java webservice md5加密_WebService的用户控制方式与加密算法分类的整理

于 2021-02-28 18:08:25 发布
阅读量327 收藏 1
点赞数
文章标签: java webservice md5加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42502363/article/details/114905015
版权

WebService的用户控制方式与加密算法分类的整理

我们的系统中,所有的WebSerivce都由权限控制的。记录在此备用!

一、示例ws

@Service

@Transactional

@WebService(endpointInterface = "com.mycompany.sms.ws.SmsService", targetNamespace = "http://www.mycompany.cn/sms", serviceName = "ServiceInstance")

public class SmsServiceImpl implements SmsService {

private SecretKey secretKey;

@Autowired

private SessionManager sessionManager;

// 将十六进制数字字符串转成字节流【保持16位】

private String hexStr = "3243456789123459";

public SmsServiceImpl() {

byte[] hex = SecurityHelper.hexStrToByte(hexStr);

secretKey = new SecretKeySpec(hex, "DES");

}

@Override

public String login(String account, String password) {

User user = sessionManager.login(secretKey, account, password);

return user.getSessionId();

}

@Override

public void logoff(String sessionId) {

sessionManager.logoff(sessionId);

}

@Override

public boolean sendMessage(String sessionId, String msgNumber,

String msgContent) {

sessionManager.getUser(secretKey, sessionId);

do something...;

return true;

}

}

备注:

1.使用时给客户端提供一个用户与密码。用户与密码之间与ws中的key有关。

2.先登录,验证用户与密码,返回sessionId。

3.使用其它function,都要传入sessionId,判断session中有没有这个ID,以及secretKey是否相等,貌似这步没啥用。

二、session管理

@Component

public class SessionManager {

@Autowired

private CacheProvider cacheProvider;

public User login(SecretKey secretKey, String account, String password) {

SecurityHelper securityHelper = new SecurityHelper(secretKey);

String password2;

try {

password2 = SecurityHelper.byteToHexStr(securityHelper

.encode(account.getBytes("UTF-8")));

} catch (UnsupportedEncodingException e) {

throw new LoginException(e);

}

if (password2.equals(password)) {

User user = new User(account);

user.setSecretKey(secretKey.getEncoded());

addSession(user);

return user;

} else {

throw new LoginException("登录失败");

}

}

public void logoff(String sessionId) {

removeSession(sessionId);

}

private void addSession(User user) {

cacheProvider.put("webservice-session-" + user.getSessionId(), user);

}

private void removeSession(String sessionId) {

cacheProvider.remove("webservice-session-" + sessionId);

}

public User getUser(SecretKey secretKey, String sessionId) {

User user = (User) cacheProvider.get("webservice-session-" + sessionId);

if (user == null) {

throw new WsException("用户未登录或登录超时");

} else if (!bytesEquals(secretKey.getEncoded(), user.getSecretKey())) {

throw new WsException("没有调用本接口的权限");

} else {

return user;

}

}

private boolean bytesEquals(byte[] bytes1, byte[] bytes2) {

for (int i = 0; i < bytes1.length; i++) {

if (bytes1[i] != bytes2[i]) {

return false;

}

}

return true;

}

}

备注:

cacheProvider是一个通用的缓存工具接口。

三、加密算法

上面正好看到了des,这里简单汇总一下加密算法:

