vue前端RSA加密java后端解密的方法

最新推荐文章于 2024-05-13 22:19:04 发布
最新推荐文章于 2024-05-13 22:19:04 发布
阅读量5.1k 收藏 40
点赞数 3
分类专栏: 常用工具文章 文章标签: java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BHSZZY/article/details/129156884
版权

一、前言

最近安全测试的总是测出安全漏洞来,让开发改。

想了想干脆把请求参数都加密下,前端加密后端解密,这样总差不多了。

看了下AES加密,是对称的,前后端用这个不太行。

于是想到用RSA加密,是非对称的,可以前端加密后端解密。

二、前端代码与用法

1.前端是vue项目,使用时,需要先执行:

npm i jsencrypt

把这个依赖下载到node_modules里面。

2.可以增加一个工具类文件:项目名/src/utils/commonUtil.js,内容如下:

import JSEncrypt from "jsencrypt";

export default {
  encodeRSA(word, keyStr) {
    //这个是公钥,有入参时用入参,没有入参用默认公钥
    keyStr = keyStr ? keyStr : 'MIGxxxxxxxxxxxxxxxxxxxxxxxxxx';
    //创建对象
    const jsRsa = new JSEncrypt();
    //设置公钥
    jsRsa.setPublicKey(keyStr);
    //返回加密后结果
    return jsRsa.encrypt(word);
  }

}

3.然后,需要使用的地方,就可以这样用:

//引入第2步的工具类
import commonUtil from '@utils/commonUtil'

//引入一个发请求的方法,这个也需要npm i
import axios from 'axios'

//一个发请求用的方法
export function myget(userId) {

  return axios.get(`/xxx/user`, {
    headers: {
      //先把参数rsa加密下,再用urlEncoder转下码,然后放header里传给后台
      userId: encodeURIComponent(commonUtil.encodeRSA(userId, null)),
    },
  }).then(res => {
    return res.data
  })
}

这样,就把加密参数放入header里的userId里了,后台可以取出后解密。

三、后端代码与用法

1.可以先写个工具类,如下:(RSA公钥和私钥可以用这个工具类生成,然后自己记录后使用)


import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.Security;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Map;
import java.util.HashMap;
import java.security.KeyPairGenerator;
import java.security.SecureRandom;
import java.security.KeyPair;

public class RSAUtil {


    //公钥,可以写前端
    public static String public_key="MIGxxxxxx";

    //私钥,只能放后端
    public static String private_key="MIICxxxxxxxx";


    public static void main(String[] args) {
        //解密数据
        try {
            //生成公钥和私钥
            genKeyPair();
            String publicKey = keyMap.get(0);
            //打印出来自己记录下
            System.out.println("公钥:" + publicKey);
            String privateKey = keyMap.get(1);
            //打印出来自己记录下
            System.out.println("私钥:" + privateKey);



            //获取到后,可以放这里,测试下能不能正确加解密
            publicKey = public_key;
            privateKey = private_key;



            String orgData = "test";
            System.out.println("原数据:" + orgData);
            
            //加密
            String encryptStr =encrypt(orgData,publicKey);
            System.out.println("加密结果:" + encryptStr);

            //解密
            String decryptStr = decrypt(encryptStr,privateKey);
            System.out.println("解密结果:" + decryptStr);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * RSA公钥加密
     *
     * @param str       加密字符串
     * @param publicKey 公钥
     * @return 密文
     * @throws Exception 加密过程中的异常信息
     */
    public static String encrypt(String str,String publicKey) throws Exception {
        //base64编码的公钥
        byte[] decoded = decryptBASE64(publicKey);
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        String outStr = encryptBASE64(cipher.doFinal(str.getBytes("UTF-8")));
        return outStr;
    }

    /**
     * RSA私钥解密
     *
     * @param str        加密字符串
     * @param privateKey 私钥
     * @return 明文
     * @throws Exception 解密过程中的异常信息
     */
    public static String decrypt(String str, String privateKey) throws Exception {
        //64位解码加密后的字符串
        byte[] inputByte = decryptBASE64(str);
        //base64编码的私钥
        byte[] decoded = decryptBASE64(privateKey);
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
        //RSA解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        String outStr = new String(cipher.doFinal(inputByte));
        return outStr;
    }

    //编码返回字符串
    public static String encryptBASE64(byte[] key) throws Exception {
        return (new BASE64Encoder()).encodeBuffer(key);
    }

    //解码返回byte
    public static byte[] decryptBASE64(String key) throws Exception {
        return (new BASE64Decoder()).decodeBuffer(key);
    }

    /**
     * 密钥长度 于原文长度对应 以及越长速度越慢
     */
    private final static int KEY_SIZE = 1024;
    /**
     * 用于封装随机产生的公钥与私钥
     */
    private static Map<Integer, String> keyMap = new HashMap<Integer, String>();

    /**
     * 随机生成密钥对
     * @throws Exception
     */
    public static void genKeyPair() throws Exception {
        // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
        // 初始化密钥对生成器
        keyPairGen.initialize(KEY_SIZE, new SecureRandom());
        // 生成一个密钥对,保存在keyPair中
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 得到私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        // 得到公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        String publicKeyString = encryptBASE64(publicKey.getEncoded());
        // 得到私钥字符串
        String privateKeyString = encryptBASE64(privateKey.getEncoded());
        // 将公钥和私钥保存到Map
        //0表示公钥
        keyMap.put(0, publicKeyString);
        //1表示私钥
        keyMap.put(1, privateKeyString);
    }
}

2.使用时,把公钥内容放入前端js,私钥内容就放后端代码里,就可以和前端联调测试了。样例如下:

    //测试接口
    @GetMapping("/xxx/user")
    public String myget(HttpServletRequest request) {

        //先用非对称算法RSA解密一下
        try {
            //从header里获取到参数
            String userId = request.getHeader("userId");
            log.debug("收到userId,内容为:"+userId);
            
            
            //这里解密,注意先用URLDecode处理了下,如果前端没有用的话,这里也不用处理
            userId = RSAUtil.decrypt(URLDecoder.decode(userId,"UTF-8"), RSAUtil.private_key);
            
            
            log.debug("RSA解密成功,userId为"+userId);
            
        } catch (Exception e) {
            log.error("RSA解密失败",e);
            //如果解密失败,就返回null
            return null;
        }

        return "成功";

