WebService的用户控制方式与加密算法分类

最新推荐文章于 2021-02-28 18:08:25 发布
最新推荐文章于 2021-02-28 18:08:25 发布
阅读量345 收藏
点赞数
分类专栏: ws 文章标签: webservice
我们的系统中,所有的WebSerivce都由权限控制的。记录在此备用!

一、示例ws 
@Service
@Transactional
@WebService(endpointInterface = "com.mycompany.sms.ws.SmsService", targetNamespace = "http://www.mycompany.cn/sms", serviceName = "ServiceInstance")
public class SmsServiceImpl implements SmsService {

	private SecretKey secretKey;

	@Autowired
	private SessionManager sessionManager;

	// 将十六进制数字字符串转成字节流【保持16位】
	private String hexStr = "3243456789123459";

	public SmsServiceImpl() {
		byte[] hex = SecurityHelper.hexStrToByte(hexStr);
		secretKey = new SecretKeySpec(hex, "DES");
	}

	@Override
	public String login(String account, String password) {
		User user = sessionManager.login(secretKey, account, password);
		return user.getSessionId();
	}

	@Override
	public void logoff(String sessionId) {
		sessionManager.logoff(sessionId);
	}

	@Override
	public boolean sendMessage(String sessionId, String msgNumber,
			String msgContent) {
		sessionManager.getUser(secretKey, sessionId);
		do something...;
		return true;
	}
}

备注:
1.使用时给客户端提供一个用户与密码。用户与密码之间与ws中的key有关。
2.先登录,验证用户与密码,返回sessionId。
3.使用其它function,都要传入sessionId,判断session中有没有这个ID,以及secretKey是否相等,貌似这步没啥用。

二、session管理 
@Component
public class SessionManager {

	@Autowired
	private CacheProvider cacheProvider;

	public User login(SecretKey secretKey, String account, String password) {
		SecurityHelper securityHelper = new SecurityHelper(secretKey);
		String password2;
		try {
			password2 = SecurityHelper.byteToHexStr(securityHelper
					.encode(account.getBytes("UTF-8")));
		} catch (UnsupportedEncodingException e) {
			throw new LoginException(e);
		}
		if (password2.equals(password)) {
			User user = new User(account);
			user.setSecretKey(secretKey.getEncoded());
			addSession(user);
			return user;
		} else {
			throw new LoginException("登录失败");
		}
	}

	public void logoff(String sessionId) {
		removeSession(sessionId);
	}

	private void addSession(User user) {
		cacheProvider.put("webservice-session-" + user.getSessionId(), user);
	}

	private void removeSession(String sessionId) {
		cacheProvider.remove("webservice-session-" + sessionId);
	}

	public User getUser(SecretKey secretKey, String sessionId) {
		User user = (User) cacheProvider.get("webservice-session-" + sessionId);
		if (user == null) {
			throw new WsException("用户未登录或登录超时");
		} else if (!bytesEquals(secretKey.getEncoded(), user.getSecretKey())) {
			throw new WsException("没有调用本接口的权限");
		} else {
			return user;
		}
	}

	private boolean bytesEquals(byte[] bytes1, byte[] bytes2) {
		for (int i = 0; i < bytes1.length; i++) {
			if (bytes1[i] != bytes2[i]) {
				return false;
			}
		}
		return true;
	}

}

备注:
cacheProvider是一个通用的缓存工具接口。


三、加密算法

上面正好看到了des,这里简单汇总一下加密算法:
1.HASH
MD5、SHA1、SHA256之类的都是单向HASH算法,不能从结果导出原内容,原内容有任何一点变化,HASH值都会变化。特点是不可逆。

2.对称加密
DES、3DES、AES这些,特点是加密与解密用一样的密钥。DES老了不安全,AES最新。

3.非对称加密
RSA、ECC(椭圆曲线)这些,特点是不同的密钥,一个公,一个私。一个加的密只能用另一个解密。公加密保证只能私有人看到,私加密保证内容是这个人发的。

