[Spring] Hessian权限认证,加密前面

企业开发 2018-05-13 01:04:03 阅读次数: 0
Hessian的一些基本简介已经在上一节已经全部介绍了,上一节还介绍了Hessian是把对象序列化为二进制流的形式在http信道中传输,那么对于安全性高的应用不应该采用hessian(比如网上支付等)、可以加一些权限验证,比如在服务器端加用户名,密码验证,然后在客户端提供用户名和密码,可如此一来用户名密码也会被捕获,毕竟用户名密码都在Http请求中,如果安全级别特别高的可以加Token,也就是加一层发送前的预备,如下图:

这样的话,既使请求被拦截,他们得到的也只不过是一个过期的Token,无法再一次发送到服务端,当然哪个程序都一样,安全级别一高就会添加很多的操作,就像开着防火墙网速会受一定的影响.下面我来介绍简单的权限认证,后续再结合实践优化程序.
修改服务端程序如下: 

01.public class YclHessianServiceExporter extends HessianServiceExporter {    
02.    public static final String AUTH = "ycl";   
03.    @Override  
04.    public void handleRequest(HttpServletRequest request, HttpServletResponse response)   
05.            throws ServletException, IOException {   
06.        String auth = request.getHeader("auth");   
07.        if(auth == null || !auth.equalsIgnoreCase(AUTH)){    
08.            //记录异常日志   
09.            return ;   
10.        }   
11.        super.handleRequest(request, response);   
12.    }   
13.  
14.}


【转载】http://blog.csdn.net/luotangsha/article/details/6655556


[Spring] 为Hessian加入加密签名的安全机制 .
http://blog.csdn.net/luotangsha/article/details/6655555

Hessian接口调用时的DSA 加密(转)
http://sunney2010.iteye.com/blog/698544

猜你喜欢

转载自hck.iteye.com/blog/2026428
今日推荐
周排行
Grayscale的报告显示,机构投资者接受比特币
任意角度的场景文本检测论文简单总结
努力学习的意义
蒟蒻 Wendigo 表情包
Ubuntu 14.04 Install Sublime Text 3
守卫
python3中request.urlopen()和requests.get()方法的区别
花点时间顺顺Git(下)
docker安装ngnix进行挂载
spring boot 2 统一异常处理
每日归档
更多
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(10)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022