吉大正元网关认证PKI接入+Spring boot

最新推荐文章于 2023-08-15 12:04:28 发布
最新推荐文章于 2023-08-15 12:04:28 发布
阅读量2.4k 收藏 13
点赞数 8
文章标签: spring boot pki
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gy86589672/article/details/122339508
版权

文章目录


目前JAVA后台主流框架已经切换到了Spring boot及Cloud,但是最近接入吉大正元的PKI登录,发现提供的demo和jar包还是基于Servlet的,使用起来不是很方便。在全网搜寻很久,也只有一篇 以war包形式部署tomcat的示例,所以在此分享原生jar启动,且可以通过外部配置切换网关配置的案例。

理清依赖包

将吉大demo所需的几个核心jar包传到本地私服,或者以本地resource加载

	<!-- 吉大正元PKI对接 -->
    <dependency>
      <groupId>jit.ass</groupId>
      <artifactId>J2EE_Agent</artifactId>
      <version>2.2.1</version>
    </dependency>
    <dependency>
      <groupId>jit.ass</groupId>
      <artifactId>jit-cinas-saml11</artifactId>
      <version>1.0.0.0</version>
      <classifier>jdk13</classifier>
    </dependency>
    <dependency>
      <groupId>org.bouncycastle</groupId>
      <artifactId>bcprov</artifactId>
      <version>1.4.3</version>
    </dependency>
    <dependency>
      <groupId>jit.ass</groupId>
      <artifactId>jit-cinas-commons</artifactId>
      <version>1.0.0.0</version>
      <classifier>jdk13</classifier>
    </dependency>
    <dependency>
      <groupId>apache-xmlsec</groupId>
      <artifactId>xmlsec</artifactId>
      <version>1.3.0</version>
    </dependency>
    <!-- servlet依赖 -->
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <scope>provided</scope>
    </dependency>
    <!-- 吉大使用的http和log依赖所需 -->
    <dependency>
      <groupId>commons-httpclient</groupId>
      <artifactId>commons-httpclient</artifactId>
      <version>3.1</version>
    </dependency>
    <dependency>
      <groupId>log4j</groupId>
      <artifactId>log4j</artifactId>
      <version>1.2.7</version>
    </dependency>

源码修改

需要改写的类

修改原始代码

实现原始Web.xml配置,
使用@WebFilter注解,控制url匹配为请求认证的接口URL,载入配置文件JITAgentConfig.xml
在这里插入图片描述
由于绝对文件路径问题,需要调整init方法,修改获取配置文件的方式
在这里插入图片描述
由于实际项目,存在不同应用指向不同的网关认证服务器,原始的xml配置无法完全满足需求,所以单独新增pki配置文件,可以放到nacos或gitlab上,按照不同项目进行对应配置,同理,认证中的其他配置均可如此替换
在这里插入图片描述

应用流程

网页 后台服务 网关 href跳转页面 /pki/token 认证授权,此处会有多次重定向,会拉起Ukey证书选择 进入真实跳转页面 /pki/token 身份证号码信息 通过身份证号码,请求应用用户鉴权信息 网页 后台服务 网关

备注

此处直接透出身份证号码,不是一个最佳选择,毕竟存在用户信息泄漏,也暴露了通过身份证号获取身份信息的接口
可以考虑直接透传鉴权token 或者在storage中做交互,此处不拓展

