[Spring] Hessian权限认证,加密前面

最新推荐文章于 2018-11-06 17:46:12 发布
最新推荐文章于 2018-11-06 17:46:12 发布
阅读量229 收藏
点赞数
分类专栏: hession spring 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hck341204/article/details/84534374
版权
Hessian的一些基本简介已经在上一节已经全部介绍了,上一节还介绍了Hessian是把对象序列化为二进制流的形式在http信道中传输,那么对于安全性高的应用不应该采用hessian(比如网上支付等)、可以加一些权限验证,比如在服务器端加用户名,密码验证,然后在客户端提供用户名和密码,可如此一来用户名密码也会被捕获,毕竟用户名密码都在Http请求中,如果安全级别特别高的可以加Token,也就是加一层发送前的预备,如下图:
[img]http://dl.iteye.com/upload/picture/pic/129622/d9f17b6c-d374-3113-a9e6-f373304ec4ff.jpg[/img]
这样的话,既使请求被拦截,他们得到的也只不过是一个过期的Token,无法再一次发送到服务端,当然哪个程序都一样,安全级别一高就会添加很多的操作,就像开着防火墙网速会受一定的影响.下面我来介绍简单的权限认证,后续再结合实践优化程序.
修改服务端程序如下: 

01.public class YclHessianServiceExporter extends HessianServiceExporter {    
02.    public static final String AUTH = "ycl";   
03.    @Override  
04.    public void handleRequest(HttpServletRequest request, HttpServletResponse response)   
05.            throws ServletException, IOException {   
06.        String auth = request.getHeader("auth");   
07.        if(auth == null || !auth.equalsIgnoreCase(AUTH)){    
08.            //记录异常日志   
09.            return ;   
10.        }   
11.        super.handleRequest(request, response);   
12.    }   
13.  
14.}


【转载】http://blog.csdn.net/luotangsha/article/details/6655556


[Spring] 为Hessian加入加密签名的安全机制 .
http://blog.csdn.net/luotangsha/article/details/6655555

