- 浏览: 30331 次
- 性别:
- 来自: 上海
-
文章分类
最新评论
-
zzx0421:
建议你使用slf4j+logback
在4.1版中引入新的日志框架组合,用于系统运行测量 -
stevevai:
其实这样是不是和不升级没有区别???期待后续JSF页面套用模板 ...
把《威博文件管理系统》从JSF1.2升级到JSF2的过程 -
dudu_g19:
不同的用户,登记的ID是不一样的,不过还是顶下GOOGLE这个 ...
谷歌流量分析跟踪代码
身份认证狗,在B/S结构系统中的使用
最近在根据客户的需要,对一个系统进行使用身份认证狗,在B/S结构系统中的进行身份认证。
要求描述:
1、登陆系统时,在USB接口上插上,身份认证狗,登陆时,使用双重身份认证。
2、登陆进,系统后,要求用户不得拔下加密狗,一旦拔下,系统将摧毁当前会话,强制退出系统。
下面就是我的客户端,服务器端的实现,
客户端JSF视图,登陆页面:
<%@page contentType="text/html"%>
<%@page pageEncoding="UTF-8"%>
<%@taglib prefix="f" uri="http://java.sun.com/jsf/core"%>
<%@taglib prefix="h" uri="http://java.sun.com/jsf/html"%>
<%@taglib prefix="h5" uri="http://putesoft.com/jsf_html5"%>
<f:view>
<h5:doctype/>
<html>
<head>
<meta content="WEB文件管理系统,互联文件管理系统,网络文件管理系统,企业文件管理专家,文件管理大管家" name="keywords"/>
<meta content="专为中小企业服务的企业文件管理大管家" name="description"/>
<link rel="icon" href="${pageContext.servletContext.contextPath}/resources/img/site_icon.png" type="image/png" />
<link rel="stylesheet" href="${pageContext.servletContext.contextPath}/resources/css/login/style.css" type="text/css"/>
<script src="${pageContext.servletContext.contextPath}/resources/js/common.js" type="text/javascript"></script>
<title><h:outputText value="#{msgs.威博文件管理系统}"/></title>
</head>
<body>
<div id="logo">
<!-- -->
</div>
<!-- end #header -->
<div id="page">
<!-- start sidebar1 -->
<div class="sidebar" id="sidebar1">
<h:panelGroup rendered="#{page$FacesApplicationBean.softExposure>page$FacesApplicationBean.softBusiness}">
<ul>
<li>
<h2><h:outputText value="#{msgs.关于本软件}"/></h2>
<ul>
<!--<li>本软件系统是WEB应用软件,需网络部署后使用。</li>-->
<li>客户端支持chrome3+、ie7+、firefox3+、opera10+等浏览器。</li>
<li>服务器端支持winows、Linux、Unix等系列操作系统。</li>
<li>数据库端支持SqlServer2000+、Oracle10+、MySql5+等数据库。</li>
<li><b>2008-10-05,开始开发。</b></li>
<li><b>2010-04-01,发布3.1版。</b></li>
<li><a href="http://www.putesoft.com" target="blank"><b>[<h:outputText value="#{msgs.获取新版}"/>]</b></a></li>
</ul>
</li>
</ul>
</h:panelGroup>
</div>
<!-- end sidebar1 -->
<!-- start content -->
<div id="content">
<div class="bgtop">
<div class="bgbtm">
<h1 style="text-align:center;padding-top:50px;padding-left:0px;color:#80c0ff;font-size:48px;font-weight:bold;">
<h:outputText value="#{msgs.威博文件管理系统}"/>
</h1>
<div style="padding:40px 40px 40px 40px">
<h:form id="formLogin">
<h:panelGrid border="0" cellpadding="8" cellspacing="8" columns="2" style="margin:auto;">
<h:outputLabel value="#{msgs.用户}"/>
<h:inputText
label="#{msgs.用户}"
required="true"
requiredMessage="用户不能为空"
style="width:150px;"
value="#{page$Login.userName}"/>
<h:outputLabel value="#{msgs.密码}"/>
<h:inputSecret
label="#{msgs.密码}"
required="true"
requiredMessage="密码不能为空"
style="width:150px;"
value="#{page$Login.userPassword}"/>
<h:outputLabel
rendered="#{page$FacesApplicationBean.iaWebUsed==false}"
value="#{msgs.验证}"/>
<h:panelGroup rendered="#{page$FacesApplicationBean.iaWebUsed==false}">
<h:outputText value="#{page$Login.startPlus}+#{page$Login.endPlus}=" />
<h:inputHidden value="#{page$Login.startPlus}"/>
<h:inputHidden value="#{page$Login.endPlus}"/>
<h:inputText required="true" size="4" value="#{page$Login.caculateResult}"/>
</h:panelGroup>
