本人开发的开发者技术变现资源聚集地,大家支持下,下面是网址

https://www.baiydu.com

前面几篇关于servlet的随笔,算是拉通了 servlet的简单使用流程,接下去的文章将主要围绕手机APP访问接口这块出发续写,md5加密传输--->短信验证--->手机推送--->分享--->百度云图---->支付....第三方的业务 ...由于我是新手我也是一边学一边写,不足地方希望谅解。

今天这篇文章主要涉及到 javaservlet传输数据的加密,客户端请求参数的组合,并且会附带上我中途遇到的所有问题以及解决方法。

由于手机访问接口是公布出来的,所以不管用什么语言编写接口,我们就应该做相应的安全措施,否则人家知道你的URL之后,截获客户端的请求,然后修改提交参数,这样损失就大了。用servlet写接口用得最多的也应该是对传输数据进行一个加密,如果是webservice .net的wcf这些这样的技术来编写,还会涉及到证书的匹配....

一、请求数据参数的加密与实现思路。

加密这里我使用的md5 32位的加密,32位是一个不可逆的加密,这样即使被黑客截获了,也是没办法将我们加密后的MD5值,解密成我们加密时组合的字符串的。  当然这个不是绝对的,好像前几年已经有计算机方面的专家破译了MD5的加密方式,但我觉得那技术首先可能不会随意公布出来,然后即使公布了也不是一般人能明白的,否则      你随便问一个程序员 MD5加密你还在用吗,那肯定回答是 没有了。

1、首先我说下我请求参数的组合思路,因为这里涉及到了MD5加密,所以我们必须在用户使用APP登录帐号之后,反馈给用户两个token,第一个token是表示用户身份的唯一值,这个token是需要增加到请求接口参数中的(这个参数是否参与加密,是你自己定不影响,我这里是参与了的),因为servlet需要通过它来查询用户的加密所需token, 第二个token是用来加密md5的值,这个token是不能增加到请求接口参数中去的,而且这两个token我们都必须保存到数据库中,因为用户请求接口之后,serlvet需要获取参数中的用户token然后去数据库中查询 md5加密所需token,然后servlet再将查询来的加密token增加到用户传递来的字符串中去,再次进行一个md5加密,加密后对比用户传递的md5加密后的值,是否与servlet加密后的值一样,如果不一样,那么原因就可能有两个,servlet这边加密字符串组合错误,用户传输数据中途被截修改过。这两个token我都是使用的java uuid生成的,应为uuid生成的是一个唯一值。生成方式很简单。下面是代码

    public static String getUUID()

    {

    return UUID.randomUUID().toString(); 

    }

下面是java md5 32位加密方法

    public static String md5Encrypt(String groupParamertStr) throws UnsupportedEncodingException {

         MessageDigest messageDigest = null;

            try {

                messageDigest = MessageDigest.getInstance("MD5");

                messageDigest.reset();

                messageDigest.update(groupParamertStr.getBytes("UTF-8"));

            } catch (NoSuchAlgorithmException e) {

                System.out.println("NoSuchAlgorithmException caught!");

                System.exit(-1);

            } catch (UnsupportedEncodingException e) {

                e.printStackTrace();

            }

            byte[] byteArray = messageDigest.digest();

            StringBuffer md5StrBuff = new StringBuffer();

            for (int i = 0; i < byteArray.length; i++) {

                if (Integer.toHexString(0xFF & byteArray[i]).length() == 1)

                    md5StrBuff.append("0").append(Integer.toHexString(0xFF & byteArray[i]));

                else

                    md5StrBuff.append(Integer.toHexString(0xFF & byteArray[i]));

            }

            return md5StrBuff.toString();  

    }

下面是servlet这边获取参数进行加密后,使用加密结果与用户请求传递的加密结果进行一个对比。如果一样说明请求没问题,否则请求参数值有可能被修改过

//下面这个方法三个参数  第一个是用户token  第二个是加密所需要的参数,等会我们通过用户token查询出 加密token之后,我们需要将它拼接到servlet加密所需json字符串中去,第三个就是从客户端传来的 加密结果字符串  这里方法返回0表示 用户加密后的结果没有问题,否则就有错

    public static int postTokenVerify(String token, JSONObject requestJsonObject,

            String encryptStrValue) {

        int   returnValue=0;

        String[]   mysqlParameter=new String[]{token};

        //下面就是通过用户token查询 用户的加密token

        ResultSet  returnData=MySqlHepler.executeQuery("select * from infosheet where idToken=?", mysqlParameter);

        JSONObject returnObject=null;

        try {

            returnObject = ResultToJsonTool.resultSetToJsonObject(returnData);

        } catch (SQLException e1) {

            // TODO Auto-generated catch block

            e1.printStackTrace();

        } catch (JSONException e1) {

            // TODO Auto-generated catch block

            e1.printStackTrace();

