`
herman_liu76
  • 浏览: 99665 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

WebService的用户控制方式与加密算法分类

    博客分类:
  • ws
阅读更多
    我们的系统中,所有的WebSerivce都由权限控制的。记录在此备用!

一、示例ws
@Service
@Transactional
@WebService(endpointInterface = "com.mycompany.sms.ws.SmsService", targetNamespace = "http://www.mycompany.cn/sms", serviceName = "ServiceInstance")
public class SmsServiceImpl implements SmsService {

	private SecretKey secretKey;

	@Autowired
	private SessionManager sessionManager;

	// 将十六进制数字字符串转成字节流【保持16位】
	private String hexStr = "3243456789123459";

	public SmsServiceImpl() {
		byte[] hex = SecurityHelper.hexStrToByte(hexStr);
		secretKey = new SecretKeySpec(hex, "DES");
	}

	@Override
	public String login(String account, String password) {
		User user = sessionManager.login(secretKey, account, password);
		return user.getSessionId();
	}

	@Override
	public void logoff(String sessionId) {
		sessionManager.logoff(sessionId);
	}

	@Override
	public boolean sendMessage(String sessionId, String msgNumber,
			String msgContent) {
		sessionManager.getUser(secretKey, sessionId);
		do something...;
		return true;
	}
}

备注:
1.使用时给客户端提供一个用户与密码。用户与密码之间与ws中的key有关。
2.先登录,验证用户与密码,返回sessionId。
3.使用其它function,都要传入sessionId,判断session中有没有这个ID,以及secretKey是否相等,貌似这步没啥用。

二、session管理
@Component
public class SessionManager {

	@Autowired
	private CacheProvider cacheProvider;

	public User login(SecretKey secretKey, String account, String password) {
		SecurityHelper securityHelper = new SecurityHelper(secretKey);
		String password2;
		try {
			password2 = SecurityHelper.byteToHexStr(securityHelper
					.encode(account.getBytes("UTF-8")));
		} catch (UnsupportedEncodingException e) {
			throw new LoginException(e);
		}
		if (password2.equals(password)) {
			User user = new User(account);
			user.setSecretKey(secretKey.getEncoded());
			addSession(user);
			return user;
		} else {
			throw new LoginException("登录失败");
		}
	}

	public void logoff(String sessionId) {
		removeSession(sessionId);
	}

	private void addSession(User user) {
		cacheProvider.put("webservice-session-" + user.getSessionId(), user);
	}

	private void removeSession(String sessionId) {
		cacheProvider.remove("webservice-session-" + sessionId);
	}

	public User getUser(SecretKey secretKey, String sessionId) {
		User user = (User) cacheProvider.get("webservice-session-" + sessionId);
		if (user == null) {
			throw new WsException("用户未登录或登录超时");
		} else if (!bytesEquals(secretKey.getEncoded(), user.getSecretKey())) {
			throw new WsException("没有调用本接口的权限");
		} else {
			return user;
		}
	}

	private boolean bytesEquals(byte[] bytes1, byte[] bytes2) {
		for (int i = 0; i < bytes1.length; i++) {
			if (bytes1[i] != bytes2[i]) {
				return false;
			}
		}
		return true;
	}

}

备注:
cacheProvider是一个通用的缓存工具接口。


三、加密算法

上面正好看到了des,这里简单汇总一下加密算法:
1.HASH
MD5、SHA1、SHA256之类的都是单向HASH算法,不能从结果导出原内容,原内容有任何一点变化,HASH值都会变化。特点是不可逆。

2.对称加密
DES、3DES、AES这些,特点是加密与解密用一样的密钥。DES老了不安全,AES最新。

3.非对称加密
RSA、ECC(椭圆曲线)这些,特点是不同的密钥,一个公,一个私。一个加的密只能用另一个解密。公加密保证只能私有人看到,私加密保证内容是这个人发的。

4.常用的https,可以先用非对称加密传递对称加密的密钥,正常的内容用对称加密来传。
0
0
分享到:
评论

相关推荐

    WebService的用户控制方式与加密算法分类的整理

    WebService的用户控制方式与加密算法分类的整理  我们的系统中,所有的WebSerivce都由权限控制的。记录在此备用! 一、示例ws @Service @Transactional @WebService(endpointInterface = ...

    字串加密解密WebService服务的源码

    通常,开发者会定义加密和解密的函数,使用上述提到的加密算法,并可能封装了WebService的调用过程。源码分析可以帮助我们理解加密过程、密钥管理以及如何将这些操作与WebService接口相结合。 5. **安全性考虑**:...

    WebService中的安全分析和控制

    5. **XML数字签名**:基于Hash函数和加密算法,为XML文档提供完整性和身份认证,但不提供机密性保护。 ### 解决方案:WS-Security WS-Security标准定义了如何在SOAP消息中嵌入安全信息,实现对SOAP消息的安全扩展...

