转载地址:http://blog.csdn.net/spring21st/article/details/6730283

由于Android应用没有像web开发中的session机制,所以采用PHPSESSID的方式,是没有办法获取客户端登录状态的。

这种情况下,如何在用户登录后,服务器端获取用户登录状态并保持,就必须采用一种“握手”的方式。

每个手机都有自己的IMEI号,那么能不能通过这个标识去做认证呢?

经过试验,答案是可以!

客户端在请求服务器端的时候,请求参数为 IMEI (param 1)及  IMEI&UA (param 2)经过加密的字符串;服务器端对客户端传递的两个参数进行解密,比对两个IMEI值是否相同。如果相同,返回token给客户端,以后每次客户端请求服务器端的时候,都携带该token。这样服务器就可以获取用户登录状态了。

这里,我采用的DES加密的方式,由于PHP和Java的DES加密是有差异的,所以单独进行处理:

 

  1. import java.security.Key;
  2. import java.security.SecureRandom;
  3. import java.security.spec.AlgorithmParameterSpec;  
  4.  
  5. import javax.crypto.Cipher;
  6. import javax.crypto.SecretKeyFactory;
  7. import javax.crypto.spec.DESKeySpec;
  8. import javax.crypto.spec.IvParameterSpec;  
  9.  
  10. import com.sun.org.apache.xml.internal.security.utils.Base64;  
  11.  
  12. public class Des2
  13. {
  14.     public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";  
  15.  
  16.     /**
  17.      * DES算法,加密
  18.      *
  19.      * @param data 待加密字符串
  20.      * @param key  加密私钥,长度不能够小于8位
  21.      * @return 加密后的字节数组,一般结合Base64编码使用
  22.      * @throws CryptException 异常
  23.      */
  24.     public static String encode(String key,String data) throws Exception
  25.     {
  26.         return encode(key, data.getBytes());
  27.     }
  28.     /**
  29.      * DES算法,加密
  30.      *
  31.      * @param data 待加密字符串
  32.      * @param key  加密私钥,长度不能够小于8位
  33.      * @return 加密后的字节数组,一般结合Base64编码使用
  34.      * @throws CryptException 异常
  35.      */
  36.     public static String encode(String key,byte[] data) throws Exception
  37.     {
  38.         try
  39.         {
  40.             DESKeySpec dks = new DESKeySpec(key.getBytes());  
  41.  
  42.             SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
  43.             //key的长度不能够小于8位字节
  44.             Key secretKey = keyFactory.generateSecret(dks);
  45.             Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
  46.             IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
  47.             AlgorithmParameterSpec paramSpec = iv;
  48.             cipher.init(Cipher.ENCRYPT_MODE, secretKey,paramSpec);  
  49.  
  50.             byte[] bytes = cipher.doFinal(data);  
  51.  
  52.             return Base64.encode(bytes);
  53.         } catch (Exception e)
  54.         {
  55.             throw new Exception(e);
  56.         }
  57.     }  
  58.  
  59.     /**
  60.      * DES算法,解密
  61.      *
  62.      * @param data 待解密字符串
  63.      * @param key  解密私钥,长度不能够小于8位
  64.      * @return 解密后的字节数组
  65.      * @throws Exception 异常
  66.      */
  67.     public static byte[] decode(String key,byte[] data) throws Exception
  68.     {
  69.         try
  70.         {
  71.             SecureRandom sr = new SecureRandom();
  72.             DESKeySpec dks = new DESKeySpec(key.getBytes());
  73.             SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
  74.             //key的长度不能够小于8位字节
  75.             Key secretKey = keyFactory.generateSecret(dks);
  76.             Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
  77.             IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
  78.             AlgorithmParameterSpec paramSpec = iv;
  79.             cipher.init(Cipher.DECRYPT_MODE, secretKey,paramSpec);
  80.             return cipher.doFinal(data);
  81.         } catch (Exception e)
  82.         {
  83.             throw new Exception(e);
  84.         }
  85.     }  
  86.  
  87.     /**
  88.      * 获取编码后的值
  89.      * @param key
  90.      * @param data
  91.      * @return
  92.      * @throws Exception
  93.      */
  94.     public static String decodeValue(String key,String data)
  95.     {
  96.         byte[] datas;
  97.         String value = null;
  98.         try {
  99.             if(System.getProperty("os.name") != null && (System.getProperty("os.name").equalsIgnoreCase("sunos") || System.getProperty("os.name").equalsIgnoreCase("linux")))
  100.             {
  101.                 datas = decode(key, Base64.decode(data));
  102.             }
  103.             else
  104.             {
  105.                 datas = decode(key, Base64.decode(data));
  106.             }  
  107.  
  108.             value = new String(datas);
  109.         } catch (Exception e) {
  110.             value = "";
  111.         }
  112.         return value;
  113.     }  
  114.  
  115.     /**
  116.     * test
  117.     * @param key : 12345678
  118.     */
  119.     public static void main(String[] args) throws Exception
  120.     {  
  121.  
  122.         System.out.println("明:cychai ;密:" + Des2.encode("12345678","cychai"));
  123.     }
  124. }

