历史版本7 :数字签名认证 返回文档
编辑时间:
内容长度:图片数:目录数:
修改原因:
1. 描述编辑
数字签名是以电子的形式存在于数据信息中,或者是作为附件,或者是逻辑上与之有联系的数据,可用于辨别使用人的身份,保证数据的安全性。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。
发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。这个数字签名将作为报文的附件和报文一起发送给报文的接收方。
报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),再用发送方的公用密钥来对报文附加的数字签名进行解密。
如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
2. 适用情况编辑
前面3个章节的权限控制方式是针对那些比较简单的系统而言的,那么对那些很复杂的系统,使用前面3中权限配置方式就行不通了,这个时候就可以用数字签名的方式进行权限配置。
3. 使用方法编辑
通过数字签名的方式来验证发送的报表请求,需要带有与FR约定的数字签名方式签名之后的信息,FR验证签名信息合法才允许访问报表,否则返回没有权限。
注:本方案使用 MD5+RSA数字签名方式。
3.1 jar包准备
在使用FR的数字签名时,必须下载fr-pfh-java-7.0.jar包,选择权限集成-JAVA资源>fr-pfh-java-7.0.jar,拷贝至报表工程WebReport\WEB-INF\lib及用户系统(假设用户系统工程名为PFDemo,端口号为8080)PFDemo\WEB-INF\lib下。(注意:报表工程与用户系统下都要有);
将报表工程WebReport\WEB-INF\lib下的fr-third-8.0.jar包拷贝至用户系统PFDemo\WEB-INF\lib下。
3.2提供公钥
用户系统中添加一个web接口给报表工程提供公钥
这个接口是一个地址,比如在用户系统中注册一个servlet,访问这个servlet来获得公钥,http://localhost:8080/PFDemo/DemoServer?cmd=getkey:
DemoServer这个servlet所对应的类为demo.DemoServlet,代码如下: