登陆证书得创建

最新推荐文章于 2023-03-15 16:33:51 发布
最新推荐文章于 2023-03-15 16:33:51 发布
阅读量362 收藏 1
点赞数
分类专栏: 后端 文章标签: k
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23145857/article/details/81507819
版权

登陆证书里起码要有登陆用户名,密码,,失效时间,每次登陆得唯一编码

 

数据库和类创建完后就是根据用户名和密码创建登陆凭证了。

    private Certificate buildCertificate(String loginName,String password) throws Exception{
        Certificate certificate=new Certificate();
        certificate.setLoginName(loginName);
        String passwordEncode=DESUtil.encrypt(password,Constant.PRIVATE_DES_KEY);
        certificate.setPassword(passwordEncode);//passwordEncode密码加密后得,这里采用得BASE64加密方法
        String token=UUID.randomUUID().toString().replace("-", "");//生成唯一编号
        certificate.setToken(token);//token凭证唯一编号
        long currentTime = System.currentTimeMillis() + 72 * 60 * 60 * 1000;  //失效时间为72小时,当前时间加上未来72小时
        certificate.setInvalidTime(new Timestamp(currentTime));
        return certificate;
    }

这样凭证就创建完了。

如果是多个系统,则需要创建系统得标志:

//用户登录  进行判断是否登录成功  进入400系统或者进入后台管理系统   登录失败返回登录页面
    public Map<String,Object> login(String loginName, String password) { 
        Map<String,Object> paramMap=new HashMap<String,Object>();
        
        String retStr="login";
        String token="";
        try {
            
            List<Map<String,Object>> result=enterpriseUsersDao.getEUserIdPermit(loginName);
            String loginRs=eKPDataImport.login(loginName, password);
            System.out.println("************loginRs:"+loginRs);
            JSONObject json = new JSONObject(loginRs);
            
            Integer flag=Integer.valueOf(json.get("flag").toString());
            //Integer flag=1;
            if(flag==1){  //EKP登录成功
                if(result.size()==0||result.size()==1){
                    token=certificateService.insertCertificateDao(loginName, password);
                    if(result.size()==0){
                        retStr="loginManagement"; 
                    }
                    else
                    if("1".equals(result.get(0).get("SystemId").toString())){
                        retStr="loginManagement"; //登录后台
                    }else{
                        retStr="login400";      //登录400系统标识
                    }
                }else{
                    token=certificateService.insertCertificateDao(loginName, password);
                    retStr="loginManagement"; //登录后台标识
                }
            }else{
                paramMap.put("target", retStr);
                paramMap.put("token", token);
                return paramMap;
            }
            
        } catch (RemoteException|ExceptionException e) {
            paramMap.put("target", retStr);
            paramMap.put("token", token);
            return paramMap;
        } 
        paramMap.put("target", retStr);
        paramMap.put("token", token);
        return paramMap;
    }

登陆前判断标识是有效的,而不是非法的:

public boolean tokenValidation(String token){
        Certificate certificate=certificateService.getCertificate(token);
        if(certificate==null)
            return false;
        else
            return true;
    }

其中dao层里的语句有:

public Certificate getCertificate(String token){
        String sql="SELECT c.*,e.EUserId FROM t_Certificate c left join t_EnterpriseUsers e on c.LoginName=e.LoginName WHERE Token=:token AND invalidTime >:invalidTime";
        Map<String,Object> paramMap=new HashMap<String,Object>();
        paramMap.put("token", token);
        paramMap.put("invalidTime", new Timestamp(System.currentTimeMillis() ));//失效时间必须大于当前时间
        List<Certificate> rs=this.namedJdbcTemplate.query(sql, paramMap, this.table.getRowMapper());
        if(rs.size()>0)
            return rs.get(0);
        else
            return null;
    }