PHP:

  1. class DES
  2. {
  3.     var $key;
  4.     var $iv; //偏移量  
  5.  
  6.     function DES($key, $iv=0)
  7.     {
  8.         $this->key = $key;
  9.         if($iv == 0)
  10.         {
  11.             $this->iv = $key;
  12.         }
  13.         else
  14.         {
  15.             $this->iv = $iv;
  16.         }
  17.     }  
  18.  
  19.     //加密
  20.     function encrypt($str)
  21.     {
  22.         $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );
  23.         $str = $this->pkcs5Pad ( $str, $size );  
  24.  
  25.         $data=mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv);
  26.         //$data=strtoupper(bin2hex($data)); //返回大写十六进制字符串
  27.         return base64_encode($data);
  28.     }  
  29.  
  30.     //解密
  31.     function decrypt($str)
  32.     {
  33.         $str = base64_decode ($str);
  34.         //$strBin = $this->hex2bin( strtolower($str));
  35.         $str = mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_DECRYPT, $this->iv );
  36.         $str = $this->pkcs5Unpad( $str );
  37.         return $str;
  38.     }  
  39.  
  40.     function hex2bin($hexData)
  41.     {
  42.         $binData = "";
  43.         for($i = 0; $i < strlen ( $hexData ); $i += 2)
  44.         {
  45.             $binData .= chr(hexdec(substr($hexData, $i, 2)));
  46.         }
  47.         return $binData;
  48.     }  
  49.  
  50.     function pkcs5Pad($text, $blocksize)
  51.     {
  52.         $pad = $blocksize - (strlen ( $text ) % $blocksize);
  53.         return $text . str_repeat ( chr ( $pad ), $pad );
  54.     }  
  55.  
  56.     function pkcs5Unpad($text)
  57.     {
  58.         $pad = ord ( $text {strlen ( $text ) - 1} );
  59.         if ($pad > strlen ( $text ))
  60.             return false;
  61.         if (strspn ( $text, chr ( $pad ), strlen ( $text ) - $pad ) != $pad)
  62.             return false;
  63.         return substr ( $text, 0, - 1 * $pad );
  64.     }
  65. }
  66. $str = 'abc';
  67. $key= '12345678';
  68. $crypt = new DES($key);
  69. $mstr = $crypt->encrypt($str);
  70. $str = $crypt->decrypt($mstr);  
  71.  
  72. echo  $str.' <=> '.$mstr;

Android客户端与服务器端通过DES加密认证的更多相关文章

  1. Android客户端和服务器端数据交互

    网上有很多例子来演示Android客户端和服务器端数据如何实现交互不过这些例子大多比较繁杂,对于初学者来说这是不利的,现在介绍几种代码简单.逻辑清晰的交互例子,本篇博客介绍第四种: 一.服务器端: 代 ...

  2. android客户端从服务器端获取json数据并解析的实现代码

    今天总结一下android客户端从服务器端获取json数据的实现代码,需要的朋友可以参考下   首先客户端从服务器端获取json数据 1.利用HttpUrlConnection /** * 从指定的U ...

