基于webservice实现的安全通讯架构

最新推荐文章于 2021-09-15 11:40:41 发布
最新推荐文章于 2021-09-15 11:40:41 发布
阅读量139 收藏
点赞数
文章标签: json java python
原文链接:https://my.oschina.net/u/3743971/blog/1934227
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

本文demo下载地址:http://www.wisdomdd.cn/Wisdom/resource/articleDetail.htm?resourceId=1135

【概述】

本文基于webservice技术实现平台架构, 此架构用于提供平台服务,服务可以用于客户的对接以达到服务客户的目的,并且保证服务过程中的通讯数据是安全的, 类似于 支付宝的支付服务,商家可以申请相应的帐号和私密信息,用于完成支付操作并且保障信息的不可篡改, 但支付宝是通过RSA来校验数据的安全性,而本文是使用md5来校验数据, 客户端与服务端的通讯使用webservice, 以https形式进行交互, 本文假定你已经对axis的webservice的机制和使用有一定的了解

【流程】

1. 客户向平台服务申请AppID(axcpud123)和AppKeySecret(124jfj3ff3AjifLLefl)

2. 客户准备数据, 数据内容为 telPhone=15261873121, userId=000001, idCert=32132219871234232

AppID+ & + (用户数据内容按照key名称从小到大排序) + & + AppKeySecret

对上面的数据进行MD5进行加密码,生成密文 sign

3. 以axis webservice向服务端发送服务, 服务方法名 为serverMethod

url_wsdl: https://域名/工程名/webservice名称?wsdl

@Override

public String ysSignUrl(){

StringBuilder sb=new StringBuilder();

try{

String time=getTimeStr();

TestDTO data = new TestDTO();

data .setAppId(AppId);

data .setTime(time);

data .setTelPhone(phone);

data .setUserId(userId);

data .setIdCert(idCert);

String j=JSON.toJSONString(data,true);

JSONObject json=JSONObject.fromObject(j);

String sortJson=commUtil.getSortStr(json,Constants.REGX);

sb.append(sortJson).append(Constants.REGX).append(data.getAppSecretKey());

String sign=Md5Util.getMd5(sb.toString());

sb.setLength(0);

sb.append(data.getYsUrl()).append(url_wsdl);

Service service = new Service();

Call call=(Call)service.createCall();

call.setTargetEndpointAddress(new java.net.URL(sb.toString()));

call.setOperationName(new QName("http://wsdl.com/", "serverMethod"));

call.addParameter("appId", XMLType.XSD_STRING, ParameterMode.IN);

call.addParameter("time", XMLType.XSD_STRING, ParameterMode.IN);

call.addParameter("sign", XMLType.XSD_STRING, ParameterMode.IN);

call.addParameter("telPhone", XMLType.XSD_STRING, ParameterMode.IN);

call.addParameter("userId", XMLType.XSD_STRING, ParameterMode.IN);

call.addParameter("idCert", XMLType.XSD_STRING, ParameterMode.IN);

call.setReturnType(XMLType.XSD_STRING);

String result = call.invoke(new Object[] { data.getAppId(),time, sign,

data.getTelPhone(), data.getUserId(), data.getIdCert()

}).toString();

}catch(ServiceException se ){

}catch(MalformedURLException me){

}catch(RemoteException re){

}catch(Exception e){

return result;

4. webservice服务端接收到数据后,取出数据中的 AppID(axcpud123)

telPhone=15261873121, userId=000001, idCert=32132219871234232, sign值

根据AppID到平台数据库中查找AppKeySecret(124jfj3ff3AjifLLefl), 然后对AppId, telPhone, userId, idCert,

AppKeySecret进行MD5加密 得到signNew, 然后比较sign与signNew是否相同,如果相同,则认为客户端与服务端的通讯数据未被修改

小知道点:

1. FastJson对json数据的key值按照a-z排序

public static String getSortStr(JSONObject json,String regx){

StringBuilder sortStr=new StringBuilder();

Iterator<String> iteratorKeys = json.keys();

SortedMap map = new TreeMap();

while (iteratorKeys.hasNext()) {

String key = iteratorKeys.next().toString();

String vlaue = json.optString(key);

map.put(key, vlaue);

Set set = map.entrySet();

Iterator i = set.iterator();

while(i.hasNext()){

Map.Entry me = (Map.Entry)i.next();

String value=me.getValue().toString();

if(!value.isEmpty()){

sortStr.append(regx).append(value);

return sortStr.substring(1,sortStr.length());

2. MD5加密

.生成字符串MD5

.生成字节MD5

.生成文件的MD5值

/**

* <p>Title: MD5Util.java</p>

* <p>Description: </p>

* <p>Copyright: Copyright (c) 2018</p>

* <p>Company: jsjn</p>

* @author zhengwei

* @date 2018年4月28日

* @version 1.0

*/

package com.jsjn.slarms.extSysDock.common.util;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.math.BigInteger;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

