java passport_Passport 通行证 整合

最新推荐文章于 2022-03-14 18:52:18 发布
最新推荐文章于 2022-03-14 18:52:18 发布
阅读量460 收藏
点赞数
文章标签: java passport
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36261424/article/details/114547787
版权

using System;

using System.Security.Cryptography;

using System.Text;

///

/// c#与discuz的passport整合事例

/// 请保留以下信息以备出现问题时使用

/// 整合贡献:huozhe3136 QQ:2666556

/// 调试工具:Microsoft Visual Web Developer 2005

///

public partial class _Default : System.Web.UI.Page {

//------------------------需要修改的设置---------------------------------

string webUrl           = "http://localhost:1627/webapp/Default.aspx";//这里修改为你的测试主站的地址,不要缺少最后的'/'号

string dzUrl            = "http://localhost:8080/discuz/";//这里修改为你的dz地址,不要缺少最后的'/'号

string dzPassportKey    = "1234567890";//这里修改为你的dz后台通行证设置里的possportkey

string dzForward        = "";

string dzAuth           = "";

string dzVerify         = "";

protected void Page_Load(object sender, EventArgs e){

dzForward = Request.QueryString["forward"];

if (Request.QueryString["act"] == "logout") logout();

if(Session["username"]!=null) Response.Write(Session["username"].ToString()+ "登陆成功! 点击这里退出登陆 访问论坛
");

}

protected void logout(){

Session["username"] = null;

dzForward           = Request.QueryString["forward"];//获取返回地址

if (dzForward == "") dzForward = webUrl;//如果返回地址为空,则返回设置的页

dzVerify            = md5("logout" + dzForward + dzPassportKey);

dzForward           = Server.UrlEncode(dzForward);

Response.Redirect(dzUrl + "api/passport.php?action=logout&auth=&forward=" + dzForward + "&verify=" + dzVerify);

}

protected void Button1_Click(object sender, EventArgs e){

string postUsername;

string postPwd;

postUsername        = username.Text.ToString().Trim();

postPwd             = password.Text.ToString();

if(postUsername=="admin" && postPwd=="123456"){

Session["username"]=postUsername;//设置主站自身的cookie或session;

//---------------------------passport注册或登陆整合开始-----------------------------

string memberInfo = "username=" + postUsername

+ "&password=" + md5(postPwd)

+ "&time="+ time()//获取当前时间与格林威治的秒差

+ "&email="+"abc@abc.com";//需要email的值,实际整合通常情况是从数据库里获取用户email

dzAuth          = passport_encrypt(memberInfo , dzPassportKey);

dzForward       = forward.Value.ToString().Trim();//获取返回地址

if(dzForward=="") dzForward = webUrl;//如果返回地址为空,则返回设置的页

dzVerify        = md5("login" + dzAuth + dzForward + dzPassportKey);

dzAuth          = Server.UrlEncode(dzAuth);

dzForward       = Server.UrlEncode(dzForward);

Response.Redirect(dzUrl + "api/passport.php?action=login&auth=" + dzAuth + "&forward=" + dzForward + "&verify=" + dzVerify);

//---------------------------passport注册或登陆整合结束-----------------------------

}else Response.Write("登陆失败
");

}

//------------------------------------以下为一些关键函数------------------------------

// 将字符串转换为byte数组

public byte[] strToByteAry(string str){

return Encoding.Default.GetBytes(str);

}

// c# dz通信证编码函数

public string passport_encrypt(string txt, string key){

byte[] randomNumber = new byte[1];

RNGCryptoServiceProvider Gen = new RNGCryptoServiceProvider();

Gen.GetBytes(randomNumber);

int rand = Convert.ToInt32(randomNumber[0]);

string encrypt_key = md5(rand.ToString());

byte[] txtAry = strToByteAry(txt);

byte[] encryAry = strToByteAry(encrypt_key);

int j = 0;

int ctr = 0;

byte[] tmp = new byte[2 * txtAry.Length];

for (int i = 0; i < txtAry.Length; i++)

{

ctr = ctr == encryAry.Length ? 0 : ctr;

tmp[j++] = encryAry[ctr];

tmp[j++] = xor(txtAry[i], encryAry[ctr++]);

}

return Convert.ToBase64String(passport_key(tmp, key));

}

// c# dz通行证解码函数

public string passport_decrypt(string txt, string key){

byte[] t = Convert.FromBase64String(txt);

byte[] btxt = passport_key(t, key);

byte[] btmp = new byte[btxt.Length];

int j = 0;

for (int i = 0; i < btxt.Length; i++, j++)

btmp[j] = xor(btxt[i], btxt[++i]);

return Encoding.Default.GetString(btmp);