  3. (转)android客户端从服务器端获取json数据并解析的实现代码

    今天总结一下android客户端从服务器端获取json数据的实现代码,需要的朋友可以参考下       首先客户端从服务器端获取json数据 1.利用HttpUrlConnection   复制代码 ...

  4. 数据加密,android客户端和服务器端可共用

    安卓中,不管是内网还是外网,数据的传输首要考虑就是安全问题,尤其是用户信息,以及各种密码等敏感信息. 所以说,对数据的加密是很有必要的,尤其是当下物联网蓬勃发展的今天,数据安全尤为重要. 数据加密的方 ...

  5. android客户端从服务器端获取json数据并解析的实现代码(重要)

    首先客户端从服务器端获取json数据 1.利用HttpUrlConnection /** * 从指定的URL中获取数组 * @param urlPath * @return * @throws Exc ...

  6. android客户端向服务器端验证登陆方法的实现2

    一.在上一篇文章中,我只是提到了其中一种方法来实现登陆 大家可以参见: http://www.apkbus.com/android-45004-1-1.html      android获取web服务 ...

  7. Android客户端向服务器端发送数据的流程(1)

    原理: android客户端通过使用org.apache.http.impl.client.DefaultHttpClient类来发送数据; 方法介绍: HttpClient是android中提供的一 ...

  8. android客户端向服务器端验证登陆方法的实现1

    遇到的问题:一个条件查询与多个条件查询,所用到的方式不一样 参考文档: http://www.oschina.net/question/1160609_133366    mybatis多条件查询的一 ...

  9. Android DES加密的CBC模式加密解密和ECB模式加密解密

    DES加密共有四种模式:电子密码本模式(ECB).加密分组链接模式(CBC).加密反馈模式(CFB)和输出反馈模式(OFB). CBC模式加密: import java.security.Key; i ...

随机推荐

  1. swagger2配置和使用

    1.导入swagger2 <dependency> <groupId>io.springfox</groupId> <artifactId>spring ...

  2. python os.popen 乱码问题

    os.popen('ipconfig') 命令返回的结果在调试时乱码了: output1 = os.popen('ipconfig') o1=output1.read() 我猜这里输出的内容要和控制台 ...

  3. csharp: DataTable export to excel,word,csv etc

    http://code.msdn.microsoft.com/office/Export-GridView-to-07c9f836 https://exporter.codeplex.com/ htt ...

  4. 利用setTimeoutc处理javascript ajax请求超时

    用过jquery的人都知道里面的$.ajax能设置超时处理及各种错误的抛出,确实好用.原生的js没有对应的方法,还得写各种兼容.在实际运用中,不管请求是否成功都应该做容错处理, 不然用户不知道到底发生 ...

  5. Android--Otto事件总线 -- 组件之间通讯框架使用 --模式解析

    前言:Otto事件总线 -- 组件之间通讯框架 对于之前的情况activity之间或者fragment之间等跳转传值一般都是用bundle.intent等,从activityA --- activit ...

  6. CSS浮动并清除浮动(造成的影响)

    一.浮动 CSS浮动    CSS float浮动的深入研究.详解及拓展(一)    CSS浮动属性Float详解 块级元素独占一行 块级元素,在页面中独占一行,自上而下排列,也就是传说中的流. 可以 ...

  7. 2 (自我拓展)部署花的识别模型(学习tensorflow实战google深度学习框架)

    kaggle竞赛的inception模型已经能够提取图像很好的特征,后续训练出一个针对当前图片数据的全连接层,进行花的识别和分类.这里见书即可,不再赘述. 书中使用google参加Kaggle竞赛的i ...

  8. ansible之基本原理及命令

    什么是ansible ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(\(puppet.chef.func.fabric\))的优点,实现了批量系统配置.批量程序部署 ...

  9. jQuery的事件绑定和解绑

    1.绑定事件 $('获取的标签对象').bind('要操作的方法,  {操作的内容  是字典的形式},function(){} ') 语法: bind(type,data,fn) 描述:为每一个匹配元 ...

  10. Long Wei information technology development Limited by Share Ltd interview summary.

    Long Wei information technology development Limited by Share Ltd interview summary. I take part in c ...