        }

         String  byEncryptStrValue="";

         try {

            if (returnObject.getString("encryptToken").length()>2) {//说明用户的idToken存在,

                    // return returnValueString;

                //{"idToken":"123456","id":"34","pwd":"23","encryptToken":"2345678","account":"hang"}

                /*下面的代码是在匹配JAVAMD5加密字符串, 
                    因为用户加密时,增加了加密token到加密字符串中去,但是请求时又不能传递这个加密token,所以我们servlet加密时需要通过用户token去查询用户的加密toke,   查询出来了,我们就需要拼接到,请求参数json后面,这样servlet加密的字符串就与用户加密的字符串一致了。下面就是查询出加密token后拼接到请求参数后面的方法,
                  */

                byEncryptStrValue=requestJsonObject.toString().substring(0, requestJsonObject.toString().length()-1);

                   JSONObject  encryptTokenJsonObject=new JSONObject();

                   encryptTokenJsonObject.put("encryptToken",returnObject.getString("encryptToken"));

                String value1=encryptTokenJsonObject.toString().substring(1, encryptTokenJsonObject.toString().length());

               byEncryptStrValue=byEncryptStrValue+","+value1;

                //

                }

                 else {

                     returnValue=1;//idtoken错 误

                }

        } catch (JSONException e1) {

            // TODO Auto-generated catch block

            e1.printStackTrace();

        }

        try {

            //下面方法就是使用拼接正确的字符串 在servlet上进行加密的方法调用,返回一个结果后,对比用户传递的加密结果

            String  javaMd5Result=EncryptSafa.md5Encrypt(byEncryptStrValue);

            if (javaMd5Result.equals(encryptStrValue)) {//加密串是正确的

            }

            else

         {

                returnValue= 2;//加密结果有错

            }

        } catch (UnsupportedEncodingException e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }

            return returnValue;

    }

前面都是封装好的被servlet调用的方法,下面是servlet页调用的所有代码

1、请求的URL

这里我是传递的是一个字典转换json格式的参数,是一个键值对形式,请求参数只用了一个。 参数中的idToken就是用户token,值我是在数据库中随便增加的一个123456

没使用uuid,当然正式做肯定不会这样。

http://localhost:8080/JAVAServletTest/2.jsp?parameter={"parameter":"{\"idToken\":\"123456\",\"pwd\":\"汉字\",\"account\":\"hang\"}","md5Str":"672f4a8c6fb92103c01d4275e46df790"}

下面是servlet页面处理的代码,整个流程就是为了验证用户请求在传递的途中是否被修改过。

   //昨天在这里遇到个问题,就是当我请求参数中带中文时,servlet获取之后是乱码的,之后用了下面这种方式好了.

          String  requestJsonStr=new String(request.getParameter("parameter").getBytes("ISO8859-1"),"UTF-8");

          //提交参数

          JSONObject objectParameter=null;

        //idToken

          JSONObject requestParmeter=null;

        //idToken

          String idToken="";

        //客户端加密字符串

          String md5Str="";

          try {

              //获取总的JSON字符串,这里其实是我们从URL只传递的那个paramter一个参数

              objectParameter=new JSONObject(requestJsonStr);

              //提交参数,json的一个key值,请求参数内部的paramter,其实这个参数里面放的是业务中所需参数,比如你登录 帐号 密码 这类型的

               requestParmeter=new JSONObject(objectParameter.getString("parameter"));

                  //idToken 这个是用户token,他就是用户的唯一标识,我们是需要通过他来查询数据库中对应的 加密token的

                 idToken=requestParmeter.getString("idToken");

                 //客户端加密字符串

                 md5Str=objectParameter.getString("md5Str");

        } catch (JSONException e1) {

            // TODO Auto-generated catch block

            e1.printStackTrace();

        }

             //MD5加密后生成的字符串

             //下一步是验证token是否正确

          int tokenVerifyResult=EncryptSafa.postTokenVerify(idToken, requestParmeter, md5Str);

              if (tokenVerifyResult==0) {

                  out.println("token加密方式正确");

                     }

                else {

                          out.println("加密token或加密方式错误");

                          return;

                    }

 

本人创业做的一款androidApp, 下载量已经有2000多万,各种当前热门的网络手机奖励红包全部集成,另外还有热门电影和淘宝高额优惠券!很适合各类型的用户。

 

java servlet手机app访问接口(一)数据加密传输验证的更多相关文章

  1. java servlet手机app访问接口(二)短信验证

    今天找了几个短信平台,其实最想使用的一个是sharesdk,使用它上面http api短信功能,不仅价格低,而且最少可以充值100RMB,但是审核过于严格,对应APP还必须集成他们的短信功能,而且要上 ...

