Android客户端与服务器端通过DES加密认证

FancyJava 2011-08-30

由于Android应用没有像web开发中的session机制,所以采用PHPSESSID的方式,是没有办法获取客户端登录状态的。

这种情况下,如何在用户登录后,服务器端获取用户登录状态并保持,就必须采用一种“握手”的方式。

每个手机都有自己的IMEI号,那么能不能通过这个标识去做认证呢?

经过试验,答案是可以!

客户端在请求服务器端的时候,请求参数为 IMEI (param 1)及  IMEI&UA (param 2)经过加密的字符串;服务器端对客户端传递的两个参数进行解密,比对两个IMEI值是否相同。如果相同,返回token给客户端,以后每次客户端请求服务器端的时候,都携带该token。这样服务器就可以获取用户登录状态了。

这里,我采用的DES加密的方式,由于PHP和Java的DES加密是有差异的,所以单独进行处理:

Java :

  1. import java.security.Key;  
  2. import java.security.SecureRandom;  
  3. import java.security.spec.AlgorithmParameterSpec;  
  4.   
  5. import javax.crypto.Cipher;  
  6. import javax.crypto.SecretKeyFactory;  
  7. import javax.crypto.spec.DESKeySpec;  
  8. import javax.crypto.spec.IvParameterSpec;  
  9.   
  10.   
  11. import com.sun.org.apache.xml.internal.security.utils.Base64;  
  12.   
  13. public class Des2  
  14. {  
  15.     public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";  
  16.   
  17.     /** 
  18.      * DES算法,加密 
  19.      * 
  20.      * @param data 待加密字符串 
  21.      * @param key  加密私钥,长度不能够小于8位 
  22.      * @return 加密后的字节数组,一般结合Base64编码使用 
  23.      * @throws CryptException 异常 
  24.      */  
  25.     public static String encode(String key,String data) throws Exception  
  26.     {  
  27.         return encode(key, data.getBytes());  
  28.     }  
  29.     /** 
  30.      * DES算法,加密 
  31.      * 
  32.      * @param data 待加密字符串 
  33.      * @param key  加密私钥,长度不能够小于8位 
  34.      * @return 加密后的字节数组,一般结合Base64编码使用 
  35.      * @throws CryptException 异常 
  36.      */  
  37.     public static String encode(String key,byte[] data) throws Exception  
  38.     {  
  39.         try  
  40.         {  
  41.             DESKeySpec dks = new DESKeySpec(key.getBytes());  
  42.               
  43.             SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");  
  44.             //key的长度不能够小于8位字节   
  45.             Key secretKey = keyFactory.generateSecret(dks);  
  46.             Cipher cipher = Cipher.getInstance(ALGORITHM_DES);  
  47.             IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());  
  48.             AlgorithmParameterSpec paramSpec = iv;  
  49.             cipher.init(Cipher.ENCRYPT_MODE, secretKey,paramSpec);  
  50.               
  51.             byte[] bytes = cipher.doFinal(data);  
  52.               
  53.             return Base64.encode(bytes);  
  54.         } catch (Exception e)  
  55.         {  
  56.             throw new Exception(e);  
  57.         }  
  58.     }  
  59.   
  60.     /** 
  61.      * DES算法,解�� 
  62.      * 
  63.      * @param data 待解密字符串 
  64.      * @param key  解密私钥,长度不能够小于8位 
  65.      * @return 解密后的字节数组 
  66.      * @throws Exception 异常 
  67.      */  
  68.     public static byte[] decode(String key,byte[] data) throws Exception  
  69.     {  
  70.         try  
  71.         {  
  72.             SecureRandom sr = new SecureRandom();  
  73.             DESKeySpec dks = new DESKeySpec(key.getBytes());  
  74.             SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");  
  75.             //key的长度不能够小于8位字节   
  76.             Key secretKey = keyFactory.generateSecret(dks);  
  77.             Cipher cipher = Cipher.getInstance(ALGORITHM_DES);  
  78.             IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());  
  79.             AlgorithmParameterSpec paramSpec = iv;  
  80.             cipher.init(Cipher.DECRYPT_MODE, secretKey,paramSpec);  
  81.             return cipher.doFinal(data);  
  82.         } catch (Exception e)  
  83.         {  
  84.             throw new Exception(e);  
  85.         }  
  86.     }  
  87.       
  88.     /** 
  89.      * 获取编码后的值 
  90.      * @param key 
  91.      * @param data 
  92.      * @return 
  93.      * @throws Exception 
  94.      */  
  95.     public static String decodeValue(String key,String data)   
  96.     {  
  97.         byte[] datas;  
  98.         String value = null;  
  99.         try {  
  100.             if(System.getProperty("os.name") != null && (System.getProperty("os.name").equalsIgnoreCase("sunos") || System.getProperty("os.name").equalsIgnoreCase("linux")))  
  101.             {  
  102.                 datas = decode(key, Base64.decode(data));  
  103.             }  
  104.             else  
  105.             {  
  106.                 datas = decode(key, Base64.decode(data));  
  107.             }  
  108.               
  109.             value = new String(datas);  
  110.         } catch (Exception e) {  
  111.             value = "";  
  112.         }  
  113.         return value;  
  114.     }  
  115.   
  116.     /** 
  117.     * test  
  118.     * @param key : 12345678 
  119.     */  
  120.     public static void main(String[] args) throws Exception  
  121.     {  
  122.           
  123.         System.out.println("明:cychai ;密:" + Des2.encode("12345678","cychai"));  
  124.     }  
  125. }  

