java实现读取上传文件key进行安全登录

最新推荐文章于 2024-07-13 03:10:44 发布
原创 最新推荐文章于 2024-07-13 03:10:44 发布 · 837 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#key #java证书登录

本文介绍了一种证书校验的方法,包括对上传文件的初步检查(如文件是否为空及后缀名验证),以及进一步的密码校验过程。该流程确保了只有正确的密钥文件才能通过验证。 
 /**
  * inputStrem 转成 字符串
  * @param is
  * @return
  */
public static   String inputStream2String(InputStream is){
    StringBuffer buffer = new StringBuffer();
     try{

         BufferedReader in = new BufferedReader(new InputStreamReader(is));

         String line = "";
         while ((line = in.readLine()) != null){
             buffer.append(line);
         }

     }catch(Exception e){
         e.printStackTrace();
     }

     return buffer.toString();
 }

/**
 *  密码校验后,再进行 证书校验
 * @param mcPath
 * @return
 */
private Response  checkKeyAfter(MultipartFile mcPath){

    try{
        /**
         * 后缀 校验通过,验证证书密码
         */

        CmsHallInfo cmsHallInfo  = cmsHallInfoService.findById(5l) ;
        if(cmsHallInfo==null){
            logger.info("无效的key");
            return Response.error(GlobalEnum.GLOBAL_ENUM_APP_CHECKUSER_CODE.getValue(), Constants.DIALOG_LOGIN_FAIL);
        }

        String key = FileUtil.inputStream2String(mcPath.getInputStream());

        if(!key.equals(cmsHallInfo.getValidKey())){
            logger.info("无效的key");
            return Response.error(GlobalEnum.GLOBAL_ENUM_APP_CHECKUSER_CODE.getValue(), Constants.DIALOG_LOGIN_FAIL);
        }

    }catch (Exception e){

    }
    return Response.ok(GlobalEnum.GLOBAL_ENUM_SUCCESS_CODE.getValue(),Constants.DIALOG_LOGIN_SUCCESS);
}

/**
 *
 *  判断file 空处理,后缀名不符合
 * @param request
 * @param mcPath
 * @return
 */
private Response  checkKeyBefore(HttpServletRequest request ,MultipartFile mcPath){

    try {

        if(mcPath==null || mcPath.getSize()==0l){
            logger.info("无效的key.....");
            return Response.error(GlobalEnum.GLOBAL_ENUM_APP_CHECKUSER_CODE.getValue(), Constants.DIALOG_LOGIN_FAIL);
        }
        /** * 校验 后缀名 */
        String type = "" ;
        String keyName = "" ;
        MultipartHttpServletRequest multiRequest = (MultipartHttpServletRequest) request;
        Iterator<String> iter = multiRequest.getFileNames();
        while (iter.hasNext()) {
            String fileName = iter.next();
            MultipartFile image = multiRequest.getFile(fileName);
            keyName = image.getOriginalFilename();
        }

        if(StringUtils.isNotEmpty(keyName)) {
            if (keyName.lastIndexOf(".") > 0) {
                type = keyName.substring(keyName.lastIndexOf("."));
                if(StringUtils.isNotEmpty(type)){
                    /** 无效的Key*/
                    if(!type.equals(".key")){
                        logger.info("无效的key");
                        return Response.error(GlobalEnum.GLOBAL_ENUM_APP_CHECKUSER_CODE.getValue(), Constants.DIALOG_LOGIN_FAIL);
                    }
                }else{
                    logger.info("无效的key");
                    return Response.error(GlobalEnum.GLOBAL_ENUM_APP_CHECKUSER_CODE.getValue(), Constants.DIALOG_LOGIN_FAIL);
                }
            }
        }else{
            /** * 无效的KEY
             */
            logger.info("无效的key");
            return Response.error(GlobalEnum.GLOBAL_ENUM_APP_CHECKUSER_CODE.getValue(), Constants.DIALOG_LOGIN_FAIL);
        }

