1,jsp 的编写要求

<script language="javascript" type="text/javascript">

    var clientCertID;

    var selectedID; //p10数据包的解析项

    //获取客户端签名证书

    function GetClientCertID(){

        clientCertID=CASecurityClient.SOF_GetUserList();

        var aaa = clientCertID.split("&&&");

        //alert("验证口令-->" + CASecurityClient.SOF_Login(aaa[0],"111111"));

        //alert("userINfo-->" + CASecurityClient.SOF_GetUserInfo(aaa[0],1));

        document.getElementById("ClientCertID").value=clientCertID;

    }

    //客户端签名

    function ClientSign(){

        clientCertID=CASecurityClient.SOF_GetUserList();

        var certText=CASecurityClient.SOF_ExportUserCert(clientCertID);

        document.getElementById("certInfo").value=certText;

        // 写死这个数值就可以 0x00000021 -->意思是取整个证书拥有者DN

        var selectedValue="0x00000021";

        var certTypeText=CASecurityClient.SOF_GetCertInfo(certText,parseInt(selectedValue));

        //alert("证书主题项:" + certTypeText);

        var part = certTypeText.split(",");

        var userId;

        for ( var i = 0; i < part.length; i++) {

            var par = /^\s+/;

            var strRes = part[i].replace(par, '');

            /* if (strRes.indexOf("OU=ID") == 0) {

                //取得OU用户账号

                userId = strRes.substr(5, strRes.length);

                alert("userid is:" + userId);

            } */

            if (strRes.indexOf("OU=I") == 0&&strRes.indexOf("OU=ID") != 0) {

                //取得OU用户身份证号

                userId = strRes.substr(4, strRes.length);

                //alert("userid is:" + userId);

            }

        }

        document.getElementById("ClientCertID").value = userId;

        var cipherText=CASecurityClient.SOF_SignDataByP7(clientCertID,userId);

        if(cipherText==""){

            alert("客户端签名失败!");

            return;

        }

        //ClientSignP7.action = "login.do?type=2&cipherText="+cipherText;

        //ClientSignP7.submit();

        var certInfo = $("#certInfo").val();

        var url = "<%=request.getContextPath()%>"+"/loginCheck.do";

        $.ajax({

            type: "post",

            async:true,

            global:false,

            url: url,

            dataType:"json",

            data:{"userId":userId,"type":2,"cipherText":cipherText,"certInfo":certInfo},

            success: function(data) {

                //BaseUtils.hideWaitMsg();

                /* var ret = jQuery.parseJSON(data); */

                if(data.flag){

                    //BaseUtils.showWaitMsg();

                    console.log(data);

                    window.location.href="mltreeInfo/forMain_shiji.do";

                }else{

                    alert(data.msg);

                }

            }

        });

    }

</script>

前台的接受验证与后台ajax对象相关联,

2,重要之处:

<head></head>与<body></body>之间添加

<OBJECT ID="CASecurityClient"
CLASSID="CLSID:F8119DB1-73CB-49F7-8559-2B5EDD869D2A"
style="LEFT: 0px; WIDTH: 1px; TOP: 0px; HEIGHT: 1px" height="1"
width="1"></OBJECT>

3,LoginController添加:

public RetObj loginCheck(HttpServletRequest request, HttpServletResponse response, String userId,String password,Boolean remember,String validCode,String type,String cipherText,String certInfo) {

        System.out.println("-------------------"+cipherText+"=============="+type);

        if(cipherText!=""&&cipherText!=null){

            try {

                cipherText = EscapeUnescape.unescape(cipherText);//获取客户端签名值

                //配置SVS服务器地址

                //SVSClient svsClient = new SVSClient("60.216.5.244", "9189");      --------测试地址

                SVSClient svsClient = new SVSClient("10.1.6.188", "9188");

                //验证客户端签名,包括证书、签名值

                NetoneSVS sss= svsClient.verifyPKCS7(cipherText);

                if(sss.getStatusCode()!=200){

                    System.out.println("错误码为:"+sss.getStatusCode() + "/n验签名结果:"+sss.getStatusCodeMessage());

                    return new RetObj(false);

                }else{

                    System.out.println("验签名成功");

                }

                 System.out.println("原文信息为-->"+new Base64decode().decodeBase64(sss.getOrginalBase64()));

获取验证信息,根据自己的封装处理的需要变化

XX公司的CA,与平台融合解决方法。。。。。的更多相关文章

  1. spark+hadoop+sqoop+hive平台bug解决方法

    bug集锦 1. hadoop平台datanode无法启动: 原因: 由于多次hdfs namenode -format导致dfs/data/current/version中的cluserID与当前的 ...

  2. HTTPConnectionPool(host:XX)Max retries exceeded with url 解决方法

    爬虫多次访问同一个网站一段时间后会出现错误 HTTPConnectionPool(host:XX)Max retries exceeded with url '<requests.package ...