飞火龙在天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
真机测试、连调添加设备更新描述文件创建证书
07-06
创建开发者证书的步骤是:登陆开发者账号,选择Certificates, Identifiers & Profiles,然后选择Certificates 中的 All,点击右边的 “+”,选择调试类型(选择 Development),然后选择 iOS App Development,点击 ...
HttpClient模拟登陆源码 pjYzm.zip
06-14
工程里的入口类为:mnLogin.java ,由于模拟登陆的网站,使用了自签名的SSL证书,所以新增两个方法,创建HttpClient不校验服务端证书,后台通过调用登陆接口,获得返回的cookie信息,在使用登陆成功获得cookie,调取...
SSH 证书登录
追光少年的博客
02-10 9429
网道(WangDoc.com),互联网文档计划 SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
SSH证书登陆
weixin_46502350的博客
12-08 547
前言 本文基于ubuntu20.04 LST版本,通过在mac上使用VMware安装linux虚拟机实现。 SSH证书登陆 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个
证书登陆问题
LUMIS的博客
03-21 1101
>>  ZC程序迁移到linux仍不能使用证书登陆,经过同吉大、oracle近一个月的交流,大概发现问题的原因:在linux下(只在linux+weblogic9X以上存在该问题)pmiToolkits.INI参数名称不能变动否则,吉大接口读取的时候以为没有配置接口,直接读取默认地址,导致证书无法获取权限,需要研发配合如下工作: >>1、按吉大的要求使用pmitookits.INI文件,例如:
ssh证书登录(密钥创建与用户设置
chengye7607的博客
02-17 480
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学...
创建证书
码农的专栏
10-12 648
vs的tool命令makecert生成数字签名证书 打开VS2019Tool(在开始菜里): Developer PowerShell for VS 2019 IdentityServer4 上生成证书格式如下:makecert -r -pe -n "CN=IdentityServer Company" -b 01/01/2005 -e 01/01/2020 -sky exchange -a ...
android 客户端,微信授权登陆
08-27
在完成应用注册和证书创建后,你需要在微信开放平台上配置你的应用。这包括设置回调URL,即当用户授权成功后,微信将用户的信息重定向到这个URL。对于Android应用,这个回调URL通常是你的应用的深链接,格式为:`...
依你设计证书查询系统
12-13
ASP(Active Server Pages)是微软开发的一种服务器端脚本环境,它允许开发者创建动态、交互式的Web应用程序。 在该系统的登陆页面`cai_login.asp`中,我们可以看到预设的管理员账户信息:ID为`admin888`,SN同样为...
cas客户端登陆配置文档
12-01
这通常涉及下载CAS服务器的软件包,配置服务器的主配置文件(如`cas.properties`),以及设置服务器的Keystore来生成SSL证书,确保通信的安全性。 2. **选择客户端库**:CAS提供了多种客户端库,例如Java、.NET、...
配置证书登录
qiwen698的博客
03-15 218
mac使用ssh证书登录远程服务器
ssh 证书方式远程登陆linux主机
zheng7yan的专栏
04-02 1737
在客户机上使用ssh-keygen命令生成私钥文件id_rsa与公钥文件id_rsa.pub使用scp命令(其它命令也可)将公钥文件导入到linux主机当中,再将id_rsa.pub文件的内容复制到~/.ssh/authorized_keys当中(也可以使其它文件,这个在/etc/sshd/sshd_config文件AuthorizedKeysFile字段中设置)重启ssh服务(使用Fedora系
SSH证书登录方式(无密码验证登录)
邱凯翔 Edward 的个人博客
08-18 817
常常在工作中需要在各个Linux机间进行跳转,每次密码的输入成了麻烦,而且也不安全。在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录,以及实现hadoop集群部署要求的无密码跳转问题。 SSH分为有密码登录和证书登录。考虑到安全性因素,一般都是采用证书登录,即:每次登录无需输入密码。如果是密码登录,很容易遭受到外来的攻击。 一、证书
gitlab生成证书支持HTTPS方式
小小关的博客
07-11 1272
1. 创建 Private Key,这里需要输入密码,记住下密码,在下面需要用到2. 生成 Certificate Request输入一些信息上面2条命令可以进行合并3. 移除Private Key 中的密码短语4. 创建证书5. 移除证书请求文件6. 设置文件权限重新加载配置文件...
关于开发证书,推送证书,发布证书创建的说明(亲测)
hbblzjy的博客
03-06 3755
首先这篇文章跟之前的两篇文章是有一定的联系的,所以这篇文章是在前两篇的基础上编辑的,2017iOS开发最新的打包测试步骤(亲测)和2017最新App上架流程(首次,被拒后重新提交)(亲测) 一、首先讲一下开发证书创建流程:1、开发证书的流程跟发布证书的类似,唯一不一样的就是第一步的选择项不一样,之后按照前面的文章操作即可(注意如果这里为灰色,说明已经创建配置
GitHub安装与添加认证
幸福官的博客
11-05 4435
【GitHub是什么】 Git是一个分布式的版本控制系统,最初由Linus Torvalds编写,用作Linux内核代码的管理。在推出后,Git在其它项目中也取得了很大成功,尤其是在Ruby社区中。目前,包括Rubinius、Merb和Bitcoin在内的很多知名项目都使用了Git。Git同样可以被诸如Capistrano和Vlad the Deployer这样的部署工具所使用。
数据库登录验证——DAO
Flora_SM的博客
07-08 1529
beans: package beans; import java.sql.*; public class DBconnection { private static Connection conn; private static Statement stmt; private static ResultSet rs; public Connection getCon() th...
如何使用自己的 SSL 证书登录堡垒机?
Linuxprobe18的博客
02-24 318
mv 新证书文件位置 /opt/jumpserver/config/nginx/cert/ # 把文件从当前位置移动到证书存放目录。不要修改文件路径,只能保存在 /opt/jumpserver/config/nginx/cert 目录下。cd /opt/jumpserver/config/nginx/cert/ # 进入证书存放目录。文主要介绍了使用 https 协议登录堡垒机时,堡垒机的登录证书不被信任,如何替换证书的方法。例:新文件位置为 /etc/ 下,文件名称为 xxx.crt,则。
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5456
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书
kibana登陆控制
最新发布
03-30
3. 安全套接层(Secure Sockets Layer,SSL):通过配置SSL/TLS证书,可以为Kibana提供加密的通信通道,确保用户的登陆信息和数据传输过程中的安全性。 4. IP过滤:Kibana还支持基于IP地址的访问控制,可以通过配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值