1.HASH

MD5、SHA1、SHA256之类的都是单向HASH算法,不能从结果导出原内容,原内容有任何一点变化,HASH值都会变化。特点是不可逆。

2.对称加密

DES、3DES、AES这些,特点是加密与解密用一样的密钥。DES老了不安全,AES最新。

3.非对称加密

RSA、ECC(椭圆曲线)这些,特点是不同的密钥,一个公,一个私。一个加的密只能用另一个解密。公加密保证只能私有人看到,私加密保证内容是这个人发的。

4.常用的https,可以先用非对称加密传递对称加密的密钥,正常的内容用对称加密来传。

如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

白处处
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webservice加密
gxxloveszj的专栏
11-29 2918
做项目时,经常会用到webservice来通讯,但webservice发布后为了能调用,一般都通过发布到IIS后调用 的。在IIS里可以通过匿名访问,但这样大家都可能访问,不安全,因此可以提供操作系统分配一个帐号来登录到IIS 。这只是对访问服务器上的文件进行了限制,以前我也是采用这种方式,上次看到另 一种方法来防止 别人调用webservice,就是对方面进行加密,总结下来,对于webser
WebService接口数据传输加密
weixin_34288121的博客
06-19 3494
1.加密流程 客服端--->加密文本------>服务端接收到加密文本,通过固定加密密文进行解密,然后做相应处理------------>返回结果 2.固定密文创建 密文创建有很多种方式,在这篇文章使用的是从我出生那天到现在毫秒数,当然也可以使用其他。。。 3.实现 首先创建一个 类:SecretServer public class SecretServ...
webservice 加密 java_webservice(soap)接口的加密,SHA-1实现
weixin_39616379的博客
02-15 329
import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;public class SoapKey {private static String byteArrayToHex(byte[] byteArray...
Java WebService_cxf (2) 加密认证
江城宴的博客
02-07 6609
我们创建的webService服务要有安全性,不能被人随便调用,要有用户认证,在传输过程中还要加密Java WebService (1) 入门案例 中的创建的服务任何人都可以调用,这显然是不安全的,我们在入门案例基础上加入用户认证。 服务器端: 将spring-cxf-service.xml修改成: <beans xmlns="http://www.springframe
Java通过HTTP调用WebService接口,简单可靠
热门推荐
WgRui的博客
01-07 1万+
亲测好用
WebService用户控制方式加密算法分类整理
01-08
WebService用户控制方式加密算法分类整理  我们的系统中,所有的WebSerivce都由权限控制的。记录在此备用! 一、示例ws @Service @Transactional @WebService(endpointInterface = ...
MD5加密32位小写
05-13
这个是以md5加密32位小写具体算法实例。可直接用于云mas的HTTP、和webservice接口。
MD5加密算法的一个java实例
08-11
Md5的全称是message-digest algorithm 5(信息-摘要算法) 算法描述 对md5算法简要的叙述可以为:md5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个...
asp.net的加密解密技巧
01-02
密钥算法用来对敏感数据、摘要、签名等信息进行加密,常用的密钥算法包括: DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合; 3DES(Triple DES):是基于DES,对一块数据用三...
Java访问WebService设置访问用户名、密码、超时时间(导入wsdl方式
WZH577的博客
09-20 3217
public static void main(String[] args) { MobileCodeWS service = new MobileCodeWS(); MobileCodeWSSoap port = service.getMobileCodeWSSoap(); ((BindingProvider)port).getRequestContext().put(BindingPr...
WebService服务使用Md5和SHA1加密验证登陆
12-15
WebService使用Md5和SHA1加密技术对用户密码进行加密处理,从而增加用户安全性。登陆判断同样通过Md5和SHA1加密密码然后和数据库经过加密密码进行比较来(它们可都是二进制滴哦!)验证用户是否存在 很好滴东西 欢迎下载学习!!!
java调用ws-security+CXF实现的webservice安全接口
08-31
java调用ws-security+CXF实现的webservice安全接口
WebService详细解析(axis,xfire,cxf,授权认证加密解密)
06-10
WebService详细解析(axis,xfire,cxf,授权认证加密解密) 很详细,有很多例子,学习必备。
java webservice 加密_java – 使用AXIS2将用户/密码添加到SOAPHeader以进行WebService客户端调用...
weixin_34175388的博客
02-24 379
请帮助:我试图从SOAPUI调用WebService,我注意到该服务需要用户名和密码,我通过请求参数提供.我注意到原始XML包含添加到SOAPHeader的用户/密码片段.摘录如下:testusertestpassword&RYadQak91mr7dB+5hyt8yw==2011-10-24T20:13:43.039Z现在我想通过添加用户/密码详细信息来实现同样的目的,如下面的代码所示:代...
java webservice 密码_关于webservice的带有用户名和密码验证的方法调用
weixin_39932458的博客
02-12 2396
直接到代码服务端代码:有两个类,一个是定义用户名密码的类,一个是定义webservice方法的类定义用户名密码的类:using System;using System.Collections.Generic;using System.Web;namespace WebService1{public class YanZheng:System.Web.Services.Protocols.SoapH...
Web Service实践——Xfire的ws-security用户名和密码安全验证
helloklzs
05-13 348
一、参照《Web Service实践之——XFire实例,以下面有说明》(本空间的文章)建立一个Xfire的应用; 二、引入的jar包: xfire-1.2.6的所有jar包(包括xfire-all-1.2.6.jar),下载地址:http://xfire.codehaus.org/Download wss4j-1.5.8.jar:下载地址:http://ws.apache.or...
.NET webserviceMD5算法编写
理工男Happy大叔的博客
04-05 677
Message Digest Algorithm MD5(中文名为消息摘要算法第五版) 为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。 用.NET webservice编写代码如下: [WebMethod] public string GetMD5() { //需要加密的字符串
java 实现WebService接口调用
每一段路,都是一种领悟!
08-04 3549
/** * 用户角色查询对外接口 * @param accountid 当前用户工号 * @param type 查询类型 type=1 查询用户在CMS的角色 * @param branchName 分支名称 type为 2 时 必填,其它非必填 * @return 返回加密结果xml报文 */ public String queryAccountPermiss
webservice 安全和加密的方法
matinal 當冬夜漸暖 。公众号:matinal
08-20 1210
众所周知,WebService访问API是公开的,知道其URL者均可以研究与调用。那么,在只允许注册用户WebService应用中,如何确保API访问和通信的安全性呢?本文所指的访问与通信安全性包括: 访问安全性:当前访问者是注册合法用户 通信安全性:客户端与服务器之间的消息即使被第三方窃取也不能解密 本文安全的基本思路是: 注册用户登录时使用RSA加密 WebAPI调用参数使用DES加密(速度快) WebAPI调用中包含一个身份票据Ticket Web服务器保存当前Ticket的Session,包括..
java webservice异常处理_web-services – java webservice客户端中的握手异常
最新发布
06-12
对于 Java WebService 客户端中的握手异常,可以通过以下方式进行处理: 1. 检查服务端是否可用:首先需要确认服务端是否可用,可以通过访问服务端的 URL 来检查;如果服务端不可用,则需要修复服务端的问题。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值