源码地址

https://gitee.com/Sherrylol/pkiDemo

gy86589672
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Boot 手动添加依赖包并以war包部署至tomcat
不务正业的野猴子
05-31 1086
背景:当前工程是Spring Boot 项目,需要与第三方(吉大正元)集成。由于第三方jar中读取配置文件用的是ctx.getResourceAsStream(spConfig)导致其只能读取相对于web路径的文件。也考虑过继承该类重写init方法中InputStream对象生成的方式,但由于init方法中涉及到部分default修饰的类,致使此方式失败。故转而考虑war包方式。 项目结构 在resources目录下创建文件夹lib,右键菜单中选择 Add as Library… 将第三方jar拷入l
吉大正元网关demo
09-17
2、 服务端请求认证原文:应用服务端向网关请求认证原文。 3、 网关返回认证原文:网关产生认证原文并返回给应用服务端。 4、 服务端返回认证原文:应用服务端将认证原文返回给应用客户端。 5、 客户端认证:应用...
吉大正元身份认证网关产品白皮书-20180206共35页
11-20
吉大正元身份认证网关产品白皮书_20180206共35页.pdf.zip
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的安全,代码稳定运行,适合做教学案例,开发模块指引,项目代码整合。
gmssl服务端和客户端程序、吉大正元身份认证网关吉大正元SDK+USBkey 两两之间双证书双向认证数据通信测试
CHYabc123456hh的博客
09-26 8438
gmssl服务端和客户端程序、吉大正元身份认证网关吉大正元SDK+USBkey 两两之间数据通信测试
Springboot 实现单点登录
12逝水流年12
07-23 4542
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,
java,springboot应用整合jaeger
十个菜
12-01 1196
jaeger 链路追踪
吉大正元CA认证服务器与客户端以及配置文档
12-05
吉大正元CA认证服务器与客户端】 吉大正元是一家知名的网络安全解决方案提供商,其CA(Certificate Authority)认证服务在行业内具有较高的声誉。CA认证服务器是数字证书的签发机构,它负责验证用户身份并签发...
吉大正元数字签名服务器程序员手册-VCTK接口Com版.pdf
06-30
吉大正元数字签名服务器程序员手册-VCTK接口Com版 下载可直接查看使用 有详细的接口说明信息 应该是CSDN网站需要积分最少的资源了
吉大正元电子证书认证系统SRQ05v5.0技术白皮书.docx
10-08
吉大正元电子证书认证系统SRQ05v5.0技术白皮书是关于SRQ05v5.0版本的技术白皮书,该系统是一个基于PKI(Public Key Infrastructure,公共密钥基础设施)的电子证书认证系统。下面是该系统的技术要点总结: 一、PKI...
linux信息安全_SSL,PKI,CA篇
01-10 3465
SSL,PKI,CA 若互联网上面信息的传输信息不采取任何加密技术,那么所有的数据都是透明的,毫无隐私可言,于是加解密技术就应运而生了。 古代的加密方式更容易被人记忆,比如早期古希腊采取的羊皮卷加密,战争时期密报采取的不同的数字替换技术,这些技术一旦被猜到,那真是弹指可破,随着计算机的计算能力的不断提高,加密技术也伴随者越来越复杂的算法运算,有些甚至在理论上被认为是不可破解的,当然这是根据如今
解决吉大正源(身份认证网关|USBKey)和gmssl(server|client)使用gmtl协议交叉互通报错tlsv1 alert decrypt error
CHYabc123456hh的博客
11-23 1645
解决吉大正源(身份认证网关|USBKey)和gmssl(server|client)使用gmtl协议交叉互通报错SSL_connect:error in SSLv3/TLS write finished 140057291788288:error:1409441B:SSL routines:ssl3_read_bytes:tlsv1 alert decrypt error:ssl/record/rec_layer_s3.c:1385:SSL alert number 51
CA认证——使用吉大正元认证系统为门户把关
热门推荐
xinfei0803的专栏
08-24 2万+
最近使用JeeCMS的系统需要用到CA认证,之前很是苦逼了一段时间毕竟是第一次接触类似的东西,没有专业的工程师指导,只给了一个demo和几个文档,当时真的是无从下手。幸好通过两个熬夜,不断的尝试终于成功了,下面就把具体内容分享一下。 关于CA认证是什么东西,我想大多数人都知道的,网上银行使用的key宝或者U盾都属于此列,使用数字证书和密钥加固重要密码的认证流程。也就是说,我手里有个钥匙盘,插入钥
springboot配置证书
web18536564348的博客
08-25 545
java证书分为两种,一种是jks编码的,一种是pkcs编码的。PKCS证书的type=PKCS12,证书后缀一般是.p12。JKS证书的type=JKS,证书的后缀一般是.jks。
实用干货!看壹哥如何在SpringBoot项目中同时支持https和http协议
一一哥
08-16 4070
最近壹哥的一个学生在做项目时碰到了一个特殊的需求,前端浏览器需要存放跨域请求的cookie,需要将cookie的secure属性设置为true。这样一来,就要求后端的接口必须以HTTPS协议提供访问,那么我们该如何在Springboot项目中使用Https协议呢?是否一定要花钱购买数字证书才可以呢? 其实如果我们只是在开发和测试阶段,完全可以使用自定义的数字证书,并通过简单的配置,即可让Springboot程序切换成Https协议。接下来壹哥就带各位在SpringBoot项目中实现该功能。...
IP SSL证书和域名SSL证书的区别
09-17 1233
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
jit java 怎么配置_如何控制JVM中的JIT行为?
weixin_34280468的博客
02-17 350
首先交代一下我自己的测试环境:Ubuntu 12.04 x86-64,OpenJDK 7 64-bit Server VM(mixed mode)MacOS 10.11,HotSpot 764-bit Server VM(mixed mode)1.如何关闭JIT?一般情况下,JIT是默认开启的,所以这里只存在如何关闭的问题。在启动JVM的时候,只需增加-Xint或者-Djava.compil...
PKI体系快速介绍
测试开发的成长点滴
07-19 2951
首先,PKI(PublicKeyInfrastructure)是一个体系。公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务,从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流。—百度百科说白了,PKI还是提供了彼此身份确认的服务,确保通信的安全。...
Spring Boot 快速实现 IP 地址解析
IT界那些事儿
08-15 989
本篇带大家实践在spring boot 项目中获取请求的ip与详细地址,我们的很多网站app 中都已经新增了ip 地址显示,大家也可以用在自己的开发中,显得更高级。
吉大正元云服务器密码机使用手册
最新发布
08-17
吉大正元云服务器密码机使用手册详细介绍了如何使用吉大正元云服务器密码机进行数字签名、密钥管理、数据加密等功能。以下是一些关键点: 1. 数字签名:通过使用私钥对文档进行签名,确保文档的完整性和来源可靠。 2. 密钥管理:包括创建和管理密钥对(公钥和私钥),以及将密钥存储在安全的地方。 3. 数据加密:使用公钥对数据进行加密,只有拥有相应私钥的人才能解密。 4. 证书管理:生成和安装数字证书,以便用户可以验证服务器的身份。 5. 安全策略:设置密码机的访问控制策略,以保护敏感信息。 在使用手册中,您可以找到详细的操作步骤和示例,以帮助您更好地理解和使用吉大正元云服务器密码机。建议您查阅该手册以获取更多关于密码机的信息和使用方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [安全阵列(08-01-08)](https://blog.csdn.net/ftai08/article/details/2044416)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值