  2. java servlet手机app访问接口(三)高德地图云存储及检索

    这篇关于高德地图的随笔内容会多一点, 一.业务说明     对应APP业务中的成员有两类,一是服务人员,二是被服务人员,  主要实现功能, 对APP中的服务人员位置进行时时定位, 然后通过被服务人员登 ...

  3. java servlet手机app访问接口(四)推送

    一. 服务端DEMO下载及运行. 登录友盟后,浏览器直接输入下面这个URL,直接进入文档开发和DEMO下载页面:http://dev.umeng.com/push/ios/integration(下面 ...

  4. java实现利用httpclient访问接口

    HTTP协议时Internet上使用的很多也很重要的一个协议,越来越多的java应用程序需要通过HTTP协议来访问网络资源. HTTPClient提供的主要功能: 1.实现了所有HTTP的方法(GET ...

  5. Java 调用 Hbase API 访问接口实现方案

    HBase是一个分布式的.面向列的开源数据库,该技术来源于 Fay Chang 所撰写的Google论文“Bigtable:一个结构化数据的分布式存储系统”.就像Bigtable利用了Google文件 ...

  6. 【http抓包】记录一次抓手机app的接口

    抓手机的接口地址,好用的工具很多,想 windows下的 Fiddler 和mac下的Charles 1. fiddler的设置教程是 http://jingyan.baidu.com/article ...

  7. java Servlet接口及应用

    基本类和接口 一.javax.servlet.Servlet接口 servlet抽象集是javax.servlet.Servlet接口,它规定了必须由Servlet类实现由servlet引擎识别和管理 ...

  8. java Servlet接口及应用(转)

    基本类和接口 一.javax.servlet.Servlet接口 servlet抽象集是javax.servlet.Servlet接口,它规定了必须由Servlet类实现由servlet引擎识别和管理 ...

  9. Java EE javax.servlet中的ServletContext接口

    ServletContext接口 public interface ServletContext (https://docs.oracle.com/javaee/7/api/javax/servlet ...

随机推荐

  1. 我心中的核心组件~MSMQ与Redis队列

    回到目录 这个文章其实是我心中的核心组件的第七回,确实在时间上有些滞后了,但内容并不滞后!本文MSMQ只是个引题,我确实不太想说它,它是微软自己集成的一套消息队列,寄宿在Window服务里,稳定性十在 ...

  2. Vue+Webpack+Grunt集成

    说明 Vue.Grunt.Webpack的知识请看官方网站 Grunt Tasks:构建.开发调试.打包,命令:grunt build,grunt default,grunt zipall... We ...

  3. CSS中模拟父元素选择器

    很多情况下,我们需要找到父元素,但可惜的是css中并没有这样的一个选择器. 至于原因可以看张鑫旭的如何在CSS中实现父选择器效果这篇文章. 简单来说这个实现并不是真正的父元素选择器,只是利用其它思路来 ...

  4. transform你不知道的那些事

    transform是诸多css3新特性中最打动我的,因为它让方方正正的box module变得真实了. transform通过一组函数实现了对盒子大小.位置.角度的2D或者3D变换.不过很长时间内,我 ...

  5. base64:URL背景图片与web页面性能优化

    一.base64百科 Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,可用于在HTTP环境下传递较长的标识信息. 某人: 唉,我彻底废柴了,为何上面明明是中文,洒家却看不懂嘞,为什 ...

  6. 程序是如何执行的(一)a=a+1

    本文链接:http://www.orlion.ml/35/ 一.概述 1.计算机中有两个主要的核心部件:CPU和内存,其中CPU负责运算而内存负责存储程序和相关的变量,每一条程序语句和变量都在内存中有 ...

  7. MySQL:基础—数据分组

    MySQL:基础-数据分组 1.为什么要分组: 比如一个表中有多条订单记录,如上图,每条记录对应着一个商品,现在我要查询 每个商品被订购的单数 准备出货?也就是找到每个商品被订购的数量. 如果只找一个 ...

  8. 开发人员看测试之TDD和BDD

    前言: 已经数月没有来园子了,写博客贵在坚持,一旦松懈了,断掉了,就很难再拾起来.但是每每看到自己博客里的博文的浏览量每天都在增加,都在无形当中给了我继续写博客的动力.最近这两天有听到Jbehave这 ...

  9. 12个来自 Codrops 的创新交互和动画效果

    产品的用户体验是否被用户所接受,很大一部分取决于交互界面的设计,交互界面设计是整个产品设计中的核心,对于产品品质有着决定性的影响.这里集合了12个来自 Codrops 的创新的界面交互和动画效果,值得 ...

  10. 2013年最佳的16个 Photoshop 设计教程推荐

    使用 Photoshop 的时候,没有基础操作知识的话,用起来会非常困难,所以你应该阅读一些教程才能应用它们在你的工作中.在这篇文章中你看到的 Photoshop 教程的集合是2013年发布的最优秀的 ...