本文介绍了一种跨手机App和浏览器的身份验证方案,通过服务器生成的加密token传递用户登录信息,确保了不同应用间的安全认证。
场景:登录后点击手机App下载PDF按钮,打开手机浏览器,保存PDF文件
需求:涉及到三端。一是服务器Session,二是手机App内部storage,三是手机浏览器。如何将服务器端用户的登录信息“跨过”手机APP,提供给手机浏览器,从而使手机浏览器在访问服务器时,服务器可以识别到登录信息
解决方案:
在服务器端将登录信息加密为一个字符串(token)传给手机APP,手机APP将token拼接到手机浏览器要访问的服务器地址后面(URL参数即?token=XXXXXXX)。
另外,session过期后手机浏览器也不可访问,需要重新登录。
具体时序图如下:
加解密的工具类
public class AESUtil {
private static final Logger LOGGER = LoggerFactory.getLogger(AESUtil.class);
private static int Length = 128;
private static byte[] password = generateKey(SysConfig.TOKEN_KEY);
/**
* 注意:即便strKey相同 但是每次生成的byte[]却是不同的
* @param strKey
* @return 16Byte的加密password
*/
public static byte[] generateKey(String strKey){
try {
KeyGenerator generator = KeyGenerator.getInstance("AES");
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
generator.init(Length,secureRandom);
return generator.generateKey().getEncoded();
} catch (NoSuchAlgorithmException e) {
LOGGER.error(e.toString());
}
return null;
}
public static String encrypt(String content){
return encrypt(content, password);
}
public static String encrypt(String content, byte[] keyByte){
try {
//初始化密钥 SecretKeySpec(byte[] key, String algorithm)
SecretKeySpec key = new SecretKeySpec(keyByte, "AES");
//创建密码器
Cipher cipher = Cipher.getInstance("AES");
//初始化 key要求是16位 16个字节=16*8=128bit 128位
cipher.init(Cipher.ENCRYPT_MODE,key);
byte[] byteContent = content.getBytes("utf-8");
//获取加密后字节数组
byte[] result = cipher.doFinal(byteContent);
//获取加密后的字符串
return parseByte2HexStr(result);
} catch (Exception e) {
LOGGER.error(e.toString());
}
return null;
}
public static String decrypt(String content){
return decrypt(content, password);
}
public static String decrypt(String content, byte[] keyByte) {
try {
SecretKeySpec key = new SecretKeySpec(keyByte, "AES");
Cipher cipher = Cipher.getInstance("AES");// 创建密码器
cipher.init(Cipher.DECRYPT_MODE, key);// 初始化
byte[] result = cipher.doFinal(parseHexStr2Byte(content));
return new String(result); // 明文
} catch (Exception e) {
LOGGER.error(e.toString());
}
return null;
}
/**
* 将16进制转换为二进制
*
* @param hexStr 字符串
* @return 字节数组
*/
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1) return null;
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
/**
* 将二进制转换成16进制
*
* @param buf 字节数组
* @return 字符串
*/
public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
}
@Test
public void test() throws Exception {
UserStatus userStatus = new UserStatus();
userStatus.setUserid(3l);
userStatus.setUserName("小明");
userStatus.setLoginDate(new Date());
userStatus.setTouchDate(new Date());
userStatus.setSessionId("1gkv6wiw7xk6k1d866d7hridvb");
byte[] password = generateKey("changliang");
System.out.println(password.length);
//加密
System.out.println("加密前:" + userStatus);
String encryptResult = encrypt(JSONObject.toJSONString(userStatus), password);
System.out.println(encryptResult);
//解密
String decryptResult = decrypt(encryptResult,password);
UserStatus userStatus1 = JSONObject.parseObject(decryptResult, UserStatus.class);
System.out.println("解密后:" + userStatus1);
}
参考: JAVA实现AES加密
扫一扫
2948
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