PHP:

  1. class DES  
  2. {  
  3.     var $key;  
  4.     var $iv//偏移量   
  5.   
  6.     function DES($key$iv=0)  
  7.     {  
  8.         $this->key = $key;  
  9.         if($iv == 0)  
  10.         {  
  11.             $this->iv = $key;  
  12.         }  
  13.         else   
  14.         {  
  15.             $this->iv = $iv;  
  16.         }  
  17.     }  
  18.   
  19.     //加密   
  20.     function encrypt($str)  
  21.     {         
  22.         $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );  
  23.         $str = $this->pkcs5Pad ( $str$size );  
  24.           
  25.         $data=mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv);  
  26.         //$data=strtoupper(bin2hex($data)); //返回大写十六进制字符串   
  27.         return base64_encode($data);  
  28.     }  
  29.       
  30.     //解密   
  31.     function decrypt($str)  
  32.     {  
  33.         $str = base64_decode ($str);  
  34.         //$strBin = $this->hex2bin( strtolower($str));   
  35.         $str = mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_DECRYPT, $this->iv );  
  36.         $str = $this->pkcs5Unpad( $str );  
  37.         return $str;  
  38.     }  
  39.   
  40.     function hex2bin($hexData)  
  41.     {  
  42.         $binData = "";  
  43.         for($i = 0; $i < strlen ( $hexData ); $i += 2)  
  44.         {  
  45.             $binData .= chr(hexdec(substr($hexData$i, 2)));  
  46.         }  
  47.         return $binData;  
  48.     }  
  49.   
  50.     function pkcs5Pad($text$blocksize)  
  51.     {  
  52.         $pad = $blocksize - (strlen ( $text ) % $blocksize);  
  53.         return $text . str_repeat ( chr ( $pad ), $pad );  
  54.     }  
  55.   
  56.     function pkcs5Unpad($text)  
  57.     {  
  58.         $pad = ord ( $text {strlen ( $text ) - 1} );  
  59.         if ($pad > strlen ( $text ))  
  60.             return false;  
  61.         if (strspn ( $textchr ( $pad ), strlen ( $text ) - $pad ) != $pad)  
  62.             return false;  
  63.         return substr ( $text, 0, - 1 * $pad );  
  64.     }  
  65. }  
  66. $str = 'abc';  
  67. $key'12345678';  
  68. $crypt = new DES($key);  
  69. $mstr = $crypt->encrypt($str);  
  70. $str = $crypt->decrypt($mstr);  
  71.   
  72. echo  $str.' <=> '.$mstr;  

