PRC 技术实现:Hessian 基于DSA算法实现对时间戳签名验证

最新推荐文章于 2023-04-20 16:33:01 发布
原创 最新推荐文章于 2023-04-20 16:33:01 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #exception #string #token #object #class

        当今RPC的相关技术实现比较多,比如:Spring HttpInvoker,Hessian,Apache Thrift,Google Protobuf等。。。以上技术实现对比网上有很多,这里主要介绍一下Hessian(http://hessian.caucho.com/)的安全验证的一种实现方案,hessian本身支持基于app server的用户名+密码验证,本文更进一步,基于DSA算法,实现对时间戳签名验证:

1.密钥对生成类,生成公钥和私钥

public class keyGenerator {
	private static KeyPairGenerator kpg = null;
	private static KeyPair kp = null;
	private static PublicKey public_key = null;
	private static PrivateKey private_key = null;
	private static FileOutputStream public_file_out = null;
	private static ObjectOutputStream public_object_out = null;
	private static FileOutputStream private_file_out = null;
	private static ObjectOutputStream private_object_out = null;

	public static void main(String[] args) {
		try {

			kpg = KeyPairGenerator.getInstance("DSA"); // 创建‘密匙对’生成器
			kpg.initialize(1024); // 指定密匙长度(取值范围:512~2048)
			kp = kpg.genKeyPair(); // 生成‘密匙对’,其中包含着一个公匙和一个私匙的信息
			public_key = kp.getPublic(); // 获得公匙
			private_key = kp.getPrivate(); // 获得私匙
			// 保存公匙
			public_file_out = new FileOutputStream("d:" + "/public_key.dat");
			public_object_out = new ObjectOutputStream(public_file_out);
			public_object_out.writeObject(public_key);
			// 保存私匙
			private_file_out = new FileOutputStream("d:" + "/private_key.dat");

			private_object_out = new ObjectOutputStream(private_file_out);
			private_object_out.writeObject(private_key);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

2.签名实现类,负责加签和验签 

public class SimpleSignatureService implements SignatureService {
	protected Logger log = LoggerFactory.getLogger(getClass());

	private String algonrithm = "DSA";
	private PublicKey publicKey;
	private PrivateKey privateKey;

	/**
	 * 签名
	 */
	@Override
	public String sign(String content) throws Exception {
		try {
			Signature signature = Signature.getInstance(algonrithm);
			signature.initSign(privateKey);
			signature.update(content.getBytes());
			byte[] result = signature.sign();
			return EncodeUtils.hexEncode(result);
		} catch (Exception e) {
			log.error(e.getMessage(), e);
			throw e;
		}
	}

	/**
	 * 验签
	 */
	@Override
	public boolean verify(String signature, String content) throws Exception {
		try {
			Signature verifyalg = Signature.getInstance(algonrithm);
			verifyalg.initVerify(publicKey);
			verifyalg.update(content.getBytes());
			return verifyalg.verify(EncodeUtils.hexDecode(signature));
		} catch (Exception e) {
			log.error(e.getMessage(), e);
			throw e;
		}
	}

	public void setPrivateKey(Resource privateKeyResource) throws Exception {
		try {
			ObjectInputStream keyIn = new ObjectInputStream(new FileInputStream(privateKeyResource.getFile()));
			privateKey = (PrivateKey) keyIn.readObject();
			keyIn.close();
		} catch (Exception e) {
			log.error(e.getMessage(), e);
			throw e;
		}
	}

	public void setPublicKey(Resource publicKeyResource) throws Exception {
		try {
			ObjectInputStream keyIn = new ObjectInputStream(new FileInputStream(publicKeyResource.getFile()));
			publicKey = (PublicKey) keyIn.readObject();
			keyIn.close();
		} catch (Exception e) {
			log.error(e.getMessage(), e);
			throw e;
		}
	}
}

