Spring Security 对登录密码进行加密传输Java + Vue

最新推荐文章于 2025-04-07 08:49:11 发布
最新推荐文章于 2025-04-07 08:49:11 发布
阅读量1.9k 收藏 8
点赞数 1
分类专栏: 笔记 文章标签: 加密解密 java vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_234_789/article/details/113587472
版权

理论:
1、Spring Security默认的密码比对主要是依靠DaoAuthenticationProvider下的additionalAuthenticationChecks方法来完成的,我们只需要将additionalAuthenticationChecks方法进行重写,就可以自定义密码比对业务了。
2、由于PasswordEncoder没有提供解密方法,所以采用AES加密,把前端加密的字符串进行解密,再使用passwordEncoder.matches()进行比较。
后端
1、AES加解密工具类

import sun.misc.BASE64Decoder;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;

import static org.apache.commons.codec.binary.Base64.encodeBase64String;

public class EncryptUtil {
    private static final String KEY = "16位加密匙";
    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";
    public static String base64Encode(byte[] bytes){
        return encodeBase64String(bytes);
    }
    public static byte[] base64Decode(String base64Code) throws Exception{
        return new BASE64Decoder().decodeBuffer(base64Code);
    }
    public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));
        return cipher.doFinal(content.getBytes("utf-8"));
    }
    public static String aesEncrypt(String content, String encryptKey) throws Exception {
        return base64Encode(aesEncryptToBytes(content, encryptKey));
    }
    public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
        byte[] decryptBytes = cipher.doFinal(encryptBytes);
        return new String(decryptBytes);
    }
    public static String aesDecrypt(String encryptStr, String decryptKey) throws Exception {
        return aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
    }
    /** * 测试 * */
    public static void main(String[] args) throws Exception {
        String content = "123456";
        System.out.println("加密前:" + content);
        System.out.println("加密密钥和解密密钥:" + KEY);
        String encrypt = aesEncrypt(content, KEY);
        System.out.println(encrypt.length()+":加密后:" + encrypt);
        String decrypt = aesDecrypt(encrypt, KEY);
        System.out.println("解密后:" + decrypt);
    }
}

2、重写密码比较方法,(securityUserService为Spring Security默认UserDetailsService的实现类)


/**
 * 对登录密码进行解密再校验
 */
public class MyAuthenticationProvider extends DaoAuthenticationProvider {


    @Autowired
    private PasswordEncoder passwordEncoder;

    public MyAuthenticationProvider(SecurityUserService securityUserService) {
        setUserDetailsService(securityUserService);
    }

    @SneakyThrows
    @Override
    protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        if (authentication.getCredentials() == null) {
            this.logger.debug("Authentication failed: no credentials provided");
            throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
        } else {
            String presentedPassword = authentication.getCredentials().toString();

            // 对登录密码进行解密
            presentedPassword = EncryptUtil.aesDecrypt(presentedPassword, "16位加密匙");

            if (!this.passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
                this.logger.debug("Authentication failed: password does not match stored value");
                throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
            }
        }
    }

}

3、将MyAuthenticationProvider注入spring


@Component
public class SecurityUserPassword {

    @Autowired
    private SecurityUserService securityUserService;

    @Bean
    public MyAuthenticationProvider myAuthenticationProvider() {
        MyAuthenticationProvider myAuthenticationProvider = new MyAuthenticationProvider(securityUserService);
        return myAuthenticationProvider;
    }

}

前端:
1、用npm进行安装

    npm install crypto-js

2、这时项目的package.json中就会引入crypto-js,打开package.json会出现以下代码

  "dependencies": {
    "crypto-js": "^3.1.9-1",
    "element-ui": "^1.4.2",
    "vue": "^2.2.1",
    "vue-resource": "^1.2.1",
    "vue-router": "^2.3.1"
  },

这时我们就可以开始在前端JS中进行加密操作了。

转载于:https://blog.csdn.net/weixin_34128839/article/details/91419082
转载于:https://www.cnblogs.com/ordinare/p/13729302.html

