前面幾篇關于servlet的隨筆，算是梳理了servlet的簡單使用流程，接下去的文章將主要圍繞手機APP訪問接口這塊出發續寫，md5加密傳輸--->短信驗證--->手機推送--->分享--->百度云圖---->支付....第三方的業務 ...由于我是新手我也是一邊學一邊寫，不足地方希望諒解。

今天這篇文章主要涉及到 javaservlet傳輸數據的加密，客戶端請求參數的組合,并且會附帶上我中途遇到的所有問題以及解決方法。 

由于手機訪問接口是公布出來的，所以不管用什么語言編寫接口，我們就應該做相應的安全措施，否則人家知道你的URL之后，截獲客戶端的請求，然后修改提交參數，這樣損失就大了。用servlet寫接口用得最多的也應該是對傳輸數據進行一個加密，如果是webservice .net的wcf這些這樣的技術來編寫，還會涉及到證書的匹配.... 

一、請求數據參數的加密與實現思路。

     加密這里我使用的md5 32位的加密，32位是一個不可逆的加密，這樣即使被黑客截獲了，也是沒辦法將我們加密后的MD5值，解密成我們加密時組合的字符串的。  當然這個不是絕對的，好像前幾年已經有計算機方面的專家破譯了MD5的加密方式，但我覺得那技術首先可能不會隨意公布出來，然后即使公布了也不是一般人能明白的，否則      你隨便問一個程序員 MD5加密你還在用嗎，那肯定回答是 沒有了。     

1、首先我說下我請求參數的組合思路，因為這里涉及到了MD5加密，所以我們必須在用戶使用APP登錄帳號之后，反饋給用戶兩個token,第一個token是表示用戶身份的唯一值，這個token是需要增加到請求接口參數中的(這個參數是否參與加密，是你自己定不影響，我這里是參與了的),因為servlet需要通過它來查詢用戶的加密所需token， 第二個token是用來加密md5的值，這個token是不能增加到請求接口參數中去的,而且這兩個token我們都必須保存到數據庫中,因為用戶請求接口之后，serlvet需要獲取參數中的用戶token然后去數據庫中查詢 md5加密所需token,然后servlet再將查詢來的加密token增加到用戶傳遞來的字符串中去，再次進行一個md5加密，加密后對比用戶傳遞的md5加密后的值，是否與servlet加密后的值一樣，如果不一樣，那么原因就可能有兩個，servlet這邊加密字符串組合錯誤，用戶傳輸數據中途被截修改過。這兩個token我都是使用的java uuid生成的，應為uuid生成的是一個唯一值。生成方式很簡單。下面是代碼

下面是java md5 32位加密方法

下面是servlet這邊獲取參數進行加密后，使用加密結果與用戶請求傳遞的加密結果進行一個對比。如果一樣說明請求沒問題，否則請求參數值有可能被修改過

前面都是封裝好的被servlet調用的方法，下面是servlet頁調用的所有代碼

1、請求的URL

這里我是傳遞的是一個字典轉換json格式的參數，是一個鍵值對形式，請求參數只用了一個。 參數中的idToken就是用戶token,值我是在數據庫中隨便增加的一個123456

沒使用uuid,當然正式做肯定不會這樣。

http://localhost:8080/JAVAServletTest/2.jsp?parameter={"parameter":"{\"idToken\":\"123456\",\"pwd\":\"漢字\",\"account\":\"hang\"}","md5Str":"672f4a8c6fb92103c01d4275e46df790"}

 下面是servlet頁面處理的代碼,整個流程就是為了驗證用戶請求在傳遞的途中是否被修改過。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持服務器之家。