4.常用的https,可以先用非对称加密传递对称加密的密钥,正常的内容用对称加密来传。
herriman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webservice的加密
gxxloveszj的专栏
11-29 2950
做项目时,经常会用到webservice来通讯,但webservice发布后为了能调用,一般都通过发布到IIS后调用 的。在IIS里可以通过匿名访问,但这样大家都可能访问,不安全,因此可以提供操作系统分配一个帐号来登录到IIS 。这只是对访问服务器上的文件进行了限制,以前我也是采用这种方式,上次看到另 一种方法来防止 别人调用webservice,就是对方面进行加密,总结下来,对于webser
Web Service的加密
阿南的有趣吧
07-21 6809
(转载)因为Web Service是靠SOAP协议进行传输信息的,所以对Web Service的加密就是对SOAP消息进行加密,通过SOAP协议扩展,可以实现这一点。数据在网络上传输,重要的一点是保证它的正确 性和完整性,并且要防止被无意或恶意的修改,窃取。Web Service中提供的加密模式有多少呢?怎样实现的呢?加密将防止数据被查看或修改,并在原本不安全的信道上提供安全的通讯信道。例
[转]webservice 采用SSL实现加密传输
weixin_30455067的博客
03-25 346
本文转自:http://book.51cto.com/art/200906/129770.htm http://yeweiyun868.blog.163.com/blog/static/563784432011112985215397/ 7.9.2 采用SSL实现加密传输(1) 在默认情况下,IIS使用HTTP协议以明文形式传输数据,Web Service就是使用HTTP协议进行数据传输的...
WebService安全 - 文件夹 目录安全性 - 身份验证与访问控制
weixin_34232617的博客
03-12 268
1.创建WebService2.配置 网站 的 WebService文件夹目录安全性 - 身份验证与访问控制3.访问WebService================ 1.创建WebService 2.配置 网站 的 WebService文件夹目录安全性 - 身份验证与访问控制-------------------IIS管理器-&gt;网站-&gt;WebService文件夹-&gt;右键-...
WebService接口数据传输加密
weixin_34288121的博客
06-19 3516
1.加密流程 客服端--->加密文本------>服务端接收到加密文本,通过固定加密密文进行解密,然后做相应处理------------>返回结果 2.固定密文创建 密文创建有很多种方式,在这篇文章使用的是从我出生那天到现在毫秒数,当然也可以使用其他。。。 3.实现 首先创建一个 类:SecretServer public class SecretServ...
WebService用户控制方式加密算法分类的整理
10-19
总结来看,WebService用户控制方式依赖于权限控制,通过会话管理来实现对用户行为的追踪和控制,同时结合加密算法来保障用户信息的安全。加密算法的选择和使用需要根据实际应用场景和安全需求来进行。在设计...
Xfire webservice 加密
06-23
Xfire Webservice加密是一种在开发基于Xfire的游戏社区服务时,用于保护通信安全的重要技术。Xfire是一款已停运的在线游戏社交平台,它允许玩家与朋友即时通讯、记录游戏成绩,并与其他玩家互动。尽管Xfire本身不再...
字串加密解密WebService服务的源码
12-25
通常,开发者会定义加密和解密的函数,使用上述提到的加密算法,并可能封装了WebService的调用过程。源码分析可以帮助我们理解加密过程、密钥管理以及如何将这些操作与WebService接口相结合。 5. **安全性考虑**:...
1_webservice_
09-28
Web服务(WebService)是一种基于互联网的、平台独立的交互方式,允许不同系统之间进行数据交换和功能调用。在本项目“1_webservice_”中,我们关注的是使用Web服务来执行薪资计算。Web服务的核心技术包括SOAP(简单...
Jmeter对webservice接口进行加密测试
qq_14945475的博客
07-27 329
