Vue中前端加密使用RSA加密下的JSEncrypt防止明文暴露

最新推荐文章于 2024-05-01 17:15:00 发布
最新推荐文章于 2024-05-01 17:15:00 发布
阅读量2.8k 收藏 6
点赞数
分类专栏: Vue 前端那些骚操作 文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/108343805
版权

场景

前端使用Vue在进行登录时,需要将密码存进cookie中。

为了防止密码明文暴露,前端需要采用加密方式对密码进行加密。

常用加密方式之一就是RSA加密解密。

RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。

加密过程

(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。

(2)A传递自己的公钥给B,B用A的公钥对消息进行加密。

(3)A接收到B加密的消息,利用A自己的私钥对消息进行解密。

注:

博客:
https://blog.csdn.net/badao_liumang_qizhi
关注公众号
霸道的程序猿
获取编程相关电子书、教程推送与免费下载。

实现

前端使用RSA加密的常用的就是JSEncrypt。

首先在Vue项目中的package.json中添加插件

  "dependencies": {
    "jsencrypt": "3.0.0-rc.1",

然后

npm install

安装依赖

在项目目录下新建utils目录,在目录下新建jsencrypt.js

import JSEncrypt from 'jsencrypt/bin/jsencrypt'


const publicKey = ''

const privateKey = ''

// 加密
export function encrypt(txt) {
  const encryptor = new JSEncrypt()
  encryptor.setPublicKey(publicKey) // 设置公钥
  return encryptor.encrypt(txt) // 对需要加密的数据进行加密
}

// 解密
export function decrypt(txt) {
  const encryptor = new JSEncrypt()
  encryptor.setPrivateKey(privateKey)
  return encryptor.decrypt(txt)
}

这样就封装好了进行加解密的工具类方法。

下面就是生成用语加解密时的公钥和私钥。

这里直接使用在线生成的网站

http://web.chacuo.net/netrsakeypair

 

然后将生成的公钥和私钥放在上面的js中的对应的位置,那么就可以使用这对去进行加解密。

假如这里是在登录时对密码进行加密,那么在login.vue中

引入加解密的方法

import { encrypt, decrypt } from '@/utils/jsencrypt'

然后在点击了记住密码后,将密码加密存入cookie

          if (this.loginForm.rememberMe) {
            Cookies.set("username", this.loginForm.username, { expires: 30 });
            Cookies.set("password", encrypt(this.loginForm.password), { expires: 30 });
            Cookies.set('rememberMe', this.loginForm.rememberMe, { expires: 30 });
          }

那么在获取cookie时就可以调用解密方法获取密码。

    getCookie() {
      const username = Cookies.get("username");
      const password = Cookies.get("password");
      const rememberMe = Cookies.get('rememberMe')
      this.loginForm = {
        username: username === undefined ? this.loginForm.username : username,
        password: password === undefined ? this.loginForm.password : decrypt(password),
        rememberMe: rememberMe === undefined ? false : Boolean(rememberMe)
      };
    },

 

 