3.Hessian服务导出实现类(服务端使用) 

public class SecurityHessianServiceExporter extends HessianServiceExporter {
	protected Logger log = LoggerFactory.getLogger(getClass());
	private SignatureService signatureService;
	private long expireTime;//timestamp有效期(毫秒)
	private String token;

	public void handleRequest(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		Assert.notNull(token, "Token 不允许为空!");
		String signature = request.getHeader("_TShark_Signature");
		String timestamp = request.getHeader("_TShark_Timestamp");
		if (StringUtil.isEmpty(signature)) {
			log.error("Signature is empty!");
			throw new ServletException("Signature is empty!");
		}
		if (StringUtil.isEmpty(timestamp)) {
			log.error("Timestamp is empty!");
			throw new ServletException("Timestamp is empty!");
		}
		if (expireTime > 0) {
			long now = new Date().getTime();
			long range = now - Long.parseLong(timestamp);
			if (range < 0) {
				range = -range;
			}
			if (range > expireTime) {
				log.error("Timestamp is timeout");
				throw new ServletException("Timestamp is timeout");
			}
		}

		try {
			if (signatureService.verify(signature, timestamp + "#" + token)) {
				super.handleRequest(request, response);
			} else {
				log.error("Signature is invalid!");
				throw new ServletException("Signature is invalid!");
			}
		} catch (Exception e) {
			log.error("Failed to process remote request!", e);
			throw new ServletException(e);
		}
	}

	public SignatureService getSignatureService() {
		return signatureService;
	}

	public void setSignatureService(SignatureService signatureService) {
		this.signatureService = signatureService;
	}

	public long getExpireTime() {
		return expireTime;
	}

	public void setExpireTime(long expireTime) {
		this.expireTime = expireTime;
	}

	public String getToken() {
		return token;
	}

	public void setToken(String token) {
		this.token = token;
	}
}
4.Hessian代理工厂类(客户端使用) 

public class SecurityHessianProxyFactory extends HessianProxyFactory {
	protected Logger log = LoggerFactory.getLogger(getClass());
	private SignatureService signatureService;
	private int connectTimeout = 0;
	private String token;

	public URLConnection openConnection(URL url) throws IOException {
		URLConnection conn = super.openConnection(url);

		if (connectTimeout > 0) {
			conn.setConnectTimeout(connectTimeout);
		}
		long timestamp = new Date().getTime();
		//对timestamp进行签名
		conn.setRequestProperty("_TShark_Signature", createSignatureByTimestamp(timestamp));
		conn.setRequestProperty("_TShark_Timestamp", Long.toString(timestamp));
		return conn;
	}

	private String createSignatureByTimestamp(long timestamp) {
		try {
			return signatureService.sign(timestamp + "#" + token);
		} catch (Exception e) {
			log.error(e.getMessage(), e);
			throw new TSharkException(e);
		}
	}

	public SignatureService getSignatureService() {
		return signatureService;
	}

	public void setSignatureService(SignatureService signatureService) {
		this.signatureService = signatureService;
	}

	public int getConnectTimeout() {
		return connectTimeout;
	}

	public void setConnectTimeout(int connectTimeout) {
		this.connectTimeout = connectTimeout;
	}

	public String getToken() {
		return token;
	}

	public void setToken(String token) {
		this.token = token;
	}
}
5.服务端配置文件applicationContext-remote.xml 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jee="http://www.springframework.org/schema/jee"
	xmlns:tx="http://www.springframework.org/schema/tx" xmlns:mvc="http://www.springframework.org/schema/mvc"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:aop="http://www.springframework.org/schema/aop"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.0.xsd http://www.springframework.org/schema/jee http://www.springframework.org/schema/jee/spring-jee-3.0.xsd http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.0.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd"
	default-lazy-init="true">

	<bean id="xxxService" class="org.tshark.core.remote.http.SecurityHessianProxyFactoryBean">
		<property name="serviceUrl"	value="http://xxx.xxx.xxx.xxx/XxxxServiceImpl" />
		<property name="serviceInterface" value="xxx.XxxxService" />
		<property name="proxyFactory" ref="hessianProxyFactory" />
	</bean>