~!~
关注
专栏目录
前后端分离系列 -- SpringBoot + Spring Security + Vue 实现用户认证 SpringSecurity如此简单
wanghuichen的博客
01-23 5140
前后端分离系列 -- SpringBoot + Spring Security + Vue 实现用户认证 SpringSecurity如此简单
Spring Security 接入数据库中的数据
qq_18208265的博客
08-29 515
Spring Security 默认配置中,Spring Security 会为我们提供一个默认用户 “user”,以及在项目启动时会为这个用户生成一串 UUID 字符串密码。但是在实际的项目中,都是在我们的数据库中获取用户信息来进行登陆的。所以在 Spring Security 配置数据库数据源是非常重要的配置。 那接下来就看一看在 Spring Security 中如何连接数据库,使用数据库数据登陆吧! 本文配套的示例源码: https://github.com/lxiaocode/spring-
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
小王的储物间
12-24 911
public class RSAEncrypt {/** * RSA公钥加密 * @param str 待加密字符串 * @param publicKey 公钥 * @return 密文 */public static String encrypt(String str, String publicKey) {try {//base64编码的公钥byte[] decoded = Base64.decodeBase64(publicKey);
spring security密码加密
最新发布
LCY133的博客
04-07 647
Spring Security密码加密机制通过灵活的策略和严格的验证流程,为系统安全提供了坚实基础。接口实现,其核心目标是确保用户密码的安全存储和验证。在 Spring Security 中,密码加密和验证通过 PasswordEncoder。通过合理配置和持续维护,可有效防御密码泄露风险,符合 GDPR、等保2.0 等合规要求。Spring Security 自动调用。:如 MD5、SHA-1 等。:永远不要存储未加密密码。:避免在代码中写死加密密钥。在用户注册服务中调用。(默认强度 10)。
Spring Security密码加密
大后生大大大的博客
11-25 3022
PasswordEncoder、DelegatingPasswordEncoder、PasswordEncoderFactories
java 登陆和注册传输的加密解密
Java Farmer
06-10 1万+
项目中用spring+springMVC+mybatis搭建,在登陆和注册的传输过程要加密,经过网上各种加密的方法,最后决定用这样的方式,虽然说不是最好的,但是觉得一般项目也就够了。 方法:md5+rsa非对称加密 过程:当用户发送登陆页面的请求时,服务器动态产生rsa秘钥对,然后把公钥连同登陆界面返回给用户,...输入信息...然后用户点击登陆按钮,这时候获取密码的文本,先使用m
基于 Java 17 + Spring Boot 3 + Spring Security 6 + Vue 3 + E.zip
03-23
Spring Security 6可能会引入更多对最新Java特性的支持,改进加密机制,以及增强对OAuth2和其他身份验证协议的支持。它提供了一种灵活的方式来保护RESTful API、Web应用以及微服务。 4. **Vue 3**: Vue.js 3是这个...
SpringBoot+Vue+SpringSecurity+JWT实现登录
weixin_43203735的博客
05-18 1856
前后端代码:GitHub地址 Vue-Cli创建前端项目 前端项目目录结构 我们需要Login.vue和Home.vue组件,一个用于登录,一个用于登录成功之后的跳转。 我们需要封装一些函数,这些函数用于在前后端交互时请求与响应的拦截。定义api.js 我们还需要删除原有的组件,清除App.vue的内容(不能删除)。 引入Element-ui 参考element-ui官网 在main.js文件中引入Element-ui import ElementUI from 'element-ui'; import
spring boot+spring security+jwt+vue整合前后端分离token权限认证项目详细过程代码 含AES加密
m0_47576928的博客
07-21 1477
准备前提条件:已搭好一个spring boot后台项目及vue前台项目 目录 一、后台 1、依赖 2、继承WebSecurityConfigurerAdapter适配器 3、自定义用户名密码校验 MyAuthenticationProvider 4、登录成功处理逻辑 CustomizeAuthenticationSuccessHandler 5、登录失败处理逻辑 CustomizeAuthenticationFailureHandler 6、匿名用户访问无权限资源时的异常处理 Customi
