package seed.com.user.check; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Map; import java.util.Random; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.springframework.stereotype.Controller; import org.springframework.ui.ModelMap; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestParam; import com.sci.v2.ipin.secu.SciSecuManager; import com.sci.v2.ipin.secu.hmac.SciHmac; import kcc.com.utl.fcc.service.EgovNumberUtil; import kcc.com.utl.fcc.service.EgovStringUtil; import seed.utils.SeedUtils; @Controller public class WebUserCheckController { @RequestMapping("/web/user/case/userCheck/setCheckCode/check.do") public String setCheckCodeAndRedirect(ModelMap map, HttpServletRequest req, HttpServletResponse response, HttpSession session, @RequestParam Map paramMap){ String nextUrl = req.getParameter("nextUrl"); String commandCode = req.getParameter("commandCode"); String srvNo = ""; String hpSrvNo = ""; String agreeCheck = ""; String personalCheck = ""; String mediType = ""; String retUrl = "";//아이핀 인증후 리턴 페이지 String hpRetUrl = "";//모바일 인증후 리턴 페이지 String sServerName = req.getServerName(); if(commandCode.equals("medi")){//분쟁조정신청 본인인증 //개발서버 // srvNo = "007001";// 아이핀 코드 // hpSrvNo = "008001";//휴대폰 코드 //실서버 srvNo = "009001";// 아이핀 코드 hpSrvNo = "012001";//휴대폰 코드 agreeCheck = req.getParameter("agreeCheck"); personalCheck = req.getParameter("personalCheck"); mediType = req.getParameter("mediType"); //개발서버 // retUrl = "23http://ServerName:8080/user/extra/case/siren/ipin_popup_seed/jsp/Page.do"; // retUrl = retUrl.replaceAll("ServerName", sServerName); // hpRetUrl = "32http://ServerName:8080/user/extra/case/siren/hpParamPop/jsp/Page.do"; // hpRetUrl = hpRetUrl.replaceAll("ServerName", sServerName); //실서버 retUrl = "23http://fairnet.kofair.or.kr/web/user/extra/case/siren/ipin_popup_seed/jsp/Page.do"; // retUrl = retUrl.replaceAll("ServerName", sServerName); hpRetUrl = "32http://fairnet.kofair.or.kr/web/user/extra/case/siren/hpParamPop/jsp/Page.do"; // hpRetUrl = hpRetUrl.replaceAll("ServerName", sServerName); session.setAttribute("agreeCheck", agreeCheck); session.setAttribute("personalCheck", personalCheck); session.setAttribute("mediType", mediType); //hpName존재하면 이미 본인인증을 거쳤기 때문에 다음으로 바로 넘어간다. if(!SeedUtils.setReplaceNull(session.getAttribute("hpName")).equals("")){ // nextUrl = "/user/mediation/case/05/154/mediationStep04Ftc.do"; nextUrl = "/web/user/mediation/case/05/154/mediationStep04.do"; } }else if(commandCode.equals("my")){//마이페이지 본인인증 //개발서버 // srvNo = "007002"; // hpSrvNo = "008002"; //실서버 srvNo = "009002"; hpSrvNo = "012002"; //개발서버 // retUrl = "23http://ServerName:8080/user/extra/case/siren/myPage_ipin_popup_seed/jsp/Page.do"; // retUrl = retUrl.replaceAll("ServerName", sServerName); // hpRetUrl = "32http://ServerName:8080/user/extra/case/siren/myPage_hpParamPop/jsp/Page.do"; // hpRetUrl = hpRetUrl.replaceAll("ServerName", sServerName); //실서버 retUrl = "23http://fairnet.kofair.or.kr/web/user/extra/case/siren/myPage_ipin_popup_seed/jsp/Page.do"; // retUrl = retUrl.replaceAll("ServerName", sServerName); hpRetUrl = "32http://fairnet.kofair.or.kr/web/user/extra/case/siren/myPage_hpParamPop/jsp/Page.do"; // hpRetUrl = hpRetUrl.replaceAll("ServerName", sServerName); }else if(commandCode.equals("online")){//온라인 분쟁조정 상담 본인인증 //개발서버 srvNo = "007003"; hpSrvNo = "008003"; //실서버 // srvNo = "009003"; // hpSrvNo = "012003"; personalCheck = req.getParameter("personalCheck"); session.setAttribute("personalCheck", personalCheck); //개발서버 // retUrl = "23http://ServerName:8080/user/extra/case/siren/onlineCounsel_ipin_popup_seed/jsp/Page.do"; // retUrl = retUrl.replaceAll("ServerName", sServerName); // hpRetUrl = "32http://ServerName:8080/user/extra/case/siren/onlineCounsel_hpParamPop/jsp/Page.do"; // hpRetUrl = hpRetUrl.replaceAll("ServerName", sServerName); //실서버 retUrl = "23http://fairnet.kofair.or.kr/web/user/extra/case/siren/onlineCounsel_ipin_popup_seed/jsp/Page.do"; hpRetUrl = "32http://fairnet.kofair.or.kr/web/user/extra/case/siren/onlineCounsel_hpParamPop/jsp/Page.do"; //hpName존재하면 이미 본인인증을 거쳤기 때문에 다음으로 바로 넘어간다. if(!SeedUtils.setReplaceNull(session.getAttribute("hpName")).equals("")){ nextUrl = "/web/user/onlineCounsel/case/01/158/write.do"; } }else if(commandCode.equals("law")){ //개발서버 // srvNo = "007004"; // hpSrvNo = "008005"; //실서버 srvNo = "009004"; hpSrvNo = "012004"; personalCheck = req.getParameter("personalCheck"); session.setAttribute("personalCheck", personalCheck); //개발서버 // retUrl = "23http://ServerName:8080/user/extra/case/siren/lawCounsel_ipin_popup_seed/jsp/Page.do"; // retUrl = retUrl.replaceAll("ServerName", sServerName); // hpRetUrl = "32http://ServerName:8080/user/extra/case/siren/lawCounsel_hpParamPop/jsp/Page.do"; // hpRetUrl = hpRetUrl.replaceAll("ServerName", sServerName); //실서버 retUrl = "23http://fairnet.kofair.or.kr/web/user/extra/case/siren/lawCounsel_ipin_popup_seed/jsp/Page.do"; hpRetUrl = "32http://fairnet.kofair.or.kr/web/user/extra/case/siren/lawCounsel_hpParamPop/jsp/Page.do"; //hpName존재하면 이미 본인인증을 거쳤기 때문에 다음으로 바로 넘어간다. if(!SeedUtils.setReplaceNull(session.getAttribute("hpName")).equals("")){ nextUrl = "/web/user/lawCounsel/case/02/159/lawWrite.do"; } }else if(commandCode.equals("medi_check")){ //개발서버 // srvNo = "007005"; // hpSrvNo = "008006"; //실서버 srvNo = "009005"; hpSrvNo = "012005"; String caseNo = req.getParameter("caseNo"); String checkPass = req.getParameter("checkPass"); session.setAttribute("caseNo", caseNo); session.setAttribute("checkPass", checkPass); //개발서버 // retUrl = "23http://ServerName:8080/user/extra/case/siren/checkMedi_ipin_popup_seed/jsp/Page.do"; // retUrl = retUrl.replaceAll("ServerName", sServerName); // hpRetUrl = "32http://ServerName:8080/user/extra/case/siren/checkMedi_hpParamPop/jsp/Page.do"; // hpRetUrl = hpRetUrl.replaceAll("ServerName", sServerName); //실서버 retUrl = "23http://fairnet.kofair.or.kr/web/user/extra/case/siren/checkMedi_ipin_popup_seed/jsp/Page.do"; hpRetUrl = "32http://fairnet.kofair.or.kr/web/user/extra/case/siren/checkMedi_hpParamPop/jsp/Page.do"; //hpName존재하면 이미 본인인증을 거쳤기 때문에 다음으로 바로 넘어간다. /* if(!SeedUtils.setReplaceNull(session.getAttribute("hpName")).equals("")){ nextUrl = "/user/mediation/case/03/155/checkMediationStep03.do"; }*/ } //나중에 메인 페이지 나오면 튕겨내기 if(nextUrl == null || agreeCheck == null){ map.put("siteIdx", "case"); map.put("url", "/case/index.do"); map.put("message", "잘못된 접근 입니다."); map.put("opener", ""); map.put("append", ""); map.put("self", ""); return "/_common/jsp/umessage"; } /** * 아이핀 인증 시작 */ //String sServerName = req.getServerName(); //회원사 ID : KFA001 String id = "KFA001"; //회원가입화면용 결과 수신 URL : 23http:/211.43.219.170/hp/meb/pinSignupView.do //String retUrl = "23http://ServerName/user/extra/case/siren/ipin_popup_seed/jsp/Page.do"; //retUrl = retUrl.replaceAll("ServerName", sServerName); //분쟁조정신청 