Spring Security 对登录密码进行加密传输Java + Vue

最新推荐文章于 2022-11-25 00:30:10 发布
最新推荐文章于 2022-11-25 00:30:10 发布
阅读量1.8k 收藏 8
点赞数 1
分类专栏: 笔记 文章标签: 加密解密 java vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_234_789/article/details/113587472
版权

理论:
1、Spring Security默认的密码比对主要是依靠DaoAuthenticationProvider下的additionalAuthenticationChecks方法来完成的,我们只需要将additionalAuthenticationChecks方法进行重写,就可以自定义密码比对业务了。
2、由于PasswordEncoder没有提供解密方法,所以采用AES加密,把前端加密的字符串进行解密,再使用passwordEncoder.matches()进行比较。
后端
1、AES加解密工具类

import sun.misc.BASE64Decoder;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;

import static org.apache.commons.codec.binary.Base64.encodeBase64String;

public class EncryptUtil {
    private static final String KEY = "16位加密匙";
    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";
    public static String base64Encode(byte[] bytes){
        return encodeBase64String(bytes);
    }
    public static byte[] base64Decode(String base64Code) throws Exception{
        return new BASE64Decoder().decodeBuffer(base64Code);
    }
    public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));
        return cipher.doFinal(content.getBytes("utf-8"));
    }
    public static String aesEncrypt(String content, String encryptKey) throws Exception {
        return base64Encode(aesEncryptToBytes(content, encryptKey));
    }
    public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
        byte[] decryptBytes = cipher.doFinal(encryptBytes);
        return new String(decryptBytes);
    }
    public static String aesDecrypt(String encryptStr, String decryptKey) throws Exception {
        return aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
    }
    /** * 测试 * */
    public static void main(String[] args) throws Exception {
        String content = "123456";
        System.out.println("加密前:" + content);
        System.out.println("加密密钥和解密密钥:" + KEY);
        String encrypt = aesEncrypt(content, KEY);
        System.out.println(encrypt.length()+":加密后:" + encrypt);
        String decrypt = aesDecrypt(encrypt, KEY);
        System.out.println("解密后:" + decrypt);
    }
}

2、重写密码比较方法,(securityUserService为Spring Security默认UserDetailsService的实现类)


/**
 * 对登录密码进行解密再校验
 */
public class MyAuthenticationProvider extends DaoAuthenticationProvider {


    @Autowired
    private PasswordEncoder passwordEncoder;

    public MyAuthenticationProvider(SecurityUserService securityUserService) {
        setUserDetailsService(securityUserService);
    }

    @SneakyThrows
    @Override
    protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        if (authentication.getCredentials() == null) {
            this.logger.debug("Authentication failed: no credentials provided");
            throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
        } else {
            String presentedPassword = authentication.getCredentials().toString();

            // 对登录密码进行解密
            presentedPassword = EncryptUtil.aesDecrypt(presentedPassword, "16位加密匙");

            if (!this.passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
                this.logger.debug("Authentication failed: password does not match stored value");
                throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
            }
        }
    }

}

3、将MyAuthenticationProvider注入spring


@Component
public class SecurityUserPassword {

    @Autowired
    private SecurityUserService securityUserService;

    @Bean
    public MyAuthenticationProvider myAuthenticationProvider() {
        MyAuthenticationProvider myAuthenticationProvider = new MyAuthenticationProvider(securityUserService);
        return myAuthenticationProvider;
    }

}

前端:
1、用npm进行安装

    npm install crypto-js

2、这时项目的package.json中就会引入crypto-js,打开package.json会出现以下代码

  "dependencies": {
    "crypto-js": "^3.1.9-1",
    "element-ui": "^1.4.2",
    "vue": "^2.2.1",
    "vue-resource": "^1.2.1",
    "vue-router": "^2.3.1"
  },

这时我们就可以开始在前端JS中进行加密操作了。

转载于:https://blog.csdn.net/weixin_34128839/article/details/91419082
转载于:https://www.cnblogs.com/ordinare/p/13729302.html