需要注意的是: 加密的key必须为8位或者8的倍数,否则在java加密过程中会报错。

FancyJava

FancyJava

相关推荐

win10家庭版找不到gpedit.msc的解决办法

最近在解决“管理员已阻止你运行此应用”时,需要用到“gpedit.msc”,在输入此命令却提示找不到。特将此问题的方法出来。在编辑器左侧依次找到“HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC”。不过有的

IT之家 / 0评论 2020-03-11

Linux解压文件

1、*.tar 用 tar –xvf 解压2、*.gz 用 gzip -d或者gunzip 解压3、*.tar.gz和*.tgz 用 tar –xzf 解压4、*.bz2 用 bzip2 -d或者用bunzip2 解压5、*.tar.bz2用tar –xj

graseed / 0评论 2020-10-28

VS Code + PlantUML实现跨平台设计

在日常的开发设计中,不可避免的要对系统进行一些UML相关的设计。UML通过一种可视化的方式,对系统进行建模、设计,它是一种统一建模语言。在Windows操作系统下,Visio是一种常用的建模工具。PlantUML 是一个开源项目,支持快速绘制时序图、用例图

zbkyumlei / 0评论 2020-10-12

jackson gson

private static final ObjectMapper objectMapper = new ObjectMapper();

SXIAOYI / 0评论 2020-09-16

让数据处理更简单?百度EasyData推出首个高级智能数据清洗功能

在进行AI模型开发时,数据的数量与质量直接影响模型效果。在实地数据采集之后,企业往往需要从大量数据中筛选出符合训练要求的相关数据,剔除质量差或不相关的数据,这个步骤被称为数据清洗。针对数据清洗这一具体功能,EasyData目前上线了去相似、去模糊、旋转、裁

jinhao / 0评论 2020-09-07

总结一些,我在书写 CSS 的时候,经常犯的错误!

当我们非常专注写代码时候,我们往往会无意识的写出一些无效CSS代码。我把这种称为 “潜意识错误”。不过,这些错误都比较好解决,不需要花很多时间,只要纠正一下就行了。跟着本文看看,我会经常写哪些有趣的 CSS 错误。/*现这一点并不容易,你们看出错误在哪里吗

impress / 0评论 2020-08-26

如何用Spring WebFlux构建Reactive REST API

在本文中,我们将讨论如何使用Spring WebFlux来构建响应式REST API。在正式讨论之前,让我们首先来看看系统的开发,传统REST在实现中遇到的问题,以及当前API的普遍需求。如今的系统讲求的是:分布式应用、云原生、高可用性和可扩展性。因此,

liuqipao / 0评论 2020-07-07

css常用的简写技巧_css background简写、css border 简写、css font属性简写等

css样式中有很多简写方式,比如:设置背景,字体,边框,盒子等。我们都可以把css代码合并为一行,这篇文章将总结有哪些属性支持css简写。font:normal small-caps bold 14px/1.5em ‘宋体‘,arial,verdana;d

淡风wisdon大大 / 0评论 2020-06-06

数据科学家、开发者的新神器 Amazon SageMaker正式上线中国区

机器学习自诞生至今,已经被应用在很多领域,但目前来看对于从业人员来说仍然存在着一些阻力。首先是机器学习方向的学习门槛高,人工智能、机器学习这些知识,相对来说比较苦涩难懂,对学习人员的综合素养要求高;想要真正成为一名机器学习工程师。而近期登陆中国区的Amaz

yoohsummer / 0评论 2020-06-01

雷林鹏分享:Apache POI字体/Fonts

  本章介绍如何设置不同的字体,应用样式,并在Excel电子表格中显示的方向不同角度的文字。  每个系统附带一个很大的字体如 Arial, Impact, Times New Roman,等字体集合也可以用新的字体更新,如果需要的话。同样也有各种风格,其中

chenjia00 / 0评论 2020-05-29

虹软开放平台算法上新 助力全面拓展人脸识别细分化场景

自虹软视觉开放平台ArcFace3.0上线以来,凭借对人脸识别、活体检测、年龄检测、性别检测等核心算法模型的全面升级,其算法鲁棒性大幅提升,接入门槛显著降低,并继续秉承了免费、离线的核心,进而成为了广大开发者落地AI应用的利器。因此,虹软视觉开放平台也在近

baike / 0评论 2020-05-19

JQuery省市联动效果实现过程详解

在我们的注册表单中,通常我们需要知道用户的籍贯,需要一个给用选择的项,当用户选中了省份之后,列出省下面所有的城市。<div id="div1">this is a text that will be replaced!var

