java->ruby 双边对称加密

前一阵遇到一个需求,要求做一个单点登录,虽然单点登录不难但是,由于对方的api比较老旧只能采用java_api 获取的方式才能获取 用户信息流程大概如下:

             点击第三方登录                          java_api获取登录地址并跳转     输入账号密码 登陆后返回中间件
本商城 -------------------------> java中间件 ----------------------------------------->第三方登录
   |      java_api 获取信息并加密        |        跳转回java中间件                             | 
   |<----------------------------------|<--------------------------------------------------|
     将加密后的信息放入链接跳转回商城

虽然过程比较曲折但是登录以后还是跳转回来了,问题出在由于是java中间件获取了用户的信息,带入连接中如果是普通的base64 编码等于是完全的暴露了出来,所以采用了DES--CBC 双边对称加密(由于链接时效设定为只有一分钟,所以避免了理论上的被破解可能)

java 的加密方法

String curUserName = "";
    String attr = "cn";
    String Name = "";
    String[] values = im.getUserAttribute( curUser, attr);
        for (int i=0; i< values.length; i++)
          {
        curUserName = values[0];
      }
    java.text.SimpleDateFormat formatter = new java.text.SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
    // key
    String key = "xxxxxxxx"
    java.util.Date currentTime = new java.util.Date();
    String str_date1 = formatter.format(currentTime);
    // 加密
    String user_name_encode = DESEncryptTools.EncryptDES(curUserName, key);
    String user_id_encode = DESEncryptTools.EncryptDES(curUser, key);
    String data_encode = DESEncryptTools.EncryptDES(str_date1, key);
    String user_name_url = java.net.URLEncoder.encode(user_name_encode);
    String user_id_url = java.net.URLEncoder.encode(user_id_encode);
    String data_url = java.net.URLEncoder.encode(data_encode);

将参数加密然后放在url当中传输

def get_encode_user
  # 秘钥 保持和加密方相同
  key = 'xxxxxxxx'
  # 利用秘钥解密
  user_id = decrypt(params[:user_id], key) rescue nil
  user_name = decrypt(params[:user_name], key) rescue nil
  data = DateTime.parse(decrypt(params[:data], key)) rescue nil
  if data <= DateTime.now - 1.minute
    return render :html => '链接已失效,请重新登录'
  end
  email = user_id + "@sinopr.com"
  user = AncientBackend::User.find_or_initialize_by(email: email, login_name: user_name, real_name: user_name)
  user.password = SecureRandom.hex if user.password.blank?
  user.company_id = @personality.center.purchasers.is_personal.first.id
  user.save
  user.add_role(2) if user.roles.blank?

  sign_in(user)
  redirect_to :root
end

对应的的解密方法

# DES-CBC 解密
def decrypt(str, key)
  encrypted_string = Base64.decode64(str)
  cipher = OpenSSL::Cipher::DES.new("CBC")
  cipher.decrypt
  cipher.key = key
  result = cipher.update(encrypted_string) + cipher.final
end

java 加密的方法写好后要打包成jar包引入后才能使用 - - !
对应的ruby 加密方式还有其他的暂且不表

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,868评论 18 139
  • java.base.jmod
    /Library/Java/JavaVirtualMachines/jdk-9.jdk/Contents/Home...
    光剑书架上的书阅读 3,923评论 2 8
  • Java初级面试题
    1. Java基础部分 基础部分的顺序:基本语法,类相关的语法,内部类的语法,继承相关的语法,异常的语法,线程的语...
    子非鱼_t_阅读 31,742评论 18 399
  • Java面试
    一. Java基础部分.................................................
    wy_sure阅读 3,833评论 0 11
  • 想明白了也就活明白了……坦然生活,活出辉煌
    2017年即将走完,2018马上开始。岁月如歌,有些事需要用心记得,有些事需要安心遗忘。 这一年我仍然坚持生命的考...
    朱传焰阅读 478评论 0 0