<h:outputLabel
rendered="#{page$FacesApplicationBean.iaWebUsed==true}"
value="狗号"/>
<h:panelGroup rendered="#{page$FacesApplicationBean.iaWebUsed==true}">
<object
classid=clsid:B6BE32E6-5B1B-4A44-BA6C-FB24016CF9A7
id = "IAWebClient"
name = "IAWebClient"
style="left:0px;top:0px;width:1px;height:1px;">
</object>
<!--随机字符串:-->
<h:inputHidden id="randomInput" value="#{page$Login.randomInput}" />
<!--客户端摘要:-->
<h:inputHidden id="digestInput" value="#{page$Login.digestInput}"/>
<!--硬件序列:-->
<h:inputHidden id="iaGuidInput" value="#{page$Login.iaGuidInput}"/>
<!--IAWeb状态:-->
<h:inputHidden id="iaStatusInput" value="#{page$Login.iaStatusInput}"/>
<!--加密狗密码:-->
<h:inputSecret
label="狗号"
id="iaWebInput"
required="true"
requiredMessage="狗号不能为空"
style="width:150px;"
value="#{page$Login.iaWebInput}"/>
</h:panelGroup>
<h:graphicImage
rendered="#{page$FacesApplicationBean.iaWebUsed==false}"
url="/resources/img/space.gif"
width="20" height="1"/>
<h:commandButton
rendered="#{page$FacesApplicationBean.iaWebUsed==false}"
style="width:150px;height:28px;"
action="#{page$Login.login}"
value="#{msgs.登录使用}"/>
<h:graphicImage
rendered="#{page$FacesApplicationBean.iaWebUsed==true}"
url="/resources/img/space.gif"
width="20" height="1"/>
<h:panelGroup rendered="#{page$FacesApplicationBean.iaWebUsed==true}">
<h:commandButton
style="width:80px;height:28px;"
onclick="javascript:var iaWebClientStatus ='true';if(IAWebClient.IAWebFind()!=0){iaWebClientStatus = '错误码(18没有找到IAWeb):'+IAWebClient.IAWebGetLastError();alert(iaWebClientStatus);return;}var sIAPWD=document.getElementById('formLogin:iaWebInput').value;if(IAWebClient.IAWebOpen(sIAPWD)!=0){iaWebClientStatus='错误码(63狗号出错、65错误超3次、27密狗已死锁):'+IAWebClient.IAWebGetLastError();alert(iaWebClientStatus);return;}var IAguid=IAWebClient.IAWebGetGUID();if(IAguid==''){iaWebClientStatus ='错误码(获的加密狗序列错误):'+IAWebClient.IAWebGetLastError();alert(iaWebClientStatus);return;}var Digest='';try{Digest=IAWebClient.IAWebMD5('#{page$Login.randomInput}');}catch(ex){iaWebClientStatus = '进行MD5运算发生异常';alert(iaWebClientStatus);return;}if(iaWebClientStatus=='true'){var digestInput=document.getElementById('formLogin:digestInput');digestInput.value=Digest;var iaGuidInput=document.getElementById('formLogin:iaGuidInput');iaGuidInput.value=IAguid;var iaStatusInput=document.getElementById('formLogin:iaStatusInput');iaStatusInput.value='#{page$Login.randomInput}';}else{var iaStatusInput=document.getElementById('formLogin:iaStatusInput');iaStatusInput.value=iaWebClientStatus;}"
action="#{page$Login.loginIaWeb}"
value="#{msgs.登录使用}"/>
<h:commandLink
id="page_Login_reSetPinIaWeb"
target="page_Login_reSetPinIaWeb"
onclick="doPopup('page_Login_reSetPinIaWeb',400,300)"
style="width:50px;height:28px;"
action="#{page$Login.reSetPinIaWeb}"
immediate="true"
value="重设狗号"/>
</h:panelGroup>
</h:panelGrid>
</h:form>
<br/>
<h:messages showSummary="true"/>
<%@include file="/page/include/AdvertiseLogin.jspf" %>
<br/>
<h:form>
<table width="85%" border="0" cellpadding="8" cellspacing="8" style="margin:auto;">
<tr>
<td align="left">
<h:graphicImage url="/resources/img/software_version.png"/>
</td>
