java动态口令登录实现过程详解
1.实现一个ItsClient 客户端用来实例化调用验证功能
public class ItsClient {
private static final String routing = "/v1.0/sectoken/otp_validation";
// ! HTTPS消息验证地址
private String httpsVerifyUrl = "";
// ! otp ipAddr
private String ipAddr = "";
// ! otp port
private String port = "";
// ! otp appID
private String appID = "";
// ! otp appKey
private String appKey = "";
// ! 错误码
private int errorCode = 0;
// ! 错误消息
private String errorMessage = "";
TreeMap<Integer, String> errorCodeTable = new TreeMap<Integer, String>() {
{
put(200, "请求成功");
put(400, "输入不合法,比如请求数据不是json");
put(401, "AppID不合法");
put(402, "指纹不合法");
put(410, "非法用户,验证otp时,传入的uid有误,找不到用户");
put(411, "错误的otp");
put(412, "一个周期内动态口令只能使用一次");
put(413, "已达一个周期内最大尝试次数");
put(500, "ITS服务器内部错误");
put(601, "参数错误");
put(602, "sha1签名失败");
put(603, "操作json失败");
put(604, "url访问错误:");
put(605, "较验返回指纹失败");
}
};
public ItsClient() {
this.ipAddr = ItsConf.GetIpAddr();
this.port = ItsConf.GetPort();
this.appID = ItsConf.GetOtpAppID();
this.appKey = ItsConf.GetOtpAppKey();
httpsVerifyUrl = "https://" + this.ipAddr + ':' + this.port + routing;
}
//获取错误信息
public St ring GetErrorMessage() {
return this.errorMessage;
}
//获取错误码
public int GetErrorCode() {
return this.errorCode;
}
public void SetError(int errorCode, String extMessage) {
this.errorCode = errorCode;
this.errorMessage = this.errorCodeTable.get(this.errorCode).toString() + extMessage;
}
public static String SHA1(String decript) throws NoSuchAlgorithmException {
String ret = "";
MessageDigest sha1 = MessageDigest.getInstance("SHA1");
byte[] sha1bytes = sha1.digest(decript.getBytes());
if (sha1bytes != null) {
ret = new BASE64Encoder().encode(sha1bytes);
}
return ret;
}
public String EncodeJson(TreeMap<String, String> map) {
JSONObject jmap = new JSONObject(map);
return jmap.toString();
}
public TreeMap<String, Object> DecodeJson(String jsonStr) throws ParseException {
JSONObject jsonObject = new JSONObject(jsonStr);
TreeMap<String, Object> retMap = new TreeMap<String, Object>();
Iterator<String> iter = jsonObject.keys();
String key = null;
Object value = null;
while (iter.hasNext()) {
key = iter.next();
value = jsonObject.get(key);
retMap.put(key, value);
}
return retMap;
}
public String BuildQueryStr(TreeMap<String, String> params) {
String queryStr = "";
Iterator<String> itr = params.keySet().iterator();
while (itr.hasNext()) {
String key = itr.next();
queryStr += (key + "=" + params.get(key).toString() + "&");
}
return queryStr.substring(0, queryStr.length() - 1);
}
public boolean IsEmptyOrNull(String param) {
return param == null || param.length() <= 0;
}
/**
* @brief 验证otp
* @param uid ITS主账号UID或已配置的从账号
* @param otp 需要验证的动态口令
* @return bool true: 成功, false: 失败
*/
@SuppressWarnings("serial")
public boolean AuthOtp(final String uid, final String otp) {
if (IsEmptyOrNull(this.ipAddr) || IsEmptyOrNull(this.port) || IsEmptyOrNull(this.appID)
|| IsEmptyOrNull(this.appKey) || IsEmptyOrNull(uid) || IsEmptyOrNull(otp)) {
SetError(601, "");
return false;
}
TreeMap<String, String> params = new TreeMap<String, String>() {
{
put("app_id", appID);
put("app_key", appKey);
put("uid", uid);
put("otp", otp);
}
};
String qureyStr = this.BuildQueryStr(params);
String fingerprint = "";
try {
fingerprint = SHA1(qureyStr);
} catch (Exception ex) {
ex.printStackTrace();
