身份认证狗，在B/S结构的《威博文件管理系统》中的使用

最近根据客户的需要，对《威博文件管理系统》进行定制，即使用身份认证狗，在B/S结构的系统中的进行身份认证。

 

 

主要要求如下：

1、登陆系统时，把身份认证狗插在USB上，登陆时，使用双重身份认证，即验证用户名和密码，又验证身份狗号。

2、登陆进系统后，在使用系统的过程中用户不得拔下加密狗，一旦拔下，系统将摧毁当前会话，强制退出系统。

 

 

下面就是我的具体实现概述

 

 

首先构造一个登陆页面，也就是登陆视图（按照JSF的术语）

 

 

<%@page contentType="text/html"%> <%@page pageEncoding="UTF-8"%> <%@taglib prefix="f" uri="http://java.sun.com/jsf/core"%> <%@taglib prefix="h" uri="http://java.sun.com/jsf/html"%> <%@taglib prefix="h5" uri="http://putesoft.com/jsf_html5"%> <f:view> <h5:doctype/> <html> <head> <meta content="WEB文件管理系统,互联文件管理系统,网络文件管理系统,企业文件管理专家,文件管理大管家" name="keywords"/> <meta content="专为中小企业服务的企业文件管理大管家" name="description"/> <link rel="icon" href="${pageContext.servletContext.contextPath}/resources/img/site_icon.png" mce_href="${pageContext.servletContext.contextPath}/resources/img/site_icon.png" type="image/png" /> <link rel="stylesheet" href="${pageContext.servletContext.contextPath}/resources/css/login/style.css" mce_href="${pageContext.servletContext.contextPath}/resources/css/login/style.css" type="text/css"/> <mce:script src="${pageContext.servletContext.contextPath}/resources/js/common.js" mce_src="${pageContext.servletContext.contextPath}/resources/js/common.js" type="text/javascript"></mce:script> <title><h:outputText value="#{msgs.威博文件管理系统}"/></title> </head> <body> <div id="logo"> <!-- --> </div> <!-- end #header --> <div id="page"> <!-- start sidebar1 --> <div class="sidebar" id="sidebar1"> <h:panelGroup rendered="#{page$FacesApplicationBean.softExposure>page$FacesApplicationBean.softBusiness}"> <ul> <li> <h2><h:outputText value="#{msgs.关于本软件}"/></h2> <ul> <!--<li>本软件系统是WEB应用软件，需网络部署后使用。</li>--> <li>客户端支持chrome3+、ie7+、firefox3+、opera10+等浏览器。</li> <li>服务器端支持winows、Linux、Unix等系列操作系统。</li> <li>数据库端支持SqlServer2000+、Oracle10+、MySql5+等数据库。</li> <li><b>2008-10-05，开始开发。</b></li> <li><b>2010-04-01，发布3.1版。</b></li> <li><a href="http://www.putesoft.com" mce_href="http://www.putesoft.com" target="blank"><b>[<h:outputText value="#{msgs.获取新版}"/>]</b></a></li> </ul> </li> </ul> </h:panelGroup> </div> <!-- end sidebar1 --> <!-- start content --> <div id="content"> <div class="bgtop"> <div class="bgbtm"> <h1 style="text-align:center;padding-top:50px;padding-left:0px;color:#80c0ff;font-size:48px;font-weight:bold;" mce_style="text-align:center;padding-top:50px;padding-left:0px;color:#80c0ff;font-size:48px;font-weight:bold;"> <h:outputText value="#{msgs.威博文件管理系统}"/> </h1> <div style="padding:40px 40px 40px 40px" mce_style="padding:40px 40px 40px 40px"> <h:form id="formLogin"> <h:panelGrid border="0" cellpadding="8" cellspacing="8" columns="2" style="margin:auto;" mce_style="margin:auto;"> <h:outputLabel value="#{msgs.用户}"/> <h:inputText label="#{msgs.用户}" required="true" requiredMessage="用户不能为空" style="width:150px;" value="#{page$Login.userName}"/> <h:outputLabel value="#{msgs.密码}"/> <h:inputSecret label="#{msgs.密码}" required="true" requiredMessage="密码不能为空" style="width:150px;" value="#{page$Login.userPassword}"/> <h:outputLabel rendered="#{page$FacesApplicationBean.iaWebUsed==false}" value="#{msgs.验证}"/> <h:panelGroup rendered="#{page$FacesApplicationBean.iaWebUsed==false}"> <h:outputText value="#{page$Login.startPlus}+#{page$Login.endPlus}=" /> <h:inputHidden value="#{page$Login.startPlus}"/> <h:inputHidden value="#{page$Login.endPlus}"/> <h:inputText required="true" size="4" value="#{page$Login.caculateResult}"/> </h:panelGroup> <h:outputLabel rendered="#{page$FacesApplicationBean.iaWebUsed==true}" value="狗号"/> <h:panelGroup rendered="#{page$FacesApplicationBean.iaWebUsed==true}"> <object classid=clsid:B6BE32E6-5B1B-4A44-BA6C-FB24016CF9A7 id = "IAWebClient" name = "IAWebClient" style="left:0px;top:0px;width:1px;height:1px;"> </object> <!--随机字符串：--> <h:inputHidden id="randomInput" value="#{page$Login.randomInput}" /> <!--客户端摘要：--> <h:inputHidden id="digestInput" value="#{page$Login.digestInput}"/> <!--硬件序列：--> <h:inputHidden id="iaGuidInput" value="#{page$Login.iaGuidInput}"/> <!--IAWeb状态：--> <h:inputHidden id="iaStatusInput" value="#{page$Login.iaStatusInput}"/> <!