Hessian 인터페이스 호출 시 DSA 암호 화
기본 적 인 사 고 는 새로운 Hessian Proxy Factory 와 Hessian ServiceExporter 를 사용 하여 원래 의 발송 과 수신 단 을 대체 하고 요청 을 보 낼 때 비밀 키 암호 화 를 하고 받 을 때 공개 키 의 복호화 를 하 는 것 이다.
기본 논 리 는 다음 과 같다.
/**
* hessian client
*
* <pre>
* spring hessian , DSAHessianProxyFactory HessianProxyFactory
* <bean id="heessianClient" class="org.springframework.remoting.caucho.HessianProxyFactoryBean">
* <property name="proxyFactory">
* <bean class="com.alibaba.pivot.common.hessian.DSAHessianProxyFactory">
* <property name="secureKey" value="xxxxx"/>
* </bean>
* </property>
* </bean>
* </pre>
*
* @author job 2010-01-28 10:20:01
*/
public class DSAHessianProxyFactory extends HessianProxyFactory {
private static final Logger log = LoggerFactory.getLogger(DSAHessianProxyFactory.class);
private DSAService dsaService;
private String keyPairName;
/**
*
*/
private String secureKey;
protected URLConnection openConnection(URL url) throws IOException {
String signature = null;
String baseUrl = url.toString();
StringBuilder queryBuilder = new StringBuilder();
queryBuilder.append(baseUrl);
//
long timestamp = System.currentTimeMillis();
//
try {
signature = dsaService.sign(secureKey + "|" + Long.toString(timestamp), keyPairName);
} catch (NoSuchKeyPairException ne) {
log.error("error in DSAHessianProxyFactory.openConnection,no such key" + keyPairName, ne);
} catch (DSAException de) {
log.error("error in DSAHessianProxyFactory.openConnection,DSA sign error" + keyPairName, de);
}
if (!"?".equals(queryBuilder.charAt(queryBuilder.length() - 1))) {
queryBuilder.append("?");
}
queryBuilder.append("sign=");
if (signature != null) {
queryBuilder.append(StringEscapeUtil.escapeURL(signature));
}
queryBuilder.append("&time=");
queryBuilder.append(timestamp);
URL secureUrl = new URL(queryBuilder.toString());
URLConnection conn = secureUrl.openConnection();
conn.setDoOutput(true);
if (getReadTimeout() > 0) {
try {
conn.setReadTimeout((int) getReadTimeout());
} catch (Throwable e) {
}
}
// content-type
conn.setRequestProperty("Content-Type", "application/octet-stream");
return conn;
}
출력 할 때의 암호 화:
/**
* hessian server, pivot-p4p
*
* <pre>
* 1. timeout , . ( , , )
* 2. secureKey ( , )
* 3. allowedClients IP ( , IP )
* </pre>
*
* @author job 2010-01-28 09:53:02
*/
public class DSAHessianServiceExporter extends HessianServiceExporter {
private static Logger log = LoggerFactory.getLogger(DSAHessianServiceExporter.class);
/** **/
private long timeout;
/** **/
private String secureKey;
/** **/
private String allowedClients;
/** dsa **/
private DSAService dsaService;
/** **/
private String keyPairName;
public void handleRequest(HttpServletRequest request, HttpServletResponse response) throws ServletException,
IOException {
// 1. IP , IP
if (StringUtil.isNotBlank(allowedClients)) {
String clientIP = getClientIPAddress(request);
if (!isAllowedClient(clientIP)) {
log.error("hessian authentication error:" + clientIP + " not in allowedList " + allowedClients);
return;
}
}
// 2. ,
String strTimestamp = request.getParameter("time");
long timestamp = 0;
if (timeout > 0 || StringUtil.isNotBlank(secureKey)) {
if (strTimestamp == null) {
log.error("hessian authentication error:timestamp not exist!");
return;
}
try {
timestamp = Long.parseLong(strTimestamp);
} catch (NumberFormatException e) {
log.error("hessian authentication error:timestamp is not number!");
return;
}
}
// 3. ,
if (timeout > 0) {
//
if (isRequestExpired(timestamp)) {
log.error("hessian authentication error:request is expired!");
return;
}
}
// 4. ,
if (StringUtil.isNotBlank(secureKey)) {
// 4.1
String signature = request.getParameter("sign");
if (signature == null) {
log.error("hessian authentication error:signatures not exist!");
return;
}
try {
// 4.2
boolean isRight = dsaService.check(secureKey + "|" + timestamp, signature, keyPairName);
if (!isRight) {
log.error("hessian authentication error:signatures not match!");
return;
}
} catch (NoSuchKeyPairException ne) {
log.error("error in DSAHessianServiceExporter.handleRequest,no such key" + keyPairName, ne);
} catch (DSAException de) {
log.error("error in DSAHessianServiceExporter.handleRequest,DSA sign error", de);
}
}
// 5. hessian context-type
response.setContentType("application/octet-stream");
super.handleRequest(request, response);
}키 의 생 성에 대해 서 는 자바 가 가지 고 있 는 도구 인 키스 토어 로 생 성 할 수 있 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
thymeleaf로 HTML 페이지를 동적으로 만듭니다 (spring + gradle)지난번에는 에서 화면에 HTML을 표시했습니다. 이번에는 화면을 동적으로 움직여보고 싶기 때문에 입력한 문자를 화면에 표시시키고 싶습니다. 초보자의 비망록이므로 이상한 점 등 있으면 지적 받을 수 있으면 기쁩니다! ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
