转载地址:http://blog.csdn.net/spring21st/article/details/6730283

由于Android应用没有像web开发中的session机制,所以采用PHPSESSID的方式,是没有办法获取客户端登录状态的。

这种情况下,如何在用户登录后,服务器端获取用户登录状态并保持,就必须采用一种“握手”的方式。

每个手机都有自己的IMEI号,那么能不能通过这个标识去做认证呢?

经过试验,答案是可以!

客户端在请求服务器端的时候,请求参数为 IMEI (param 1)及  IMEI&UA (param 2)经过加密的字符串;服务器端对客户端传递的两个参数进行解密,比对两个IMEI值是否相同。如果相同,返回token给客户端,以后每次客户端请求服务器端的时候,都携带该token。这样服务器就可以获取用户登录状态了。

这里,我采用的DES加密的方式,由于PHP和Java的DES加密是有差异的,所以单独进行处理:

 

import java.security.Key;

import java.security.SecureRandom;

import java.security.spec.AlgorithmParameterSpec;  

import javax.crypto.Cipher;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.DESKeySpec;

import javax.crypto.spec.IvParameterSpec;  

import com.sun.org.apache.xml.internal.security.utils.Base64;  

public class Des2

{

    public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";  

    /**

     * DES算法,加密

     *

     * @param data 待加密字符串

     * @param key  加密私钥,长度不能够小于8位

     * @return 加密后的字节数组,一般结合Base64编码使用

     * @throws CryptException 异常

     */

    public static String encode(String key,String data) throws Exception

    {

        return encode(key, data.getBytes());

    }

    /**

     * DES算法,加密

     *

     * @param data 待加密字符串

     * @param key  加密私钥,长度不能够小于8位

     * @return 加密后的字节数组,一般结合Base64编码使用

     * @throws CryptException 异常

     */

    public static String encode(String key,byte[] data) throws Exception

    {

        try

        {

            DESKeySpec dks = new DESKeySpec(key.getBytes());  

            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

            //key的长度不能够小于8位字节

            Key secretKey = keyFactory.generateSecret(dks);

            Cipher cipher = Cipher.getInstance(ALGORITHM_DES);

            IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());

            AlgorithmParameterSpec paramSpec = iv;

            cipher.init(Cipher.ENCRYPT_MODE, secretKey,paramSpec);  

            byte[] bytes = cipher.doFinal(data);  

            return Base64.encode(bytes);

        } catch (Exception e)

        {

            throw new Exception(e);

        }

    }  

    /**

     * DES算法,解密

     *

     * @param data 待解密字符串

     * @param key  解密私钥,长度不能够小于8位

     * @return 解密后的字节数组

     * @throws Exception 异常

     */

    public static byte[] decode(String key,byte[] data) throws Exception

    {

        try

        {

            SecureRandom sr = new SecureRandom();

            DESKeySpec dks = new DESKeySpec(key.getBytes());

            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

            //key的长度不能够小于8位字节

            Key secretKey = keyFactory.generateSecret(dks);

            Cipher cipher = Cipher.getInstance(ALGORITHM_DES);

            IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());

            AlgorithmParameterSpec paramSpec = iv;

            cipher.init(Cipher.DECRYPT_MODE, secretKey,paramSpec);

            return cipher.doFinal(data);

        } catch (Exception e)

        {

            throw new Exception(e);

        }

    }  

    /**

     * 获取编码后的值

     * @param key

     * @param data

     * @return

     * @throws Exception

     */

    public static String decodeValue(String key,String data)

    {

        byte[] datas;

        String value = null;

        try {

            if(System.getProperty("os.name") != null && (System.getProperty("os.name").equalsIgnoreCase("sunos") || System.getProperty("os.name").equalsIgnoreCase("linux")))

            {

                datas = decode(key, Base64.decode(data));

            }

            else

            {

                datas = decode(key, Base64.decode(data));

            }  

            value = new String(datas);

        } catch (Exception e) {

            value = "";

        }

        return value;

    }  

    /**

    * test

    * @param key : 12345678

    */

    public static void main(String[] args) throws Exception

    {  

        System.out.println("明:cychai ;密:" + Des2.encode("12345678","cychai"));

    }

}

PHP:

class DES

{

    var $key;

    var $iv; //偏移量  

    function DES($key, $iv=0)

    {

        $this->key = $key;

        if($iv == 0)

        {

            $this->iv = $key;

        }

        else

        {

            $this->iv = $iv;

        }

    }  

    //加密

    function encrypt($str)

    {

        $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );

        $str = $this->pkcs5Pad ( $str, $size );  

        $data=mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv);

        //$data=strtoupper(bin2hex($data)); //返回大写十六进制字符串

        return base64_encode($data);

    }  

    //解密

    function decrypt($str)

    {

        $str = base64_decode ($str);

        //$strBin = $this->hex2bin( strtolower($str));

        $str = mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_DECRYPT, $this->iv );

        $str = $this->pkcs5Unpad( $str );

        return $str;

    }  

    function hex2bin($hexData)

    {

        $binData = "";

        for($i = 0; $i < strlen ( $hexData ); $i += 2)

        {

            $binData .= chr(hexdec(substr($hexData, $i, 2)));

        }

        return $binData;

    }  

    function pkcs5Pad($text, $blocksize)

    {

        $pad = $blocksize - (strlen ( $text ) % $blocksize);

        return $text . str_repeat ( chr ( $pad ), $pad );

    }  

    function pkcs5Unpad($text)