~!~
关注
专栏目录
前后端分离系列 -- SpringBoot + Spring Security + Vue 实现用户认证 SpringSecurity如此简单
wanghuichen的博客
01-23 4987
前后端分离系列 -- SpringBoot + Spring Security + Vue 实现用户认证 SpringSecurity如此简单
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
小王的储物间
12-24 844
public class RSAEncrypt {/** * RSA公钥加密 * @param str 待加密字符串 * @param publicKey 公钥 * @return 密文 */public static String encrypt(String str, String publicKey) {try {//base64编码的公钥byte[] decoded = Base64.decodeBase64(publicKey);
Spring Security密码加密
大后生大大大的博客
11-25 2940
PasswordEncoder、DelegatingPasswordEncoder、PasswordEncoderFactories
java 登陆和注册传输的加密解密
Java Farmer
06-10 1万+
项目中用spring+springMVC+mybatis搭建,在登陆和注册的传输过程要加密,经过网上各种加密的方法,最后决定用这样的方式,虽然说不是最好的,但是觉得一般项目也就够了。 方法:md5+rsa非对称加密 过程:当用户发送登陆页面的请求时,服务器动态产生rsa秘钥对,然后把公钥连同登陆界面返回给用户,...输入信息...然后用户点击登陆按钮,这时候获取密码的文本,先使用m
Spring Security】增加RSA密文传输登录
Wilson的博客
09-30 4317
背景 由于原来登录表单和oauth/token使用时,是走明文传输的。为了保证传输中不容易被窃取,采用RSA加密明文密码后再进行传输,后台仍然是BCrypt的方式存入数据库。但通过查阅资料,有些写法是通过继承PasswordEncoder的方式实现,但在5.x版本中,自定义的加密器会缺少id,所以需要换个方式实现。 版本 Spring Security:5.x 预定方案 或许...
基于 Java 17 + Spring Boot 3 + Spring Security 6 + Vue 3 + E.zip
最新发布
03-23
Spring Security 6可能会引入更多对最新Java特性的支持,改进加密机制,以及增强对OAuth2和其他身份验证协议的支持。它提供了一种灵活的方式来保护RESTful API、Web应用以及微服务。 4. **Vue 3**: Vue.js 3是这个...
SpringBoot+Vue+SpringSecurity+JWT实现登录
weixin_43203735的博客
05-18 1716
前后端代码:GitHub地址 Vue-Cli创建前端项目 前端项目目录结构 我们需要Login.vue和Home.vue组件,一个用于登录,一个用于登录成功之后的跳转。 我们需要封装一些函数,这些函数用于在前后端交互时请求与响应的拦截。定义api.js 我们还需要删除原有的组件,清除App.vue的内容(不能删除)。 引入Element-ui 参考element-ui官网 在main.js文件中引入Element-ui import ElementUI from 'element-ui'; import
spring boot+spring security+jwt+vue整合前后端分离token权限认证项目详细过程代码 含AES加密
m0_47576928的博客
07-21 1350
准备前提条件:已搭好一个spring boot后台项目及vue前台项目 目录 一、后台 1、依赖 2、继承WebSecurityConfigurerAdapter适配器 3、自定义用户名密码校验 MyAuthenticationProvider 4、登录成功处理逻辑 CustomizeAuthenticationSuccessHandler 5、登录失败处理逻辑 CustomizeAuthenticationFailureHandler 6、匿名用户访问无权限资源时的异常处理 Customi
SpringBoot+SpringSecurity+Vue+Jwt整合的小dome.rar
09-17
这是一个基于Java技术栈的Web应用开发项目,使用了SpringBoot、SpringSecurityVue.js和JWT(JSON Web Token)等核心技术。下面将详细讲解这些技术及其整合应用中的关键知识点。 **SpringBoot** SpringBoot是由...
spring-security 登录,权限管理,密码加密-开箱即用
10-26
SpringBoot2.0+Security+Tomcat9+JDK8+Mybatis+Maven 项目启动后有HTML模板,进入后先进入的主页没有进行任何的拦截,后点击Join us 进入登录或者注册页面进行注册,数据库脚本的话可以自己根据实体类或者sqlMap文件进行自己添加,比较简单
SpringSecurity------Spring Security Crypto(五)
豢龙先生
12-09 2309
Spring Security Crypto模块支持对称加密、密钥生成和密码编码, 该代码作为核心模块的一部分分发,但不依赖于任何其他Spring Security(或Spring)代码。Encryptors提供了构造对称加密器的工厂方法,使用这个类可以创建ByteEncryptor用来加密byte[]数据,还可以构造TextEncryptor来加密文本字符串,Encryptors是线程安全的。使用Encryptors.stronger()工厂方法可以创建一个BytesEncryptor实例 该加密方法使用
【Bcrypt+AES】 Vue+Java前后端分离信息加解密详解和问题解决
