[JSP]如何加密URL中.jsp?后面的参数?

问题描述:我们公司有个线上签核系统,将申请人填写好的表单发送到主管的信箱,主管不需要登录,只需点击url即可查看到表单,现在问题是url中的参数都是显式的,这样别人只需修... 问题描述:
我们公司有个线上签核系统,将申请人填写好的表单发送到主管的信箱,主管不需要登录,只需点击url即可查看到表单,现在问题是url中的参数都是显式的,这样别人只需修改参数就可以看到别的单子,所以想要加密url,不知该如何加密。
还有,能否实现当输入显式的URL(未加过密的url)时,禁止其访问?
我这是jsp,不是asp,请不要盲目copy网上的资料。
至于加密,我已经有了思路。
至于第二个问题有没有好的方法?
展开
 我来答
百度网友41da067
推荐于2017-10-03 · TA获得超过192个赞
知道小有建树答主
回答量:294
采纳率:100%
帮助的人:196万
展开全部
先将参数加密 然后在接收的时候解密

至于第二个问题,我想可以在加密的时候对数据长度进行处理,长度不符合逻辑的禁止访问,或者是加密的参数有特殊的关联,通过特殊标记判断是否符合标准,提交数据只能做到这一步了,其余的只能是服务器端解决了
千锋教育
2015-12-15 · 做真实的自己 用良心做教育
千锋教育
千锋教育专注HTML5大前端、JavaEE、Python、人工智能、UI&UE、云计算、全栈软件测试、大数据、物联网+嵌入式、Unity游戏开发、网络安全、互联网营销、Go语言等培训教育。
向TA提问
展开全部
加密参数是jsp参数传递中的一种安全措施,加密方法如下:

建议使用对称加密如:DES或者是PBE算法。
加密算法如下:
public static String encrypt(String key, String plainText) throws Exception {
String encryptTxt = "";
try {
byte[] salt = new byte[8];
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(key.getBytes());
byte[] digest = md.digest();
for (int i = 0; i < 8; i++) {
salt[i] = digest[i];
}
PBEKeySpec pbeKeySpec = new PBEKeySpec(key.toCharArray());
SecretKeyFactory keyFactory = SecretKeyFactory
.getInstance("PBEWithMD5AndDES");
SecretKey skey = keyFactory.generateSecret(pbeKeySpec);
PBEParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATIONS);
Cipher cipher = Cipher.getInstance("PBEWithMD5AndDES");
cipher.init(Cipher.ENCRYPT_MODE, skey, paramSpec);
byte[] cipherText = cipher.doFinal(plainText.getBytes());
String saltString = new String(Base64.encode(salt));
String ciphertextString = new String(Base64.encode(cipherText));
return saltString + ciphertextString;
} catch (Exception e) {
throw new Exception("Encrypt Text Error:" + e.getMessage(), e);
}
使用方法:
把jsp?后面的参数作为参数传入encrypt();然后就可以返回加密串了。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
lilee200600
2007-05-24 · TA获得超过4726个赞
知道小有建树答主
回答量:1008
采纳率:0%
帮助的人:675万
展开全部
那就没办法,以为你在网上找不到,帮找一个.说实在的,我不会,呵呵.
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式