    MD5加密算法的一个java实例

    Md5的全称是message-digest algorithm 5(信息-摘要算法) 算法描述 对md5算法简要的叙述可以为:md5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个...

    Xfire webservice 加密

    Xfire Webservice加密是一种在开发基于Xfire的游戏社区服务时,用于保护通信安全的重要技术。Xfire是一款已停运的在线游戏社交平台,它允许玩家与朋友即时通讯、记录游戏成绩,并与其他玩家互动。尽管Xfire本身不再...

    webService入门教程

    - 移动应用后端服务:现代移动应用通常需要与后端服务进行交互,WebService提供了这种交互的机制。 #### 二、WebService关键技术 1. **XML(Extensible Markup Language)**: - XML是一种标记语言,用于结构化...

    webservice+https.zip

    Web服务(WebService)是一种基于互联网的、平台独立的交互方式,它允许不同系统之间通过标准的XML(可扩展标记语言)进行数据交换。HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它通过SSL/TLS...

    webservice实现的单点登录

    这通常通过HTTPS、数字证书和加密算法来实现。 6. **会话管理**:为了保持用户状态,需要在IdP和SP之间同步会话信息。当用户在一个系统中登出时,所有关联的系统也需要同步登出。 7. **测试与调试**:项目中包含的...

    restful风格webservice代码

    常见的加密算法有AES、RSA等,用于对数据进行加解密处理,保障通信安全。 在这个项目中,开发者可能使用了如Spring Boot这样的框架,结合Spring MVC来实现RESTful API,使用Jackson库处理JSON序列化与反序列化,...

    Webservice 接口文档

    Webservice接口文档是一种详细记录了服务提供者与消费者之间交互方式的技术文档,它定义了服务的接口、消息格式以及通信协议。在这个特定的短信群发平台Webservice接口文档中,我们主要关注以下几个关键知识点: 1....

    基于WebService的掌上视频监控系统

    开发者需要掌握Swift、Objective-C、Java或Kotlin等语言,以及对应的开发工具如Xcode或Android Studio,构建用户友好的界面,实现与服务器的通信和视频流的显示。 7. **视频采集端**:这部分负责视频的录制和传输。...

    WebService安全性之SoapHeader

    此外,考虑到密码明文传输的安全风险,可以采用哈希或加密算法对密码进行处理,或者使用WS-Security标准中的WS-SecureConversation来实现消息级别的安全。 在客户端,我们需要创建SoapHeader实例并设置其值,然后将...

    WebServiceStudio 接口测试工具

    `wseext.dll` 文件可能包含WebServiceStudio的一些扩展功能或库,例如支持特定的Web服务标准、加密算法等。具体功能可能因版本而异,但通常这些动态链接库文件是软件正常运行所必需的。 **五、适用场景** - 开发...

    文件操作WEBService

    这可以通过各种加密算法实现,如AES(高级加密标准),以确保即使数据被盗,也无法直接读取。同时,访问控制列表和权限管理也是确保数据安全的重要手段,它们限制了哪些用户或应用可以执行文件操作。 总的来说,...

    Java写WebService客户端

    这部分导入了必要的类库,包括用于日志记录的`Log`和`Logs`类,安全相关的`MD5`加密算法类,以及Apache HttpClient的相关类。 ##### 2. 定义常量和变量 ```java private static final Log log = Logs.getLog...

    Java分页算法以及一点Apache CXF webservice 资料

    Java分页算法是Java开发中常见的一种技术,用于在大量数据中实现高效的浏览体验,尤其在Web应用中,用户通常需要浏览成百上千条记录,而一次性加载所有数据会导致性能下降,用户体验也会变得糟糕。因此,分页成为了...

    1_webservice_

    Web服务(WebService)是一种基于互联网的、平台独立的交互方式,允许不同系统之间进行数据交换和功能调用。在本项目“1_webservice_”中,我们关注的是使用Web服务来执行薪资计算。Web服务的核心技术包括SOAP(简单...

    asp.net加密元件,反加密(源代码)

    CNG 则是Windows操作系统提供的新一代加密接口,支持多种加密算法,如AES、RSA等。 2. 加密组件: 源代码可能包含自定义的加密组件,这类组件通常实现了加密和解密的方法,可以用于对用户输入、数据库存储或网络...

    java的webService源码(使用cxf)

    Java WebService 是一种基于标准的、平台无关的通信方式,它允许不同系统间的应用程序通过网络交换数据。CXF 是一个开源的 Java 库,它提供了创建和消费 WebService 的工具。CXF 支持多种协议和绑定,如 SOAP、REST...

Global site tag (gtag.js) - Google Analytics