<td align="right">
<h:panelGrid border="0" columns="3" cellspacing="8">
<h:outputLabel value="Language"/>
<h:selectOneMenu value="#{page$FacesSessionBean.locale}">
<f:selectItem itemLabel="#{msgs.中文}" itemValue="cn"/>
<f:selectItem itemLabel="#{msgs.英文}" itemValue="en"/>
</h:selectOneMenu>
<h:commandButton image="/resources/img/refresh_24.gif" action="#{page$Login.changeLanguage}"/>
</h:panelGrid>
</td>
</tr>
</table>
</h:form>
</div>
</div>
</div>
</div>
<!-- end content -->
<!-- start sidebar2 -->
<h:panelGroup rendered="#{page$FacesApplicationBean.softExposure>page$FacesApplicationBean.softBusiness}">
<div class="sidebar" id="sidebar2">
<ul>
<li>
<h2><h:outputText value="#{msgs.关于普特软件}"/></h2>
<ul>
<li><b>普特软件工作室</b>专业从事互联网软件和应用系统的开发。</li>
<li>独创的<span style="color:#ff0000">汉字单码</span>软件开发体系,系国内独创,它灵活多变。</li>
<li><b>业务范围</b>:软件产品、云网计算、应用开发、网站建设、网媒聚合、互联私网。</li>
<li><b>它创始于1995年。</b></li>
<li><a href="http://www.putesoft.com" target="blank"><b>[<h:outputText value="#{msgs.了解更多}"/>]</b></a></li>
</ul>
</li>
</ul>
</div>
</h:panelGroup>
<!-- end sidebar2 -->
<div style="clear: both;"> </div>
</div>
<!-- end page -->
<div id="footer">
<p class="legal">
©<h:outputText value="2008-2018 #{msgs.权利保留}。"/>
<h:panelGroup rendered="#{page$FacesApplicationBean.softExposure>page$FacesApplicationBean.softBusiness}">
<h:outputText value="#{msgs.开发}:"/>
<a href="http://www.putesoft.com/" target="blank">
<b><h:outputText value="#{msgs.普特软件工作室}"/></b>
</a>
</h:panelGroup>
<h:outputText value="#{msgs.电话}:13162544156"/>
</p>
</div>
</body>
</html>
</f:view>
其中,入下代码段,为加密狗,自身要求的客户端ActiveX控件
<object
classid=clsid:B6BE32E6-5B1B-4A44-BA6C-FB24016CF9A7
id = "IAWebClient"
name = "IAWebClient"
style="left:0px;top:0px;width:1px;height:1px;">
</object>
入下代码段,为客户端,当点击提交按钮时,执行相应的javascript代码,设值相关JSF表单中,各字段的值
<h:commandButton
style="width:80px;height:28px;"
onclick="javascript:var iaWebClientStatus ='true';if(IAWebClient.IAWebFind()!=0){iaWebClientStatus = '错误码(18没有找到IAWeb):'+IAWebClient.IAWebGetLastError();alert(iaWebClientStatus);return;}var sIAPWD=document.getElementById('formLogin:iaWebInput').value;if(IAWebClient.IAWebOpen(sIAPWD)!=0){iaWebClientStatus='错误码(63狗号出错、65错误超3次、27密狗已死锁):'+IAWebClient.IAWebGetLastError();alert(iaWebClientStatus);return;}var IAguid=IAWebClient.IAWebGetGUID();if(IAguid==''){iaWebClientStatus ='错误码(获的加密狗序列错误):'+IAWebClient.IAWebGetLastError();alert(iaWebClientStatus);return;}var Digest='';try{Digest=IAWebClient.IAWebMD5('#{page$Login.randomInput}');}catch(ex){iaWebClientStatus = '进行MD5运算发生异常';alert(iaWebClientStatus);return;}if(iaWebClientStatus=='true'){var digestInput=document.getElementById('formLogin:digestInput');digestInput.value=Digest;var iaGuidInput=document.getElementById('formLogin:iaGuidInput');iaGuidInput.value=IAguid;var iaStatusInput=document.getElementById('formLogin:iaStatusInput');iaStatusInput.value='#{page$Login.randomInput}';}else{var iaStatusInput=document.getElementById('formLogin:iaStatusInput');iaStatusInput.value=iaWebClientStatus;}"
action="#{page$Login.loginIaWeb}"
value="#{msgs.登录使用}"/>
因为JSF特有的页面驻留,使用身份认证狗的JSF表单与普通的JSP表单有所不同,点击“登陆按钮”时,设值的隐藏域比平常多一个。