NineWaited的博客
03-12 1万+
Vue+SpringBoot实现 登录信息Bcrypt加密+后端匹配 与注册信息AES加密+后端解密。
松哥手把手带你入门 Spring Security,别再问密码怎么解密了
热门推荐
江南一点雨的专栏
03-25 2万+
文章目录1.新建项目2.用户配置2.1 配置文件2.2 配置类2.2.1 为什么要加密2.2.2 加密方案2.2.3 PasswordEncoder2.2.4 配置3.自定义表单登录页3.1 服务端定义3.2 前端定义4.小节 因为之前有小伙伴在松哥群里讨论如何给微人事的密码解密,我看到聊天记录后就惊呆了。 无论如何我也得写一篇文章,带大家入门 Spring Security!当我们在一个项目中引...
Security+ 学习笔记42 传输加密
tushanpeipei的博客
10-02 1866
一、TLS与SSL 数字证书允许在其他不受信任的网络上安全交换公共加密密钥。运输加密技术,如运输层安全(Transport Layer Security)或TLS,使用这些数字证书来促进公共网络上的安全交流。如下是两个系统想要建立一个受TLS保护的加密会话的过程: 首先,客户端向服务器发送一个请求,要求服务器启动一个安全会话。这个请求包括一个客户端所支持的密码套件(Cipher suites) 的列表。现在,重要的是要理解,TLS只是使用其他加密算法的协议。TLS本身不是一种加密算法,因此我们不能用TL
BCrypt加密怎么存入数据库_Spring Boot 中密码加密的两种姿势!
weixin_39640262的博客
11-20 732
今日干货刚刚发表查看:66666回复:666公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。先说一句:密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解密了!密码无法解密,还是为了确保系统安全。今天松哥就来和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全。本文是 Spring Security 系列的第 20 篇,阅读本系列前面的文章有助于更...
Spring Security 前端密钥加密传输/后端解密处理
点滴记录
01-11 1682
Spring Security 前端密钥加密传输/后端解密处理
SpringSecurity集合(认证)
Orion的博客
10-24 817
实现类必须重写方法,该方法定义了具体的认证逻辑,参数username是前端传来的用户名,我们需要根据传来的用户名查询到该用户(一般是从数据库查询),并将查询到的用户封装成一个UserDetails对象,该对象是Spring Security提供的用户对象,包含用户名、密码、权限。Spring Security会根据UserDetails对象中的密码和客户端提供密码进行比较。相同则认证通过,不相同则认证失败。Spring Security给我们提供了登录页面,但在实际项目中,更多的是使用自己的登录页面。
Spring Security 接入数据库中的数据
qq_18208265的博客
08-29 443
Spring Security 默认配置中,Spring Security 会为我们提供一个默认用户 “user”,以及在项目启动时会为这个用户生成一串 UUID 字符串密码。但是在实际的项目中,都是在我们的数据库中获取用户信息来进行登陆的。所以在 Spring Security 配置数据库数据源是非常重要的配置。 那接下来就看一看在 Spring Security 中如何连接数据库,使用数据库数据登陆吧! 本文配套的示例源码: https://github.com/lxiaocode/spring-
spring boot+vue怎么给注册登录信息进行MD5加密
08-11
### 回答1: 可以在前端使用JavaScript对密码进行MD5加密,然后再将加密后的密码传至后端进行存储。具体实现可以参考以下代码: 前端代码: ``` <script src="https://cdn.bootcdn.net/ajax/libs/blueimp-md5/2.18.0/js/md5.min.js"></script> <script> function login() { var password = document.getElementById("password").value; var encryptedPwd = md5(password); // 对密码进行MD5加密 // 发送请求,传递encryptedPwd给后端进行存储 } </script> ``` 后端代码: ``` import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; @Service public class UserServiceImpl implements UserService { @Autowired private UserMapper userMapper; @Override public void register(User user) { // 对密码进行BCrypt加密 BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); user.setPassword(encoder.encode(user.getPassword())); userMapper.insert(user); } @Override public boolean login(User user) { User dbUser = userMapper.selectByName(user.getName()); if (dbUser != null) { // 对比密码是否匹配 BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); return encoder.matches(user.getPassword(), dbUser.getPassword()); } return false; } } ``` 以上代码使用了BCryptPasswordEncoder对密码进行加密,相比MD5更加安全。