	<bean id="hessianProxyFactory" class="org.tshark.core.remote.http.SecurityHessianProxyFactory">
		<property name="connectTimeout" value="10000" />
		<property name="token" value="tshark-2012" />
		<property name="signatureService" ref="simpleSignatureService" />
	</bean>

	<bean id="simpleSignatureService" class="org.tshark.core.security.impl.SimpleSignatureService">
		<property name="publicKey" value="classpath:public_key.dat" />
		<property name="privateKey" value="classpath:private_key.dat" />
	</bean>

</beans>

在web.xml中增加:

   	<!--Hessian-->
	<servlet>
		<servlet-name>remote</servlet-name>
		<servlet-class>
			org.springframework.web.servlet.DispatcherServlet
		</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>classpath*:applicationContext-remote.xml</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>
    <servlet-mapping>
		<servlet-name>remote</servlet-name>
		<url-pattern>/remote/*</url-pattern>
	</servlet-mapping>



6.客户端配置文件applicationContext-client.xml 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jee="http://www.springframework.org/schema/jee"
	xmlns:tx="http://www.springframework.org/schema/tx" xmlns:mvc="http://www.springframework.org/schema/mvc"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:aop="http://www.springframework.org/schema/aop"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.0.xsd http://www.springframework.org/schema/jee http://www.springframework.org/schema/jee/spring-jee-3.0.xsd http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.0.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd"
	default-lazy-init="true">

	<bean name="/XxxxService"	class="org.tshark.core.remote.http.SecurityHessianServiceExporter">
		<property name="service" ref="xxxService" />
		<property name="serviceInterface" value="xxx.XxxxService" />
		<property name="signatureService" ref="simpleSignatureService" />
		<property name="token" value="tshark-security-2012" /><!--需要与服务端配置一致-->
	</bean>

	<bean id="simpleSignatureService" class="org.tshark.core.security.impl.SimpleSignatureService">
		<property name="publicKey" value="classpath:public_key.dat" />
		<property name="privateKey" value="classpath:private_key.dat" />
	</bean>
</beans>
7.客户端注入: xxxService类,调用其中方法即可