서비스 번호 : 006001 // String srvNo = "006001"; //요청번호(유닉크한 랜덤값) : 40 byte까지 String reqNum = "kofair" + EgovStringUtil.getTimeStamp() + EgovNumberUtil.getRandomNum(1000, 9999); session.setAttribute("id", id); session.setAttribute("retUrl", retUrl); session.setAttribute("srvNo", srvNo); session.setAttribute("reqNum", reqNum); //복호화용 임시필드 String exVar = "0000000000000000"; /** * * reqNum 값은 최종 결과값 복호화를 위한 SecuKey로 활용 되므로 중요합니다. * reqNum 은 아이핀 서비스 요청시 항상 새로운 값으로 중복 되지 않게 생성 해야 합니다. * 쿠키 또는 Session및 기타 방법을 사용해서 reqNum 값을 * ipin_result_seed.jsp에서 가져 올 수 있도록 해야 함. * 샘플을 위해서 쿠키를 사용한 것이므로 참고 하시길 바랍니다. * */ /* Cookie c = new Cookie("reqNum", reqNum); //c.setMaxAge(1800); // <== 필요시 설정(초단위로 설정됩니다) response.addCookie(c);*/ session.setAttribute("reqNumKey", reqNum); // 암호화 모듈 선언 SciSecuManager seed = new SciSecuManager(); // 1차 암호화 String encStr = ""; String reqInfo = reqNum + "/" + id + "/" + srvNo + "/" + exVar; encStr = seed.getEncPublic(reqInfo); // 위변조 검증 값 등록 SciHmac hmac = new SciHmac(); String hmacMsg = SciHmac.HMacEncriptPublic(encStr); // 2차 암호화 reqInfo = seed.getEncPublic(encStr + "/" + hmacMsg + "/" + "00000000"); session.setAttribute("reqInfo", reqInfo); /** * 아이핀 인증 끝 */ /** * 핸드폰 인증 시작 */ //날짜 생성 Calendar today = Calendar.getInstance(); SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMddHHmmss"); String day = sdf.format(today.getTime()); java.util.Random ran = new Random(); //랜덤 문자 길이 int numLength = 6; String randomStr = ""; for (int i = 0; i < numLength; i++) { //0 ~ 9 랜덤 숫자 생성 randomStr += ran.nextInt(10); } //reqNum은 최대 40byte 까지 사용 가능 String hpId = "SKFA001"; // 본인실명확인 회원사 아이디 //String hpSrvNo = "005001"; // 본인실명확인 서비스번호 String hpReqNum = day + randomStr; // 본인실명확인 요청번호 String hpExVar = "0000000000000000"; // 복호화용 임시필드 String hpCertDate = day; // 본인실명확인 요청시간 String hpCertGb = "H"; // 본인실명확인 본인확인 인증수단 String hpAddVar = ""; // 본인실명확인 추가 파라메터 //String hpRetUrl = "32http://ServerName/kmcis/kmcisIdSearch.jsp"; // 본인인증서비스 결과수신 POPUP URL //String hpRetUrl = "32http://ServerName/user/extra/case/siren/hpParamPop/jsp/Page.do"; //hpRetUrl = "32http://kofair2.global-it.co.kr/kmcis/kmcisIdSearch.jsp"; //hpRetUrl = hpRetUrl.replaceAll("ServerName", sServerName); //오픈할 때 주석으로 교체해줘야함 /** * * reqNum 값은 최종 결과값 복호화를 위한 SecuKey로 활용 되므로 중요합니다. * reqNum 은 본인 확인 요청시 항상 새로운 값으로 중복 되지 않게 생성 해야 합니다. * 쿠키 또는 Session및 기타 방법을 사용해서 reqNum 값을 * pcc_V3_result_seed.jsp에서 가져 올 수 있도록 해야 함. * 샘플을 위해서 쿠키를 사용한 것이므로 참고 하시길 바랍니다. * */ /*Cookie hpC = new Cookie("hpReqNum", hpReqNum); //c.setMaxAge(1800); // <== 필요시 설정(초단위로 설정됩니다) response.addCookie(hpC);*/ session.setAttribute("hpReqNumKey", hpReqNum); //01. 암호화 모듈 선언 com.sci.v2.pcc.secu.SciSecuManager hpSeed = new com.sci.v2.pcc.secu.SciSecuManager(); //02. 1차 암호화 String hpEncStr = ""; String hpReqInfo = hpId+"^"+hpSrvNo+"^"+hpReqNum+"^"+hpCertDate+"^"+hpCertGb+"^"+hpAddVar+"^"+hpExVar; // 데이터 암호화 hpEncStr = hpSeed.getEncPublic(hpReqInfo); //03. 위변조 검증 값 생성 com.sci.v2.pcc.secu.hmac.SciHmac hpHmac = new com.sci.v2.pcc.secu.hmac.SciHmac(); String hpHmacMsg = hpHmac.HMacEncriptPublic(hpEncStr); //03. 