}

// c# dz通行证密匙处理函数

public byte[] passport_key(byte[] btxt, string key){

key = md5(key);

byte[] keyAry = strToByteAry(key);

int ctr = 0;

byte[] tmp = new byte[btxt.Length];

for (int i = 0; i < btxt.Length; i++){

ctr = (ctr == keyAry.Length) ? 0 : ctr;

tmp[i] = xor(btxt[i], keyAry[ctr++]);

}

return tmp;

}

// 针对byte的异或

public byte xor(byte a, byte b){

return Convert.ToByte(a ^ b);

}

// 获取UNIX时间戳

public string time(){

DateTime dtStart = TimeZone.CurrentTimeZone.ToLocalTime(new DateTime(1970, 1, 1));

DateTime dtNow = DateTime.Parse(DateTime.Now.ToString());

TimeSpan toNow = dtNow.Subtract(dtStart);

string timeStamp = toNow.Ticks.ToString();

timeStamp = timeStamp.Substring(0, timeStamp.Length - 7);

return timeStamp;

}

// md5加密

public string md5(string str){

MD5 md5Hasher = MD5.Create();

string re="";

byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(str));

for (int i = 0; i < data.Length; i++)

re += data[i].ToString("x2");

return re;

}

}

出迷佬
关注
discuz Passport 通行证 整合笔记
10-30
Passport 通行证是Discuz! 一个重要的功能,它允许用户在多个基于Discuz! 的站点之间共享登录状态,实现单点登录(Single Sign-On, SSO)。这个功能对于拥有多个子站点或者社区的网络平台来说非常有用,可以提供更...
独一份,BAT一线大厂面试题整理,看看Java大牛们的通行证
Netty711的博客
07-05 245
市面上有许多Java大牛们分享了自己进入BAT等一线大厂的面试题,看过去每个面试分享都干货满满,但如果想查阅单个知识点的面试题或者想专攻某方面的面试却难免有一定的麻烦。于是乎,小编花时间在网上翻遍各位Java大牛的大厂面试经历,按技术点细分整理了下面这些面试专题文档。虽然不能说所有的技术和面试题都包括,但也足够丰富和实用了。下面一起来看看有哪些?因为面试内容太多,下面只截取部分内容展示**。Java基础JVM[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YyOKEsdX-16
Java DES 加密和解密算法的使用
passport_daizi的博客
11-03 2598
DES简介: DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。
java 加密 Digest EnCrypt 加密与解密
雨一直下、、
07-20 1万+
package digest;import java.security.MessageDigest; import java.security.NoSuchAlgorithmException;import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey;import org.a
java passport_passport源码研究
weixin_31976851的博客
02-13 278
passport的验证过程主要依赖具体的验证策略来实现的,比较常用的有session策略、local策略和github策略等,验证逻辑都是在这些策略类中定义的。passport模块的定义主要包括三个部分:passport类、相关中间件和验证策略,passport自带了session验证策略,如果要使用其他验证策略,需要自行添加。passport的使用分为五个部分:首先必须通过app.use(pas...
java passport_java-关于注册登录设计思想
weixin_42146230的博客
02-16 207
package com.swing.dao;import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;import com.swing.entity.User;public class UserDAO {DBFactory f...
exe.rar_Passport Reader
09-19
在标签"passport_reader"中,我们可以推断这个程序可能是专门设计用来读取电子护照的软件工具。这类软件能够解析芯片上的数据,并将其显示在用户界面,便于检查和验证护照的有效性。它可能包括对芯片中的数字签名、...
多站点整合—单点登录简单方案
weixin_34236497的博客
04-01 212
问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。 实际应用:Sohu的Passport将focus.cn,17173.com,sogou.com...
java 防钓鱼_验证表单重复提交(防止钓鱼,密码加密,自定义标签,过滤器)...
weixin_32925455的博客
02-13 255
包含几种加密方法package com.chinasofti.util.sec;import java.io.IOException;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import j...
homepass:使用此脚本轻松连接到 3DS 中的 Nintendo Zone。 使用 homepass 在家中获取街道通行证