前几天对webservice进行了接口,由于是第一次对这种类型的接口进行测试,所以在网上找了很多资料,参考的博文在文末,有兴趣的同学可以看看。 好,话不多说,直入主体: 如上图所示,添加必要的组件,测试计划、线程组、信息头管理器、beanshell预处理程序、http请求。 在网上查找资料时,好像说3.2版本后没有SOAP/XML-RPC Request这个插件了,所有使用http请求代替。下面对每个组件详细说明。 1、测试计划 要做加密测试,必须要先导入加密包,这个jar包可以让开发提供
WebService服务使用Md5和SHA1加密验证登陆
12-15
WebService使用Md5和SHA1加密技术对用户密码进行加密处理,从而增加用户安全性。登陆判断同样通过Md5和SHA1加密密码然后和数据库经过加密密码进行比较来(它们可都是二进制滴哦!)验证用户是否存在 很好滴东西 欢迎下载学习!!!
WebService详细解析(axis,xfire,cxf,授权认证加密解密)
06-10
WebService详细解析(axis,xfire,cxf,授权认证加密解密) 很详细,有很多例子,学习必备。
客户端获取服务端webservice接口内容的六种方式(含sm3,sm4加密解密方式
05-25
WebService就是一个应用程序,它向外界暴露出一个能够通过Web进行调用的API。这就是说,你能够用编程的方法通过Web调用来实现某个功能的应用程序。从深层次上看,Web Service是一种新的Web应用程序分支,它们是自包含、自描述、模块化的应用,可以在网络(通常为Web)中被描述、发布、查找以及通过Web来调用,Web Service是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使得Web Service能与其他兼容的组件进行互操作。它可以使用标准的互联网协议,像超文本传输协议HTTP和XML,将功能体现在互联网和企业内部网上。WebService平台是一套标准,它定义了应用程序如何在Web上实现互操作性。你可以用你喜欢的任何语言,在你喜欢的任何平台上写。Web Service的标准:SOAP,UDDI, WSDL。Web Service客户端获取服务端webservice接口内容的六种方式(含sm3,sm4加密解密方式
IIS 发布webservice 需要用户名和密码访问 解决
03-21 629
今天,我在IIS上发布了一个自己写的webservice,然后我在远程通过浏览器来访问这个webservice的时候出现一个登录界面如下 之前我朋友发布webservice的时候也出现过一次,那次好像放弃了,没有解决,这次轮到我出现了。看来遇到问题还是要解决的,不然“拦路虎”永远都是“拦路虎”。我又重新配置,发布,问题照旧。我就纳闷了,这台机子以前也发布过webservice...
webservice 加密 java_webservice(soap)接口的加密,SHA-1实现
weixin_39616379的博客
02-15 348
import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;public class SoapKey {private static String byteArrayToHex(byte[] byteArray...
web service 接口安全与解决方案
tawdx2008的专栏
05-04 322
http://ee.riaos.com/?p=20008590 转载 web service 接口安全与解决方案
java webservice md5加密_WebService用户控制方式加密算法分类的整理
weixin_42502363的博客
02-28 336
WebService用户控制方式加密算法分类的整理我们的系统中,所有的WebSerivce都由权限控制的。记录在此备用!一、示例ws@Service@Transactional@WebService(endpointInterface = "com.mycompany.sms.ws.SmsService", targetNamespace = "http://www.mycompany.cn/...
webservice接口调用
从程序到业务的心路历程
02-07 4286
webservice
Web Service 加密问题
qq_36159351的博客
09-28 559
在使用Web Service 的时候一定会遇到加密的问题,毕竟谁都不希望自己信心苦苦写的东西被别人轻易就看到了  本人小小的研究了一下.实测可行 最简单的方法,就是在IIS界面加密界面选择,windows加密. 启用之后就会发现再访问的时候就需要输入账号和密码了,至于账号和密码,默认就是当前计算机登录用户的登录名和密码,如果觉得这样不安全的话 ,可以单独创建一个用户只有IIS 权限即
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值