图解 PRC 原理
流楚丶格念的博客
09-03 9300
比如,我们开发电商系统,需要拆分出用户服务、商品服务、优惠券服务、支付服务、订单服务、物流服务、售后服务等等,这些服务之间都是相互调用,这时内部调用最好使用 RPC ,同时每个服务都可以独立部署,独立上线。当我们的应用访问量增加和业务增加时,发现单机已无法承受,此时可以根据不同的业务(划分清楚业务逻辑)拆分成几个互不关联的应用,分别部署在不同的机器上,此时可能也不需要用到 RPC。随着我们的业务越来越多,应用也越来越多,应用与应用相互关联调用,发现有些功能已经不能简单划分开,此时可能就需要用到 RPC。
PHP高效实现:批量将数组中的日期时间转为时间戳
九品菜鸟的博客
07-08 881
PHP高效日期转时间戳方案 本文详解三种专业方法: 1️⃣ 基础循环:foreach+strtotime()处理一维数组,自动识别多种日期格式 2️⃣ 高效批量:array_map()实现万级数据快速转换,性能提升20% 3️⃣ 递归处理:智能识别嵌套结构中的日期字段(如created_at),支持任意层级 关键优势: ✔️ 无效日期自动转为null ✔️ 内存优化+时区安全处理 ✔️ 支持毫秒级精度(DateTime方案) 适用场景:日志分析、数据库处理、API响应优化等需要时间计算的场景。 150字精准
PRC技术-跨域访问
weixin_42454678的博客
10-16 1979
1. RPC技术介绍_单体架构_SOA架构 (1) 什么是单体架构 一个归档包(例如 war 格式或者 Jar 格式)包含了应用所有功能的应用程序,我们通常称之为单体应用。也称之为单体应用架构,这是一种比较传统的架构风格 (2) 什么是SOA架构 SOA 是 Service-Oriented Architecture 的英文缩写,就是面向服务的架构。这里的服务可以理 解为 service 层业务服...
Link-State协议的PRC计算详解
mst7
02-11 2343
PRC(Partial Route Calculations):当一个节点向网络通告关于一个IP前缀(子网)的添加,删除及metric变更时,其它节点只是简单的记录下相应的改变,而不是运行全部的SPF运算。 is-is使用IP前缀做为SPF树的叶子,这样当LSDB中的IP可达性条目改变时,就不需要对整个SPF树进行计算,因为改变只对叶子,不对SPF树的核心造成影响(即拓扑不会发
Hessian实现RPC通信
lpfasd123的博客
04-12 4376
RPC即远程程序调用RPC(Remote Procedure Call)—远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。RP...
float SPL06_Get_Scale_Factor(uint8_t oversample_para) { float Scale_Factor = 0x0; switch (oversample_para) { case PRC_1: Scale_Factor = 524288; break; case PRC_2: Scale_Factor = 1572864; break; case PRC_4: Scale_Factor = 3670016; break; case PRC_8: Scale_Factor = 7864320; break; case PRC_16: Scale_Factor = 253952; break; case PRC_32: Scale_Factor = 516096; break; case PRC_64: Scale_Factor = 1040384; break; case PRC_128: Scale_Factor = 2088960; break; default : Scale_Factor = 0xFFFFFFFF; break; } return Scale_Factor; }
最新发布
11-05
> **根据当前设置的过采样倍率(`PRC_x`)返回一个缩放因子(Scale Factor),用于后续对原始ADC数据进行归一化处理,以便参与气压或温度的补偿计算。** 它是 SPL06 传感器在 **补偿算法中关键的前置步骤**。 --- ...
davinci:java基于PRC的分布式通信框架
05-17
Java作为广泛使用的编程语言,拥有丰富的RPC框架实现,如Hessian、Dubbo、gRPC等。本文将深入探讨一款名为davinci的Java基于RPC的分布式通信框架,特别适用于SpringBoot环境。 首先,理解RPC的基本概念至关重要。...
PHP基于DateTime类解决Unix时间戳与日期互转问题【针对1970年前及2038年后时间戳
10-18
为了方便开发,文中还推荐了一些在线日期和时间相关工具,如日期/天数计算器、日期计算器、相差天数计算器以及Unix时间戳转换工具,这些工具可以帮助开发者快速验证和处理日期时间相关的计算。 总结,PHP的...
[Spring] 为Hessian加入加密签名的安全机制
luotangsha的专栏
08-03 6220
Hessian是轻量级的RMI实现使用起来非常的方便,同时与SPRING也结合的非常好。但是在系统中有个比较大的缺陷就是Hessian自身没有解决安全问题。 我在项目的开发中为了解决Hessian的安全问题,在HTTP头中加入了签名信息。 首先要继承HessianProx