SetError(602, ex.getMessage());
return false;
}
params.remove("app_key");
params.put("fingerprint", fingerprint);
String postStr = "";
try {
postStr = EncodeJson(params);
} catch (Exception ex) {
ex.printStackTrace();
SetError(603, "json encode" + ex.getMessage());
return false;
}
HttpsClient conn = null;
String res = "";
try {
conn = new HttpsClient();
res = conn.post(this.httpsVerifyUrl, postStr); // 访问接口调取返回结果
} catch (Exception ex) {
ex.printStackTrace();
SetError(604, ex.getMessage());
return false;
}
TreeMap<String, Object> ret = null;
try {
ret = DecodeJson(res);
} catch (Exception ex) {
ex.printStackTrace();
SetError(603, "json decode " + ex.getMessage());
return false;
}
int retCode = (Integer) ret.get("status");
if (200 != retCode) {
SetError(retCode, "");
return false;
}
return true;
}
}
2.实现一个HttpsClient 请求工具
public class HttpsClient {
final static HostnameVerifier doNotVerifier = new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
/**
* @brief 发送请求
* @param httpsUrl 请求的地址
* @param postStr 请求的数据
* @throws Exception
*/
public String post(String httpsUrl, String postStr) throws Exception {
HttpsURLConnection conn = null;
StringBuffer recvBuff = new StringBuffer();
String resData = "";
try {
conn = (HttpsURLConnection) (new URL(httpsUrl)).openConnection();
conn.setHostnameVerifier(doNotVerifier);
conn.setDoInput(true);
conn.setDoOutput(true);
conn.setRequestMethod("POST");
conn.setRequestProperty("Content-Type", " application/json");
conn.setRequestProperty("Content-Length", String.valueOf(postStr.getBytes("utf-8").length));
conn.setUseCaches(false);
//设置为utf-8可以解决服务器接收时读取的数据中文乱码问题
conn.getOutputStream().write(postStr.getBytes("utf-8"));
conn.getOutputStream().flush();
conn.getOutputStream().close();
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
recvBuff.append(line);
}
resData = recvBuff.toString();
return resData;
} catch (MalformedURLException ex) {
throw ex;
} catch (IOException ex) {
throw ex;
} catch (Exception ex) {
throw ex;
}
}
}
3.实现Its一个配置用来配置Its服务器信息接口访问地址
public class ItsConf {
// ITS服务器地址 1.1.1.1 或 xxx.xxx.com的形式
private static String ipAddr = "";
// ITS服务器端口
private static String port = "";
// OTP服务的AppID
private static String otpAppID = "";
// OTP服务的AppKey
private static String otpAppKey = "";
public static String GetIpAddr() {
return ipAddr;
}
public static String GetPort() {
return port;
}
public static String GetOtpAppID() {
return otpAppID;
}
public static String GetOtpAppKey() {
return otpAppKey;
}
}
4.接下来就是LoginContorller 完成口令认证
//username 用户名
//code动态口令密码
ItsClient itsClient = new ItsClient();
if(itsClient.AuthOtp(username, code)){
//认证成功,跳转页面
}
5.登陆页面就省略了,自己完成吧
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
详解java实现简单扫码登录功能(模仿微信网页版扫码)
java实现简单扫码登录功能 模仿微信pc网页版扫码登录 使用js代码生成qrcode二维码减轻服务器压力 js循环请求服务端,判断是否qrcode被扫 二维码超时失效功能 二维码被扫成功登录,服务端产生sessionId,传到页面使用js保存cookie 多线程 生成qrcode相关js jquery.qrcode.js 代码 页面div <div class="pc_qr_code"> <input type="hidden" id="
-
第三方网站微信登录java代码实现
前两个星期在公司中的项目加上了微信登录.绑定的功能,在这里做个记录! 一.开发前知识 1.微信开放平台与微信公众平台的区别 1.1 微信公众平台: ① 地址:https://mp.weixin.qq.com/cgi-bin/loginpage?t=wxm2-login&lang=zh_CN ② 微信公众平台面向的是普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能. 1.2
-
java使用google身份验证器实现动态口令验证的示例
