java动态口令登录实现过程详解
作者:Shen_sy 发布时间:2022-01-01 10:16:28
标签:java,动态,口令,登录
1.实现一个ItsClient 客户端用来实例化调用验证功能
public class ItsClient {
private static final String routing = "/v1.0/sectoken/otp_validation";
// ! HTTPS消息验证地址
private String httpsVerifyUrl = "";
// ! otp ipAddr
private String ipAddr = "";
// ! otp port
private String port = "";
// ! otp appID
private String appID = "";
// ! otp appKey
private String appKey = "";
// ! 错误码
private int errorCode = 0;
// ! 错误消息
private String errorMessage = "";
TreeMap<Integer, String> errorCodeTable = new TreeMap<Integer, String>() {
{
put(200, "请求成功");
put(400, "输入不合法,比如请求数据不是json");
put(401, "AppID不合法");
put(402, "指纹不合法");
put(410, "非法用户,验证otp时,传入的uid有误,找不到用户");
put(411, "错误的otp");
put(412, "一个周期内动态口令只能使用一次");
put(413, "已达一个周期内最大尝试次数");
put(500, "ITS服务器内部错误");
put(601, "参数错误");
put(602, "sha1签名失败");
put(603, "操作json失败");
put(604, "url访问错误:");
put(605, "较验返回指纹失败");
}
};
public ItsClient() {
this.ipAddr = ItsConf.GetIpAddr();
this.port = ItsConf.GetPort();
this.appID = ItsConf.GetOtpAppID();
this.appKey = ItsConf.GetOtpAppKey();
httpsVerifyUrl = "https://" + this.ipAddr + ':' + this.port + routing;
}
//获取错误信息
public St ring GetErrorMessage() {
return this.errorMessage;
}
//获取错误码
public int GetErrorCode() {
return this.errorCode;
}
public void SetError(int errorCode, String extMessage) {
this.errorCode = errorCode;
this.errorMessage = this.errorCodeTable.get(this.errorCode).toString() + extMessage;
}
public static String SHA1(String decript) throws NoSuchAlgorithmException {
String ret = "";
MessageDigest sha1 = MessageDigest.getInstance("SHA1");
byte[] sha1bytes = sha1.digest(decript.getBytes());
if (sha1bytes != null) {
ret = new BASE64Encoder().encode(sha1bytes);
}
return ret;
}
public String EncodeJson(TreeMap<String, String> map) {
JSONObject jmap = new JSONObject(map);
return jmap.toString();
}
public TreeMap<String, Object> DecodeJson(String jsonStr) throws ParseException {
JSONObject jsonObject = new JSONObject(jsonStr);
TreeMap<String, Object> retMap = new TreeMap<String, Object>();
Iterator<String> iter = jsonObject.keys();
String key = null;
Object value = null;
while (iter.hasNext()) {
key = iter.next();
value = jsonObject.get(key);
retMap.put(key, value);
}
return retMap;
}
public String BuildQueryStr(TreeMap<String, String> params) {
String queryStr = "";
Iterator<String> itr = params.keySet().iterator();
while (itr.hasNext()) {
String key = itr.next();
queryStr += (key + "=" + params.get(key).toString() + "&");
}
return queryStr.substring(0, queryStr.length() - 1);
}
public boolean IsEmptyOrNull(String param) {
return param == null || param.length() <= 0;
}
/**
* @brief 验证otp
* @param uid ITS主账号UID或已配置的从账号
* @param otp 需要验证的动态口令
* @return bool true: 成功, false: 失败
*/
@SuppressWarnings("serial")
public boolean AuthOtp(final String uid, final String otp) {
if (IsEmptyOrNull(this.ipAddr) || IsEmptyOrNull(this.port) || IsEmptyOrNull(this.appID)
|| IsEmptyOrNull(this.appKey) || IsEmptyOrNull(uid) || IsEmptyOrNull(otp)) {
SetError(601, "");
return false;
}
TreeMap<String, String> params = new TreeMap<String, String>() {
{
put("app_id", appID);
put("app_key", appKey);
put("uid", uid);
put("otp", otp);
}
};
String qureyStr = this.BuildQueryStr(params);
String fingerprint = "";
try {
fingerprint = SHA1(qureyStr);
} catch (Exception ex) {
ex.printStackTrace();
SetError(602, ex.getMessage());
return false;
}
params.remove("app_key");
params.put("fingerprint", fingerprint);
String postStr = "";
try {
postStr = EncodeJson(params);
} catch (Exception ex) {
ex.printStackTrace();
SetError(603, "json encode" + ex.getMessage());
return false;
}
HttpsClient conn = null;
String res = "";
try {
conn = new HttpsClient();
res = conn.post(this.httpsVerifyUrl, postStr); // 访问接口调取返回结果
