前(Vue)后(Gin)端Rsa加密

最新推荐文章于 2024-03-13 15:57:16 发布
最新推荐文章于 2024-03-13 15:57:16 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 数据安全系列 Go Vue踩坑日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALakers/article/details/108197101
版权

说明

本篇相当于是一个hello world,是一个系列的开篇,本系列后面将会包含但不限于

  1. web端rsa加密登录,js混淆
  2. 后端包含支持https,rsa解密
  3. Android端将会包含apk混淆,加固,证书校验(只信任自己的证书)
  4. openssl证书生成等

前端代码

前端是Vue,采用jsencrypt进行加密,请求的时候会有跨域问题

<template>
  <div class="center">
    <el-row>
      <el-col :span="24">
        <el-input prefix-icon="el-icon-user" placeholder="请输入用户名" v-model="username" clearable></el-input>
      </el-col>
    </el-row>
    <el-row>
      <el-col :span="24">
        <el-input prefix-icon="el-icon-lock" placeholder="请输入密码" v-model="password" show-password></el-input>
      </el-col>
    </el-row>
    <el-row>
      <el-col :span="8">
        <el-checkbox v-model="remember_me">记住登录</el-checkbox>
      </el-col>
    </el-row>
    <el-row>
      <el-col :span="24">
        <el-button class="custom-btn" type="primary" plain @click="login()">登录</el-button>
      </el-col>
    </el-row>
    <el-row>
      <el-col :span="24" />
      <el-input type="textarea" :rows="2" placeholder="请输入内容" v-model="textarea"></el-input>
    </el-row>
  </div>
</template>


<script>
import axios from "axios";
import JSEncrypt from "jsencrypt";

export default {
  name: "Login",
  data() {
    return {
      username: "",
      password: "",
      remember_me: false,
      textarea: "",
      publicKey: "",
    };
  },
  created() {
    this.getPubKey();
  },
  methods: {
    getPubKey() {
      const url = "http://127.0.0.1:8081/getPubKey";
      axios
        .get(url)
        .then((response) => {
          console.log("response data is:" + response.data.message);
          this.publicKey = response.data.message;
          //this.textarea = this.publicKey;
        })
        .catch((response) => {
          console.log("请求失败..." + response);
        });
    },

    login() {
      let encryptPd = this.ras_encrypt();
      console.log("password after encrypt is:" + encryptPd);
      const url = "http://127.0.0.1:8081/login";
      let data = {
          "encryptPwd":encryptPd
      }
      axios.post(url, data).then((res) => {
        console.log("res=>", res);
      });
    },

    ras_encrypt() {
      let encryptStr = new JSEncrypt();
      encryptStr.setPublicKey(this.publicKey); // 设置 加密公钥
      let data = encryptStr.encrypt(this.password); // 进行加密
      return data;
    },
  },
};
</script>


<style>
.center {
  margin-left: 100px;
  margin-top: 50px;
  height: 200px;
  width: 300px;
}

.el-row {
  margin-bottom: 10px;
}
.el-col {
  border-radius: 4px;
}

.custom-btn {
  width: 100%;
}
</style>

后端代码

后端采用Golang的Gin并允许跨域

package main

import (
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/base64"
	"encoding/pem"
	"errors"
	"fmt"
	"github.com/gin-gonic/gin"
	"net/http"
	"strings"
)


var (
	privateKeyStr string
	publicKeyStr string
)


func Cors() gin.HandlerFunc {
	return func(c *gin.Context) {
		method :=c.Request.Method
		origin := c.Request.Header.Get("Origin")        //请求头部
		var headerKeys []string                             // 声明请求头keys
		for k, _ := range c.Request.Header {
			headerKeys = append(headerKeys, k)
		}
		headerStr := strings.Join(headerKeys, ", ")
		if headerStr != "" {
			headerStr = fmt.Sprintf("access-control-allow-origin, access-control-allow-headers, %s", headerStr)
		} else {
			headerStr = "access-control-allow-origin, access-control-allow-headers"
		}
		if origin != "" {
			c.Writer.Header().Set("Access-Control-Allow-Origin", "*")
			c.Header("Access-Control-Allow-Origin", "*")        // 这是允许访问所有域
			c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE,UPDATE")      //服务器支持的所有跨域请求的方法,为了避免浏览次请求的多次'预检'请求
			// header的类型
			c.Header("Access-Control-Allow-Headers", "Authorization, Content-Length, X-CSRF-Token, Token,session,X_Requested_With,Accept, Origin, Host, Connection, Accept-Encoding, Accept-Language,DNT, X-CustomHeader, Keep-Alive, User-Agent, X-Requested-With, If-Modified-Since, Cache-Control, Content-Type, Pragma")
			// 允许跨域设置                                                                                                      可以返回其他子段
			c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers,Cache-Control,Content-Language,Content-Type,Expires,Last-Modified,Pragma,FooBar")      // 跨域关键设置 让浏览器可以解析
			c.Header("Access-Control-Max-Age", "172800")        // 缓存请求信息 单位为秒
			c.Header("Access-Control-Allow-Credentials", "false")       //  跨域请求是否需要带cookie信息 默认设置为true
			c.Set("content-type", "application/json")       // 设置返回格式是json
		}
		if method == "OPTIONS" {
			c.JSON(http.StatusOK, "Options Request!")
		}
		c.Next()// 处理请求
	}
}

