1,jsp 的编写要求

<script language="javascript" type="text/javascript">

    var clientCertID;

    var selectedID; //p10数据包的解析项

    //获取客户端签名证书

    function GetClientCertID(){

        clientCertID=CASecurityClient.SOF_GetUserList();

        var aaa = clientCertID.split("&&&");

        //alert("验证口令-->" + CASecurityClient.SOF_Login(aaa[0],"111111"));

        //alert("userINfo-->" + CASecurityClient.SOF_GetUserInfo(aaa[0],1));

        document.getElementById("ClientCertID").value=clientCertID;

    }

    //客户端签名

    function ClientSign(){

        clientCertID=CASecurityClient.SOF_GetUserList();

        var certText=CASecurityClient.SOF_ExportUserCert(clientCertID);

        document.getElementById("certInfo").value=certText;

        // 写死这个数值就可以 0x00000021 -->意思是取整个证书拥有者DN

        var selectedValue="0x00000021";

        var certTypeText=CASecurityClient.SOF_GetCertInfo(certText,parseInt(selectedValue));

        //alert("证书主题项:" + certTypeText);

        var part = certTypeText.split(",");

        var userId;

        for ( var i = 0; i < part.length; i++) {

            var par = /^\s+/;

            var strRes = part[i].replace(par, '');

            /* if (strRes.indexOf("OU=ID") == 0) {

                //取得OU用户账号

                userId = strRes.substr(5, strRes.length);

                alert("userid is:" + userId);

            } */

            if (strRes.indexOf("OU=I") == 0&&strRes.indexOf("OU=ID") != 0) {

                //取得OU用户身份证号

                userId = strRes.substr(4, strRes.length);

                //alert("userid is:" + userId);

            }

        }

        document.getElementById("ClientCertID").value = userId;

        var cipherText=CASecurityClient.SOF_SignDataByP7(clientCertID,userId);

        if(cipherText==""){

            alert("客户端签名失败!");

            return;

        }

        //ClientSignP7.action = "login.do?type=2&cipherText="+cipherText;

        //ClientSignP7.submit();

        var certInfo = $("#certInfo").val();

        var url = "<%=request.getContextPath()%>"+"/loginCheck.do";

        $.ajax({

            type: "post",

            async:true,

            global:false,

            url: url,

            dataType:"json",

            data:{"userId":userId,"type":2,"cipherText":cipherText,"certInfo":certInfo},

            success: function(data) {

                //BaseUtils.hideWaitMsg();

                /* var ret = jQuery.parseJSON(data); */

                if(data.flag){

                    //BaseUtils.showWaitMsg();

                    console.log(data);

                    window.location.href="mltreeInfo/forMain_shiji.do";

                }else{

                    alert(data.msg);

                }

            }

        });

    }

</script>

前台的接受验证与后台ajax对象相关联,

2,重要之处:

<head></head>与<body></body>之间添加

<OBJECT ID="CASecurityClient"
CLASSID="CLSID:F8119DB1-73CB-49F7-8559-2B5EDD869D2A"
style="LEFT: 0px; WIDTH: 1px; TOP: 0px; HEIGHT: 1px" height="1"
width="1"></OBJECT>

3,LoginController添加:

public RetObj loginCheck(HttpServletRequest request, HttpServletResponse response, String userId,String password,Boolean remember,String validCode,String type,String cipherText,String certInfo) {

        System.out.println("-------------------"+cipherText+"=============="+type);

        if(cipherText!=""&&cipherText!=null){

            try {

                cipherText = EscapeUnescape.unescape(cipherText);//获取客户端签名值

                //配置SVS服务器地址

                //SVSClient svsClient = new SVSClient("60.216.5.244", "9189");      --------测试地址

                SVSClient svsClient = new SVSClient("10.1.6.188", "9188");

                //验证客户端签名,包括证书、签名值

                NetoneSVS sss= svsClient.verifyPKCS7(cipherText);

                if(sss.getStatusCode()!=200){

                    System.out.println("错误码为:"+sss.getStatusCode() + "/n验签名结果:"+sss.getStatusCodeMessage());

                    return new RetObj(false);

                }else{

                    System.out.println("验签名成功");

                }

                 System.out.println("原文信息为-->"+new Base64decode().decodeBase64(sss.getOrginalBase64()));

获取验证信息,根据自己的封装处理的需要变化

XX公司的CA,与平台融合解决方法。。。。。的更多相关文章

  1. spark+hadoop+sqoop+hive平台bug解决方法

    bug集锦 1. hadoop平台datanode无法启动: 原因: 由于多次hdfs namenode -format导致dfs/data/current/version中的cluserID与当前的 ...

  2. HTTPConnectionPool(host:XX)Max retries exceeded with url 解决方法

    爬虫多次访问同一个网站一段时间后会出现错误 HTTPConnectionPool(host:XX)Max retries exceeded with url '<requests.package ...

