Java调用K3Cloud的密码加密算法实现登录密码检验

背景：

       最近要开始做K3Cloud移动，BOS平台的移动单据收费，就想单独做移动模块，搭建环境：后台SSH2，前端Android。在手机端登录时通过Ajax方式传递用户名和密码到后台校验，后台在去K3Cloud的数据库中进行匹配，那么问题来了！数据库中的密码是经过SHA1加密的，要匹配首先得先把手机客户端传过来的密码加密。呵呵……金蝶的加密方式我们不得而知，就算知道，在Java平台不一定能搞出来，我今天研究了一天发现结果对不上，最后放弃了，决定试试用Java调C#的方法去直接调用K3Cloud封装好的加密工具类。

说了这么多那我们开始吧：

环境、工具：

1、VS 2012

2、eclipse、tomcat

3、Jacob-1.18-M2

一、制作COM组建

1、先创建项目，选择window类库，起名随便哈！

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Runtime.InteropServices;
using Kingdee.BOS.Util;
using Kingdee.BOS;

namespace TestCom
{
    [Guid("E9BCF867-CD81-40d0-9591-ED28D1ED2B53")]
    public interface IEncrypt
    {
        [DispId(1)]
        string GetEncrypt(string str, string str2);
    }
    [Guid("33A6E58D-E1F5-4b53-B2E2-03B9F8BA2FAD"), ClassInterface(ClassInterfaceType.None)]
    public class Encrypt : IEncrypt
    {
        public Encrypt() { }

        public string GetEncrypt(string passWord, string salt)
        {
            string pwd = ConfidentialDataSecurityUtil.GenSecurityPW(passWord, salt);
            return pwd;
        }
    }
}

Guid的生成：打开Visual Studio Command Prompt 输入guidgen 命令调出工具。类型选择Registry Format，点击New Guid,然后COPY出来。

[DispId(1)]为函数的标识。如果有多个函数可相应的在函数前面加[DispId(2)], [DispId(3)]…

2、在项目上右击选择属性，选择页签应用程序集-->程序集信息-->勾选“使程序集COM可见”，然后在切换页签到生成-->勾选“为COM互操作注册”。

3、设置强名称：打开Visual Studio Command Prompt 输入：sn -k TestComkey.snk 生成TestComkey.snk 签名文件。

注意：如果项目中引用了其他没有源码的dll文件，并且此dll文件是没有强名称的程序集，则编译时会出现类似 "Assembly generation failed -- 引用的程序集 'Kingdee.BOS.dll' 没有强名称" 这样的错误。
我这里引用的是Kingdee.BOS.dll程序集，它不是强名称的，则需要进行以下操作：

先将K3Cloud站点WebSide目录bin下的Kingdee.BOS.dll文件复制出来放到Visual Studio Command Prompt命令工具的目录。

1.打开打开Visual Studio Command Prompt命令提示窗口;

2.创建一个新的随机密钥对:
sn -k Kingdee.BOS.snk
3.反编译目标程序集
ildasm Kingdee.BOS.dll /out=Kingdee.BOS.il
3.重新编译，附带强命名参数
ilasm Kingdee.BOS.il /dll /resource=Kingdee.BOS.res /key=Kingdee.BOS.snk /optimize
4.验证签名信息
sn -v Kingdee.BOS.dll

OK,将生成的dll文件重新引入到项目中然后编译。

4、注册TestComkey.snk签名文件：项目--属性--签名，选择刚才生成的TestComkey.snk 文件

注册完后编译项目，会在Debug目录中会生成 TestCom.dll 和TestCom.tlb。

5、手工注册COM：

打开Visual Studio Command Prompt进入Debug目录，运行命令注册：

regasm TestCom.dll /tlb:TestCom.tlb

gacutil -i TestCom.dll (执行这个命令需要TestCom.dll 具有强名称)

gacutil -i Kingdee.BOS.dll (执行这个命令需要TestCom.dll 具有强名称)

二、java 调用 Com

部署jacob
1、在开发环境中引入jacob.jar 
2、拷贝jacob-1.18-M2-x64.dll 文件到 C:WindowsSystem32目录，如果是Web应用的话还需要拷贝到jdk1.6.0_13in目录（jdk安装目录下的bin目录）

3、新建Java类：

package com.fanfan.demo;
import com.jacob.activeX.ActiveXComponent;
import com.jacob.com.Dispatch;
import com.jacob.com.Variant;

public class test {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
		// TODO Auto-generated method stub
		try{
            ActiveXComponent dotnetCom = null;
            dotnetCom = new ActiveXComponent("TestCom.Encrypt");
            Variant var = Dispatch.call(dotnetCom,"GetEncrypt","000000","0002e61f1354ca2b837311e46ad9f343d545");
            String str  = var.toString(); //返回值
            System.out.println(str);
        } catch (Exception ex) {
            ex.printStackTrace();
        }
	}

}

Dispatch.call(dotnetCom,"GetEncrypt","000000","0002e61f1354ca2b837311e46ad9f343d545");

00000就是我的密码，"0002e61f1354ca2b837311e46ad9f343d545"是密码调料，至于啥是密码调料我不知道，反正K3Cloud框架是这么注释的，这个可以通过用户名去查找FMEMO字段获取，每次更改密码这个会变，可以再写个方法专门获取salt。

运行Java代码，控制台输出了000000加密后的密码，然后就可以通过JDBD或者Hibernate访问数据库进行密码匹配了。

效果图：

OK！终于搞定了，老板在也不用担心收费的问题了，直接操作数据库，想干啥干啥。