SpringBoot+SpringSecurity+Vue+Jwt整合的小dome.rar
09-17
这是一个基于Java技术栈的Web应用开发项目,使用了SpringBoot、SpringSecurityVue.js和JWT(JSON Web Token)等核心技术。下面将详细讲解这些技术及其整合应用中的关键知识点。 **SpringBoot** SpringBoot是由...
spring-security 登录,权限管理,密码加密-开箱即用
10-26
SpringBoot2.0+Security+Tomcat9+JDK8+Mybatis+Maven 项目启动后有HTML模板,进入后先进入的主页没有进行任何的拦截,后点击Join us 进入登录或者注册页面进行注册,数据库脚本的话可以自己根据实体类或者sqlMap文件进行自己添加,比较简单
松哥手把手带你入门 Spring Security,别再问密码怎么解密了
热门推荐
江南一点雨的专栏
03-25 2万+
文章目录1.新建项目2.用户配置2.1 配置文件2.2 配置类2.2.1 为什么要加密2.2.2 加密方案2.2.3 PasswordEncoder2.2.4 配置3.自定义表单登录页3.1 服务端定义3.2 前端定义4.小节 因为之前有小伙伴在松哥群里讨论如何给微人事的密码解密,我看到聊天记录后就惊呆了。 无论如何我也得写一篇文章,带大家入门 Spring Security!当我们在一个项目中引...
Spring Security】增加RSA密文传输登录
Wilson的博客
09-30 4423
背景 由于原来登录表单和oauth/token使用时,是走明文传输的。为了保证传输中不容易被窃取,采用RSA加密明文密码后再进行传输,后台仍然是BCrypt的方式存入数据库。但通过查阅资料,有些写法是通过继承PasswordEncoder的方式实现,但在5.x版本中,自定义的加密器会缺少id,所以需要换个方式实现。 版本 Spring Security:5.x 预定方案 或许...
SpringSecurity------Spring Security Crypto(五)
豢龙先生
12-09 2776
Spring Security Crypto模块支持对称加密、密钥生成和密码编码, 该代码作为核心模块的一部分分发,但不依赖于任何其他Spring Security(或Spring)代码。Encryptors提供了构造对称加密器的工厂方法,使用这个类可以创建ByteEncryptor用来加密byte[]数据,还可以构造TextEncryptor来加密文本字符串,Encryptors是线程安全的。使用Encryptors.stronger()工厂方法可以创建一个BytesEncryptor实例 该加密方法使用
【Bcrypt+AES】 Vue+Java前后端分离信息加解密详解和问题解决
NineWaited的博客
03-12 1万+
Vue+SpringBoot实现 登录信息Bcrypt加密+后端匹配 与注册信息AES加密+后端解密。
Security+ 学习笔记42 传输加密
tushanpeipei的博客
10-02 2020
一、TLS与SSL 数字证书允许在其他不受信任的网络上安全交换公共加密密钥。运输加密技术,如运输层安全(Transport Layer Security)或TLS,使用这些数字证书来促进公共网络上的安全交流。如下是两个系统想要建立一个受TLS保护的加密会话的过程: 首先,客户端向服务器发送一个请求,要求服务器启动一个安全会话。这个请求包括一个客户端所支持的密码套件(Cipher suites) 的列表。现在,重要的是要理解,TLS只是使用其他加密算法的协议。TLS本身不是一种加密算法,因此我们不能用TL
BCrypt加密怎么存入数据库_Spring Boot 中密码加密的两种姿势!
weixin_39640262的博客
11-20 782
今日干货刚刚发表查看:66666回复:666公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。先说一句:密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解密了!密码无法解密,还是为了确保系统安全。今天松哥就来和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全。本文是 Spring Security 系列的第 20 篇,阅读本系列前面的文章有助于更...
Spring Security 前端密钥加密传输/后端解密处理
点滴记录
01-11 1786
Spring Security 前端密钥加密传输/后端解密处理
Java+Vue实现RSA文件加密系统毕业设计源码
- RSA加密算法在Java中通常通过`java.security`和`javax.crypto`包来实现。 3. **SpringBoot框架**: - SpringBoot是一种遵循约定优于配置原则的微服务框架,它简化了基于Spring的应用开发。 - SpringBoot能够...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值