其他系统通过公匙私钥单点登录本系统

最新推荐文章于 2023-04-04 10:22:30 发布
最新推荐文章于 2023-04-04 10:22:30 发布
阅读量404 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26264237/article/details/99824934
版权

通过公匙私钥单点登录

安全认证工具类

import java.util.Date;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.util.Assert;
import lombok.Data;
/**
 * 安全认证工具类 2019-4-10
 * 
 * @author zhengzc
 */
@Data
public class AppSign {

	/** 安全认证有效时间 10分钟 */
	private static final long TIME_DIFF = 10 * 60 * 1000L;
	protected static final Log logger = LogFactory.getLog(AppSign.class);

	/** 公匙(相当于接口账号) */
	private String appkey;
	/** 随机数 */
	private String nonce;
	/** 时间戳 */
	private String timestamp;
	/** 登录系统的账号 */
	private String account;

	public AppSign(String nonce, String timestamp, String appkey, String account) {
		Assert.hasText(appkey, "appkey为空!");
		Assert.hasText(nonce, "nonce为空!");
		Assert.hasText(timestamp, "timestamp为空!");
		Assert.hasText(account, "account为空!");
		this.nonce = nonce;
		this.timestamp = timestamp;
		this.appkey = appkey;
		this.account = account;
	}

	/**
	 * 校验是否超时
	 * 
	 * @param timestamp
	 */
	public static void checkTime(String timestamp) {
		if ((new Date().getTime() - Long.valueOf(timestamp).longValue()) > TIME_DIFF) {
			throw new RuntimeException("安全认证超时了!");
		}
	}

	/**
	 * 生成数字签名
	 * 
	 * @return
	 */
	public String getSignature(String appSecret) {
		StringBuilder sb = new StringBuilder();
		sb.append(appSecret);
		sb.append(nonce);
		sb.append(timestamp);
		sb.append(account);
		return DigestUtils.sha1Hex(sb.toString());
	}

	/**
	 * 校验数字签名
	 * 
	 * @param appSecret 密钥 相当于接口密码
	 * @param configAppKey 公钥 配置文件中的公钥
	 * @param urlSignature 从url中得到的数字签名
	 */
	public void checkSignature(String appSecret, String configAppKey, String urlSignature) {
		if (!StringUtils.equals(configAppKey, appkey)) {
			throw new RuntimeException("参数appkey不匹配出错!");
		}
		// 校验是否超时
		checkTime(timestamp);
		boolean flag = StringUtils.equals(getSignature(appSecret), urlSignature);
		if (flag == false) {
			System.err.println("getSignature=" + getSignature(appSecret));
			System.err.println("urlSignature=" + urlSignature);
			throw new RuntimeException("校验数字签名出错!");
		}
	}
}

具体接口调用工具类

public class App01SignUtil {
	public static void main(String[] args) {
		String url = App01SignUtil.getSsoUrl("100027");
		System.err.println("url=" + url);
	}

	/**
	 * 获取可以单点登录的url<br>
	 * 该链接可以用于测试单点登录,登录本系统<br>
	 * 
	 * @param tarAccount
	 * @return
	 */
	public static String getSsoUrl(String tarAccount) {
		String appkey = getAppkey();
		String nonce = Math.random() + "";
		String timestamp = System.currentTimeMillis() + "";
		String signature = App01SignUtil.getInstance(nonce, timestamp, appkey, tarAccount).getSignature();
		StringBuilder sb = new StringBuilder();
		sb.append("http://localhost:8080/sso.html");
		sb.append("?appkey=" + appkey);
		sb.append("&nonce=" + nonce);
		sb.append("&timestamp=" + timestamp);
		sb.append("&signature=" + signature);
		sb.append("&tarAccount=" + tarAccount);
		return sb.toString();
	}

	private AppSign appSign;
	private App01SignUtil() {}
	public static App01SignUtil getInstance(String nonce, String timestamp, String appkey, String account) {
		App01SignUtil util = new App01SignUtil();
		AppSign appSign = new AppSign(nonce, timestamp, appkey, account);
		util.appSign = appSign;
		return util;
	}

	/**
	 * 校验数字签名
	 * 
	 * @param signature
	 */
	public void checkSignature(String urlSignature) {
		appSign.checkSignature(getAppSecret(), getAppkey(), urlSignature);
	}