/**

* <p>Title: MD5Util</p>

* <p>Description: MD5算法</p>

* @author zhengwei

* @date 2018年4月28日

*/

public class Md5Util {

private static final String MD5="MD5";

private static final String UTF8="UTF-8";

private static final Integer LENGTH=1024;

/**

* <p>Title: getMd5</p>

* <p>Description: 获取MD5运算之后的值</p>

* @param str

* @return

*/

public final static String getMd5(String str) {

MessageDigest mdInst = null;

byte[] md=null;

try {

mdInst = MessageDigest.getInstance(MD5);

/**

* 使用指定的字节更新摘要

*/

mdInst.update(str.getBytes(UTF8));

/**

* 获得密文

*/

md = mdInst.digest();

} catch (Exception e) {

e.printStackTrace();

return byteArrToHexStr(md);

private static String byteArrToHexStr(byte[] arrB) {

int iLen = arrB.length;

/**

* 每个byte(8位)用两个(16进制)字符才能表示,所以字符串的长度是数组长度的两倍

*/

StringBuffer sb = new StringBuffer(iLen * 2);

for (int i = 0; i < iLen; i++) {

int intTmp = arrB[i];

/**

* 把负数转换为正数

*/

while (intTmp < 0) {

intTmp = intTmp + 256;

/**

* 小于0F的数需要在前面补0

*/

if (intTmp < 16) {

sb.append("0");

sb.append(Integer.toString(intTmp, 16));

return sb.toString();

/**

* <p>Title: getFileInputStreamMD5</p>

* <p>Description: 计算文件流MD5值</p>

* @param in

* @return

* @throws NoSuchAlgorithmException

* @throws IOException

*/

public static String getFileInputStreamMD5(InputStream in) throws NoSuchAlgorithmException, IOException {

MessageDigest digest = null;

byte buffer[] = new byte[1024];

int len;

digest = MessageDigest.getInstance(MD5);

while ((len = in.read(buffer, 0, LENGTH)) != -1) {

digest.update(buffer, 0, len);

in.close();

BigInteger bigInt = new BigInteger(1, digest.digest());

return bigInt.toString(16);

 