} catch (Exception ex) {
ex.printStackTrace();
SetError(604, ex.getMessage());
return false;
}
TreeMap<String, Object> ret = null;
try {
ret = DecodeJson(res);
} catch (Exception ex) {
ex.printStackTrace();
SetError(603, "json decode " + ex.getMessage());
return false;
}
int retCode = (Integer) ret.get("status");
if (200 != retCode) {
SetError(retCode, "");
return false;
}
return true;
}
}
2.实现一个HttpsClient 请求工具
public class HttpsClient {
final static HostnameVerifier doNotVerifier = new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
/**
* @brief 发送请求
* @param httpsUrl 请求的地址
* @param postStr 请求的数据
* @throws Exception
*/
public String post(String httpsUrl, String postStr) throws Exception {
HttpsURLConnection conn = null;
StringBuffer recvBuff = new StringBuffer();
String resData = "";
try {
conn = (HttpsURLConnection) (new URL(httpsUrl)).openConnection();
conn.setHostnameVerifier(doNotVerifier);
conn.setDoInput(true);
conn.setDoOutput(true);
conn.setRequestMethod("POST");
conn.setRequestProperty("Content-Type", " application/json");
conn.setRequestProperty("Content-Length", String.valueOf(postStr.getBytes("utf-8").length));
conn.setUseCaches(false);
//设置为utf-8可以解决服务器接收时读取的数据中文乱码问题
conn.getOutputStream().write(postStr.getBytes("utf-8"));
conn.getOutputStream().flush();
conn.getOutputStream().close();
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
recvBuff.append(line);
}
resData = recvBuff.toString();
return resData;
} catch (MalformedURLException ex) {
throw ex;
} catch (IOException ex) {
throw ex;
} catch (Exception ex) {
throw ex;
}
}
}
3.实现Its一个配置用来配置Its服务器信息接口访问地址
public class ItsConf {
// ITS服务器地址 1.1.1.1 或 xxx.xxx.com的形式
private static String ipAddr = "";
// ITS服务器端口
private static String port = "";
// OTP服务的AppID
private static String otpAppID = "";
// OTP服务的AppKey
private static String otpAppKey = "";
public static String GetIpAddr() {
return ipAddr;
}
public static String GetPort() {
return port;
}
public static String GetOtpAppID() {
return otpAppID;
}
public static String GetOtpAppKey() {
return otpAppKey;
}
}
4.接下来就是LoginContorller 完成口令认证
//username 用户名
//code动态口令密码
ItsClient itsClient = new ItsClient();
if(itsClient.AuthOtp(username, code)){
//认证成功,跳转页面
}
5.登陆页面就省略了,自己完成吧
来源:https://www.cnblogs.com/wuaili/p/9810661.html
0
投稿猜你喜欢
目录一、抽象类1.抽象类概述1.1 为什么要有抽象类?(抽象类的作用)1.2 抽象类的定义2. 抽象类特点3.抽象类成员特点4.抽象类案例二- 就网络和应用程序而言,键盘快捷键很重要,今天我们要谈的便是让这类快捷键得以在Flutter运作的小部件:Focus、Shortcuts和Ac
- 一、Java的前世为什么会产生Java?Java的特点是什么?从C语言开始讲,C语言是一种结构化语言,模块化编程,便于程序的调试,依靠非常全
- 问题描述:在windows系统下,idea中,操作terminal控制台,使用git log查看日志时,出现如下乱码为什么参考网上很多的gi
- 迷宫项目实现设计文档项目介绍:一个网格迷宫由n行m列的单元格组成,每个大院个要么是空地(用0表示),要么是障碍物(用1表示)。你的任务是找一
- 一问道StringBuffer与StringBuilder的区别,张口就来StringBuffer是线程安全的,因为它相关方法都加了sync
- Spring Framework 提供了一套可以方便地对 Controller 层中接收的参数进行校验的框架,其中就包括了 @Validat
- 1.概述在本教程中,我们将讨论如何使用Spring Security OAuth和Spring Boot实现SSO - 单点登录。我们将使用
- 引言依照领导要求区分了两种压测模式:固定次数压测和固定时间压测。此前一直沿用的都是固定次数,所以本次第二版剥离了固定次数的模式增加了固定时间
- 一、使用@Profile1.1、@Profile修饰类开发环境package com.example.demo.config;import
- 本文实例讲述了C#编程实现四舍五入、向上及下取整的方法。分享给大家供大家参考,具体如下:在处理一些数据时,我们希望能用“四舍五入”法实现,但
- java中初始化MediaRecorder实现代码:private boolean initializeVideo() { &
- 开篇:我们将前面的springboot整合H2内存数据库,实现单元测试与数据库无关性提供的Restful服务注册到spring cloud的
- 本文实例为大家分享了android自定义环形对比图的具体代码,供大家参考,具体内容如下1.首先在res/values里创建一个attr.xm
- (一) collection和collections这两者均位于java.util包下,不同的是:collection是一个集合接口,有Li
- 1、 流的继承关系,以及字节流和字符流。2、 节点流FileOutputStream和FileInputStream和处理流Buffered
- 单行文本的输入存在严重的缺陷,也不适合实际的运用,本节通过一个无功能的记事本来介绍可以进行多行输入的JTextArea:JTextArea(
- 前言本文主要给大家介绍的是java虚拟机的故障处理工具,文中提到这些工具包括:名称主要作用jpsJVM process Status Too
- 当我们对一些需要用到的资料进行整理时,会发现文件的内存占用很大,不过是下载或者存储,都不是很方便,这时候我们会想到把文件变成zip格式,即进
- JAVA操作XML文档主要有四种方式,分别是DOM、SAX、JDOM和DOM4J,DOM和SAX是官方提供的,而JDOM和DOM4J则是引用
