AK环境下的Key登录模拟调试(单点登录-websocket标准接口模拟服务)

最新推荐文章于 2024-03-24 09:59:18 发布
最新推荐文章于 2024-03-24 09:59:18 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 单点登录-websocket标准接口模拟服务 websocket 笔记 文章标签: websocket 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MtAsFlash/article/details/106107891
版权

 

一、在AK环境下的Key登录模拟调试之前,首先需要插入密钥或使用单点登录-websocket标准接口模拟服务.rar工具进行模拟 

单点登录-websocket标准接口模拟服务使用说明:解压压缩包启动ws_server-soft.exe程序,如无法启动可参考“ws_server-soft.exe无法打开的问题.txt”,如需替换密钥请参考“替换密钥说明.txt”,(请确保30318端口未被占用)

二、在登录页的jsp中添加ByWebSocket()函数,用于连接websocket接口,发送请求并返回密钥信息,其中ws.onmessage = function (evt){}函数为处理响应消息的回调函数,可以在方法体内读取并处理密钥信息

请求获取密钥

function ByWebSocket() {

        var me = this;

        var ws = null;

        ws = new WebSocket("ws://127.0.0.1:30318/"); //访问url

        //打开连接

        ws.onopen = function () {

            var str = "<?xml version=\"1.0\" encoding=\"UTF-8\"?><getsignandtoken version=\"1\"><challenge>7DbgT65HZFiNEQ5rK3X7eQ==</challenge></getsignandtoken>";

            //str 为固定发送数据,不需要应用修改

            ws.send(str);

        };

     

        ws.onerror=function(e){

            //当读取密钥失败时的回调函数

            secretKeyFlag = false;

            $("#errorinfo").show().html("未读取到密钥信息,请插入密钥后重试!");

            $('#form').submit();

        }

        //处理响应消息

        ws.onmessage = function (evt) {

            try{

                //try-catch整个获取密钥信息的代码,如报错则处理错误情况

                var received_msg = evt.data;

                //received_msg为单点登录接口返回的票据数据xml格式,应用根据格式解析。

                //返回成功时从该票据格式中解析出用户标识,异步发送给服务端,判断后台数据库中是否存在该用户,用户存在则允许进入系统,用户不存在则提示错误。

                var result = jQuery(received_msg).find("result").text();

                // 0 返回用户标识成功

                if (result == "0") {

                    var tokeninfo = jQuery(received_msg).find("tokeninfo").text();

                    var jieMiTokeninfo = jQuery.base64.decode(tokeninfo);//base64解码

                    var newJieMiTokeninfo = jieMiTokeninfo.substring(jieMiTokeninfo.indexOf("<?xml"));

                    newJieMiTokeninfo = newJieMiTokeninfo.substring(0, newJieMiTokeninfo.indexOf("</ticket>") + 8);

                    var ticketinfo = jQuery(newJieMiTokeninfo).find("ticketinfo").text();

                    var jieMi = "";

                    var userid = "";

                    try{

                        jieMi = jQuery.base64.decode(ticketinfo);//base64解码

                        userid = jQuery(jieMi).find("rmsid").text();

                    }catch(e){

                        jieMi = "";//如解码失败,则处理错误情况

                        userid = null;

                    }

                    if (userid) {

                        alert("读卡成功!");

                        me.rmsid = userid;

                    }

                else if (result == "1") {

                    // 得到错误信息

                    var errorinfo = jQuery(received_msg).find("errorinfo").text();

                    alert(errorinfo);

                else {

                    alert("请确认已经插入有效Key!");

                }

            }catch(e){

                var jieMi = "";

                var userid = "";

                try{

                    jieMi = jQuery.base64.decode(ticketinfo);

                    userid = jQuery(jieMi).find("rmsid").text();

                }catch(e){

                    jieMi = "";

                    userid = null;

                }

                if (userid) {

                    me.rmsid = userid;

                }

            }

          //获取成功,调用登录

            var flag = me.verifySecretKey("huiDiao");

        };

        //连接关闭消息,可不处理,或者打印调试日志

        ws.onclose = function () {

 

        };

    }

三、获取到密钥信息后,在正常登录(即账号密码验证)之前,添加账号与密钥匹配判断

  1. 前台方法如下:

    获取密钥,请求成功后发送Ajax获取密钥匹配是否成功

    function verifySecretKey(lx) {

        var me = this;

        var msg = '';

        if(lx != "huiDiao"){

            ByWebSocket();//当初次调用时请求获取密钥信息

        }

        else if(lx == "huiDiao"){

            //WebSocket onmessage回调函数完成后再次调用时,走以下程序

            var UserName = $("#userName").val();

            var SecretKey = rmsid;

            $.ajax({

                url:"/portal/home/mainpage/verifySecretKey",

                type:"get",

                data:{userName:UserName,secretKey:SecretKey},

                dataType:"json",

                async:false,

                success:function(result){

                    //var jsonResult = JSON.parse(result);

                    var obj = eval(result);

                    if(obj.success==true){

                        msg = obj.msg;

                        secretKeyFlag=true;

                    }else{

                        msg = obj.msg;

                        secretKeyFlag=false;

                    }

                },

                error:function(){

                     

                }

            });

            if(!secretKeyFlag){      

                $("#errorinfo").show().html(msg); //显示错误信息

            }

            else {

                $("#errorinfo").html("").hide();

            }

            //提交

            $('#form').submit();//开始用户名和密码的校验

            return secretKeyFlag;

        }

    }

  2. 后台方法如下:

    后台校验密钥方法

    /**

         * 登录时校验密钥

         * @return

         */

        @Action

        public String verifySecretKey() {

            ActionContext ac = ActionContext.getActionContext();

            HttpServletRequest reqeust = ac.getHttpServletRequest();

            HttpServletResponse resp = ActionContext.getActionContext().getHttpServletResponse();

            Map<String,Object> rtnMap = new HashMap<String, Object>();

            String loginWithSecretKey = System.getProperty("loginWithSecretKey");

            if("true".equals(loginWithSecretKey)) {

                String secretKey = reqeust.getParameter("secretKey");

                String userName = reqeust.getParameter("userName");

                Map<String,Object>params = new HashMap<String, Object>();

                params.put("rmsid", secretKey);

                params.put("userName", userName);

                if (null != secretKey && secretKey.trim().length() > 0) {

                    //匹配

                    int checkSecretKey = this.bdsoftMybatisUtils.selectOne("repository.portal.navigate.CheckSecretKey",params);

                    if(checkSecretKey==1) {

                        rtnMap.put("success"true);

                        rtnMap.put("msg""密钥与账号匹配成功!");

                    }else {

                        rtnMap.put("success"false);

                        rtnMap.put("msg""登录失败,请检查用户名、密码、密钥是否正确!");

                    }

                }else {

                    //未读取到密钥信息,请插入密钥后重试

                    rtnMap.put("success"false);

                    rtnMap.put("msg""未读取到密钥信息,请插入密钥后重试!");

                }

            }else {

                //无需匹配

                rtnMap.put("success"true);

                rtnMap.put("msg""未开启需要伴随密钥登录配置项,跳过密钥检测!");

            }

            return Json.encode(rtnMap);

        }

四、由全局变量secretKeyFlag判断当前的密钥校验是否通过,并将secretKeyFlag变量添加到登录函数(form的submit函数中),即if(secretKeyFlag==false||$('#userName').val() == '')则禁止登录

前台限制密钥校验失败禁止登录

$('#form').bind('submit',function(){

    if(secretKeyFlag==false||$('#userName').val() == '') {

        return false;

    }

});

