1,jsp 的编写要求

<script language="javascript" type="text/javascript">

    var clientCertID;

    var selectedID; //p10数据包的解析项

    //获取客户端签名证书

    function GetClientCertID(){

        clientCertID=CASecurityClient.SOF_GetUserList();

        var aaa = clientCertID.split("&&&");

        //alert("验证口令-->" + CASecurityClient.SOF_Login(aaa[0],"111111"));

        //alert("userINfo-->" + CASecurityClient.SOF_GetUserInfo(aaa[0],1));

        document.getElementById("ClientCertID").value=clientCertID;

    }

    //客户端签名

    function ClientSign(){

        clientCertID=CASecurityClient.SOF_GetUserList();

        var certText=CASecurityClient.SOF_ExportUserCert(clientCertID);

        document.getElementById("certInfo").value=certText;

        // 写死这个数值就可以 0x00000021 -->意思是取整个证书拥有者DN

        var selectedValue="0x00000021";

        var certTypeText=CASecurityClient.SOF_GetCertInfo(certText,parseInt(selectedValue));

        //alert("证书主题项:" + certTypeText);

        var part = certTypeText.split(",");

        var userId;

        for ( var i = 0; i < part.length; i++) {

            var par = /^\s+/;

            var strRes = part[i].replace(par, '');

            /* if (strRes.indexOf("OU=ID") == 0) {

                //取得OU用户账号

                userId = strRes.substr(5, strRes.length);

                alert("userid is:" + userId);

            } */

            if (strRes.indexOf("OU=I") == 0&&strRes.indexOf("OU=ID") != 0) {

                //取得OU用户身份证号

                userId = strRes.substr(4, strRes.length);

                //alert("userid is:" + userId);

            }

        }

        document.getElementById("ClientCertID").value = userId;

        var cipherText=CASecurityClient.SOF_SignDataByP7(clientCertID,userId);

        if(cipherText==""){

            alert("客户端签名失败!");

            return;

        }

        //ClientSignP7.action = "login.do?type=2&cipherText="+cipherText;

        //ClientSignP7.submit();

        var certInfo = $("#certInfo").val();

        var url = "<%=request.getContextPath()%>"+"/loginCheck.do";

        $.ajax({

            type: "post",

            async:true,

            global:false,

            url: url,

            dataType:"json",

            data:{"userId":userId,"type":2,"cipherText":cipherText,"certInfo":certInfo},

            success: function(data) {

                //BaseUtils.hideWaitMsg();

                /* var ret = jQuery.parseJSON(data); */

                if(data.flag){

                    //BaseUtils.showWaitMsg();

                    console.log(data);

                    window.location.href="mltreeInfo/forMain_shiji.do";

                }else{

                    alert(data.msg);

                }

            }

        });

    }

</script>

前台的接受验证与后台ajax对象相关联,

2,重要之处:

<head></head>与<body></body>之间添加

<OBJECT ID="CASecurityClient"
CLASSID="CLSID:F8119DB1-73CB-49F7-8559-2B5EDD869D2A"
style="LEFT: 0px; WIDTH: 1px; TOP: 0px; HEIGHT: 1px" height="1"
width="1"></OBJECT>

3,LoginController添加:

public RetObj loginCheck(HttpServletRequest request, HttpServletResponse response, String userId,String password,Boolean remember,String validCode,String type,String cipherText,String certInfo) {

        System.out.println("-------------------"+cipherText+"=============="+type);

        if(cipherText!=""&&cipherText!=null){

            try {

                cipherText = EscapeUnescape.unescape(cipherText);//获取客户端签名值

                //配置SVS服务器地址

                //SVSClient svsClient = new SVSClient("60.216.5.244", "9189");      --------测试地址

                SVSClient svsClient = new SVSClient("10.1.6.188", "9188");

                //验证客户端签名,包括证书、签名值

                NetoneSVS sss= svsClient.verifyPKCS7(cipherText);

                if(sss.getStatusCode()!=200){

                    System.out.println("错误码为:"+sss.getStatusCode() + "/n验签名结果:"+sss.getStatusCodeMessage());

                    return new RetObj(false);

                }else{

                    System.out.println("验签名成功");

                }

                 System.out.println("原文信息为-->"+new Base64decode().decodeBase64(sss.getOrginalBase64()));

获取验证信息,根据自己的封装处理的需要变化

XX公司的CA,与平台融合解决方法。。。。。的更多相关文章

  1. spark+hadoop+sqoop+hive平台bug解决方法

    bug集锦 1. hadoop平台datanode无法启动: 原因: 由于多次hdfs namenode -format导致dfs/data/current/version中的cluserID与当前的 ...

  2. HTTPConnectionPool(host:XX)Max retries exceeded with url 解决方法

    爬虫多次访问同一个网站一段时间后会出现错误 HTTPConnectionPool(host:XX)Max retries exceeded with url '<requests.package ...

