#auth

java web用spring mvc, spring security, mybatis

目标用户：小型软件权限认证

防破解建议

• 采用加壳SDK保护重要代码和逻辑
• 重要认证函数改为inline
• 软件中加入随机条件下的认证
• 认证相关代码避免使用dll，如果必须，最好校验散列值

通信流程

• 客户端每次生成AES密匙key和iv，并随机生成verify字符串，使用RSA送给服务器。
• 服务器采用key和iv作为参数进行AES加密返回。
• 客户端采用AES的密匙key和iv解密,并校验verify字符串是否正确。

即

• msg + AES key -> RSA public key encode -> Base64 encode -> server
• server -> Base64 decode -> RSA private key decode -> AES key encode -> Base64 encode -> client
• client -> Base64 decode -> EAS decode

#web打包安装 采用的是阿里云应用引擎，ace

在项目下打包

mvn package -Dmaven.test.skip=ture

将target目录下的root.war上传至阿里云app引擎ace

ace相关参考 阿里云

样例参考 http://auth.xuguruogu.com/

默认作者
用户名：root
密码：admin
示例中下属两个账号：
一级代理：虚谷若谷
密码：kent
代理：test
密码：test

#authlib

采用c++的客户端lib

提供如下函数：

• signup:注册
• signin:登录
• recharge:充值
• valid:校验合法
• changePassword:修改密码

示例代码

    KssAuth &auth = KssAuth::GetInstance();
    
    init();
    
    //signup();
    //recharge();
    string username = "虚谷若谷";
    string password = "123456";
    string newPassword = "12345600";
    auth.changePassword(username, password, newPassword);
    sleep(5);
    auth.changePassword(username, newPassword, password);
    sleep(5);
    signin();
    auth.valid();
    sleep(5);
    auth.valid();

#图片