转载于:https://my.oschina.net/u/3743971/blog/1934227

weixin_33725126
关注
WebService通信简易实现
额滴神的博客
07-23 3085
WebService 一 WS简介 ws是一种基于Http协议和XML技术,并使用WSDL描述和使用SOAP协议传输的异构系统解决方案 1.1Ws 直译网络服务,是RPC的一种实现方式 RPC–远程过程调用协议 Ws采用XML 1.2 使用场景 1.由权威机构提供的第三方小功能 ​ 权威机构能偶获取一些普通没法获取的数据,然后把它封装成ws服务端,普通使用就作为ws客户端掉用服务端。 2.多种客...
【网络安全】学习笔记 --02 安全通信协议
qq_54223524的博客
03-24 7535
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 一、安全协议概述 二、SSL/TLS 1.SSL 2.TLS 三、握手协议 未完待续 一、安全协议概述 安全协议的基石:通信技术、密码技术、安全机制和服务(机密性、完整性和真实性)、密钥的分发与交换等问题。 TCP/IP协议栈: 协议栈的封装过程: 网络安全的层次结构: 应用层安全: 传输层安全: 网络层安全: 二、SSL/TLS ......
调用webService的几种方式
JavaWHD的博客
09-15 2539
调用webService的几种方式 方式一(比较通用): //webService地址 String url = "xxxx/xxxService?wsdl"; //创建一个service Service service = new Service(); //创建一个Call对象 Call call = (Call) service.createCall(); //设置地址 call.setT
webservice的简单用法(创建以及调用)
小事一桩_M
02-24 9467
2018年02月24日整理一下最近三天的工作内容,事情大概是这个样子的,客户提了一个要求,在原有的项目的基础上,增加一个接口,主要用于同步人事新入职员工的数据,客户要求使用webservice来开发这个接口,客户那边的开发人员传一个表过来,然后我定义一个接口负责接收客户传过来表的数据,把这些数据进行处理一下再插入的系统的人事表中去开发工具为Visual Studio2015下面是具体的实施步骤1....
webservice--四种客户端调用方式
hongcaixia的博客
02-04 7万+
Webservice的四种客户端调用方式 公网服务地址: http://www.webxml.com.cn/zh_cn/index.aspx 一、生成客户端调用方式 1、Wsimport命令介绍 Wsimport就是jdk提供的的一个工具,他的作用就是根据WSDL地址生成客户端代码 Wsimport位置JAVA_HOME/bin Wsimport常用的参数: -s,生成java文...
开放api接口平台都会有appid、appkey、appsecret
热门推荐
极客on之路
06-09 7万+
作者:肖旭 链接:https://www.zhihu.com/question/27814664/answer/140795440 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 我来回答你吧: app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的权限: 1. app_id 是用来标记
基于Webservice的数据访问.docx
06-09
Webservice 是一种基于网络的远程过程调用(RPC)技术,允许不同的应用程序之间通过网络进行通讯和交互。Webservice 工作原理可以分为两种:通过 Socket 实现 C/S 和通过 Webservice 实现 C/S。 在 C/S 架构中,...
基于Centreon Nagios Nagvis分布式架构的机房环境监控系统的设计和实现.pdf
08-08
系统架构设计需要考虑如何集成财务公司机房环境监控的需求,实现统一监控和报警,同时确保财务公司的系统独立性、高封闭性和安全性。为了实现这些需求,系统架构设计需要满足网络工程部的网管需要,为外部用户提供...
通向架构师的道路(第十四天)Axis2 Web Service安全之rampart.docx
10-27
通向架构师的道路(第十四天)Axis2 Web Service安全之rampart 本篇文章主要讲述了Axis2 Web Service安全之rampart的知识点,包括加密保护Web Service传输、基本概念、对称加密、非对称加密、数字签名等内容。 一...
基于WebSocket的企业级即时通讯WebIM,使用EXTJS做为前端设计工具
最新发布
11-12
本项目基于WebSocket构建了一个企业级的WebIM系统,实现了在线实时通讯功能。WebSocket协议的使用,确保了用户之间的消息传递无需频繁地建立和关闭连接,极大地提高了通信效率。长连接特性使得一旦连接建立,双方...
WebService服务使用Md5和SHA1加密验证登陆
12-15
WebService使用Md5和SHA1加密技术对用户密码进行加密处理,从而增加用户安全性。登陆判断同样通过Md5和SHA1加密密码然后和数据库经过加密密码进行比较来(它们可都是二进制滴哦!)验证用户是否存在 很好滴东西 欢迎下载学习!!!
java webservice md5加密_WebService的用户控制方式与加密算法分类的整理
weixin_42502363的博客
02-28 342
WebService的用户控制方式与加密算法分类的整理我们的系统中,所有的WebSerivce都由权限控制的。记录在此备用!一、示例ws@Service@Transactional@WebService(endpointInterface = "com.mycompany.sms.ws.SmsService", targetNamespace = "http://www.mycompany.cn/...
WebService安全性讨论【身份识别】
weixin_34344403的博客
03-23 289
相信很多开发者都用过WebService实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了. 首先我们来介绍webservice下的两种验证方式, 一.通过集成windows身份验证 通过集成windows方式解决webservice安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然...
系统安全架构方面的探讨
dichengyan0013的博客
12-02 1054
一、基础设施安全 这个不用多说,服务器、操作系统都要用正规的高质量的,安装杀毒软件防火墙,使用攻击检测系统。 二、应用系统安全 开发程序的时候,应当事先知道并在代码层面处理大部分常见的安全问题。 1.sql注入 mybatis就使用#比使用$能规避掉很多sql注入攻击。 2.csrf(跨站请求伪造)攻击 大致三种方法,①在filter中验证HTTP Referer字段,②在...
Webservice 通过SSL加密传输
TechChan的专栏
04-14 9174
 自签名证书的WEB服务安全应用2008-07-01 11:20    Java编程语言的一个杰出之处就在于开源社区可以以较低的成本或者甚至是免费地提供优秀的应用程序。其中一个例子就是Apache Tomcat,它为使用servlet或JSP技术的开发提供了一个健壮的Web服务器。现在Web服务技术正日趋成熟,所以有些应用程序就有可能利用Swing特性丰富的
WebService的简介, 原理, 使用
X-Teamer提炼商业万有引力模型, 低成本定制化开发
05-04 2万+
云计算的时代, 大有可为的依然是Server端. WebService也不是一种新技术, 只是一种简洁的技术, 比较方便的给客户端提供友好的接口。 这篇文章就好好理解一下, WebService框架的使用和原理。
md5在线解密地址
CTLLIN的专栏
01-24 1848
http://www.cmd5.com
几种流行Webservice框架性能对比(转载、拼接)
iteye_6274的博客
04-09 965
1摘要 开发webservice应用程序中离不开框架的支持,当open-open网站列举的就有很多种,这对于开发者如何选择带来一定的疑惑。性能Webservice的关键要素,不同的框架性能上存在较大差异,而当前在官方网站、网络资料中可以方便的找到各自框架的介绍,但是很少有针对不同框架性能测试数据。本文选择了比较流行几个框架: ApacheAxis1、ApacheAxis2、Codehau...
WebService:概念、架构与应用优势解析
Web服务是一种基于互联网的交互方式,它允许不同平台、语言和应用之间通过标准化的XML消息进行通信。W3C(万维网联盟)给出了Web服务的官方定义,即通过URI标识的软件应用程序,其接口和绑定通过XML来定义、描述和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值