实现安全机制的调用方式
下面提供一个不部署安全模块,并实现了安全机制的跨系统调用参考方案。
step1 提供安全加密类
提供安全加密类Security,设置加密密钥,实现加密算法,加密算法使用3DES对称加密。
代码片段以下面的Java代码为例:
package com.customer.security;
public class Security {
/** 3DES加密密钥 */
private static String secretKey = "secretKey";
/**
* 设置3DES加密密钥
* @param secretKey 密钥
*/
public static void setSecretKey(String secretKey) {
Security.secretKey = secretKey;
}
/**
* 加密算法,3DES(加密算法,密钥为变量secretKey,对字符串加密),对传进来的字符串进行加密,
* 密钥最终会通过setSecretKey方法在外层设置,这里先使用默认值
* @param content 需要加密的字符串
* @return 加密后的字符串
*/
public static String encrypt(String content) {
// 加密算法
}
}
Step2 配置密钥
客户的应用系统和本产品系统都需要配置同一个密钥。
产品系统密钥配置
在本产品的配置文件【gezCustomPattern.xml】中加入:
<encrypt enable="true" secretKey="密钥" />
注意:密钥为24个字符的字符串(中文占2个字符)。
客户应用系统密钥配置
需要客户自行实现,本例中可在安全加密类中指定。
Step3 跨系统访问
FORM-POST方式
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ page import="com.customer.security.Security"%>
<%
// 将要传递的参数构建成一个JSON对象字符串
// patternID - 模式ID; callTime - 当前系统时间毫秒数
String params = "{patternID : SR, callTime : " + System.currentTimeMillis() + ", resID: '10052'}";
params = Security.encrypt(params);
%>
<form action="http://ProductIP:ProductPort/ gezEntry.url" method="post">
<input type="text" name="params" value="<%=params%>" />
<input type="submit" value="查看报表" />
</form>
URL方式
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ page import="com.customer.security.Security"%>
<%
// 将要传递的参数构建成一个JSON对象字符串
// patternID - 模式ID; callTime - 当前系统时间毫秒数
String params = "{patternID : SR, callTime : " + System.currentTimeMillis() + ", resID: 10052}";
params = Security.encrypt(params);
%>
<a href="http://ProductIP:ProductPort/ gezEntry.url?params=<%=params %>">查看报表</a>