这样的话,既使请求被拦截,他们得到的也只不过是一个过期的Token,无法再一次发送到服务端,当然哪个程序都一样,安全级别一高就会添加很多的操作,就像开着防火墙网速会受一定的影响.下面我来介绍简单的权限认证,后续再结合实践优化程序.
修改服务端程序如下:
01.public class YclHessianServiceExporter extends HessianServiceExporter { 02. public static final String AUTH = "ycl"; 03. @Override 04. public void handleRequest(HttpServletRequest request, HttpServletResponse response) 05. throws ServletException, IOException { 06. String auth = request.getHeader("auth"); 07. if(auth == null || !auth.equalsIgnoreCase(AUTH)){ 08. //记录异常日志 09. return ; 10. } 11. super.handleRequest(request, response); 12. } 13. 14.}
【转载】http://blog.csdn.net/luotangsha/article/details/6655556
[Spring] 为Hessian加入加密签名的安全机制 .
http://blog.csdn.net/luotangsha/article/details/6655555
Hessian接口调用时的DSA 加密(转)
http://sunney2010.iteye.com/blog/698544