`
123003473
  • 浏览: 1061166 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

[Spring] Hessian权限认证,加密前面

 
阅读更多
Hessian的一些基本简介已经在上一节已经全部介绍了,上一节还介绍了Hessian是把对象序列化为二进制流的形式在http信道中传输,那么对于安全性高的应用不应该采用hessian(比如网上支付等)、可以加一些权限验证,比如在服务器端加用户名,密码验证,然后在客户端提供用户名和密码,可如此一来用户名密码也会被捕获,毕竟用户名密码都在Http请求中,如果安全级别特别高的可以加Token,也就是加一层发送前的预备,如下图:

这样的话,既使请求被拦截,他们得到的也只不过是一个过期的Token,无法再一次发送到服务端,当然哪个程序都一样,安全级别一高就会添加很多的操作,就像开着防火墙网速会受一定的影响.下面我来介绍简单的权限认证,后续再结合实践优化程序.
修改服务端程序如下:

01.public class YclHessianServiceExporter extends HessianServiceExporter {    
02.    public static final String AUTH = "ycl";   
03.    @Override  
04.    public void handleRequest(HttpServletRequest request, HttpServletResponse response)   
05.            throws ServletException, IOException {   
06.        String auth = request.getHeader("auth");   
07.        if(auth == null || !auth.equalsIgnoreCase(AUTH)){    
08.            //记录异常日志   
09.            return ;   
10.        }   
11.        super.handleRequest(request, response);   
12.    }   
13.  
14.}  


【转载】http://blog.csdn.net/luotangsha/article/details/6655556


[Spring] 为Hessian加入加密签名的安全机制 .
http://blog.csdn.net/luotangsha/article/details/6655555

Hessian接口调用时的DSA 加密(转)
http://sunney2010.iteye.com/blog/698544
分享到:
评论

相关推荐

    springsecurity所有jar包

    它为Web应用和企业级应用提供安全解决方案,包括用户认证、权限控制、会话管理等多个方面。在Spring Security 3.1.2版本中,包含了多个jar包,每个jar包都有其特定的功能,下面将对这些关键jar包进行详细介绍。 1. ...

    spring-security3.1.4 完整的jar包

    6. **spring-security-crypto-3.1.4.RELEASE.jar**:包含加密和哈希算法,用于安全地存储用户密码和其他敏感信息。它使用了Java Cryptography Extension(JCE)库来实现这些功能。 7. **spring-security-cas-3.1.4....

    Flex整合spring

    例如,可以使用Spring的安全框架对远程调用进行权限控制,同时对传输的数据进行加密。优化方面,可以合理设计服务接口,避免过多的远程调用,以及利用缓存策略提高数据获取速度。 7. **基于Java技术的Web网络教学...

    权限管理

    以Java为例,Spring Security是一个广泛使用的权限管理框架,它提供了一套完整的安全解决方案,包括认证、授权和访问控制。Spring Security的源码中,`UserDetailsService`接口用于获取用户信息,`...

    spring整合RMI

    在生产环境中,需要考虑SSL加密、权限控制等安全措施。 8. **优化与性能** - RMI的性能受到网络延迟、序列化效率等因素的影响。可以通过优化接口设计、减少数据传输量、使用高效的序列化机制(如Hessian或 Burlap...

    springboot-httpinvoker-demo.zip

    同时,可以设置权限控制,限制只有授权的客户端才能访问服务。 五、实战案例 1. 创建一个简单的Spring Boot应用,定义一个远程服务接口,如计算两个数的和。 2. 实现该接口,使用`@Service`和`@...

    ssh实现仿急宅送

    5. **Shiro权限控制**:Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、会话管理和加密等功能。在"仿急宅送"项目中,Shiro可能用于实现用户权限管理,控制不同角色的访问权限,确保系统安全。 6. **...

    SSH学习笔记6 SSH学习笔记6

    Spring是一个广泛使用的Java应用框架,它可以与SSH一起使用,实现远程调用服务(如Hessian和 Burlap)或使用Spring的JMX支持通过SSH进行远程管理。这个部分可能会讲解如何配置Spring应用以支持SSH连接,以及如何使用...

    Dubbo面试题(2022最新版)

    - **权限控制**:通过配置限制服务的访问范围。 6. **服务调用是阻塞的吗?** 默认情况下,Dubbo的服务调用是阻塞的,但也可以通过配置来实现非阻塞调用。 7. **服务提供者能实现失效踢出是什么原理?** ...

    liferayPortal

    - 细粒度权限管理:实现对用户访问权限的精确控制。 - LDAP身份验证:支持LDAP目录服务的身份验证。 - 会话管理:确保用户会话的安全性。 #### 十、Web服务 Liferay提供了丰富的Web服务支持,包括: - JSON:一种轻...

    java开源包1

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包11

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包2

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包3

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包6

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包5

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包10

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包4

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包8

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

    java开源包7

    Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...

Global site tag (gtag.js) - Google Analytics