07-06
家庭通行证 对于 ubuntu。 在Ubuntu 14.04 中测试。 只需在你的 shell 中执行homepass.sh 。 如果需要,它将下载一些依赖项(hostapd,ap-hotspot),在这种情况下,它将重新启动系统以使这些实用程序正常工作。 该脚本将在每个 MAC 半小时内循环浏览 nintendo 区域的最常见 MAC 地址(4e:53:50:4f:4f:40 到 4e:53:50:4f:4f:4F),因此当您重新开始时:40, 8 小时后,访问将被刷新。 从理论上讲,您每 8 小时就会获得一次街道通行证。 在与 @duke_srg 交谈时完成 单行者 如果您执行source .3ds-oneliners您将添加几个以 3ds 开头的别名,以防您想专注于游戏。 例如, 3ds-pokemon-xy-oras将按照本为 pokemon 启动热点。 别名如下: 3ds
PGP是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。它的源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证明PGP是目前世界上最
02-10
PGP是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。它的源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证明PGP是目前世界上最安全的加密软件。它的唯一缺点是PGP目前还没有中文版,而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的技术。汉化中文版的PGP我还没有发现过。 PGP (Pretty Good Privacy) 是一个可以让您的电子邮件 (E-Mail) 拥有保密功 能的程式。藉此您可以将您的邮件加密 (Encrypt) ,除了您希望的人看得到以外, 没有其它人可以解读。一但加密后,讯息看起来是一堆无意义的乱码 (Random Characters) 。PGP 提供了极强的保护功能,即使是最先进的解码分析技术也无法解 读 (Decrypt) 加密后的文字。 PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说,当您要传送一封保密信或档案给笔者 时,必须先取得笔者的公开钥匙 (Public Key) ,并且将它加入您的公开钥匙环 ( Public Keyring) 中,然后利用笔者的公开钥匙将信件加密。当笔者收到您加密的信 件后,笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此,除非其他人拥 有笔者的私人钥匙,否则无法解开您所加密的信件。同时,笔者在使用私人钥匙解密 时,还必须输入通行码 (Pass Phrase),如此又对加密后的讯息多了一层保护。
通行证
02-09
通行证
CAS_EXP:CAS硬编码远程代码执行漏洞
02-13
CAS硬编码远程代码执行突破 使用方式 java -jar cas-0.0.1-all.jar ----------------------- cas检测工具------------------------ --------- -----------本软件临时学习交流,如作他用所承受的法律责任一概与作者无关--------- ---------使用:jar -jar cas-0.0.1-all.jar ---由maobugs创建-------------------------------- 执行命令whoami ... 有效载荷是:AAAAIgAAABBrUgLwoiwOSTCDnal67lrrAAAABmFlczEyOG2E5KGXIUeDS4otbEU6mQufQIcYPEwC AzL9uqiZr4dOaap91C0EktTooeh7aMerjfA + HcOoYp6
encrypt decrypt 加密解密完整实例(密文可用密钥解密)
热门推荐
易查薪
09-07 1万+
encrypt decrypt 加密解密完整实例(密文可用密钥解密)
通行证系统
anqianyan4660的博客
01-22 244
引言 背景 随着信息技术和网络技术的迅猛发展,一个企业的应用系统会越来越多,这样会带来很多的开销;其一是管理上的开销,需要维护的系统越来越多,很多系统的数据时相互冗余和重复的,数据的不一致性会给管理工作带来很大的压力,业务与业务之间的相关性也越来越大,为了降低管理的消耗,很多企业都在进行企业应用集成(EAI)。企业应用集成可以在很多层面上进行:例如在数据存储层方面的“数据大集中”,在...
javaSE运算符总集篇(java世界的通行证)
qq_61797201的博客
03-14 1393
目录运算符简介算术运算符增量运算符自增自减运算符使用算数运算符的注意点关系运算符逻辑运算符(重点)逻辑运算符短路求值位运算符1. 按位与( &)2. 按位或( |)3.按位异或 (^)4.按位取反( ~)扩展小知识移位运算左移 (<<)条件运算符(彩蛋版) 前言:上一篇学习了java的数据类型与变量之后,那我们要怎么对变量与变量之间进行运算呢,以及如何对一个数字进行移位运算了,那就不得不学习各种运算符的用法了。好的我已经迫不及待了,上口号家人们! 运算符简介 在学习运算符之前,要值得注
Java登录认证-基于userId+token-框架fpassport(含github源码)
liushaoming
10-17 3836
     前段时间,自己开发了一个网络API调用的框架"fpassport",可以用于大多数的网络接口调用(HTTP调用)里的权限认证--用户登录。 验证条件是userId+token合法,才能调用响应的接口成功。 否则,则返回错误代码(比如token错误,userId不存在等) 。不管调用成功与否,返回给客户端的都是json数据。        fpassport框架在大多数App的用户登录...
Discuz! Passport 通行证整合教程
Passport 通行证整合教程" 在本文中,我们将探讨如何进行Discuz! Passport通行证整合,这是一个允许用户在多个网站之间共享登录信息的系统。这个过程涉及到数据库配置、缓存清理以及登录注册流程的整合。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值