[Spring] Hessian权限认证，加密前面

Hessian的一些基本简介已经在上一节已经全部介绍了，上一节还介绍了Hessian是把对象序列化为二进制流的形式在http信道中传输，那么对于安全性高的应用不应该采用hessian(比如网上支付等)、可以加一些权限验证，比如在服务器端加用户名，密码验证,然后在客户端提供用户名和密码，可如此一来用户名密码也会被捕获，毕竟用户名密码都在Http请求中，如果安全级别特别高的可以加Token，也就是加一层发送前的预备，如下图:

这样的话，既使请求被拦截，他们得到的也只不过是一个过期的Token，无法再一次发送到服务端，当然哪个程序都一样，安全级别一高就会添加很多的操作，就像开着防火墙网速会受一定的影响.下面我来介绍简单的权限认证，后续再结合实践优化程序.
修改服务端程序如下:

01.public class YclHessianServiceExporter extends HessianServiceExporter {    
02.    public static final String AUTH = "ycl";   
03.    @Override  
04.    public void handleRequest(HttpServletRequest request, HttpServletResponse response)   
05.            throws ServletException, IOException {   
06.        String auth = request.getHeader("auth");   
07.        if(auth == null || !auth.equalsIgnoreCase(AUTH)){    
08.            //记录异常日志   
09.            return ;   
10.        }   
11.        super.handleRequest(request, response);   
12.    }   
13.  
14.}  

【转载】http://blog.csdn.net/luotangsha/article/details/6655556


[Spring] 为Hessian加入加密签名的安全机制 .
http://blog.csdn.net/luotangsha/article/details/6655555

Hessian接口调用时的DSA 加密(转)
http://sunney2010.iteye.com/blog/698544