14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输

于 2024-04-22 20:26:42 发布
阅读量333 收藏 8
点赞数 4
分类专栏: 程序员 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F1520080/article/details/138090915
版权

认证接口

这里将私钥配置在 applicaiton.yml 中。

@RestController

@RequestMapping(“auth”)

@Slf4j

public class LoginController {

@Value(“${rsa.private_key}”)

private String privateKey;

private final AuthenticationManagerBuilder authenticationManagerBuilder;

public LoginController(AuthenticationManagerBuilder authenticationManagerBuilder) {

this.authenticationManagerBuilder = authenticationManagerBuilder;

}

@PostMapping(“/login”)

public String login(@RequestBody FormUser formUser, HttpServletRequest request) {

log.info(“formUser encrypted: {}”, formUser);

// 用户信息RSA私钥解密,方法一:自定义工具类:RSAEncrypt

// String username = RSAEncrypt.decrypt(formUser.getUsername(), privateKey);

// String password = RSAEncrypt.decrypt(formUser.getPassword(), privateKey);

// log.info(“Userinfo decrypted: {}, {}”, username, password);

// 用户信息RSA私钥解密,方法二:使用hutool中的工具类进行解密

RSA rsa = new RSA(privateKey, null);

String username = new String(rsa.decrypt(formUser.getUsername(), KeyType.PrivateKey));

String password = new String(rsa.decrypt(formUser.getPassword(), KeyType.PrivateKey));

log.info(“Userinfo decrypted: {}, {}”, username, password);

// 核验用户名密码

UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);

Authentication authentication = authenticationManagerBuilder.getObject().authenticate(authenticationToken);

SecurityContextHolder.getContext().setAuthentication(authentication);

log.info(“authentication: {}”, authentication);

return SecurityContextHolder.getContext().getAuthentication().getPrincipal().toString();

}

}

自定义工具类进行解密

commons-codec

commons-codec

1.12

public class RSAEncrypt {

/**

  • RSA公钥加密

  • @param str 待加密字符串

  • @param publicKey 公钥

  • @return 密文

*/

public static String encrypt(String str, String publicKey) {

try {

//base64编码的公钥

byte[] decoded 

最低0.47元/天 解锁文章
Alibaba、程序员
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目实战】前后端分离SpringCloud项目如何通过AES对称加密算法对登录密码解密
本本本添哥
01-15 1739
用户登录时,对登录密码进行加密传输,因此需要在前端提供简单的AES对称加密算法,实现加密,在后端实现解密
spring-security 登录,权限管理,密码加密-开箱即用
10-26
SpringBoot2.0+Security+Tomcat9+JDK8+Mybatis+Maven 项目启动后有HTML模板,进入后先进入的主页没有进行任何的拦截,后点击Join us 进入登录或者注册页面进行注册,数据库脚本的话可以自己根据实体类或者sqlMap文件进行自己添加,比较简单
Spring Security】增加RSA密文传输登录
Wilson的博客
09-30 4276
背景 由于原来登录表单和oauth/token使用时,是走明文传输的。为了保证传输不容易被窃取,采用RSA加密明文密码后再进行传输,后台仍然是BCrypt的方式存入数据库。但通过查阅资料,有些写法是通过继承PasswordEncoder的方式实现,但在5.x版本,自定义的加密器会缺少id,所以需要换个方式实现。 版本 Spring Security:5.x 预定方案 或许...
Spring Security学习(三)——密码加密
sadoshi的专栏
10-16 1755
上一篇文章我们实现了从数据库读取用户名密码Spring Security,并验证登录成功。不过密码的形式有点奇怪,这篇文章我们研究一下密码加密和比对的问题。
Spring Security系列三 用户密码加密实现
xqhys的博客
02-14 1117
转载:https://www.ktanx.com/blog/p/4917 前言 Spring Security系列二 用户登录认证数据库实现,我们已经把对用户的认证改成了数据库实现,功能上虽然完成了,但是用户的密码却都是以明文保存的,这在实际项目安全系数上会有所欠缺。在本章我们将实现如何对用户的密码进行加密。 Spring Security密码加密 在Spring Securit...
spring-security-rsa-1.0.10.RELEASE-API文档-文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-rsa-1.0.10.RELEASE-API文档-英对照版.zip
05-02
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名密码加密传输
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名密码加密传输。 适用人群:需要适用nacos作为项目注册心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册心,...
encrypt-body-spring-boot-starter:(停止维护,替代品搜索:https
05-13
encrypt-body-spring-boot-starter是对SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA。 加密解密支持 可进行加密的方式有: MD5 SHA-224 / 256 / 384 / 512 AES DES ...
Spring Security 前端密钥加密传输/后端解密处理
点滴记录
01-11 1635
Spring Security 前端密钥加密传输/后端解密处理
SpringBoot接口加密与解密
GeGe&YoYo的博客
10-26 229
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证加解密速度慢,特别是解密加密解密本身并不是难事,问题是在何时去处理?
springboot集成security前后端分离 用户名密码登陆)
zlhmeng的博客
03-23 838
springboot集成security使用用户名密码的方式
微服务架构系列主题:SpringCloud Gateway API接口安全设计(加密 、签名、安全)
Larry的博客
06-08 908
SpringCloud Gateway API接口安全设计(加密 、签名、安全)
【利用hutool简单演示前后端加解密流程】
最新发布
kanseiu的博客
11-10 1190
利用hutool,简单演示前后端加解密过程,代码可直接复制运行
spring security用户密码加密
qq_42338293的博客
03-23 434
1编码方式 加密:可以使用BCryptPasswordEncoder对象的 encode(CharSequence rawPassword) 方法加密CharSequence这个类型是字符串的顶级接口,所以可以直接传递字符串进行加密 可以把获取BCryptPasswordEncoder对象放到工具类(也可以将这个对象交给ioc容器管理。。。。然后再service层直接注入) private static BCryptPasswordEncoder bCryptPasswordEncoder
SpringSecurity直接用username构造UsernamePasswordAuthenticationToken
十二翼堕落天使
01-08 5609
结论 添加在UsernamePasswordAuthenticationFilter之前的 JWT 过滤器可以直接用username去构造UsernamePasswordAuthenticationToken: UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, null); SecurityContextHolder.getCont
登录怎么实现的,密码加密了嘛?使用明文还是暗文,知道怎么加密嘛?
qq_57747969的博客
09-08 1064
登录怎么实现的,密码加密了嘛?使用明文还是暗文,知道怎么加密嘛?
jquery前后端不分离的项目如何对登录密码进行rsa加密处理
06-13
对于前后端不分离的项目,可以在后端生成RSA密钥对,并将公钥传递给前端,前端使用公钥对密码进行加密,然后将加密后的密码提交到后端进行处理。 以下是一个简单的示例代码: 1. 在后端生成RSA密钥对,并将公钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值