扭来不叫牛奶 / 0评论 2020-05-08

代码(移动端rem初始化设置1rem=15px)

这是之前项目的rem基本设置,这样,在vscode中安装cssrem插件后,改成1rem=15px,其他的屏幕也将得到相应适配。

hxmilyy / 0评论 2020-05-11

Blogs顶部添加欢迎信息

<div style="text-align: center; font-size:20px; margin-bottom:0px; margin-top:0px; opacity:0.5; ">欢迎来到Panda.Li个

黎豆子 / 0评论 2020-05-07

Markdown常用语法

---***7.引用Markdown提供了一个特殊符号>用于段首进行强调,被强调的文字部分将会高亮显示。引用也可以嵌套,如加两个>>三个>>>...>引用1>>引用2效果:引用1 引用2

xiongweiwei00 / 0评论 2020-04-29

JAVA数据结构与算法之数组与队列(二)

2) 遵循 先入先出的原则。后存入的要后取出。1) 队列本身是有序列表,若使用数组的结构来存储队列的数据,则队列数组的声明如上图, 其中 maxSize 是该队列的最大容量。2)因为队列的输出、输入是分别从前后端来处理,因此需要两个变量 front 及 r

Cypress / 0评论 2020-04-25

CSS之em、rem、px区别介绍

  rem是相对于根目录的,所有它会随HTML元素的属性变化而变化

尚衍亮 / 0评论 2020-04-24

css动画 animation

animation-name:textgo;(动画名)animation-duration:3s;animation-timing-function:速度曲线// animation-iteration-count:动画次数//animation-dire

冰蝶 / 0评论 2020-04-20

CSS3(6)字体

使用 CSS3,网页设计师可以使用他/她喜欢的任何字体。只需简单的将字体文件包含在网站中,它会自动下载给需要的用户。在新的 @font-face 规则中,您必须首先定义字体的名称,然后指向该字体文件。

sdbxpjzq / 0评论 2020-04-11

Win10 19592快速预览版怎么手动更新?

3月26日,微软在快速通道又推送了 Windows 10 Insider Preview 19592.1001系统更新。下面介绍Windows 10 19592 快速预览版更新教程。在管理员Windows PowerShell 窗口中输入 sfc /SCA

huangkanII / 0评论 2020-03-25

Win10 19587快速预览版怎么手动更新升级?

2020年3月19日,Microsoft 向快速通道用户推送了 Windows 10 Insider Preview 19587.1000系统更新。下面介绍Windows 10 19587 快速预览版更新教程。在管理员命令提示符窗口中输入 sfc /SCA

80296330 / 0评论 2020-03-20

demo06-字体标签

color,size,face是字体标签的属性。躺在病床上的时候,<br />. 拯救你<font size="7"></font>生命的不一定是大夫,<br />. 也绝对不是你每天花天

88467711 / 0评论 2020-03-28

2020年人工智能发展的十大预测

2019年,全球53%的决策者宣布已经建立了AI数据分析系统,将在他们的公司内部全面发展人工智能。这些结果是对《财富》500强公司的调查统计得出的。研究发现,29%的开发者近年来从事过人工智能和机器学习方面的工作。这些发现来自Forrester的一项研究。

邓肯 / 0评论 2020-03-17

十大常见的Linux邮件客户端

对于我们大多数人而言,如今更多地会采用浏览器或智能手机的方式,来收发电子邮件。但是,为了更快地加载邮件,并能够用到更为丰富的编辑功能,我们还是需要通过专门的邮件客户端来完成。一直以来,Linux总能够比Windows系统提供更为多样性的同类软件程序。Thu