最近有用户反应我们现有的短信+邮件验证,不安全及短信条数限制和邮件收验证码比较慢的问题,希望我们也能做一个类似银行动态口令的验证方式.经过对可行性的分析及慎重考虑,可以实现一个这样的功能. 怎么实现呢,是自己开发一个这样的app?这样成本太高了,为了节约成本,我们使用互联网使用比较多的google身份验证器.使用它,我们只需要开发服务端就可以了. google身份验证器的原理是什么呢?客户端和服务器事先协商好一个密钥K,用于一次性密码的生成过程,此密钥不被任何第三方所知道.此外,客户端和服务器各
-
JAVA爬虫实现自动登录淘宝
目的 想通过JAVA代码实现淘宝网的自动登录,通过获取设置的登录信息自动填写并提交.目前这个代码是小编测试过的,可以通过,后期不知道淘宝会不会有相应的封堵策略. 代码分享: package util; import org.openqa.selenium.By; import org.openqa.selenium.WebElement; import org.openqa.selenium.firefox.FirefoxDriver; import org.openqa.selenium.fi
-
使用weixin-java-tools完成微信授权登录、微信支付的示例
本文为学习记录weixin-java-tools实现公众号微信支付. 码云地址:点我 // 授权登录用到 <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-mp</artifactId> <version>3.1.0</version> </dependency> // 微信支付用到 <depende
-
java动态口令登录实现过程详解
1.实现一个ItsClient 客户端用来实例化调用验证功能 public class ItsClient { private static final String routing = "/v1.0/sectoken/otp_validation"; // ! HTTPS消息验证地址 private String httpsVerifyUrl = ""; // ! otp ipAddr private String ipAddr = ""; /
-
Java动态代理和反射机制详解
反射机制 Java语言提供的一种基础功能,通过反射,我们可以操作这个类或对象,比如获取这个类中的方法.属性和构造方法等. 动态代理:分为JDK动态代理.cglib动态代理(spring中的动态代理). 静态代理 预先(编译期间)确定了代理者与被代理者之间的关系,也就是说,若代理类在程序运行前就已经存在了,这种情况就叫静态代理 动态代理 代理类在程序运行时创建的代理方式.也就是说,代理类并不是在Java代码中定义的,而是在运行期间根据我们在Java代码中的"指示"动态生成的. 动态代理比
-
Java并发编程预防死锁过程详解
这篇文章主要介绍了Java并发编程预防死锁过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 在java并发编程领域已经有技术大咖总结出了发生死锁的条件,只有四个条件都发生时才会出现死锁: 1.互斥,共享资源X和Y只能被一个线程占用 2.占有且等待,线程T1已经取得共享资源X,在等待共享资源Y的时候,不释放共享资源X 3.不可抢占,其他线程不能强行抢占线程T1占有的资源 4.循环等待,线程T1等待线程T2占有的资源,线程T2等待线程T1占有
-
JAVA DOM解析XML文件过程详解
这篇文章主要介绍了JAVA DOM解析XML文件过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 代码如下 import java.io.IOException; import javax.xml.parsers.*; import org.w3c.dom.Document; import org.w3c.dom.Element; import org.w3c.dom.NamedNodeMap; import org.w3c.dom.No
-
Java动态代理机制的实例详解
Java动态代理机制 在学习spring的时候,我们知道Spring主要有两大思想,一个是IoC,另一个就是AOP,对于IoC,依赖注入就不用多说了,而对于Spring的核心AOP来说,我们不但要知道怎么通过AOP来满足的我们的功能,我们更需要学习的是其底层是怎么样的一个原理,而AOP的原理就是Java的动态代理机制,所以本篇随笔就是对java的动态机制进行一个回顾. 在java的动态代理机制中,有两个重要的类或接口,一个是 InvocationHandler(Interface).另一个则是
-
Java动态加载类示例详解
在讲解动态加载类之前呢,我们先弄清楚为什么要动态加载类,静态加载不行吗?我们可以看下面的实例: 我在文件夹里写了Office.java 类和 Word.java类,如下: Office.java class Office{ public static void main(String[] args){ if(args[0].equals("Word")){ Word w = new Word(); w.start(); } if(args[0].equals("Excel&q
-
Java运行时动态生成类实现过程详解
最近一个项目中利用规则引擎,提供用户拖拽式的灵活定义规则.这就要求根据数据库数据动态生成对象处理特定规则的逻辑.如果手写不仅每次都要修改代码,还要每次测试发版,而且无法灵活根据用户定义的规则动态处理逻辑.所以想到将公共逻辑写到父类实现,将特定逻辑根据字符串动态生成子类处理.这就可以一劳永逸解决这个问题. 那就着手从Java如何根据字符串模板在运行时动态生成对象. Java是一门静态语言,通常,我们需要的class在编译的时候就已经生成了,为什么有时候我们还想在运行时动态生成class呢? 经过一
-
Java导出网页表格Excel过程详解
将网页中的table数据,导出到excel表格,可以使用java POI实现. java poi是java中操作excel的工具,支持excel的导入与导出,一般有三种形式: 1.HSSFWorkbook:是操作Excel2003以前(包括2003)的版本,扩展名是.xls: 2.XSSFWorkbook:是操作Excel2007后的版本,扩展名是.xlsx: 3.SXSSFWorkbook:是操作Excel2007后的版本,扩展名是.xlsx: 首先对这三种方式进行一个对比: 1.HSSFWo
-
使用java实现BBS论坛发送邮件过程详解
SpringBoot实践,开发社区登录模块今日份开启 发送邮件三个步骤: 1.邮箱设置 首先需要注册一个新浪邮箱 18215626061@sina.cn 然后进入设置开启POP3/SMTP服务,务必记住授权码 左下角点开启 2.Spring Email 导入jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail<
-
CentOS 7.9服务器Java部署环境配置的过程详解
目录 CentOS 7服务器Java部署环境配置 FTP服务器搭建 设置root用户可登录 jdk安装 mysql安装 开启Navicat远程连接的配置 Tomcat安装 Redis安装 Nginx安装 CentOS 7服务器Java部署环境配置 FTP服务器搭建 1.安装 vsftpd yum install -y vsftpd 2.安装完成后运行以下命令进入/etc/vsftpd目录,并查看该目录下的文件 cd /etc/vsftpd ls 设置root用户可登录 在安装vsftpd默认情况