Hessian接口调用时的DSA 加密(转)
http://sunney2010.iteye.com/blog/698544
MOVING
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hessian加密传输
04-11
NULL 博文链接:https://zwustudy.iteye.com/blog/1679850
JAVA上百实例源码以及开源项目
01-03
 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。  设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)  张三生成公钥(publicKeyZhang...
Hessian 权限认证
犀利的代码总是很精炼
08-20 263
Hessian 权限认证 Hessian的一些基本简介已经在上一节已经全部介绍了,上一节还介绍了Hessian是把对象序列化为二进制流的形式在http信道中传输,那么对于安全性高的应用不应该采用hessian(比如网上支付等)、可以加一些权限验证,比如在服务器端加用户名,密码验证,然后在客户端提供用户名和密码,可如此一来用户名密码也会被捕获,毕竟用户名密码都在Http请求中,如果安全级别特别高的...
Hessian 使用 Authorization 做验证
u011186019的专栏
04-07 1344
版本:Hessian 4.0.38 //客户端代码 String url = "http://192.168.2.88:8081/sh/orders"; HessianProxyFactory factory = new HessianProxyFactory(); factory.setUser("yaoxun"); //增加用户 factory.setPassword("123456");
Hessian接口调用时的DSA 加密(转)
sunney
06-24 136
转载只是为了学习,我还得试一下行不行。呵呵。 来源:[url]http://dingjob.iteye.com/blog/689073[/url] 我们经常会使用hessian接口,但是hessian接口默认的情况下是不会进行加密的,原来在项目中使用了MD5的加密,这次希望通过DSA 加密解决 C- S的安全通讯,一方面确定客户端是有权限调用的(给出了publicKey),另一方面保...
JAVA上百实例源码以及开源项目源代码
12-11
Java访问权限控制源代码 1个目标文件 摘要:Java源码,文件操作,权限控制 Java访问权限控制,为Java操作文件、写入文件分配合适的权限定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流...
java开源包1
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
java开源包11
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
java开源包2
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
Hessian Token权限认证
犀利的代码总是很精炼
08-20 261
添加Token验证,如何生成Token,计算方式如下,采用不可逆转的方式生成[MD5加密]: 服务器端存储Token,采用线程安全的Map 客户端在发送业务请求前,先去服务器端申请一个Token,然后发送请求时把token和业务类一起发送,这时会发送请求超时和权限验证,因为Token只有一次有效,废话不说,代码如下: Token接口: [code="java"] public inte...
将对象转成 json 以及 将字符串 hash(SHA1) 加密
weixin_30682127的博客
04-21 420
如下: /// <summary> /// 生成 Json /// </summary> /// <param name="obj"></param> /// <returns></returns> public s...
Hessian
huaxuming123的博客
11-06 576
首先Hessian的概念是:由 caucho 提供的一个基于 binary-RPC 实现的远程通讯 library。 那么什么是binary-RPC: Binary-RPC 是一种和 RMI 类似的远程调用的协议 来看看Binary-RPC和RMI的区别: Step RPC 基于http协议 RMI binary-RPC   基于http协议 1 执行客户端调用语...
Hessian加入加密签名的安全机制
buffon001的专栏
03-09 216
Hessian是轻量级的RMI实现使用起来非常的方便,同时与SPRING也结合的非常好。但是在系统中有个比较大的缺陷就是Hessian自身没有解决安全问题。 我在项目的开发中为了解决Hessian的安全问题,在HTTP头中加入了签名信息。 首先要继承HessianProxyFactory在HTTP头中加入时间戳和签名 [code="java"] /** * @author Buffon...
Hessian配置用户名和密码
赵侠客
01-26 2788
原文链接 http://www.zhaochao.net/index.php/2016/01/26/12/配置原因随着业务的发展项目会变的越来越多,项目需要进行模块化与服务化,服务化中常用的方法就是使用RPC技术,Hessian就是常用的一种RPC技术。之前用过Hessian,没有考虑太多,只是用用,最近想了想Hessina没有安全验证,将URL发部到网上后,只要别人知道你的URL,再知道你的方法,
hessian[转]
weixin_34029949的博客
06-19 113
简介 相比WebService,Hessian更简单、快捷。采用的是二进制RPC协议(Binary),因为采用的是二进制协议,所以它很适合于发送二进制数据。Hessian通常通过Web应用来提供服务,因此非常类似于WebService。只是它不使用SOAP协议。 Hessian通过Servlet提供远程服务。需要将匹配某个模式的请求映射到Hessian服务。Spring的DispatcherSer...
Spring注解@Resource和@Autowire的区别
hck341204的专栏
07-05 1121
转载自http://blog.csdn.net/WilliamChang/archive/2009/05/22/4205529.aspx 在java代码中可以使用@Autowire或者@Resource注解方式进行装配,这两个注解的区别是: @Autowire默认按照类型装配,默认情况下它要求依赖对象必须存在如果允许为null,可以设置它required属性为false,如果我们想使用按照...
spring jdbctemplate加上一层“绮丽外衣”-动态SQL&&SQL语句以文件存放
hck341204的专栏
01-07 653
spring jdbctemplate加上一层“华丽外衣”-动态SQL&&SQL语句以文件存放 用hibernate用得多了,忽然怀念起自己直接写sql 的轻巧类库了。 开源的类库中,需要写sql常用的有spring jdbc ,apache的dbutil , MyBatis。看过MyBatis文档,写过demo, 相对于hibernate这个强大的ORM工具,MyBatis...
hessianspring中的使用 (bean 如 Dao无法注入的问题)
最新发布
05-30
Spring 中使用 Hessian 远程调用时,如果出现 bean 无法注入的问题,可能是因为 Hessian 服务端和客户端所在的两个应用上下文环境不一致造成的。为了解决这个问题,可以考虑以下两种方法: 1. 将 Hessian 服务端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值