Hessian远程调用接口设置时间过期问题
mingxiangjun的博客
03-20 1979
一、背景描述:在项目中,项目模块分客户端,服务端两部分。使用Hessian作为RPC调用接口技术。如果系统初始化过程中,Hessian接口提供方调用接口返回数据时间太长,或者直接服务没启动,将导致接口调用方无法正常启动(等待时间过长)。而这部分的接口数据,我又是不太在意的内容。这时候,我就需要增加一个超时时间,在超时后,直接返回超时状态,程序将正常启动。二、系统相关jar版本:Hessian:&l...
网络工程师必修最短路径算法iSPF算法PRC-ei ccie
IE-lab网络实验室的博客
10-13 1115
SPF改进了这个算法,除了第一次计算时需要计算全部节点外,每次只计算受到影响的节点,而最后生成的最短路径树SPT与原来的算法所计算的结果相同大大降低了CPU的占用率,提高了网络收敛速度。SPF(Incremental SPF)增量最短路径优先算法:指当网络拓扑改变的时候,只对受影响的节点进行路由计算,而不是对全部节点重新进行路由计算,从而加快了路由的计算。Full SPF,当网络拓扑中有一个节点发生变化时,这种算法需要重新计算网络中的所有节点,计算时间长,占用过多的CPU资源,影响整个网络的收敛速度。
Hessian加入加密签名的安全机制
buffon001的专栏
03-09 276
Hessian是轻量级的RMI实现使用起来非常的方便,同时与SPRING也结合的非常好。但是在系统中有个比较大的缺陷就是Hessian自身没有解决安全问题。 我在项目的开发中为了解决Hessian的安全问题,在HTTP头中加入了签名信息。 首先要继承HessianProxyFactory在HTTP头中加入时间戳签名 [code="java"] /** * @author Buffon...
php实现dsa算法,crypto/dsa(加密/dsa
weixin_32515577的博客
03-26 472
import "crypto/dsa"概述索引概述软件包dsa 实现了 FIPS 186-3 中定义的数字签名算法。此包中的 DSA 操作不是使用恒定时间算法实现的。索引Variablesfunc GenerateKey(priv *PrivateKey, rand io.Reader) errorfunc GenerateParameters(params *Parameters, rand i...
SPF算法中的ISPF和PRC介绍
热门推荐
海绵汽水的博客
10-30 1万+
SPF是目前被各种基于链路状态的路由协议,它采用Dijkstra算法计算最短路径。其基本思路是根据LSDB里描述的拓扑信息构建SPT(Shortest Path Tree,最短路径生成树),然后将LSDB里描述的路由信息作为树上的叶子生成最终路由 ISPF(Incremental SPF,增强SPF算法),主要用于部分拓扑发生变化的情况,在这种情况下不需要重新计算整个网络拓扑,而只是将变化了的少
HIVE中PST, UTC, PRC(CST)时区转换
weixin_52681339的博客
04-20 2612
以上是把PST时间转成PRC时间,其它同理。
验证DSA私钥合法性
mingren135的专栏
08-05 595
  要看dsa私钥生成是否合法,可以简单验证一下 import java.security.Key; import java.security.KeyFactory; import java.security.spec.EncodedKeySpec; import java.security.spec.PKCS8EncodedKeySpec; import org.bouncyca...
Hessian配置用户名和密码
赵侠客
01-26 2891
原文链接 http://www.zhaochao.net/index.php/2016/01/26/12/配置原因随着业务的发展项目会变的越来越多,项目需要进行模块化与服务化,服务化中常用的方法就是使用RPC技术Hessian就是常用的一种RPC技术。之前用过Hessian,没有考虑太多,只是用用,最近想了想Hessina没有安全验证,将URL发部到网上后,只要别人知道你的URL,再知道你的方法,
php时区设置为prc还是错误,关于php时区时间错误问题的解决,以及Unix时间戳转换工具...
weixin_29586571的博客
03-22 785
什么是Unix时间戳(Unix timestamp): Unix时间戳(Unixtimestamp),或称Unix时间(Unix time)、POSIX时间(POSIXtime),是一种时间表示方式,定义为从格林威治时间1970年01月01日00时00分00秒起至现在的总秒数。Unix时间戳不仅被使用在Unix系统、类Unix系统中,也在许多其他操作系统中被广泛采用如何在不同编程语言中获取现在的U...
基于python实现TSMaster PRC机制
09-10
TSMaster PRC(这里假设是某种协议或机制的缩写)的具体定义和内容我无法得知,因为没有足够的背景信息。但是,我可以向你说明如何在Python中实现一个通用的远程过程调用(RPC)机制。 在Python中实现RPC机制通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值