客户端,MD5摘要生成原理,
当点击客户端提交按钮时,身份认证狗,利用客户端ActiveX控件,生成客户端MD5摘要,并由javascript代码,把相应的值置入JSF表单的隐藏域中,随其它信息发送到服务器端。
服务器端收到相关信息后,进行服务器端摘要计算与验证,具体代码如下:
/**
* 使用加密狗验证登陆
* @return
*/
public String loginIaWeb() {
String result = SystemConstant.JSF_OUTCOME_NULL;
try {
//根据获得的随机字符串、客户端摘要、硬件序列码
if (!this.iaStatusInput.equals(this.randomInput)) {
facesInfo("出现错误,请重来一遍" + this.iaStatusInput);
} else {
//根据用户名和密码获得
TwoTupleDTO<UserModel, List<ActorModel>> dto = ServiceFactory.newLoginService().loginProcess(userName, userPassword);
//获得用户对象
UserModel user = dto.getFirst();
//获得用户密钥
String userKey = user.getIaWebKey();
String iaWebId = user.getIaWebId();
//计算服务器端摘要
String serverDigest = SecurityUtil.md5MessageDigest(this.randomInput, userKey);
//如果加密狗硬件Id和MD5摘要全部对应相等
boolean checkStatus = this.iaGuidInput.equals(iaWebId) & this.digestInput.equals(serverDigest);
if (!checkStatus) {
facesInfo("服务器端,加密狗验证不能通过,系统阻止登陆");
} else {
List<ActorModel> actorList = dto.getSecond();
//
FacesSessionBean fsb = FacesBeanFactory.getFacesSessionBean();
//设置会话bean的user对象
fsb.setUser(user);
//设置会话bean的当前用户对应的角色列表
fsb.setCurrentUserDeActorList(actorList);
//如果有效,则返回成功标志
result = SystemConstant.JSF_OUTCOME_SUCCESS;
}
}
//重新设置初始化
this.init();
} catch (Exception e) {
contextLog("登录验证发生异常,原因入下:" + e.getMessage());
facesInfo("登录验证发生异常,原因入下:" + e.getMessage());
}
return result;
}
服务器端MD5摘要计算
/**
* 使用给定的种子和密钥,计算获得MD5消息摘要
* @return
*/
public static String md5MessageDigest(String seed, String key) {
//摘要字符串
String digestStr = null;
try {
//进行MD5运算
String MSG = (seed + key);
MessageDigest MD = MessageDigest.getInstance("MD5");
MD.update(MSG.getBytes("UTF-8"));
byte b[] = MD.digest();
int i;
StringBuffer buf = new StringBuffer("");
for (int offset = 0; offset < b.length; offset++) {
i = b[offset];
if (i < 0) {
i += 256;
}
if (i < 16) {
buf.append("0");
}
buf.append(Integer.toHexString(i));
}
//获得服务器端摘要
digestStr = buf.toString();
} catch (Exception e) {
//返回非受检异常
throw new BusinessException("MD5消息摘要,计算中发生异常");
}
//
return digestStr;
}
服务器端身份认证过程,文字描述如下:
在收到客户端发来的MD5摘要,用户名、密码、身份认证狗硬件ID后,获取事先存储在数据表中的对应信息,在服务器端计算MD5摘要,如果能够匹配,则通过身份认证,用户可以正常使用系统。
登陆进,系统后,要求用户不得拔下加密狗,一旦拔下,系统将摧毁当前会话,强制退出系统。
这个就是在每个JSF视图文件的插入一个include文件,当视图渲染到客户端浏览器时,都检测一下,当前客户端中,
是否插有身份认证狗,如果没有,则转到错误视图,强制销毁会话,具体代码如下:
<%@ page pageEncoding="UTF-8" %>
<%@taglib prefix="f" uri="http://java.sun.com/jsf/core"%>
<%@taglib prefix="h" uri="http://java.sun.com/jsf/html"%>
<div>
<f:subview
rendered="#{page$FacesApplicationBean.iaWebUsed==true}"
id="page_include_IaWebCheck">
<object
classid=clsid:B6BE32E6-5B1B-4A44-BA6C-FB24016CF9A7
id = "IAWebClient"
name = "IAWebClient"
style="left:0px;top:0px;width:1px;height:1px;">
</object>
<script type="text/javascript">
//查找IAWeb锁,使用控件函数
if(IAWebClient.IAWebFind()!=0){
this.location.href="${pageContext.servletContext.contextPath}/page/IaWebError.jsp"
}
</script>
</f:subview>
</div>
顶
踩
发表评论
相关推荐
### 基于B/S结构的高校图书馆管理系统...综上所述,基于B/S结构的高校图书馆管理系统的开发与应用,不仅解决了传统图书馆管理中的诸多难题,还开创了图书馆服务的新纪元,对于推动高校图书馆的现代化建设具有重要意义。
在B/S网盘系统中,主要有以下几个关键组成部分: 1. **前端界面**:用户与系统交互的界面通常由HTML、CSS和JavaScript构建。HTML负责页面结构,CSS处理样式,JavaScript则提供了动态交互功能,如文件上传、下载、...