func StartServer(){

	r := gin.Default()
	r.Use(Cors())
	r.GET("/getPubKey", func(c *gin.Context) {
		if err := GenRsaKey(1024); err != nil {
			fmt.Println("密钥文件生成失败!")
			c.JSON(500,gin.H{
				"message": "server error",
			})
			return
		}
		c.JSON(200, gin.H{
			"message": publicKeyStr,
		})
	})
	r.POST("/login", func(context *gin.Context) {
		type Param struct {
			EncryptPwd string `json:"encryptPwd"`
		}
		var par Param
		err:=context.BindJSON(&par)
		if err!=nil{
			fmt.Println(err.Error())
			context.JSON(200,gin.H{
				"message":"password error",
			})
		}

		fmt.Println("par.EncryptPwd is",par.EncryptPwd)
		data, err := base64.StdEncoding.DecodeString(par.EncryptPwd)
		if err != nil {
			fmt.Println(err.Error())
			return
		}

		passWord,err:=RsaDecrypt(data)
		if err!=nil{
			fmt.Println(err.Error())
			return
		}

		fmt.Println("password is",string(passWord))
		context.JSON(200,gin.H{
			"message":string(passWord),
		})

	})
	r.Run(":8081") // listen and serve on 0.0.0.0:8081

}

func main() {

	StartServer()
}

func RsaEncrypt(origData []byte) ([]byte, error) {
	//解密pem格式的公钥
	block, _ := pem.Decode([]byte(publicKeyStr))
	if block == nil {
		return nil, errors.New("public key error")
	}
	// 解析公钥
	pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	// 类型断言
	pub := pubInterface.(*rsa.PublicKey)
	//加密
	return rsa.EncryptPKCS1v15(rand.Reader, pub, origData)
}

func RsaDecrypt(ciphertext []byte) ([]byte, error) {
	//解密
	block, _ := pem.Decode([]byte(privateKeyStr))
	if block == nil {
		return nil, errors.New("private key error!")
	}
	//解析PKCS1格式的私钥
	priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	// 解密
	data,err := rsa.DecryptPKCS1v15(rand.Reader, priv, ciphertext)
	if err!=nil{
		fmt.Println(err.Error())
		return nil,err
	}
	return data,nil
}



func GenRsaKey(bits int) error {

	// 生成私钥文件
	privateKey, err := rsa.GenerateKey(rand.Reader, bits)

	if err != nil {
		return err
	}
	derStream := x509.MarshalPKCS1PrivateKey(privateKey)
	priBlock := &pem.Block{
		Type:  "RSA PRIVATE KEY",
		Bytes: derStream,
	}

	privateKeyStr = string(pem.EncodeToMemory(priBlock))
	fmt.Printf("=======私钥文件内容=========%v\n", privateKeyStr)
	// 生成公钥文件
	publicKey := &privateKey.PublicKey
	derPkix, err := x509.MarshalPKIXPublicKey(publicKey)
	if err != nil {
		return err
	}
	publicBlock := &pem.Block{
		Type:  "PUBLIC KEY",
		Bytes: derPkix,
	}

	publicKeyStr = string(pem.EncodeToMemory(publicBlock))
	fmt.Printf("=======公钥文件内容=========%v\n", publicKeyStr)

	if err != nil {
		return err
	}
	return nil
}

结果

在这里插入图片描述
后端将解析出来的结果返回到了前端(其实没有必要)