    }catch (Exception e){

    }
    return Response.ok(GlobalEnum.GLOBAL_ENUM_SUCCESS_CODE.getValue(),Constants.DIALOG_LOGIN_SUCCESS);
}
java实现文件分片上传
User_xiangpeng的专栏
01-02 1356
前端(webUploader)将用户选择的文件根据开发者配置的分片参数进行分片计算,将文件分成N个小文件多次调用后端提供的分片文件上传接口(webUploader插件有默认的一套参数规范,文件ID及分片相关字段,后端将对保存分片临时文件),后端记录并判断当前文件所有分片是否上传完毕,若已上传完则将所有分片合并成完整的文件,完成后建议删除分片临时文件(若考虑做分片下载可以保留)。采用大文件分片并发上传,极大的提高了文件上传效率;所以这里就要用到文件分片上传技术了。
java-web文件上传下载,可解决多个安全访问问题
01-06
文件上传下载,可解决多个安全访问问题。 文件上传的细节: 1. 为保证服务器安全上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下。 2. 为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名。 3. 为防止一个目录下面出现太多文件,要使用hash算法打散存储。 4. 要限制上传文件的最大值。 5. 要限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法。 博客:http://blog.youkuaiyun.com/qq_37902949/article/details/78986446
Java读取含中文key的properties文件
06-10
Java读取含中文key的properties文件,并且可以使用反射调用方法
java读取key文件
weixin_41493155的博客
07-13 409
Java读取key文件Java编程中,经常会遇到需要读取key文件的情况。Key文件通常用于存储敏感信息,如密码、密钥等,为了保护这些信息的安全性,我们需要通过Java代码来读取这些key文件。本文将介绍如何使用Java读取key文件,并提供相应的代码示例。 什么是key文件 Key文件是一种用于存储密钥、密码等敏感信...
java生成和读取keystore_java 读取使用keytool生产的keystore文件
weixin_42471237的博客
01-27 1280
windows 环境下,使用keytool 生产keystore文件keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg SHA1withRSA -validity 36000 -alias www.kunlunsoft.com -storepass abcdefg -keystore zlex.keystore -dname "CN=loca...
java文件上传接口安全性_对springSecurity进行封装,提供OAuth2授权、SSO、文件上传、权限系统无障碍接入等...
weixin_30427953的博客
02-28 391
因为本人失误,忘记了github的密码,所以更新不及时,近期会上传:单机双客户端(系统管理、商户管理)集成springSecurity的实际应用已更新springMVC集成springSecurity的单机版权限管理系统已经开发完毕,9月5号之前会整理上传,其中涉及的知识点非常丰富,会进一步巩固对springSecurity的认知前情提要在这首先感谢毅哥的支持,其中包括在架构和关键技术痛点的经验分...
java实现文件上传
最新发布
12-14
分块上传 采用MultipartFile接收上传文件的分块文件上传参数包括:size:文件大小,chunk:分块号,chunks:总分块数 分块上传信息的存储 使用Map来存储分块的上传信息,key文件唯一标识由前端发送这里采用文件MD5...
基于Java写minio客户端实现上传下载文件
08-19
在本文中,我们将深入探讨如何使用Java实现MinIO客户端,以便进行文件上传和下载操作。MinIO是一个高度可扩展的对象存储服务器,适合用于存储和检索大量的非结构化数据,如图片、文档、视频等。它提供了一个简单...
Java实现表单提交(支持多文件同时上传
08-31
Java和Android开发中,表单提交是常见的数据交互方式,尤其在处理用户上传文件时,多文件同时上传的需求尤为常见。本篇文章将重点讲解如何使用Java的HttpClient库来实现这一功能。 首先,HttpClient是一个强大的...
java上传本地文件到oss指定目录
01-08
在上述代码中,`putObject`方法用于上传文件。`bucketName`是bucket的名称,`objectName`是文件在OSS上的路径,包括目录结构。`file`参数是本地待上传文件。 注意,为了确保安全性,不要在代码中硬编码AccessKey...
java Properties文件key,value读取
11-18
Properties文件是常用的配置文件读取它的内容需要专门的工具类。
java-web文件上传下载demo,可解决多个安全访问问题
01-06
文件上传下载,可解决多个安全访问问题。 博客:http://blog.youkuaiyun.com/qq_37902949/article/details/78986446 。 这个是源码demo,上一个不小心上传了tomcat执行文件
java读取openssl生成的秘钥,java读取openssl生成的private key文件生成密钥的有关问题...
weixin_33983620的博客
03-10 359
当前位置:我的异常网» 编程»java读取openssl生成的private key文件生成密钥的有java读取openssl生成的private key文件生成密钥的有关问题www.myexceptions.net网友分享于:2013-10-31浏览:136次java读取openssl生成的private key文件生成密钥的问题由 openssl生成的private key文件如下...
java文件上传代码审计
weixin_45653478的博客
06-21 1584
大部分文件上传漏洞的产生是因为Web应用程序未对。
java 读取使用keytool生产的keystore文件
hw1287789687的专栏
10-29 750
windows 环境下,使用keytool 生产keystore文件 keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg SHA1withRSA -validity 36000 -alias www.kunlunsoft.com -storepass abcdefg -keystore zlex.keystore -dname "CN=...
Java文件上传
keyboard_Yu的博客
01-08 230
文件上传 文件上传在web系统中非常的常见,本文使用commons-fileupload、springmvc、springboot三种方式实现文件上传操作。 文见上传的处理流程: 1. 获取文件的后缀构造文件名称 2. 创建文件目录用于存放上传文件 3. 将文件写入文件目录中 使用commons-fileupload上传文件 使用commons-fileupload插件,简化处理过程。也可以自...
Java学习之文件上传的注意细节
huangxingchen123的博客
09-21 2596
上述的代码虽然可以成功将文件上传到服务器上面的指定目录当中,但是文件上传功能有许多需要注意的小细节问题,以下列出的几点需要特别注意的  1、为保证服务器安全上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下。  2、为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名。  3、为防止一个目录下面出现太多文件,要使用hash算法打散存储。  4、要限制上传文件的最大值。
java 将String字符串转 List集合
热门推荐
liqi_q的博客
01-12 5万+
String gameString = "199,99,243,34,52,57,193,277,194,284,275,270,274,54,238,259,225,262,32,53,31,196,33,286,246,285,94,200,276,269,242,271,40,272,278,251,5,288,11,283,245,253,58,241,282,197,237,93,55,
Java实现FTP大文件批量上传下载及Applet控件开发
"本文主要探讨如何使用Java实现FTP批量大文件上传与下载,通过引入j-ftp类库,详细讲解如何构建FTP客户端,并在Web环境中以Applet控件的形式实现上传下载功能,同时考虑了文件安全性,包括数字签名和加密。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值