RSA加密:Web前端登录账户密码加密传输_前端加密和rsa ecb pkcs1padding

最新推荐文章于 2024-09-11 10:06:17 发布
最新推荐文章于 2024-09-11 10:06:17 发布
阅读量326 收藏 7
点赞数 3
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84617246/article/details/140190709
版权 
private static KeyPair initKey() {
    try {
        Provider provider =new BouncyCastleProvider();
        Security.addProvider(provider);
        SecureRandom random = new SecureRandom();
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", provider);
        generator.initialize(1024,random);
        return generator.generateKeyPair();
    } catch(Exception e) {
        throw new RuntimeException(e);
    }
}
private static byte[] decrypt(byte[] byteArray) {
    try {
        Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
        Security.addProvider(provider);
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", provider);
        PrivateKey privateKey = keyPair.getPrivate();
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] plainText = cipher.doFinal(byteArray);
        return plainText;
    } catch(Exception e) {
        throw new RuntimeException(e);
    }
}
public static String decryptBase64(String string) {
    return new String(decrypt(Base64.decodeBase64(string.getBytes())));
}
public static String generateBase64PublicKey() {
    PublicKey publicKey = (RSAPublicKey)keyPair.getPublic();
    return new String(Base64.encodeBase64(publicKey.getEncoded()));
}

}


编写前端需要调用后端生成公钥方法接口:

// 后端登录生成公钥方法
@RequestMapping(value = “/getPublicKey”, method = RequestMethod.GET)
public R RSAKey(){
String publicKey = RSAUtil.generateBase64PublicKey();
return R.ok().put(“publicKey”,publicKey);
}


前端向后台发送登录请求前,先向后台请求获取公钥,加密后再发起登录请求。


需要提前引入 jsencrypt.min.js文件或npm安装就行

// 获取公钥
export function encryption(username, password) {
  return new Promise((resolve, reject) => {
    PublicKey().then((res) => {
      console.log(res);
      let encrypt = new JSEncrypt(); //创建加密实例
      let PublicKey = res.publicKey;
      encrypt.setPublicKey(PublicKey);
      username = encrypt.encrypt(username);
      password = encrypt.encrypt(password);
      resolve({
        username: username,
        password: password
      })
    })
  })
}


后端登录接收并解密:


![](https://img-blog.csdnimg.cn/c7d6dd53dd4a4ed795335d4e4c83f3f5.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAamF2YeadjuadqOWLhw==,size_20,color_FFFFFF,t_70,g_se,x_16)


![](https://img-blog.csdnimg.cn/c1e104d2ba0a45248707926f47511849.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAamF2YeadjuadqOWLhw==,size_20,color_FFFFFF,t_70,g_se,x_16)


 后端登录接口实现:

/**
* 登录
*/
@RequestMapping(value = “/sys/login”,method = {RequestMethod.GET,RequestMethod.POST})
public Map<String, Object> login(@RequestParam String username, @RequestParam String password)throws IOException {username=username.replaceAll(" “, “+”);
password=password.replaceAll(” ", “+”);
username = RSAUtil.decryptBase64(username.trim());
password = RSAUtil.decryptBase64(password.trim());
System.out.println(username+password);
SysUserEntity user = sysUserService.queryByUserName(username);
//账号不存在、密码错误
if(user == null || !user.getPassword().equals(new Sha256Hash(password, user.getSalt()).toHex())) {
return R.error(“账号或密码不正确”);
}
//账号锁定
if(user.getStatus() == 0){
return R.error(“账号已被锁定,请联系管理员”);
}
//生成token,并保存到数据库
R r = sysUserTokenService.createToken(user.getUserId());
r.put(“user”,user);
return r;
}



> 
> ###  源码获取:


### 最后

**一个好的心态和一个坚持的心很重要**,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。



**分享一些前端面试题以及学习路线给大家**

![](https://img-blog.csdnimg.cn/img_convert/a53de69437a2f60b7b6ebf7d92df66a7.webp?x-oss-process=image/format,png)

到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。



**分享一些前端面试题以及学习路线给大家**

[外链图片转存中...(img-t8xjmDOX-1720100757560)]