--加密狗密码：--> <h:inputSecret label="狗号" id="iaWebInput" required="true" requiredMessage="狗号不能为空" style="width:150px;" value="#{page$Login.iaWebInput}"/> </h:panelGroup> <h:graphicImage rendered="#{page$FacesApplicationBean.iaWebUsed==false}" url="/resources/img/space.gif" width="20" height="1"/> <h:commandButton rendered="#{page$FacesApplicationBean.iaWebUsed==false}" style="width:150px;height:28px;" action="#{page$Login.login}" value="#{msgs.登录使用}"/> <h:graphicImage rendered="#{page$FacesApplicationBean.iaWebUsed==true}" url="/resources/img/space.gif" width="20" height="1"/> <h:panelGroup rendered="#{page$FacesApplicationBean.iaWebUsed==true}"> <h:commandButton style="width:80px;height:28px;" οnclick="javascript:var iaWebClientStatus ='true';if(IAWebClient.IAWebFind()!=0){iaWebClientStatus = '错误码（18没有找到IAWeb）:'+IAWebClient.IAWebGetLastError();alert(iaWebClientStatus);return;}var sIAPWD=document.getElementById('formLogin:iaWebInput').value;if(IAWebClient.IAWebOpen(sIAPWD)!=0){iaWebClientStatus='错误码（63狗号出错、65错误超3次、27密狗已死锁）：'+IAWebClient.IAWebGetLastError();alert(iaWebClientStatus);return;}var IAguid=IAWebClient.IAWebGetGUID();if(IAguid==''){iaWebClientStatus ='错误码（获的加密狗序列错误）：'+IAWebClient.IAWebGetLastError();alert(iaWebClientStatus);return;}var Digest='';try{Digest=IAWebClient.IAWebMD5('#{page$Login.randomInput}');}catch(ex){iaWebClientStatus = '进行MD5运算发生异常';alert(iaWebClientStatus);return;}if(iaWebClientStatus=='true'){var digestInput=document.getElementById('formLogin:digestInput');digestInput.value=Digest;var iaGuidInput=document.getElementById('formLogin:iaGuidInput');iaGuidInput.value=IAguid;var iaStatusInput=document.getElementById('formLogin:iaStatusInput');iaStatusInput.value='#{page$Login.randomInput}';}else{var iaStatusInput=document.getElementById('formLogin:iaStatusInput');iaStatusInput.value=iaWebClientStatus;}" action="#{page$Login.loginIaWeb}" value="#{msgs.登录使用}"/>   <h:commandLink id="page_Login_reSetPinIaWeb" target="page_Login_reSetPinIaWeb" οnclick="doPopup('page_Login_reSetPinIaWeb',400,300)" style="width:50px;height:28px;" action="#{page$Login.reSetPinIaWeb}" immediate="true" value="重设狗号"/> </h:panelGroup> </h:panelGrid> </h:form> <br/> <h:messages showSummary="true"/> <%@include file="/page/include/AdvertiseLogin.jspf" %> <br/> <h:form> <table width="85%" border="0" cellpadding="8" cellspacing="8" style="margin:auto;" mce_style="margin:auto;"> <tr> <td align="left"> <h:graphicImage url="/resources/img/software_version.png"/> </td> <td align="right"> <h:panelGrid border="0" columns="3" cellspacing="8"> <h:outputLabel value="Language"/> <h:selectOneMenu value="#{page$FacesSessionBean.locale}"> <f:selectItem itemLabel="#{msgs.中文}" itemValue="cn"/> <f:selectItem itemLabel="#{msgs.英文}" itemValue="en"/> </h:selectOneMenu> <h:commandButton image="/resources/img/refresh_24.gif" action="#{page$Login.changeLanguage}"/> </h:panelGrid> </td> </tr> </table> </h:form> </div> </div> </div> </div> <!-- end content --> <!-- start sidebar2 --> <h:panelGroup rendered="#{page$FacesApplicationBean.softExposure>page$FacesApplicationBean.softBusiness}"> <div class="sidebar" id="sidebar2"> <ul> <li> <h2><h:outputText value="#{msgs.关于普特软件}"/></h2> <ul> <li><b>普特软件工作室</b>专业从事互联网软件和应用系统的开发。</li> <li>独创的<span style="color:#ff0000" mce_style="color:#ff0000">汉字单码</span>软件开发体系，系国内独创，它灵活多变。</li> <li><b>业务范围</b>：软件产品、云网计算、应用开发、网站建设、网媒聚合、互联私网。</li> <li><b>它创始于1995年。</b></li> <li><a href="http://www.putesoft.com" mce_href="http://www.putesoft.com" target="blank"><b>[<h:outputText value="#{msgs.了解更多}"/>]</b></a></li> </ul> </li> </ul> </div> </h:panelGroup> <!-- end sidebar2 --> <div style="clear: both;" mce_style="clear: both;"> </div> </div> <!-- end page --> <div id="footer"> <p class="legal"> ©<h:outputText value="2008-2018 #{msgs.权利保留}。"/> <h:panelGroup rendered="#{page$FacesApplicationBean.softExposure>page$FacesApplicationBean.softBusiness}"> <h:outputText value="#{msgs.开发}："/> <a href="http://www.putesoft.com/" mce_href="http://www.putesoft.com/" target="blank"> <b><h:outputText value="#{msgs.普特软件工作室}"/></b> </a> </h:panelGroup> <h:outputText value="#{msgs.电话}：13162544156"/> </p> </div> </body> </html> </f:view>  