小灰笔记 / 0评论 2020-03-16

2020年机器学习领域的五个潮流

从机器人流程自动化到技术专业知识,机器学习技术被广泛用于做出预测,并获得宝贵的信息以深入了解业务运营。机器学习可以定义为对主要依赖模式和推理的统计模型和复杂算法的科学研究。机器学习的影响很引人入胜,它引起了许多公司的关注,不管是哪种行业。最重要的是,机器学

jaybeat / 0评论 2020-03-13

什么是真正的架构设计?十年Java经验让我总结出了这些,不愧是我

在软件行业,对于什么是架构,都有很多的争论,每个人都有自己的理解。此君说的架构和彼君理解的架构未必是一回事。因此我们在讨论架构之前,我们先讨论架构的概念定义,概念是人认识这个世界的基础,并用来沟通的手段,如果对架构概念理解不一样,那沟通起来自然不顺畅。

yinren / 0评论 2020-03-11

使用Eclipse在Fedora上进行 PHP 开发

Eclipse 是由 Eclipse 基金会开发的功能全面的自由开源 IDE。你可以在此 IDE 中编写各种程序,从 C/C++ 和 Java 到 PHP,乃至于 Python、HTML、JavaScript、Kotlin 等等。该软件可从 Fedora

86477414 / 0评论 2020-03-07

Python OpenCV 实现图像滤波

我使用的是python语言+openCV来实现图像滤波。使用imread()函数读取图片,使用imshow()函数显示图片,waitKey()函数含义为按下任意键继续;img1 = cv2.cvtColor#将图片转成cv2.imshow()可以显示的数组

liugan / 0评论 2020-03-06

12个提高JavaScript技能的概念

JavaScript 是一种复杂的语言。本文介绍 JavaScript 至关重要的12个概念,但绝对不是说 JavaScript 开发人员只需要知道这些就可以了。理解 JavaScript 如何给变量赋值可以帮助我们减少一些不必要的 bug。JavaScr

小飞侠V / 0评论 2020-03-05

如何使用byobu复用SSH会话

Byobu 能让你在保持会话活跃的情况下维护多个终端窗口,通过 SSH 连接、断开、重连以及共享访问。Byobu 是基于文本的窗口管理器和终端多路复用器。它类似于 GNU Screen,但更现代、更直观。它还适用于大多数 Linux、BSD 和 Mac 发

xnp00 / 0评论 2020-03-03

vue 引入 fontawesome 字体库

@import ‘./font/scss/font-awesome.scss‘ ;$fa-font-path: "./font/fonts" !default;

ZylCN / 0评论 2020-03-03

【华为云技术分享】#探索鲲鹏#之“在鲲鹏上使用编程语言——C语言

本文将从三部分手把手教大家如何在鲲鹏上使用编程语言:1、编写hello world,并在鲲鹏上运行;2、编写一个带cmake的标准跨平台C工程,完成软件在鲲鹏平台上的编译,安装功能;3、选择一种由C / C ++语言编写的跨平台开源软件Mysql,完成该软

woxmh / 0评论 2020-02-29

layui图标不显示 提示Failed to decode downloaded font解决办法

解决方法:build中加过滤存在多级目录要把目录多级处理定位:

云端漂移 / 0评论 2020-02-24

解决wps for linux缺失windows字体

1、下载缺失字体

csdnyasin / 0评论 2020-02-22

css之font

  font属性可用于font-style,font-family,font-weigth,font-variant,font-size,line-height这六个属性的简写,下面来分别说明。    参数:20px/关键字 可以使用关键字,像素或em数字

impress / 0评论 2020-02-20

jQuery EasyUI视频教程,更新到第20课

由于我也是上班族,也是个程序猿,所以我打算一周左右出一集,大家不要催我,毕竟我业余时间也不是很多。还有本人英文也不咋的,讲解的时候有什么错误欢迎指出,共同学习。大家支持一下,注册一下,给论坛增加一点人气。所以隐藏了下载地址,请回复支持吧```视频是用屏录专

