需要通过url参数将标记化(加密)的用户名和日期从Web应用程序a传递到Web应用程序B。类似于http://webappB?username=userA&时间戳=13445341313应发送为http://webappB?token=geufjsggtj26hjdhcjre87klj3.接收的web应用程序B应该能够将令牌解码为原始参数。哪种技术提供了适用于.NET和java的简单解决方案?感谢
我想分享我经过更多研究后发现的解决方案。我选择了一种非常简单的基于对称XOR的加扰方法,以支持跨平台使用加密。
一段代码上写着千言万语:
// webappA, encode URL parameter
byte[] userBytes = username.getBytes("UTF-8");
byte[] keyBytes = key.getBytes("UTF-8");
//XOR scramble
byte[] encrypted = new byte[userBytes.length];
for(int i = 0; i < userBytes.length; i++){
encrypted[i] = (byte)(userBytes[i] ^ keyBytes[i % keyBytes.length]);
}
BASE64Encoder encoder = new BASE64Encoder();
String encoded = encoder.encode(encrypted);
// webappB, decode the parameter
BASE64Decoder decoder = new BASE64Decoder();
byte[] decoded = decoder.decodeBuffer( encoded );
//XOR descramble
byte[] decrypted = new byte[decoded.length];
for(int i = 0; i < decoded.length; i++){
decrypted[i] = (byte)(decoded[i] ^ keyBytes[i % keyBytes.length] );
}
您的建议非常简单,不需要包含Java和.NET已经提供的技术之外的技术只需构建一个HTTP请求,将其发送到正确的URL,然后监听响应
类引用
- Java:HttpURLConnectionOracle
- .NET:WebRequestMSDN
如果你认为你会做更多这样的事情,或者数据变得更频繁、更复杂或更结构化,我强烈推荐无处不在的SOAPWikipedia协议,以实现可扩展性和模块性。