后端结果如下:
在这里插入图片描述
可以看到能正常解密

Time-Traveler
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue路由设计总结
10-16
在本篇文章里小编给大家整理的是关于Vue路由设计的知识点总结内容,需要的朋友们参考下。
Spring Boot Vue分离开发实战.pdf
04-21
Spring Boot Vue分离开发实战.pdf 上手简单,文档讲述清晰,实在好用。
Vue使用JSEncrypt实现rsa加密及挂载方法
11-21
挂载全局方法 使用jsencrypt进行rsa加密 原文链接:Js参数RSA加密传输,jsencrypt.js的使用 * https://www.jb51.net/article/179813.htm (原文处有一个地方不对,不需要转换+,rsa已经做过base64转码了) 1.安装依赖 npm install jsencrypt 2.在main.js引入 import { JSEncrypt } from 'jsencrypt' 3.挂载全局方法 //JSEncrypt加密方法 Vue.prototype.$encryptedData = function(publicKey, dat
SpringBoot+Vue分离
06-29
Spring Boot+Vue实现了分离, 类型使用了Radis, 如果需要该项目,可以下载 里面还包含了一个简单的ssm后台管理系统
go 基于gin编写encode、decode、base64加密接口
JavaPub
08-15 382
如果无法下载留言邮箱。
Gin-使用JWT的非对称加密算法RSA512签名
IT艺术家-rookie的博客
12-06 3526
1.RSA非对称加密 RSA非对称加密的是对签名的加密,不是对jwt的头部,荷载加密,头部和荷载用的时base64加密,从jwt官网就可以知道 token是通过拼字符串拼在一起的。 从而得出结论: 1.荷载里面可以放自定义的数据,但是不能放敏感数据。 如上图,就算拿着token到这里,可以看见header,payload,但是左下角显示的时无效的签名Invalid Signature,因为没有放入公钥 输入对应的公钥,就可以看见,完成了校验。从而就可以知道公钥和密钥的使用方式和场景。 2.公钥和密钥
go基于gin框架实现用户注册和登录功能(附带密码加密储存)
A_super_C的博客
03-21 2236
简单粗暴,先看id存不存在,存在=>再看密码对不对的上,对的上,登录成功,上面有一个有问题就返回登录失败。关于octools/database数据库详细操作可参考。三个文件负责三个功能。
golang(gin) AES加密+Javascript AES解密
rentoumuzi的博客
05-25 1800
golang(gin) AES加密+Javascript AES解密 本文实现golang的后AES加密,Javascript的AES解密,以CBC模式为例。 ★本文后服务器采用gin框架搭建。★ ★目录结构 (golang部分) project ── controller └─ aes_example.go ── core └─ aes.go main.go ★参考代码 (golang部分) 1、对明文进行AES(CBC)加密 2、此处代码存放在project → core →
gin框架简单登录接口开发
weixin_55761900的博客
10-11 655
gin框架简单登录
gin框架学习(三)
doreen211的博客
02-21 816
我们完成的注册接口中,将用户密码明文保存在后数据库中,这是对用户隐私的一种侵犯。接下来我们要通过bcrypt包,将用户密码加密后,再保存在数据库中。bycrypt是go官方包之一,是一个加密包,其进行的加密是非可逆的,也就是说从解密结果无法对密码进行推测,非常符合对用户密码加密的逻辑。具体使用请看下面的两个方法。//加密方法//此方法传入用户密码,和一个“cost”(加盐),返回一个加密后的密码和错误信息。//比较方法。
基于vue分离手机销售商城系统
11-07
分离项目、vue项目
Golang实现结构体签名验签&grpc/gin中间件
聚沙成塔
05-08 4430
设计目标 支持RSA2加签验签(解析密钥方式:PKCS1 数字签名算法:SHA256) 支持grpc拦截器加签验签,对业务代码无侵入 支持gin框架中间件验签,支持客户发送http请求设置加签信息到Header中 支持服务对接多语言客户(签名原文为:有序JSON(ASCII码序排序Key,忽略结构体/Map中的0值和空值),RSA2加签(PKCS1+SHA256)) 签名 package signature import ( "crypto" "crypto/rand" "crypto
golang RSA (PKCS#1)加密解密
whatday的专栏
08-02 1831
RSA非对称加密算法,基于PKCS#1规范, 我们在使用RSA的时候需要提供 公钥和私钥 , 我们可以通过openss来为我们生成对应的pem格式的公钥和私钥匙。 关于pkcs相关标准如下,摘自百度: PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。 PKCS#3:定义Diffie-Hellman密钥交换协议[23]。 P...
gin使用自签名SSL证书与自签名证书不受信任方法解决
penngo的专栏
12-14 1433
gin使用自签名SSL证书与自签名证书不受信任方法解决
Goland Rsa加密解密实例
哂笑年少°
10-18 425
思路就是,加密将数据传到后,后将把我们的密钥key 和要解密的数据data,转换成base64格式的字符串,传入封装好的方法中,会返回解密后的数据。
Gin 框架之用户密码加密
淘小欣的博客
01-18 649
在Go语言中,可以使用bcrypt库来对密码进行安全加密,号称最安全的加密算法。
vue常用6种数据加密方式的使用
最新发布
一步一个脚印,踏实努力,向着目标前进
03-13 2410
Vue.js项目中,你可能需要执行数据加密以确保敏感信息的安全。虽然Vue.js本身不提供数据加密功能,但你可以使用JavaScript库来实现这一目标。
Golang WebSocket 以及多个客户简单实现
ALakers的博客
12-26 7332
需要用到的包: github.com/gorilla/websocket 服务代码: package main import ( "github.com/gin-gonic/gin" "github.com/gorilla/websocket" "net/http" ) var upGrader = websocket.Upgrader{ CheckOrigin: func (r *http.Request) bool { return true }, } //webSocket.
Spring Boot vue 加密
04-05
3. 非对称加密算法:使用RSA等非对称加密算法,可以将数据进行加密,只有持有私钥的用户才能解密数据。 4. 数字签名:使用数字签名可以验证数据的完整性和真实性,防止数据被篡改或伪造。 在Spring Boot中可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值