------>服务端接收到加密文本,通过固定加密密文进行解密,然后做相应处理------------>返回结果 2.固定密文创建 密文创建有很多种方式,在这篇文章使用的是从我出生那天到现在毫秒数,当然也可以使用其他。。。 3.实现 首先创建一个 类:SecretServer public class SecretServ...
WebService安全机制:Windows与SOAP标头认证解析
此外,Web Service的安全机制还包括传输层安全(TLS,Transport Layer Security)或其前身SSL(Secure Sockets Layer),它们通过加密HTTP通信来保护数据的隐私。启用HTTPS协议可以确保数据在客户端和服务器之间传输...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值