    }
追逐梦想永不停
关注
  • 3
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端JS加密后端JAVA解密实例.rar
05-23
总之,这个实例提供了一种实用的方法,通过JavaScript在前端加密数据,Java后端解密,从而在Web应用中建立一个基本的数据安全链路。理解并实施这种技术对于任何涉及敏感数据传输的Web开发者都是必要的。
加密解密,前端加密,后端解密
09-14
加密解密,前端加密,后端解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java
前端 RSA加密 (解决了字节过长 中文乱码的问题)
zhengyuantoo的博客
03-03 1746
1. 先npm下载 下载指定版本 npm install jsencrypt@3.0.0-rc.1 2. 在当前页引入 import { RsaService } from '~/utils/rsa.service'; 3. 封装 rsa.service.ts import JSEncrypt from 'jsencrypt'; export class RsaService{ //rsa加密 public static rsaEncrypt(obj){ if(obj == nu
RSA非对称加密解密前端公钥加密后端私钥解密
最新发布
weixin_41987908的博客
05-13 420
之后在以密文的形式传给后端(这里调用登录接口queryzhuce()方法),然后后端利用私钥解密获取到真正的明文。RSA非对称加密解密前端公钥加密后端私钥解密,可以防止陌生人直接通过后端接口篡改数据。通过后端接口getJSEncryptPublic获取公钥之后,直接套函数加密。这里安装jsencrypt这个库进行RSA加密后端:sprintboot(Java)如下此时pass是加密后的密文。工具类:hutool。
前端加密/解密方式
zhianwang的博客
02-21 5877
敏感数据加密解密:通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题
前端RSA加密
coco723的博客
07-18 3897
前端RSA加密
后端分离使用RSA加密
我认不到你的博客
10-26 2189
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
vue前端对密码进行Rsa加密
weixin_45657411的博客
10-28 6968
vue前端对密码进行Rsa加密
用户密码的加密解密操作(前端加密后端解密
热门推荐
weixin_42510217的博客
08-02 1万+
用户密码的加密解密操作 作者是个小菜狗,行文过程基本都基于自己理解,没有深入查阅文献,如有错误,还请大神指出 背景: 公司做的是一个某某平台的系统,包括前台和后台,作者刚毕业,刚开始试用,带我的师傅让我实现密码的加密解密,说实话,都有封装好的api,直接调用什么的,真的没啥难度,后来被其他小事情耽搁了,回过头来,前辈已经做好了,就叫我好好看看,理解下,嗯嗯……说好的让我做的,咋就自己弄了呢?嘿嘿 1、流程 先说说加密的需要,http协议默认情况下是以明文进行传输的,即没有对网上传输的数据进行加密的,
python Django RSA 前台加密 后端解密
12-06
在这个场景中,我们将讨论如何在Django应用中实现RSA加密解密,以便于前端后端的安全通信。 首先,让我们理解RSA的基本原理。RSA是一种基于大素数因子分解困难性的公钥加密算法。它包括一对密钥:公钥(可公开...
jsencrypt加密解密 非对称
06-20
本人做wap 端与pc 接口交互,接口传输进行加密,谢了这份技术使用经验,非常全面的 jsencrypt.js 非对称 加密解密 教程 ,以及包括后台Java代码的加密解密。代码详细。备注一目了然。
前端 RSA分段加密算法
03-31
在提供的文件"jsencrypt.min.js"中,我们可以看到一个JavaScript库,它是用来在前端执行RSA加密的。这个库很可能提供了对RSA加密的基本操作,如生成公钥/私钥对,使用公钥加密数据,以及使用私钥解密数据。开发者...
RSA前台加密java后台解密项目
11-10
这个项目“RSA前台加密...前端使用JavaScript实现RSA加密后端使用Java进行解密,两者的配合确保了数据的机密性。在实际开发中,还需要考虑密钥管理、错误处理和性能优化等多个方面,以确保整个系统的安全性和稳定性。
前端加密后端解密前端放在请求头,后端解密
weixin_44866262的博客
01-26 203
前端加密后端解密前端放在请求头,后端解密
前端AES加密后端解密,有效防止数据外泄_前端加密后端解密
m0_60732644的博客
04-16 2144
/AES加密$.ajax({data: {......});iv: _iv,});
若依ruoyi前端vue使用jsencrypt.js加密后端java进行RSA解密(前后端交互RSA解密
AVATAR
04-02 2162
若依ruoyi前端vue使用jsencrypt.js加密后端java进行RSA解密(前后端交互RSA解密
前端密码RSA加密传输
weixin_46272061的博客
07-08 4005
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 RSA加密RSA加密一、RSA加密是什么?二、RSA加密解密二、RSA秘钥生成方式Mac系统内置OpenSSL(开源加密库),所以可以直接在终端上使用命令。Windows系统可以使用git命令行工具三、 RSA加密 本人一个JAVA后端程序员,最近想尝试自己起步一个项目,所以在琢磨前端,也是前端小白,有需要的可以关注我一起成长。 一、RSA加密是什么? RSA加密算法是一种 非对称加密算法 ,RSA加密使用了"一对"密钥.分别是公钥
java,jsencrypt 非对称RSA解密
qq_23061043的博客
04-24 4719
1、前端jsencrypt加密    var jsencrypt = new JSEncrypt();    jsencrypt.setPublicKey(publicKey);    jsencrypt.encrypt("pwd");//pwd为需要加密传输的字符串2、后台java解密获取import org.apache.commons.codec.binary.Base64;import j...
请用代码实现前端Vue RSA加密后端java解密
07-16
前端Vue RSA加密示例代码如下: ```javascript 前端Vue RSA加密 import JSEncrypt from 'jsencrypt' // 创建RSA加密实例 const encrypt = new JSEncrypt() // 设置RSA公钥 const publicKey = 'YOUR_RSA_PUBLIC_KEY' encrypt.setPublicKey(publicKey) // 要加密的数据 const data = 'YOUR_DATA_TO_ENCRYPT' // 使用RSA公钥进行加密 const encryptedData = encrypt.encrypt(data) // 将加密后的数据发送到后端进行解密 ``` 后端Java解密示例代码如下: ```java import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; import javax.crypto.Cipher; import org.apache.commons.codec.binary.Base64; public class RSADecrypt { public static String decrypt(String encryptedData, String privateKeyStr) throws Exception { // 将Base64编码后的私钥字符串转换为PrivateKey对象 byte[] privateKeyBytes = Base64.decodeBase64(privateKeyStr); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PrivateKey privateKey = keyFactory.generatePrivate(keySpec); // 使用私钥进行解密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] encryptedBytes = Base64.decodeBase64(encryptedData); byte[] decryptedBytes = cipher.doFinal(encryptedBytes); // 返回解密后的数据 return new String(decryptedBytes); } } ``` 请将 `YOUR_RSA_PUBLIC_KEY` 替换为你的RSA公钥,然后在前端加密后的数据发送到后端后端调用 `RSADecrypt.decrypt()` 方法进行解密,并将 `YOUR_DATA_TO_ENCRYPT` 替换为你要加密的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

追逐梦想永不停

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值