 

其中我们要注意ActiveX控件代码段，这段代码为加密狗，自身要求的客户端ActiveX控件，主要用来进行客户端相关计算，该控件用来和身份认证狗（加密狗）进行通信。

 

<object classid=clsid:B6BE32E6-5B1B-4A44-BA6C-FB24016CF9A7 id = "IAWebClient" name = "IAWebClient" style="left:0px;top:0px;width:1px;height:1px;"> </object> 

 

表单数据携带代码段，

 

 

 

<h:outputLabel value="#{msgs.用户}"/> <h:inputText label="#{msgs.用户}" required="true" requiredMessage="用户不能为空" style="width:150px;" value="#{page$Login.userName}"/> <h:outputLabel value="#{msgs.密码}"/> <h:inputSecret label="#{msgs.密码}" required="true" requiredMessage="密码不能为空" style="width:150px;" value="#{page$Login.userPassword}"/> <h:inputHidden id="randomInput" value="#{page$Login.randomInput}" /> <!--客户端摘要：--> <h:inputHidden id="digestInput" value="#{page$Login.digestInput}"/> <!--硬件序列：--> <h:inputHidden id="iaGuidInput" value="#{page$Login.iaGuidInput}"/> <!--IAWeb状态：--> <h:inputHidden id="iaStatusInput" value="#{page$Login.iaStatusInput}"/> <!--加密狗密码：--> <h:inputSecret label="狗号" id="iaWebInput" required="true" requiredMessage="狗号不能为空" style="width:150px;" value="#{page$Login.iaWebInput}"/>  

 

客户端，当点击提交按钮时，执行相应的javascript代码，设值相关JSF表单各字段的值，代码段

 

<h:commandButton style="width:80px;height:28px;" οnclick="javascript:var iaWebClientStatus ='true';if(IAWebClient.IAWebFind()!=0){iaWebClientStatus = '错误码（18没有找到IAWeb）:'+IAWebClient.IAWebGetLastError();alert(iaWebClientStatus);return;}var sIAPWD=document.getElementById('formLogin:iaWebInput').value;if(IAWebClient.IAWebOpen(sIAPWD)!=0){iaWebClientStatus='错误码（63狗号出错、65错误超3次、27密狗已死锁）：'+IAWebClient.IAWebGetLastError();alert(iaWebClientStatus);return;}var IAguid=IAWebClient.IAWebGetGUID();if(IAguid==''){iaWebClientStatus ='错误码（获的加密狗序列错误）：'+IAWebClient.IAWebGetLastError();alert(iaWebClientStatus);return;}var Digest='';try{Digest=IAWebClient.IAWebMD5('#{page$Login.randomInput}');}catch(ex){iaWebClientStatus = '进行MD5运算发生异常';alert(iaWebClientStatus);return;}if(iaWebClientStatus=='true'){var digestInput=document.getElementById('formLogin:digestInput');digestInput.value=Digest;var iaGuidInput=document.getElementById('formLogin:iaGuidInput');iaGuidInput.value=IAguid;var iaStatusInput=document.getElementById('formLogin:iaStatusInput');iaStatusInput.value='#{page$Login.randomInput}';}else{var iaStatusInput=document.getElementById('formLogin:iaStatusInput');iaStatusInput.value=iaWebClientStatus;}" action="#{page$Login.loginIaWeb}" value="#{msgs.登录使用}"/>  