	/**
	 * 生成数字签名
	 * 
	 * @return
	 */
	public String getSignature() {
		return appSign.getSignature(getAppSecret());
	}

	/**
	 * 公匙(相当于账号)
	 * 
	 * @return
	 */
	private static String getAppkey() {
		// 可以通过配置文件灵活指定
		return "my-app-key";
	}

	/**
	 * 私匙(相当于密码)
	 * 
	 * @return
	 */
	private static String getAppSecret() {
		// 可以通过配置文件灵活指定
		return "f6cea9ccbfbdaa8cf1284aeca32d7a8e4913cc8f";
	}
}
qq_26264237
关注
单点登录的几种方案
weixin_38370441的博客
03-23 5876
单点登录单点登录存在原因方案一方案二:session同步方案三:第三方存储件存储session方案四:对接第三方系统单点登录 视频讲解链接 单点登录存在原因 分布式微服务成为主流的情况下,需要解决只能在单个用户模块存储session的问题,其他模块需要能够同样取到用户的信息,避免用户反复登录。 方案一 Nginx代理,对IP进行hash,该IP生成的session存储在某一台服务器中 方案问题: 单点故障:某台服务器宕机,该服务器存储的所有session丢失,违背高可用。 所有服务器都具备全量模块,
软考嵌入式系统工程师知识点整理(网络与通信)
wzz4420381的博客
02-11 1759
帧中继 比X.25网络的通信开销少,传输速度更快 比DDN专线更能提高通信线路利用率 比异步传输模式能提供更高的数据速率 数据库基本知识 数据库的特征是:实现数据共享、减少数据冗余、保持数据一致性、独立性、安全保密性、并发控制、故障恢复等 关系模型遵循数据库的三级体系结构,关系模式、关系子模式和存储模式。关系模式时数据库的概念模式,定义为关系模式的集合;存储模式是对数据库物理存储结构的描述;关系子模
基于公私密钥单点登录
最新发布
ido1ok的博客
04-04 749
DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。DSA与RSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA的密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密钥参数决定了DSA密钥的长度,而且一个密钥参数可以生成多对DSA密钥对。DSA生成的密钥参数是p、q和g,如果要使用一个DSA密钥,需要首先共享其密钥参数。关于DSA加密的原理,请自行查阅。生成加密密钥部分参考。
微博Oauth2.0 协议用java 实现单点登录获取用户信息
05-17
微博Oauth2.0 协议,用java 实现单点登录获取用户信息。
SSH里非对称密钥(公钥,私钥)及认证中心原理
wanghaifeng_wang的专栏
07-21 429
要了解ssh则需要理解现代密码学当中的非对称密钥及认证中心处理机制等基础概念。这里阐述一下我的理解。 首先说明一下处理机制: 1.非对称密钥就是一对密钥-公钥和私钥。 2.私钥系统中没个人自己持有,一般保存在自己的电脑里或u盘里。 3.公钥则在网络上传递,就是可以传递给通信中的对方,也就意味这可以被黑客截获。 4.用某个人的私钥加密的数据只有用那个人的公钥解密,...
PuTTY免用户名和密码登录
BRAVE MAN的博客
12-02 2472
首先打开puttygen密匙生成工具 2 打开之后,选择按钮“Generate” 3 此进度指示密匙正在计算生成中,此刻,请在红框标识的空白区域内随意移动光标,以便生成随机数 4 保存私匙, 密匙生成完毕之后,点击 "Save Private Key"(保存私匙) 5 选择一个合适的存储路径在生成的(.p...
加密算法调研
glowd的专栏
09-15 4224
什么是加密 加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 为什么需要加密 区块链网络中,不存在监督机制,当交易和区块在网络中传播时,如何才能保证才能保证数据不被篡改? 加密类型分类 对称加密 定义:称作私钥加密,加密和解密使用相同的密钥密钥:在加密的算法中,将明文转化成暗文。或者密文转化成明文的时候,需要用到的私钥。 特点:算法公开、计算量小、加密速度快、加密效率高、适合加密比较大的文件; 缺点:通信双方都使
ios 自架验证服务器,iOS 13-Sign In with Apple(苹果登录)APP+后端验证
weixin_35363591的博客
07-30 1055