2차 암호화 hpReqInfo = hpSeed.getEncPublic(hpEncStr + "^" + hpHmacMsg + "^" + "0000000000000000"); //2차암호화 session.setAttribute("hpRetUrl", hpRetUrl); session.setAttribute("hpReqInfo", hpReqInfo); /** * 핸드폰 인증 끝 */ return "redirect:" + nextUrl; } @RequestMapping("/web/user/siren/case/04/154/check.do") public String getCheckCodeAndRedirect(ModelMap map, HttpServletRequest req, HttpServletResponse response, HttpSession session) { // @RequestParam("retInfo") String retInfo, // @RequestParam("nextUrl") String nextUrl){ String retInfo = req.getParameter("retInfo").trim(); String hpName = ""; //성명 String hpSex = ""; //성별 String hpBirYMD = ""; //생년월일 String hpFgnGbn = ""; //내외국인 구분값 String hpDi = ""; //DI String hpCi1 = ""; //CI String hpCi2 = ""; //CI String hpResult = ""; // 본인확인결과 (Y/N) String hpCertDate = ""; // 검증시간 String hpCertGb = ""; // 인증수단 String hpCellNo = ""; // 핸드폰 번호 String hpCellCorp = ""; // 이동통신사 String hpAddVar = ""; //복화화용 변수 String hpEncPara = ""; String hpEncMsg = ""; String hpMsgChk = "N"; //----------------------------------------------------------------------------------------------------------------- //쿠키값 가져 오기 /* Cookie[] cookies = req.getCookies(); String cookiename = ""; String cookiereqNum = ""; if(cookies!=null){ for (int i = 0; i < cookies.length; i++){ Cookie hpC = cookies[i]; cookiename = hpC.getName(); cookiereqNum = hpC.getValue(); if(cookiename.compareTo("hpReqNum")==0) break; cookiereqNum = null; } }*/ String hpReqNumKey = (String)session.getAttribute("hpReqNumKey"); // 1. 암호화 모듈 (jar) Loading com.sci.v2.pcc.secu.SciSecuManager sciSecuMg = new com.sci.v2.pcc.secu.SciSecuManager(); //쿠키에서 생성한 값을 Key로 생성 한다. retInfo = sciSecuMg.getDec(retInfo, hpReqNumKey); // 2.1차 파싱--------------------------------------------------------------- String[] aRetInfo1 = retInfo.split("\\^"); hpEncPara = aRetInfo1[0]; //암호화된 통합 파라미터 hpEncMsg = aRetInfo1[1]; //암호화된 통합 파라미터의 Hash값 String encMsg2 = sciSecuMg.getMsg(hpEncPara); // 3.위/변조 검증 --------------------------------------------------------------- if(encMsg2.equals(hpEncMsg)){ hpMsgChk="Y"; } if(hpMsgChk.equals("N")){ map.put("siteIdx", "case"); map.put("url", "/case/index.do"); map.put("message", "잘못된 접근 입니다."); map.put("opener", ""); map.put("append", ""); map.put("self", ""); return "/_common/jsp/umessage"; } retInfo = sciSecuMg.getDec(hpEncPara, hpReqNumKey); String[] aRetInfo = retInfo.split("\\^"); hpName = aRetInfo[0]; hpBirYMD = aRetInfo[1]; hpSex = aRetInfo[2]; hpFgnGbn = aRetInfo[3]; hpDi = aRetInfo[4]; hpCi1 = aRetInfo[5]; hpCi2 = aRetInfo[6]; hpResult = aRetInfo[9]; hpCellNo = aRetInfo[11]; hpCellCorp = aRetInfo[12]; hpAddVar = aRetInfo[14]; /* String[] valList = hpAddVar.split(","); String agreeCheck = ""; String personalCheck = ""; String mediType = ""; if(valList.length > 1){ agreeCheck = valList[0]; personalCheck = valList[1]; mediType = valList[2]; }*/ //이름은 인코딩되서 날라옴 try { hpName = URLDecoder.decode(hpName, "UTF-8"); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } session.setAttribute("hpName", hpName); session.setAttribute("hpBirYMD", hpBirYMD); session.setAttribute("hpSex", hpSex); session.setAttribute("hpFgnGbn", hpFgnGbn); session.setAttribute("hpDi", hpDi); session.setAttribute("hpCi1", hpCi1); session.setAttribute("hpCi2", hpCi2); session.setAttribute("hpResult", hpResult); session.setAttribute("hpCellNo", hpCellNo); session.setAttribute("hpCellCorp", hpCellCorp); session.setAttribute("hpAddVar", hpAddVar); /* session.setAttribute("agreeCheck", agreeCheck); session.setAttribute("personalCheck", personalCheck); session.setAttribute("mediType", mediType);*/ //세션유지 2시간 session.setMaxInactiveInterval(60*60*2); // return "redirect:" + nextUrl; return "/_extra/user/siren/myPage_hpParamPop"; } }