    {

        $pad = ord ( $text {strlen ( $text ) - 1} );

        if ($pad > strlen ( $text ))

            return false;

        if (strspn ( $text, chr ( $pad ), strlen ( $text ) - $pad ) != $pad)

            return false;

        return substr ( $text, 0, - 1 * $pad );

    }

}

$str = 'abc';

$key= '12345678';

$crypt = new DES($key);

$mstr = $crypt->encrypt($str);

$str = $crypt->decrypt($mstr);  

echo  $str.' <=> '.$mstr;

Android客户端与服务器端通过DES加密认证的更多相关文章

  1. Android客户端和服务器端数据交互

    网上有很多例子来演示Android客户端和服务器端数据如何实现交互不过这些例子大多比较繁杂,对于初学者来说这是不利的,现在介绍几种代码简单.逻辑清晰的交互例子,本篇博客介绍第四种: 一.服务器端: 代 ...

  2. android客户端从服务器端获取json数据并解析的实现代码

    今天总结一下android客户端从服务器端获取json数据的实现代码,需要的朋友可以参考下   首先客户端从服务器端获取json数据 1.利用HttpUrlConnection /** * 从指定的U ...

  3. (转)android客户端从服务器端获取json数据并解析的实现代码

    今天总结一下android客户端从服务器端获取json数据的实现代码,需要的朋友可以参考下       首先客户端从服务器端获取json数据 1.利用HttpUrlConnection   复制代码 ...

  4. 数据加密,android客户端和服务器端可共用

    安卓中,不管是内网还是外网,数据的传输首要考虑就是安全问题,尤其是用户信息,以及各种密码等敏感信息. 所以说,对数据的加密是很有必要的,尤其是当下物联网蓬勃发展的今天,数据安全尤为重要. 数据加密的方 ...

  5. android客户端从服务器端获取json数据并解析的实现代码(重要)

    首先客户端从服务器端获取json数据 1.利用HttpUrlConnection /** * 从指定的URL中获取数组 * @param urlPath * @return * @throws Exc ...

  6. android客户端向服务器端验证登陆方法的实现2

    一.在上一篇文章中,我只是提到了其中一种方法来实现登陆 大家可以参见: http://www.apkbus.com/android-45004-1-1.html      android获取web服务 ...

  7. Android客户端向服务器端发送数据的流程(1)

    原理: android客户端通过使用org.apache.http.impl.client.DefaultHttpClient类来发送数据; 方法介绍: HttpClient是android中提供的一 ...

  8. android客户端向服务器端验证登陆方法的实现1

    遇到的问题:一个条件查询与多个条件查询,所用到的方式不一样 参考文档: http://www.oschina.net/question/1160609_133366    mybatis多条件查询的一 ...

  9. Android DES加密的CBC模式加密解密和ECB模式加密解密

    DES加密共有四种模式:电子密码本模式(ECB).加密分组链接模式(CBC).加密反馈模式(CFB)和输出反馈模式(OFB). CBC模式加密: import java.security.Key; i ...

随机推荐

  1. poj 1700 Crossing River 过河问题。贪心

    Crossing River Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 9887   Accepted: 3737 De ...

  2. poj 2392 建塔(多重背包+不定上界)

    http://blog.csdn.net/libin56842/article/details/9492351 这次比较理解那个!dp[j]是为了什么,因为是滚动数组,没有这个的话used那边会出问题 ...

  3. python 之 os._exit() sys.exit() 、exit()

    sys.exit 执行该语句会直接退出程序,这也是经常使用的方法,也不需要考虑平台等因素的影响,一般是退出Python程序的首选方法. 退出程序引发SystemExit异常,(这是唯一一个不会被认为是 ...

  4. 第2章 css边框属性

    圆角效果 border-radius border-radius是向元素添加圆角边框. 使用方法: border-radius:10px; /* 所有角都使用半径为10px的圆角 */ border- ...

  5. Python入门-内置函数二

    看到标题你也能猜到今天要说大概内容是什么了,没错,昨天没有说完的部分再给大家说说(有一些重合的部分),内置函数的内容比较多,并且工作中经常用到的却不太多,很多都是不太常用的,所以我就着重说一些比较常用 ...

  6. JS原生隐藏显示图片,点击切换图片的效果

    今天要说的内容,看标题就都能知道了!所有知识点一览无遗啊!咱们今天的东西,是纯纯的原生JS代码, 我先说一下要求, 1.有两个按钮,内容为显示,和换, 2.当点击显示的时候,按钮文字变成隐藏,同时图片 ...

  7. SVN认证失败的错误分析

    作者:朱金灿 来源:http://blog.csdn.net/clever101 时常碰见SVN认证失败的问题,经过一番思考,可以总结出错误根源是:在SVN的数据库目录下有一个svnserve.con ...

  8. 解决github访问过慢问题

    解决github访问过慢问题 主要原因: DNS 自动解析较慢 http://github.global.ssl.fastly.net.ipaddress.com/#ipinfo 用文本编辑器打开ho ...

  9. 定制化移动办公APP:打造企业专属的“钉钉”“纷享销客”,实现企业办公管理一体化

    一.项目背景 随着信息化社会的高速发展,市场竞争日益激烈,传统的管理和办公系统多且复杂,用户需要使用多个系统才可完成一项工作,而且各个系统的界面和风格存在差异,造成了信息查找不便,大大降低了用户的工作 ...

  10. 面向对象之property

    property功能 以调用数据属性的方式(不用加括号)调用方法 方法定义成数据属性(方法本应该是动词) # 定义property之前 class People: def __init__(self, ...