MtAsFlash
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
websocket系列:基于netty-websocket-spring-boot-starter轻松实现高性能websocket
弹指天下
02-23 8914
基于netty-websocket-spring-boot-starter轻松实现高性能websocket
ak系列环境搭建
11-23
ak系列环境搭建,
解决AK环境ARM架构下Pycharm终端无法使用
chkai123的博客
08-04 955
解决AK环境ARM架构下Pycharm终端无法使用
探索Netty-WebSocket-Spring-Boot-Starter:构建高效Websocket应用的利器
最新发布
gitblog_00045的博客
03-24 315
探索Netty-WebSocket-Spring-Boot-Starter:构建高效Websocket应用的利器 项目地址:https://gitcode.com/YeautyYE/netty-websocket-spring-boot-starter 项目简介 Netty-WebSocket-Spring-Boot-Starter 是一个基于Java的开源项目,它为Spring Boot应用程序...
win10下elk6.0安装运行(解决Servcie不是内部或外部命令的问题)
小羽毛的博客
06-05 3663
一、背景 因为搭建公司框架的需要,在SpringBoot集成了MyBatis(Mapper、PageHelper、Generator)、Activiti、druid、shiro、wagger2、lombok、thymeleaf等框架后,开始加入日志的框架,目前考虑使用elk。 至少为什么使用elk,因为前两年我开始自学了flume和elk,对kafka也有所了解...
SpringBoot中使用Netty开发WebSocket服务-netty-websocket-spring-boot-starter开源项目使用与改造多线程群发消息
BADAO_LIUMANG_QIZHI的博客
07-12 2755
在上面的基础上,使用websocket仍有不足,比如可能出现如下问题另外如果业务场景中需要高频定时任务通过websocket给多个客户端发动消息,则短时间内需要使用多线程/自定义线程池实现群发消息功能。
yii2-websocket:这是yii2-websocket软件包的新维护版本
02-05
该软件包是原始yii2-websocket的固定和精简版本,当时尚未维护。 您可以在这里找到原始存储库: : 我简单地进行了这些更改,因为在另一个项目中将需要此更改。 我还不能提供文档,有很多更改。 您唯一的选择是自己...
obs-websocket:通过 WebSockets 远程控制 OBS Studio
08-04
为此,请打开 OBS 的“工具”菜单下的“Websocket 服务器设置”对话框。 在设置对话框中,您可以启用或禁用身份验证并为其设置密码。可能的用例从同一本地网络上的手机或平板电脑远程控制 OBS 根据当前场景更改流...
obs-websocket-4.8.0-Windows (1)_OBS_obs-websocket_Transition_
10-02
OBS file to use as a plugin
使用Sec-Websocket-Protocol
04-08
在Websocket(php / js)上使用不同协议的示例服务器和客户端
Java-WebSocket-1.5.2.jar
10-19
JavaWebsocket 1.5.2 jar包
netty-spring-boot-starter:Netty与Spring Boot集成
03-19
netty-spring-boot-starter 基于Netty的Spring Boot Starter工程。 介绍 支持TCP长连接消息转发到Spring容器 支持自定义消息枚举类( CommandController , CommandMapping ) 支持自定义通信协议解析( ProtocolProcessor ) 支持不同系统事件通知机制( EventHandler ) 用例 使用SpringMVC中RestController的CommandController和GetMapping的CommandMapping进行消息定义,系统会自动将其注册进系统里 @CommandController public class SimpleCommand { @Autowired private SimpleService simpleService; @Comm
netty-websocket-spring-boot-starter基于netty的轻量级的高性能socket服务
NICVSY的博客
01-25 6588
netty 老生常谈,干啥的?一个网络通信协议框架,自己可以各种自定义,具体的,网上一捞一大把。两大特性:NIO和零拷贝。 netty-websocket-spring-boot-starter 版本约定:0.9.5 基于此版演绎的,因为每个版本有轻微区别 官方文档: 直达网站https://gitee.com/Yeauty/netty-websocket-spring-boot-starter 这是个开源的框架。通过它,我们可以像spring-boot-starter-websocket一样使用注解进行开
WebSocket | Netty netty-websocket-spring-boot-starter
苏老师的博客
09-23 1741
本文讲述 基于springboot + netty 实现websocket服务端搭建。 使用springboot 集成 netty-websocket-spring-boot-starter 来实现websocket
【项目实战】基于netty-websocket-spring-boot-starter实现WebSocket服务器长链接处理
本本本添哥
03-09 2444
项目中需要建立客户端与服务端之间的长链接,首先就考虑用WebSocket,再来SpringBoot原来整合WebSocket方式并不高效,因此找到了netty-websocket-spring-boot-starter 这款脚手架,它能让我们在SpringBoot中使用Netty来开发WebSocket服务器,并像spring-websocket的注解开发一样简单。
websocket系列:基于spring-boot-starter-websocket实现
热门推荐
弹指天下
02-18 2万+
基于spring-boot-starter-websocket实现websocket
## springboot 集成基于netty的websocket 详解##
ew15988的博客
11-11 806
1、WebSocket简介WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信——允许服务器主动发送信息给客户端。双全工通信:全双工通信又称为双向同时通信,即通信的双方可以同时发送和接收信息的信息交互方式。半双工通信:数据传输指数据可以在一个信号载体的两个方向上传输,但是不能同时传输。