另外,对于未加密密码,也不应该在传输过程中以明文形式进行传输。可以使用HTTPS等安全通信协议来保证数据的安全传输。 ### 回答2: 在Spring Boot和Vue中对注册登录信息进行MD5加密,可以分为前后端两个步骤。 首先,在前端使用Vue对用户输入的密码进行加密。可以借助Vue的crypto-js库来实现。首先,需要在Vue项目中安装crypto-js库,然后在需要加密密码的地方引入crypto-js库。 ```vue // 引入crypto-js import CryptoJS from 'crypto-js' // 用户输入的密码 let password = '123456' // 对密码进行加密 let encryptedPassword = CryptoJS.MD5(password).toString() ``` 上述代码中,通过调用CryptoJS的MD5方法,并使用toString()方法将加密后的结果转为字符串,即可将用户输入的密码进行MD5加密。 接下来,在后端Spring Boot中接收加密后的密码,并进行验证和存储。可以使用Spring Security来处理用户登录和注册过程,并在配置文件中设置对密码进行MD5加密的相关操作。 首先,在Spring Security的配置文件中启用MD5加密: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... @Bean public PasswordEncoder passwordEncoder() { return new Md5PasswordEncoder(); } } ``` 然后,在用户注册和登录的处理逻辑中,将接收到的加密后的密码进行存储和验证: ```java @Service public class UserService { // ... @Autowired private PasswordEncoder passwordEncoder; public void registerUser(User user) { // 对密码进行加密 String encryptedPassword = passwordEncoder.encode(user.getPassword()); user.setPassword(encryptedPassword); // 存储用户信息 // ... } public boolean loginUser(User user) { // 获取数据库中存储的加密后的密码 String encryptedPassword = // ... // 对用户输入的密码进行加密后与数据库中的密码进行比较 return passwordEncoder.matches(user.getPassword(), encryptedPassword); } } ``` 通过上述步骤,即可在Spring Boot和Vue中对注册登录信息进行MD5加密。前端使用Vue的crypto-js库对用户输入的密码进行加密,后端使用Spring Security密码进行加密和验证。 ### 回答3: 要给注册登录信息进行MD5加密,在Spring Boot和Vue中都可以实现。下面是一种基本的实现方式: 1. 在Vue中,可以使用前端的crypto-js库来进行MD5加密。首先,安装crypto-js库:npm install crypto-js。 2. 在注册和登录的表单提交前,将密码字段使用crypto-js进行MD5加密。例如: ```javascript import md5 from 'crypto-js/md5'; // ... // 加密密码 const encryptedPassword = md5(password).toString(); ``` 这样,密码就会以MD5的形式进行加密。 3. 在Spring Boot中,可以使用Spring Security框架来进行后端的密码加密。具体的操作如下: - 首先,导入相关依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> </dependency> ``` - 在Spring Boot的配置类中,注册一个密码编码器Bean: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } // ... } ``` - 然后,在注册和登录的控制器中,使用密码编码器对密码进行加密: ```java @Autowired private PasswordEncoder passwordEncoder; // ... // 注册用户 @PostMapping("/register") public String register(@RequestBody User user) { String encryptedPassword = passwordEncoder.encode(user.getPassword()); // ... } // 登录认证 public String login(@RequestParam String username, @RequestParam String password) { UserDetails userDetails = userService.loadUserByUsername(username); if(passwordEncoder.matches(password, userDetails.getPassword())) { // 登录成功 } else { // 登录失败 } } ``` 这样,通过注入的密码编码器,可以将密码以安全的方式进行加密和校验。 以上是在Spring Boot和Vue中分别实现对注册登录信息进行MD5加密的方法。注意在前后端之间传输时,要保证密码的安全性,可以使用HTTPS协议进行加密传输
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值