霸道流氓气质
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端安全问题
yanner_的博客
08-05 1196
1.不安全的第三方依赖包 现如今进行应用开发,就好比站在巨人的肩膀上写代码。据统计,一个应用有将近80%的代码其实是来自于第三方组件、依赖的类库等,而应用自身的代码其实只占了20%左右。无论是后端服务器应用还是前端应用开发,绝大多数时候我们都是在借助开发框架和各种类库进行快速开发。 这样做的好处显而易见,但是与此同时安全风险也在不断累积——应用使用了如此多的第三方代码,不论应用自己的代码的安全...
Vue使用JSEncrypt实现rsa加密及挂载方法
10-15
主要介绍了Vue使用JSEncrypt实现rsa加密及挂载方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 8336
/AES加密 var key = "ABCDEFGHIJKL_key";
前端密钥怎么存储,才最安全?
最新发布
ZL_1618的博客
05-01 23
综上所述,前端密钥存储安全至关重要,它涉及到保护敏感数据、防止恶意使用、遵守合规性要求以及防止客户端篡改和攻击。
前端安全-加密
lovepink527的博客
01-16 5064
1 密码安全 1.1 泄露渠道 数据库被盗 服务器被入侵 通讯被窃听 内部人员泄露 其他网站(撞库) 1.2 防御 严禁明文存储 单向变换 变换复杂度要求 密码复杂度要求 加盐(防止拆解) 1.3 哈希算法 明文-密文 一一对应 彩虹表记录明文密文一一对应表,容易破解 两次md5加密也容易破解 所以密码必须复杂 加盐 加盐可以使密码更加难破解 加盐+ 字符串 + 密码 雪崩效应 - 明文明文小幅度变化,密文加剧变化 密文: 明文无法反推 密文固定长度: md5 sha1 sha256
JS使用RSA非对称加密方式加密传输数据
asp.net爱好
07-30 5102
js rsa 加密传输数据
前端加密/解密方式
zhianwang的博客
02-21 5776
敏感数据加密与解密:通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题
前端使用jsencrypt进行RSA加密解密(uniapp也可用)
06-22
前端使用jsencrypt进行RSA加密解密(uniapp也可用) 一、引入jsencrypt.js文件 jsencrypt.js下载:https://download.csdn.net/download/qq_34692870/85738283?spm=1001.2014.3 值得一提的是,若是引入正常的...
Vue使用jsencrypt进行RSA非对称加密的操作方法
04-07
Vue使用jsencrypt进行RSA非对称加密的操作方法
前端 RSA分段加密算法
03-31
RSA非对称加密前端加解密算法代码。公钥明文,私钥各自保存,公钥加密,私钥解密。 RSA分段加密 适用于加密长度超标,可用于图片base64等大长度内容加密
Vue项目使用jsencrypt.js对数据进行加密传输的方法
12-01
项目需求需要对用户登录时的密码进行加密,在网上查询些许文章后,最终与后端协商使用jsencrypt.js。 jsencrypt.js的github地址: https://github.com/travist/js… 使用yarn安装至Vue项目 yarn add jsencrypt --...
Encryptor(字符串加密和解密器)
12-10
Encryptor(字符串加密和解密器)
RSA分段加密前端实践
02-11
RSA分段加密前端实践
基于前端VUE框架的 RSA 和 AES 用户登录信息远程加密传输的实现
06-03
自行实现前端用户数据与后端传输的RSA和AES加解密
vue项目使用md5加密的方法
10-18
主要介绍了在vue项目使用md5加密的方法,需要的朋友可以参考下
vue项目使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
主要介绍了vue项目使用AES实现密码加密解密的方法,主要是通过ecb和cbc两种模式,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
前端使用jsencrypt,进行RSA加密解密(处理长文本)
paidaboluo的博客
07-18 5274
前端使用jsencrypt,进行RSA加密解密(处理长文本)和 处理加密返回false
前端利用 jsencrypt.js 进行 RSA 加密
dark_cy的博客
07-28 754
import JSEncrypt from 'jsencrypt/bin/jsencrypt' // 密钥生成网址 http://web.chacuo.net/netrsakeypair // 公钥,用于加密 const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANL378k3RiZHWx5AfJqdH9xRNBmD9wGD\n' + '2iRe41HdTNF8RUhNnHit5NpMNtGL0NPTSSpPjjI1kJfVorRvaQerUgkC
vue前端RSA加密java后端解密的方法
BHSZZY的博客
02-22 5110
最近安全测试的总是测出安全漏洞来,让开发改。想了想干脆把请求参数都加密下,前端加密后端解密,这样总差不多了。看了下AES加密,是对称的,前后端用这个不太行。于是想到用RSA加密,是非对称的,可以前端加密后端解密。
请用代码实现前端Vue RSA加密,后端java解密
07-16
前端Vue RSA加密示例代码如下: ```javascript 前端Vue RSA加密 import JSEncrypt from 'jsencrypt' // 创建RSA加密实例 const encrypt = new JSEncrypt() // 设置RSA公钥 const publicKey = 'YOUR_RSA_PUBLIC_KEY' encrypt.setPublicKey(publicKey) // 要加密的数据 const data = 'YOUR_DATA_TO_ENCRYPT' // 使用RSA公钥进行加密 const encryptedData = encrypt.encrypt(data) // 将加密后的数据发送到后端进行解密 ``` 后端Java解密示例代码如下: ```java import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; import javax.crypto.Cipher; import org.apache.commons.codec.binary.Base64; public class RSADecrypt { public static String decrypt(String encryptedData, String privateKeyStr) throws Exception { // 将Base64编码后的私钥字符串转换为PrivateKey对象 byte[] privateKeyBytes = Base64.decodeBase64(privateKeyStr); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PrivateKey privateKey = keyFactory.generatePrivate(keySpec); // 使用私钥进行解密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] encryptedBytes = Base64.decodeBase64(encryptedData); byte[] decryptedBytes = cipher.doFinal(encryptedBytes); // 返回解密后的数据 return new String(decryptedBytes); } } ``` 请将 `YOUR_RSA_PUBLIC_KEY` 替换为你的RSA公钥,然后在前端加密后的数据发送到后端,后端调用 `RSADecrypt.decrypt()` 方法进行解密,并将 `YOUR_DATA_TO_ENCRYPT` 替换为你要加密的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

霸道流氓气质

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值