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9115
单点登录(SSO)看这一篇就够了
在SpringBoot项目中,用java实现websocket服务端,客户端发送Sec-WebSocket-Key后,服务端返回Sec-WebSocket-Accept
05-24
在SpringBoot项目中,可以使用Spring WebSocket模块来实现websocket服务端。在接收到客户端发送的Sec-WebSocket-Key后,服务端需要经过一系列的处理才能返回Sec-WebSocket-Accept。 以下是一个示例代码: ```java import org.springframework.stereotype.Component; import org.springframework.web.socket.WebSocketHandler; import org.springframework.web.socket.WebSocketSession; import org.springframework.web.socket.handler.AbstractWebSocketHandler; import org.springframework.web.socket.server.HandshakeInterceptor; import org.springframework.web.socket.server.support.DefaultHandshakeHandler; import javax.websocket.server.ServerEndpointConfig; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Base64; import java.util.Map; @Component public class WebSocketConfig extends AbstractWebSocketHandler { // 服务端接收到客户端发送的Sec-WebSocket-Key后,需要经过一系列的处理才能返回Sec-WebSocket-Accept @Override public void afterConnectionEstablished(WebSocketSession session) throws Exception { String key = session.getAttributes().get("key").toString(); String secWebSocketAccept = generateSecWebSocketAccept(key); session.sendMessage(new TextMessage(secWebSocketAccept)); } // 生成Sec-WebSocket-Accept的方法 private String generateSecWebSocketAccept(String key) { String guid = "258EAFA5-E914-47DA-95CA-C5AB0DC85B11"; String keyConcat = key + guid; try { MessageDigest md = MessageDigest.getInstance("SHA-1"); md.update(keyConcat.getBytes()); byte[] byteDigest = md.digest(); byte[] accept = Base64.getEncoder().encode(byteDigest); return new String(accept, "UTF-8"); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return null; } } // 配置WebSocket @Configuration @EnableWebSocket public class WebSocketConfig extends WebSocketConfigurer { @Autowired private WebSocketConfig webSocketHandler; @Override public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) { registry.addHandler(webSocketHandler, "/ws").addInterceptors(new HandshakeInterceptor() { @Override public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Map<String, Object> attributes) throws Exception { String key = request.getHeaders().get("Sec-WebSocket-Key").get(0); attributes.put("key", key); return true; } @Override public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Exception exception) { } }).setHandshakeHandler(new DefaultHandshakeHandler() { @Override protected Principal determineUser(ServerHttpRequest request, WebSocketHandler wsHandler, Map<String, Object> attributes) { return new WebSocketPrincipal(); } }); } } ``` 在上述代码中,`WebSocketConfig`类继承自`AbstractWebSocketHandler`,并且实现了`afterConnectionEstablished`方法,该方法会在websocket连接建立后自动被调用。在该方法中,可以获取到客户端发送的Sec-WebSocket-Key,并且调用`generateSecWebSocketAccept`方法生成Sec-WebSocket-Accept并返回给客户端。 `generateSecWebSocketAccept`方法的实现中,需要将Sec-WebSocket-Key与一个GUID进行拼接,然后使用SHA-1算法进行加密,并使用Base64编码后返回,具体的实现可以参考上述代码。 在`WebSocketConfig`类中,还需要注册WebSocket处理器,并且添加一个握手拦截器,在握手拦截器中可以获取到客户端发送的Sec-WebSocket-Key,并将其保存到attributes中,以便在`afterConnectionEstablished`方法中使用。同时,在握手拦截器中需要返回true,表示握手成功。 至此,客户端发送Sec-WebSocket-Key后,服务端可以返回Sec-WebSocket-Accept了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值