  3. 关于线程间操作无效: 从不是创建控件“xx”的线程访问它,错误解决方法(自定义委托和系统委托Action或Func解决)

    这是一个线程不安全的问题.跨线程操作问题. 比如我们需要在线程中改变textbox的文本,textbox的name是txtShowMsg 第一种方法(不推荐使用) 在窗体构造函数中写Control.C ...

  4. Spring Boot Maven Plugin打包异常及三种解决方法:Unable to find main class

    [背景]spring-boot项目,打包成可执行jar,项目内有两个带有main方法的类并且都使用了@SpringBootApplication注解(或者另一种情形:你有两个main方法并且所在类都没 ...

  5. 关于4A网络安全管控平台控件加载失败的解决方法

    最近电脑重装系统后,到公司登录4A管控平台提示"控件加载失败","无效的参数为:Null","点击资源无任何反映"等等问题 别人的电脑用的好 ...

  6. 关于广州xx公司对驰骋BPM, 流程引擎表单引擎 常见问题解答

    关于广州xx公司对驰骋BPM, 流程引擎表单引擎 常见问题解答 @驰骋工作流,ccflow周朋 周总早, ccflow 功能很强大,在体验过程中,以下几个问题需沟通下: 先使用.net 再使用java ...

  7. 使用AS编译jni文件无法编译出arm64-v8a,x86_64和mips64平台的.so文件的解决方法

    我用的插件版本是:classpath 'com.android.tools.build:gradle-experimental:0.4.0',AS集成和使用ndk编译项目参考官方demo:https: ...

  8. 记录在xx公司被考核的15天及自己的感想

    在大学有两件事让我很遗憾. 第一:在2013年7月我和自己的前任女朋友分手,这是两年前的事了,我们谈了七个月. 第二:在2015年4月我被xx公司淘汰了,正如我的前任女朋友是我遇到的最好女孩,这家公司 ...

  9. mssql server 2005还原数据库bak文件与“备份集中的数据库备份与现有的xx数据库不同”解决方法

    mssql server 2005还原数据库bak文件,网站使用虚拟主机建站会经常遇到,一般情况下,主机商有在线的管理程序,但有时候没有的话,就需要本地还原备份sql数据库了.这种情况mssql se ...

随机推荐

  1. BZOJ2154 Crash的数字表格 【莫比乌斯反演】

    BZOJ2154 Crash的数字表格 Description 今天的数学课上,Crash小朋友学习了最小公倍数(Least Common Multiple).对于两个正整数a和b,LCM(a, b) ...

  2. BZOJ2199 奶牛议会 【2-sat】

    BZOJ2199 奶牛议会 Description 由于对Farmer John的领导感到极其不悦,奶牛们退出了农场,组建了奶牛议会.议会以"每头牛 都可以获得自己想要的"为原则, ...

  3. BZOJ1208 HNOI2004 宠物收养所 【非旋转Treap】

    BZOJ1208 HNOI2004 宠物收养所 Description 最近,阿Q开了一间宠物收养所.收养所提供两种服务:收养被主人遗弃的宠物和让新的主人领养这些宠物.每个领养者都希望领养到自己满意的 ...

  4. webdriver元素定位

    #1 通过id定位 driver.find_element_by_id("pop_setting_save").click() #2 通过name定位 driver.find_el ...

  5. 《DSP using MATLAB》示例Example7.24

    代码: ws1 = 0.2*pi; wp1 = 0.35*pi; wp2 = 0.65*pi; ws2 = 0.8*pi; Rp = 1.0; As = 60; [delta1, delta2] = ...

  6. js验证手机号码,邮箱,qq号

    function validateMail(str:String) { var re_m = /^[a-z\d]+(\.[a-z\d]+)*@([\da-z](-[\da-z])?)+(\.{1,2} ...

  7. mybatis 面试

    1.接口绑定有几种实现方式,分别是怎么实现的? 接口绑定有两种实现方式,一种是通过注解绑定,就是在接口的方法上面加上 @Select@Update等注解里面包含Sql语句来绑定, 另外一种就是通过xm ...

  8. 使用GDI+保存带Alpha通道的图像

    带Alpha通道的图像(ARBG)在通过GDIPlus::Bitmap::FromHBITMAP等转为GDI+位图,再存储时,透明区域会变成纯黑(也有可能是纯白?).   网上找了两段保持透明的实现代 ...

  9. Apache Ignite简介以及Ignite和Coherence、Gemfire、Redis等的比较

    一.Ignite简介 Apache Ignite 内存数组组织框架是一个高性能.集成和分布式的内存计算和事务平台,用于大规模的数据集处理,比传统的基于磁盘或闪存的技术具有更高的性能,同时他还为应用和不 ...

  10. Redis: Redis支持五种数据类型

    ylbtech-Redis: Redis支持五种数据类型 Redis支持五种数据类型:string(字符串) ,hash(哈希),list(列表),set(集合)及zset(sorted set:有序 ...