  3. 关于线程间操作无效: 从不是创建控件“xx”的线程访问它,错误解决方法(自定义委托和系统委托Action或Func解决)

    这是一个线程不安全的问题.跨线程操作问题. 比如我们需要在线程中改变textbox的文本,textbox的name是txtShowMsg 第一种方法(不推荐使用) 在窗体构造函数中写Control.C ...

  4. Spring Boot Maven Plugin打包异常及三种解决方法:Unable to find main class

    [背景]spring-boot项目,打包成可执行jar,项目内有两个带有main方法的类并且都使用了@SpringBootApplication注解(或者另一种情形:你有两个main方法并且所在类都没 ...

  5. 关于4A网络安全管控平台控件加载失败的解决方法

    最近电脑重装系统后,到公司登录4A管控平台提示"控件加载失败","无效的参数为:Null","点击资源无任何反映"等等问题 别人的电脑用的好 ...

  6. 关于广州xx公司对驰骋BPM, 流程引擎表单引擎 常见问题解答

    关于广州xx公司对驰骋BPM, 流程引擎表单引擎 常见问题解答 @驰骋工作流,ccflow周朋 周总早, ccflow 功能很强大,在体验过程中,以下几个问题需沟通下: 先使用.net 再使用java ...

  7. 使用AS编译jni文件无法编译出arm64-v8a,x86_64和mips64平台的.so文件的解决方法

    我用的插件版本是:classpath 'com.android.tools.build:gradle-experimental:0.4.0',AS集成和使用ndk编译项目参考官方demo:https: ...

  8. 记录在xx公司被考核的15天及自己的感想

    在大学有两件事让我很遗憾. 第一:在2013年7月我和自己的前任女朋友分手,这是两年前的事了,我们谈了七个月. 第二:在2015年4月我被xx公司淘汰了,正如我的前任女朋友是我遇到的最好女孩,这家公司 ...

  9. mssql server 2005还原数据库bak文件与“备份集中的数据库备份与现有的xx数据库不同”解决方法

    mssql server 2005还原数据库bak文件,网站使用虚拟主机建站会经常遇到,一般情况下,主机商有在线的管理程序,但有时候没有的话,就需要本地还原备份sql数据库了.这种情况mssql se ...

随机推荐

  1. 算法导论进度帖startedby20131029

    2013.10.29 今天开始啃难啃的算法导论,俗一点说,光阴似箭,剩下的时间已经不多了,所以开始好好奋进吧~ 第一章翻过去了,对附录中的数学基础再补看一遍,发现很多东西其实掌握的都很薄弱的,附录A的 ...

  2. LeetCode 973. K Closest Points to Origin

    原题链接在这里:https://leetcode.com/problems/k-closest-points-to-origin/ 题目: We have a list of points on th ...

  3. {Notes}{Latex}{multirow}

    这个文章写的真的太牛比了! ============================================================ 在latex文件最前面用这个包\usepackag ...

  4. 在Eclipse中导入dtd和xsd文件,使XML自动提示

    DTD 类型约束文件    1. Window->Preferences->XML->XML Catalog->User Specified Entries窗口中,选择Add ...

  5. spring--集合注入(常规方法)

    数据,list,set,map,Properties 集合注入 package Spring_collections; /** * Created by luozhitao on 2017/8/11. ...

  6. [LeetCode系列]子集枚举问题[无重复元素]

    给定一组数(未排序), 求它们的所有组合可能. 如给定{1 2 3}, 返回: [ [] [1] [2] [3] [1 2] [1 3] [2 3] [1 2 3] ] 算法思路: 对数组排序, 从小 ...

  7. cookie添加中文encoding/decoding

    添加时编码,读取是解码,否则编译不过 Cookie cookie=new Cookie("姓名","黄嘎兵"); respose.addCookie(cooki ...

  8. java少包汇总

    1.在下载使用javax.mail的jar包时候,注意: 有的jar没有包含sun的实现,只包含了api,这类jar名称通常为javax.mail-api-x.x.x.jar,在使用smtp协议发邮件 ...

  9. Java 设计模式之单例模式(一)

    原文地址:Java 设计模式之单例模式(一) 博客地址:http://www.extlight.com 一.背景 没有太多原由,纯粹是记录和总结自己从业以来经历和学习的点点滴滴. 本篇内容为 Java ...

  10. 今天使用VS2012遇到一个问题:"链接器工具错误 LNK2026 XXX模块对于 SAFESEH 映像是不安全的"

    今天使用VS2012遇到一个问题:"链接器工具错误 LNK2026 XXX模块对于 SAFESEH 映像是不安全的"   解决方法: 1.打开该项目的“属性页”对话框. 2.单击“ ...