有心就有方向 / 0评论 2012-09-03

30天就能学会一门编程语言的开源项目来了

网络教程那么多,好好挑一下,就足够你假期学的了。最近,我在Github上发现两个项目30-Days-Of-JavaScript、30-Days-Of-Python,我们一个个来简单介绍一下:30DaysOfJavaScript近年来,JavaScript越

xzl / 0评论 2020-01-23

css important

list-style:none;/* 如果自己定义li的标志,必须使用该样式,说明没有使用默认的样式 */. important; ---------该样式具有最高级别,注意写在样式属性值后面,分号前面

沉着前进 / 0评论 2013-05-13

rails常用命令

数据库迁移部分:。rake db:create 依照目前的 RAILS_ENV 環境建立資料庫。rake db:rollback STEP=n 回復上N個 Migration 動作。rake db:migrate:up VERSION=2008090612

chenshuixian / 0评论 2013-06-01

浏览器缓存机制

Cache-Control 是最重要的规则。这个字段用于指定所有缓存机制在整个请求/响应链中必须服从的指令。这些指令指定用于阻止缓存对请求或响应造成不利干扰的行为。这些指令通常覆盖默认缓存算法。缓存指令是单向的,即请求中存在一个指令并不意味着响应中将存在同

羽化大刀Chrome / 0评论 2013-05-31

python3下pygame显示中文的设置

#font = pygame.font.Font #原始代码,使用默认字体,不能显示中文。字体需要自己下载好,放置一个指定的文件夹

wyqwilliam / 0评论 2020-01-09

js 利用canvas 生成文字图片

let context = canvas.getContext(‘2d‘);context.font = font;width = 240;width = width + 30;canvas.width = width;canvas.height = wi

大地飞鸿 / 0评论 2020-01-06

svn c命令

大数据资料共享。

ganyouxianjava / 0评论 2012-05-31

6月19日 --- mac终端命令大全介绍(转)

OSX 的文件系统 OSX 采用的Unix文件系统,所有文件都挂在跟目录 / 下面,所以不在要有Windows 下的盘符概念。你在桌面上看到的硬盘都挂在 /Volumes 下。比如接上个叫做 USBHD的移动硬盘,桌面上会显示出一个硬盘图标,它实际在哪里呢

kanpiaoxue / 0评论 2013-06-19

如何为 Mac 安装 Java?

要在 Mac OS X 上运行 Java 7,需要 64 位浏览器。在 Mac 平台上,32 位浏览器不支持 Java 7。下面的屏幕截图和说明适用于 Java 7 Update 6 。如果正在安装其他版本,请务必相应地更改版本号。示例:对于 Java 版

quanhaoH / 0评论 2013-06-17

Linux快捷键

下述所有命令在Linux/unix的shell下有效,这里以bash为主。如有出入,以你自己的服务器为准。本文所指的Linux主要指 RHEL/CentOS,unix指的是FreeBSD,这也是服务器中用得最多的版本。重复执行最后一条命令 history

zfyaixue / 0评论 2013-06-14

Linux命令行里的“瑞士军刀”

通过sort/uniq获取文件内容的交集、合集和不同之处:假设有a、b两个文本文件,文件本身已经去除了重复内容。下面是效率最高的方法,可以处理任何体积的文件,甚至几个G的文件。(Sort对内存没有要求,但也许你需要用 -T 参数。)可以试着比较一下,你可以

87590393 / 0评论 2013-06-10

canvas引入外部字体无效解决方法

最重要的一步,html文件中需要预先使用字体样式,尽量放在body下面第一个元素,元素必须可见。

haolt00 / 0评论 2019-12-31

为什么这么多人喜欢Python?看完这篇文章90%的人都恍然大悟

大概是因为实在太友好了吧。

testxia / 0评论 2019-12-29

MyBatis批量插入之解决Oracle数据库下批量插入问题

在使用MyBatis框架的时候,如果项目使用的是Oracle数据库,在进行批量插入的时候你还在使用List循环执行insert语句实现的话;用现在流行的一句话说:那你真是Out啦····。好了吐槽结束,现在步入正题“解决使用Oracle数据库时MyBati

shushan / 0评论 2014-07-05