系统采用B/S架构,即浏览器/服务器模式,这种架构使得用户无需在本地计算机上安装额外的客户端软件,只需通过浏览器即可访问系统,大大降低了用户的使用门槛,同时也减轻了系统的维护负担。C#.Net作为开发语言,是...
### 基于JSP构建的B/S图书管理系统的关键知识点 #### 1.1 课题背景及意义 本课题旨在探讨如何运用Java Server Pages (JSP) 技术结合 SQL Server 2005 数据库来开发一个高效的图书馆管理系统。随着信息技术的发展,...
在这个B/S文档管理系统中,用户可能通过这个页面访问和交互系统。 3. **Web.Config**:这是一个XML文件,包含了ASP.NET应用程序的配置信息,如数据库连接字符串、身份验证模式、错误处理等。在B/S文档管理系统中,...
在此背景下,开发基于B/S(Browser/Server,浏览器/服务器)架构的网上银行系统,成为了提高银行服务质量、降低运营成本的有效手段。 #### 2. 系统概述 **2.1 目标设计** 本系统旨在为银行内部员工和用户提供一个...
在本项目“asp.net基于B/S结构的做的调查问卷”中,我们将探讨如何使用ASP.NET技术实现一个在线的、用户友好的调查问卷系统。 首先,B/S架构是目前广泛采用的互联网应用模式,用户通过浏览器访问服务器上的应用,...
根据B/S体系结构的特点,将计算机网络技术和数据库技术相结合,提出了一种基于B/S结构的实验中心管理平台的设计方法,给出了方案中具体的模块组成,并对所需的关键技术进行了深入研究,该平台功能齐全、操作简便,...
在IT行业中,用户界面设计是至关重要的,尤其是对于B/S(Browser/Server)系统而言,一个清晰、直观的界面能够极大地提升用户体验。本资源提供了一组16x16像素的icon小图标,这些图标是专门设计用于B/S系统的菜单...
在这个特定的场景中,我们讨论的是一个基于B/S(Browser/Server,浏览器/服务器)架构的学籍管理系统源码,这意味着用户通过浏览器进行交互,而服务器端处理业务逻辑和数据存储。 在ASP.NET中,开发人员可以使用C#...
### LDAP的研究及其在统一身份认证系统中的应用 #### 引言 随着信息技术的快速发展和互联网应用的广泛普及,网络环境下的各种服务系统如雨后春笋般涌现出来。这些服务系统大多数采用B/S(浏览器/服务器)架构,各自...
【电子商务系统源码(C# B/S结构)】是一种基于C#编程语言开发的Web应用程序,设计用于实现在线商业交易和管理。B/S(Browser/Server)结构,也称为浏览器/服务器模式,是互联网应用程序的常见架构,用户通过浏览器...
实验报告涵盖了基于浏览器-服务器(B/S)架构的用户认证系统的开发,旨在让学生深入理解软件体系结构的核心思想,掌握B/S架构的原理及其在JSP/Java应用中的实现。实验的目标是创建一个能够进行远程用户认证的系统,这...
在这个系统中,“B/S形式编写”指的是用户界面和数据库之间的交互是通过互联网进行的,用户无需安装任何客户端软件,只需要在浏览器中输入网址就能访问系统。 ASP.NET技术是微软开发的一种用于构建Web应用程序的...
- **资源消耗**:C/S结构中,客户端需要占用较多资源,而B/S结构资源主要集中在服务器端。 - **安全性**:C/S结构由于数据处理在本地,可能更安全,但B/S结构可通过加密等手段提高安全性。 ### 4.1.1 至 4.1.4(未...
系统模块设计包括芯片卡载体、前端物理设备、个人信息管理、财务管理、交易记录等模块,实现了校园内的消费、身份认证、查询和充值等多种功能。这种混合架构不仅简化了操作流程,提升了用户体验,还降低了学校在管理...
在基于B/S结构的解决方案中,用户通过浏览器向档案管理系统发出登录请求,档案管理系统通过TrustLink Agent向指纹识别平台中的TrustLink Server发出身份认证请求,TrustLink Server与TrustLink Agent达成握手协议。...
- **B/S 和 C/S 结构的应用系统接入**:支持多种类型的应用系统接入统一身份管理平台。 - **统一用户管理**:集中管理用户的个人信息,包括基本信息的同步。 - **授权管理**:管理用户对各个应用系统的访问权限。 - ...