  3. 关于线程间操作无效: 从不是创建控件“xx”的线程访问它,错误解决方法(自定义委托和系统委托Action或Func解决)

    这是一个线程不安全的问题.跨线程操作问题. 比如我们需要在线程中改变textbox的文本,textbox的name是txtShowMsg 第一种方法(不推荐使用) 在窗体构造函数中写Control.C ...

  4. Spring Boot Maven Plugin打包异常及三种解决方法:Unable to find main class

    [背景]spring-boot项目,打包成可执行jar,项目内有两个带有main方法的类并且都使用了@SpringBootApplication注解(或者另一种情形:你有两个main方法并且所在类都没 ...

  5. 关于4A网络安全管控平台控件加载失败的解决方法

    最近电脑重装系统后,到公司登录4A管控平台提示"控件加载失败","无效的参数为:Null","点击资源无任何反映"等等问题 别人的电脑用的好 ...

  6. 关于广州xx公司对驰骋BPM, 流程引擎表单引擎 常见问题解答

    关于广州xx公司对驰骋BPM, 流程引擎表单引擎 常见问题解答 @驰骋工作流,ccflow周朋 周总早, ccflow 功能很强大,在体验过程中,以下几个问题需沟通下: 先使用.net 再使用java ...

  7. 使用AS编译jni文件无法编译出arm64-v8a,x86_64和mips64平台的.so文件的解决方法

    我用的插件版本是:classpath 'com.android.tools.build:gradle-experimental:0.4.0',AS集成和使用ndk编译项目参考官方demo:https: ...

  8. 记录在xx公司被考核的15天及自己的感想

    在大学有两件事让我很遗憾. 第一:在2013年7月我和自己的前任女朋友分手,这是两年前的事了,我们谈了七个月. 第二:在2015年4月我被xx公司淘汰了,正如我的前任女朋友是我遇到的最好女孩,这家公司 ...

  9. mssql server 2005还原数据库bak文件与“备份集中的数据库备份与现有的xx数据库不同”解决方法

    mssql server 2005还原数据库bak文件,网站使用虚拟主机建站会经常遇到,一般情况下,主机商有在线的管理程序,但有时候没有的话,就需要本地还原备份sql数据库了.这种情况mssql se ...

随机推荐

  1. BZOJ1690 Usaco2007 Dec 奶牛的旅行 【01分数规划】

    BZOJ1690 Usaco2007 Dec 奶牛的旅行 题目描述 作为对奶牛们辛勤工作的回报,Farmer John决定带她们去附近的大城市玩一天.旅行的前夜,奶牛们在兴奋地讨论如何最好地享受这难得 ...

  2. Working out

    Summer is coming! It's time for Iahub and Iahubina to work out, as they both want to look hot at the ...

  3. 纯 as3 项目中引用 fl 包下的类

    如果安装了 Flash IDE, 将下面的文件添加到项目的 libs 中即可:D:\Program Files\Adobe\Adobe Flash CS6\Common\Configuration\A ...

  4. [LeetCode系列]括号生成问题

    给定n, 返回所有匹配的n对括号的可能形式. 如 给定 n = 3, 一个解集是: "((()))", "(()())", "(())()" ...

  5. 19.Selenium+Python生成测试报告

    1.代码如下所示: from selenium import webdriver import unittest import HTMLTestRunner class BaiduSearch(uni ...

  6. Codeforces Round #205 (Div. 2)C 选取数列可以选择的数使总数最大——dp

    http://codeforces.com/contest/353/problem/C Codeforces Round #205 (Div. 2)C #include<stdio.h> ...

  7. 【转载】最短路径—Dijkstra算法和Floyd算法

    注意:以下代码 只是描述思路,没有测试过!! Dijkstra算法 1.定义概览 Dijkstra(迪杰斯特拉)算法是典型的单源最短路径算法,用于计算一个节点到其他所有节点的最短路径.主要特点是以起始 ...

  8. mysql设置合适的索引长度

    理想的索引: 相对于写操作来说,表查询很频繁的表建立索引 字段区分度高 长度小(合适的长度,不是越小越好) 尽量能够覆盖常用字段 这些条件综合起来才能够达到最优索引,本次我们着重聊一下建立合适长度的索 ...

  9. pandas之DateFrame

    float_df = pd.DataFrame((0.45*np.arange(1,9)).reshape(4,2), index=[1,2,3,4], columns=['col_one', 'co ...

  10. FPGA学习的一点总结

    做FPGA主要是要有电路的思想,作为初学者,往往对器件可能不是熟悉,那么应该要对数字电路的知识熟悉. FPGA中是由触发器和查找表以及互联线等基本结构组成的,其实在逻辑代码里面能够看到的就是与非门以及 ...