 

 

客户端验证原理是，当点击客户端提交按钮时，身份认证狗利用客户端ActiveX控件，生成客户端MD5摘要，获取加密狗硬件ID，并由javascript代码，把相应的值置入JSF表单的隐藏域中，随其它信息发送到服务器端。

 

 

 

服务器端收到相关信息后，进行服务器端摘要计算与验证，具体代码如下：

 

/** * 使用加密狗验证登陆 * @return */ public String loginIaWeb() { String result = SystemConstant.JSF_OUTCOME_NULL; try { //根据获得的随机字符串、客户端摘要、硬件序列码 if (!this.iaStatusInput.equals(this.randomInput)) { facesInfo("出现错误，请重来一遍" + this.iaStatusInput); } else { //根据用户名和密码获得 TwoTupleDTO<UserModel, List<ActorModel>> dto = ServiceFactory.newLoginService().loginProcess(userName, userPassword); //获得用户对象 UserModel user = dto.getFirst(); //获得用户密钥 String userKey = user.getIaWebKey(); String iaWebId = user.getIaWebId(); //计算服务器端摘要 String serverDigest = SecurityUtil.md5MessageDigest(this.randomInput, userKey); //如果加密狗硬件Id和MD5摘要全部对应相等 boolean checkStatus = this.iaGuidInput.equals(iaWebId) & this.digestInput.equals(serverDigest); if (!checkStatus) { facesInfo("服务器端，加密狗验证不能通过，系统阻止登陆"); } else { List<ActorModel> actorList = dto.getSecond(); // FacesSessionBean fsb = FacesBeanFactory.getFacesSessionBean(); //设置会话bean的user对象 fsb.setUser(user); //设置会话bean的当前用户对应的角色列表 fsb.setCurrentUserDeActorList(actorList); //如果有效，则返回成功标志 result = SystemConstant.JSF_OUTCOME_SUCCESS; } } //重新设置初始化 this.init(); } catch (Exception e) { contextLog("登录验证发生异常，原因入下：" + e.getMessage()); facesInfo("登录验证发生异常，原因入下：" + e.getMessage()); } return result; }  

 

服务器端MD5摘要计算

 

/** * 使用给定的种子和密钥，计算获得MD5消息摘要 * @return */ public static String md5MessageDigest(String seed, String key) { //摘要字符串 String digestStr = null; try { //进行MD5运算 String MSG = (seed + key); MessageDigest MD = MessageDigest.getInstance("MD5"); MD.update(MSG.getBytes("UTF-8")); byte b[] = MD.digest(); int i; StringBuffer buf = new StringBuffer(""); for (int offset = 0; offset < b.length; offset++) { i = b[offset]; if (i < 0) { i += 256; } if (i < 16) { buf.append("0"); } buf.append(Integer.toHexString(i)); } //获得服务器端摘要 digestStr = buf.toString(); } catch (Exception e) { //返回非受检异常 throw new BusinessException("MD5消息摘要，计算中发生异常"); } // return digestStr; }  

 

 

 

服务器端身份认证过程是，收到客户端发来的MD5摘要，用户名、密码、身份认证狗硬件ID后，获取事先存储在数据表中的对应信息，在服务器端计算MD5摘要，如果能够匹配，则通过身份认证，用户可以正常使用系统。

 

 

 

 

登陆进，系统后，要求用户不得拔下加密狗，一旦拔下，系统将摧毁当前会话，强制退出系统。这个就是在每个JSF视图文件的插入一个include文件，当视图渲染到客户端浏览器时，都检测一下，当前客户端中，是否插有身份认证狗，如果没有，则转到错误视图，强制销毁会话，具体代码如下：

 

 

<%@ page pageEncoding="UTF-8" %> <%@taglib prefix="f" uri="http://java.sun.com/jsf/core"%> <%@taglib prefix="h" uri="http://java.sun.com/jsf/html"%> <div> <f:subview rendered="#{page$FacesApplicationBean.iaWebUsed==true}" id="page_include_IaWebCheck"> <object classid=clsid:B6BE32E6-5B1B-4A44-BA6C-FB24016CF9A7 id = "IAWebClient" name = "IAWebClient" style="left:0px;top:0px;width:1px;height:1px;"> </object> <mce:script type="text/javascript"><!-- //查找IAWeb锁，使用控件函数 if(IAWebClient.IAWebFind()!=0){ this.location.href="${pageContext.servletContext.contextPath}/page/IaWebError.jsp" } // --></mce:script> </f:subview> </div>