![](https://img-blog.csdnimg.cn/img_convert/373a9118632490ddcd441dc8c250fda2.webp?x-oss-process=image/format,png)
2401_84617246
关注
Java&前端JS使用RSA加密、解密方法
或执与你梦的博客
06-10 2156
概述 项目登录信息传输需要密文,之前使用AES被告知容易被破解,故换成要求的RSA前端加密,后端解密验证,踩了一些小坑,给大家分享一下~ 小坑: 因为RSA加密对明文的长度有所限制,规定需加密的明文最大长度=密钥长度-11(单位是字节,即byte),所以在加密和解密的过程中需要分块进行。而密钥默认是1024位,即1024位/8位-11=128-11=117字节。所以默认加密前的明文最大长度117字节,解密密文最大长度为128字。那么为啥两者相差11字节呢?是因为RSA加密使用到了填充模式(padding),
PHP非对称加密(公钥加密私钥解密):RSA (RSA/ECB/PKCS1Padding)+base64_encode/bin2hex加密
因上努力,果上随缘
07-30 4169
所谓非对称,就是使用公钥/私钥加密,然后用对应的私钥/公钥解密 1.钥配对的公钥,私钥: //公钥(注意包括头(-----BEGIN PUBLIC KEY-----)尾(-----END PUBLIC KEY-----)标志) -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDbdq5NjtUEkAQ6wucPuhC0aRvSMsaX3GrhkwsLLdWZnVNVpkJRw yPFq9HJNuntRw7P9Sb3Tk.
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
m0_59598029的博客
01-07 1308
public class RSAEncrypt {/** * RSA公钥加密 * @param str 待加密字符串 * @param publicKey 公钥 * @return 密文 */public static String encrypt(String str, String publicKey) {try {//base64编码的公钥byte[] decoded = Base64.decodeBase64(publicKey);
Web登录如何确保安全
lmj3732018的博客
02-25 4843
我们在下载文件的时候经常会看到有的下载站点也提供下载文件的“数字摘要“,供下载者验证下载后的文件是否完整,或者说是否和服务器上的文件”一模一样“。其实,数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文,这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的内容信息其摘要必定一致。因此,“数字摘要“叫”数字指纹“可能会更贴切一些。“数字摘要“是HTTPS能确保数据完整性和防篡改的根本原因。
前后端如何实现非对称加解密-使用RSA为例讲解!
舒一笑的博客
07-10 435
写在最前面,RSA是一种非对称加密算法,使用不同的公钥和私钥进行加密和解密。
关于登录加密的流程
u013258556的博客
05-28 1351
本文使用的是Crypto-js加密插件,可以去GitHub上面找。关于引入方式可以去GitHub看文档。首先,加密密码,本文采用的是RSA非对称加密,先从后端获取公钥,然后对密码进行加密加密后在将账号,密码发送给后端,获取Toke。代码如下:              $.ajax({ type: "post", url: urlAdd...
javascript rsa 加密实现RSA_PKCS1_PADDING 加密
u010227042的博客
02-24 1913
【代码】javascript rsa 加密实现RSA_PKCS1_PADDING 加密
PHP&JAVA RSA/ECB/PKCS1Padding 加密解密
Tusi.blog
05-12 3688
PHP代码: <?php $privateKeyFilePath = '-----BEGIN RSA PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAJDArkki2k3+xhze v5emztqFtUhOzVlSveQ5dOLC4nNlLg8r81I9xBaXB7m4rb6lVjLgUuAXKUJ8y7yH eE02s695cR/ZD0fierrMKMkmTFZIqOVYchn15N8E
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
同时,为了防止密钥和初始向量在传输过程中的泄露,可以使用非对称加密(如RSA)来安全地交换这些信息。 总之,在Vue项目中实现AES加密解密可以有效保护用户数据,ECB模式简单但可能存在模式可预测性,而CBC模式...
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.DECRYPT_MODE, privateKeyInstance); byte[] decryptedBytes = cipher.doFinal(Base64.decodeBase64(encryptedData)); return...
java-RSA.rar_Java实现RSA_java RSA_rsa java_rsa javascript_rsa加密算法
09-21
RSA加密算法是公钥密码学领域的一个里程碑,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年共同提出,因此得名RSA。它是一种非对称加密技术,广泛应用于网络安全、数据加密、数字签名等领域。在Java中实现RSA...
关于Web前端密码加密是否有意义的总结!
爱上在路上
04-18 1万+
参考来源:    Web前端密码加密是否有意义?       http下是否有加密登陆密码的必要 起因:是一个90后团队搞的一个流氓公司,做 Mac 下的盗版应用商场,被骂了一通,同时调侃 http 协议明文传输用户名密码,太低级。后来有个人站出来,提出“前端对数据进行加密没有意义”这个观点。后来就是的骂战了。。。 无意义说:密码前端加密完全没有意义,对密码系统的安全性
RSA加密Web前端登录账户密码加密传输
热门推荐
java李阳勇的博客
02-09 3万+
一般在做系统时候对安全性要求比较高,现在通常选择https协议来进行数据传输。很多情况下一般的javaweb网站,如果安全要求不是很高的话,用https协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为请求如果在传输过程中被截了,就可以直接拿明文密码登录网站了。 为了传输数据的安全、今天就采用RSA加密方式来进行加密实现方式思路: 编写加解密公共方法类--公钥方法--前端在向后台发起登录请求之前,先请求后台获取公钥的方法,然后经过加密之后再发起登录请求--前端代码需引入jse...
我的java web登录RSA加密
yys79的专栏
11-26 2万+
之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个机会,终于搞定了这个问题。 首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录...
web登录密码加密
weixin_30367945的博客
11-15 771
文章:如何实现登录页面密码加密 文章:用RSA加密实现Web登录密码加密传输 文章:web登录用户名密码加密 知乎文章:Web前端密码加密是否有意义? 文章:记录一次黑客模拟攻击 成功拿到淘宝账号和密码 开发安全控件 ActiveXNPAPI 最安全的方式还是上https,加前端加密,同时后端也要加密。 转载于:https://www.cnblogs.com/...
前端web加密
ruolanqingyi的博客
06-27 1万+
1,前端web加密算法--使用js函数escape()和unescape();操作对象字符串;document.write(escape("Visit W3School!") )var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B"); eval(code) escape()方法不会对 ASCII ...
JS实现RSA/ECB/PKCS1Padding的私钥加密
Tifa_Ai的博客
09-28 1万+
JS实现RSA/ECB/PKCS1Padding的私钥加密代码pkcs1pad1的实现调用方式 题目是私钥加密,为啥要写,就是因为目前网络能搜到的库,都没有这个算法。不管是jsencrypt.js,还是js-rsa-security.js,还是kjur-jsrsasign-d282c71,加密算法其实都一样的函数,不知道为啥取了不同的名字。 代码 代码是直接在kjur-jsrsasign-d282...
水平居中的几种方法(总结)
最新发布
致未来的你。的博客
09-11 780
水平居中的几种方法(总结)
Android Rsa加密详解:简单实现与安全性分析
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.ENCRYPT_MODE, pubKey); return cipher.doFinal(data); } ``` 3. 私钥解密:在接收端,使用私钥对加密的数据进行解密。解密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值