设为首页 收藏本站
查看: 1272|回复: 0

[经验分享] Qt之HTTPS登录(集成QNetworkAccessManager提前修改QSslConfiguration,然后post)

[复制链接]
累计签到:2 天
连续签到:1 天
发表于 2017-6-21 19:47:19 | 显示全部楼层 |阅读模式
简述
  HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。






  • 简述
  • HTTPS和HTTP的区别
  • 使用说明

    • MD5加密
    • HTTPS登录


  • 使用方式
  • 结果处理

HTTPS和HTTP的区别
  超文本传输协议HTTP被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
  HTTPS和HTTP的区别主要为以下四点:


  • https协议需要到ca申请证书,一般免费证书很少,需要交费。
  • http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
  • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  • http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

使用说明
  关于网络接口的调用这里不再过多说明,因为一般接口都会有详细的文档,比如:请求方式get/post、参数格式、返回类型等。
  因为需要Openssl支持,使用SSL进行认证,所以需要对应的库文件-ssleay32.dll、libeay32.dll,可以参考:http://slproweb.com/products/Win32OpenSSL.html,我下载的版本为-Win32 OpenSSL v1.0.2g Light,将bin目录下面的库拷贝出来放到exe同级目录下即可。为了更好的兼容,最好是编译源码!
  下面以HTTPS为例,描述一个完整的登录过程,也适用于HTTP及其它形式网络交互,比如:用户认证、上传、下载等。

MD5加密
  为了安全起见,都会对敏感数据进行加密,而最常用的基本都是MD5。

QString md5(const QString &text)
{
QByteArray byteArray;
byteArray.append(text);
QByteArray hash = QCryptographicHash::hash(byteArray, QCryptographicHash::Md5);
return hash.toHex();
}
HTTPS登录
  进行SSL认证、设置传输的参数、设置消息头、开始请求、处理返回结果。

LoginNetworkManager::LoginNetworkManager(QObject *parent)
: QNetworkAccessManager(parent)
{
// SSL认证
m_sslConfig = QSslConfiguration::defaultConfiguration();
m_sslConfig.setPeerVerifyMode(QSslSocket::VerifyNone);
m_sslConfig.setProtocol(QSsl::TlsV1_2);
connect(this, SIGNAL(finished(QNetworkReply *)), this, SLOT(replyFinished(QNetworkReply *)));
}
// 结束请求
LoginNetworkManager::~LoginNetworkManager()
{
if (m_pReply != NULL)
{
m_pReply->abort();
m_pReply->deleteLater();
}
}
// 设置登录数据
void LoginNetworkManager::setParams(const QString &userName, const QString &password)
{
m_strUserName = userName;
m_strPassword = password;
}
void LoginNetworkManager::execute()
{
QByteArray userNameByteArray = m_strUserName.toUtf8();
QByteArray userNameEncoding = userNameByteArray.toPercentEncoding();
// 设置发送的数据
QByteArray dataArray;
dataArray.append(QString("user_name=%1&").arg(QString(userNameEncoding)));
dataArray.append(QString("password=%1&").arg(md5(m_strPassword)));
dataArray.append("token_type=TOKEN");
// 设置消息头
QNetworkRequest request;
request.setSslConfiguration(m_sslConfig);
request.setHeader(QNetworkRequest::ContentTypeHeader, "application/x-www-form-urlencoded");
request.setHeader(QNetworkRequest::ContentLengthHeader, dataArray.length());
request.setUrl(QUrl(LOGIN_URL));
// 开始请求
m_pReply = post(request, dataArray);
}
// 响应结束
void LoginNetworkManager::replyFinished(QNetworkReply *reply)
{
QByteArray bytes = reply->readAll();
QString strUserID("");
int nCode = -1;
QJsonParseError jsonError;
QJsonDocument doucment = QJsonDocument::fromJson(bytes, &jsonError);
if (jsonError.error == QJsonParseError::NoError)
{
if (doucment.isObject())
{
QJsonObject object = doucment.object();
if (object.contains("userId"))
{
QJsonValue userID = object.take("userId");
if (userID.isString())
{
strUserID = userID.toString();
}
}
if (object.contains("code"))
{
QJsonValue codeValue = object.take("code");
if (codeValue.isDouble())
{
nCode = codeValue.toVariant().toInt();
}
}
}
}
// 发送结果数据
if (!strUserID.isEmpty())
{
emit onSuccess(strUserID);
}
else
{
emit onFail(nCode);
}
}
使用方式

LoginNetworkManager *pLoginNetworkManager = new LoginNetworkManager(this);
connect(pLoginNetworkManager, SIGNAL(onSuccess(const QString &)), this, SLOT(onSuccess(const QString &)));
connect(pLoginNetworkManager, SIGNAL(onFail(int)), this, SLOT(onFail(int)));
// 设置参数
pLoginNetworkManager->setParams("test", "123456");
pLoginNetworkManager->execute();

结果处理
  一般来说常用的返回格式为JSON、XML,当然也可以用特定格式的字符串,但大多数都是JSON较多。
  得到结果后,我们就可以对返回的JSON进行解析,然后处理!
  正确:
“{“user_id”:”SELF-666666666_Qt-mr2Sj_9Iu92FWd-PqALbtwl6ZgtAFA”,”role”:1,”sex”:0,”user_name”:”test”,”create_date”:1449449966000}”
  错误:
{“msg”:”user_name=test and password is error.”,”code”:418,”error_msg”:”password is invalid”}
  http://blog.csdn.net/liang19890820/article/details/50800712

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-386488-1-1.html 上篇帖子: OpenStack 通用设计思路 下篇帖子: OSI模型和TCP/IP模型
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表