关于Sign In with Apple的介绍就不讲了,直接进入正题吧!Certificates,IDs & Profiels->Keys->+号1585892549402.jpg点击Configure,选择Primary App ID(主应用程序ID,如果你这个账号有多个App的话,都可以用这一个Key),然后点Save。最后一步会有一个私钥(.p8的文件),只能下载一次,所...
【网络基础知识】网络基础知识点归纳梳理
holysll的博客
07-07 1808
1. 常用的网络传输协议 TCP:传输控制协议,可靠传输,面向连接 UDP:用户数据包协议,不可靠传输,面向无连接 FTP:文件传输协议,用于上传和下载文件 HTTP:超文本传输协议,基于TCP/IP通信协议,面向对象 SMTP:邮件传输协议 TELNET:Internet远程登录服务的标准协议和主要方式 DNS:域名系统,将域名解析为ip地址 2. ICMP协议与IGMP协议 ICMP(Internet Control Message Protocol)Internet控制报文协议,是一种面向无连接
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4643
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统
注册登录鉴权以及购物车常见管理
小赵的博客
01-03 1499
这里写自定义目录标题注册鉴权以及购物车系统相关知识点:(面试准备问题)对称加密和非对称加密: 注册鉴权以及购物车系统相关知识点:(面试准备问题) ** 对称加密和非对称加密: ** 对称加密使用的是同一个密钥进行加密解密,适用于数据比较长的时候 非对称加密使用的公钥和私钥进行加密和解密,适用于数据比较少的 主要分为:注册,登录,鉴权判断是否登录。在这个项目中我们用到的是Hs256加密算法,是对称性的,只有一个密钥,如果我们无法对密钥完全保密,相比之下,Rsa非对称加密算法安全性更好一些。 单点登录就是在一个
深入浅出单点登录(SSO)
热门推荐
zhongmanli的博客
07-17 2万+
1. 摘要   ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,也是相当普遍的一种身份验证设计,网络上对应不同场景的SSO解决方案比比皆是,从简单到复杂、安全等级的步步攀升,可谓百花争艳!如:开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……以上列举的都是些比较成熟的产品或解决方案,安全方面...
支付宝当面付接口RSA密钥配置及公钥&私钥获取教程方法
淇云博客
08-17 1万+
有很多朋友有当面付的功能,碍于不知道如何获取,应用 ID&支付宝公钥&商户私钥,导致无法进行配置在线支付等等,因此淇云博客出一期详尽的教程,其余的各位自行摸索,不难的。
API安全接口安全设计
zhou920786312的博客
07-13 1万+
如何保证外网开放接口的安全性。 使用加签名方式,防止数据篡改 信息加密与密钥管理 搭建OAuth2.0认证授权 使用令牌方式 搭建网关实现黑名单和白名单 一令牌方式搭建搭建API开放平台 方案设计: 1第三方机构申请一个appId,通过appId去获取accessToken,每次请求获取accessToken都要把老的accessToken删掉 2第三方机构请求数据需要加上a...
Http接口安全整理
凡是过往,皆为序章
07-12 5437
1.Http接口安全概述:       1.1、Http接口是互联网各系统之间对接的重要方式之一,使用http接口,开发和调用都很方便,也是被大量采用的方式,它可以让不同系统之间实现数据的交换和共享,但由于http接口开放在互联网上,那么我们就需要有一定的安全措施来保证不能是随随便便就可以调用;       1.2、目前国内互联网公司主要采用两种做法实现接口的安全:                ...
Spring Security Oauth2 JWT
chinusyan的专栏
12-14 5235
1 用户认证分析 1.1 认证与授权 身份认证 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。说通俗点,就相当于校验用户账号密码是否正确。 用户授权 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问,这个过程叫用户授权。 1.2 单点登录 用户访问的项目中,至少有3个微服 务需要识别用户身份,如果用户访问每个微服务都登录一次就太麻烦了,
SpringBoot+SpringSecurity+JWT整合实现单点登录SSO史上最全详解
程序员闪充宝
01-05 4641
作者:波波烤鸭blog.csdn.net/qq_38526573/article/details/103409430一、什么是单点登陆单点登录(Single Sign On),简称为 S...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_26264237

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值