登录加密处理

最新推荐文章于 2024-07-20 09:21:21 发布
最新推荐文章于 2024-07-20 09:21:21 发布
阅读量968 收藏 1
点赞数
分类专栏: springboot+vue项目 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiaodaqiaobiluo/article/details/126249236
版权

登录密码加密传输问题

问题

在上个班级有学生,公司有个要求,对登录的用户信息密码必须要进行加密以后在传输。不允许明文传输。我们通过设定type=“password” 确实是可以密码进行不显示,但是在传输的时候是明文。很多通过一些抓包软件,可以把请求进行拦截,就可以很清晰的看到你的密码信息。就安全。所以我们必须对一些敏感的数据进行加密传输或者https

解决方案

  • 加密传输
  • https

前端和后台加密解密问题

思路:我们必须找到一个工具类或者js工具库,而这种工具类或者js库,不会受限于语音。js加密java解密。加密和解密过程中,有一个密钥:

  • 明文密钥 (对称加密)
    • js / java 共同的钥匙,不论是谁加密,都可以进行拿这个钥匙解密。
  • 公钥和私钥(非对称加密)
    • 要公钥解密
    • 私钥进行加密

加密类型:RSA

前端加密和解密

官网:https://www.npmjs.com/package/crypto-js

1: 安装

npm install crypto-js

2: 使用

import CryptoJS from 'crypto-js'

//DES 加密 key与后端一样的秘钥(8的倍数)   message(值)
export function encryptByDES(message, key = "7396101173961011") {
    var keyHex = CryptoJS.enc.Utf8.parse(key);
    var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}


//DES 解密
export function decryptByDES(ciphertext, key = "7396101173961011") {
    var keyHex = CryptoJS.enc.Utf8.parse(key);
    // direct decrypt ciphertext
    var decrypted = CryptoJS.DES.decrypt({
        ciphertext: CryptoJS.enc.Base64.parse(ciphertext)
    }, keyHex, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return decrypted.toString(CryptoJS.enc.Utf8);
}

java 后端加密和解密

package com.ksd.pug.commons.utils.pwd;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.io.IOException;
import java.security.SecureRandom;

/**
 * DES加密 解密算法
 *
 * @author zhou biao
 * @date 2019-2-17 上午10:12:11
 */
public class DesUtils {

    private final static String DES = "DES";//方式
    private final static String ENCODE = "UTF-8";//编码
    private final static String defaultKey = "7396101173961011";//8的倍数秘钥


    public static void main(String[] args) throws Exception {
        String data = "baOxcqUztKI=";
        // System.err.println(encrypt(data, key));
        // System.err.println(decrypt(encrypt(data, key), key));
        System.out.println(decrypt(data));
        System.out.println(decrypt(encrypt(data)));

    }

    /**
     * 使用 默认key 加密
     *
     * @return String
     * @author lifq
     * @date 2015-3-17 下午02:46:43
     */
    public static String encrypt(String data) {
        try {
            byte[] bt = encrypt(data.getBytes(ENCODE), defaultKey.getBytes(ENCODE));
            String strs = new BASE64Encoder().encode(bt);
            return strs;
        } catch (Exception ex) {
            return data;
        }
    }

    /**
     * 使用 默认key 解密
     *
     * @return String
     * @author lifq
     * @date 2015-3-17 下午02:49:52
     */
    public static String decrypt(String data) {
        try {
            if (data == null) {
                return null;
            }
            BASE64Decoder decoder = new BASE64Decoder();
            byte[] buf = decoder.decodeBuffer(data);
            byte[] bt = decrypt(buf, defaultKey.getBytes(ENCODE));
            return new String(bt, ENCODE);
        } catch (Exception ex) {
            return data;
        }
    }

    /**
     * Description 根据键值进行加密
     *
     * @param data
     * @param key  加密键byte数组
     * @return
     * @throws Exception
     */
    public static String encrypt(String data, String key) {
        try {
            byte[] bt = encrypt(data.getBytes(ENCODE), defaultKey.getBytes(ENCODE));
            String strs = new BASE64Encoder().encode(bt);
            return strs;
        } catch (Exception ex) {
            return data;
        }
    }

    /**
     * Description 根据键值进行解密
     *
     * @param data
     * @param key  加密键byte数组
     * @return
     * @throws IOException
     * @throws Exception
     */
    public static String decrypt(String data, String key) {
        try {
            if (data == null) {
                return null;
            }
            BASE64Decoder decoder = new BASE64Decoder();
            byte[] buf = decoder.decodeBuffer(data);
            byte[] bt = decrypt(buf, key.getBytes(ENCODE));
            return new String(bt, ENCODE);
        } catch (Exception ex) {
            return data;
        }
    }

    /**
     * Description 根据键值进行加密
     *
     * @param data
     * @param key  加密键byte数组
     * @return
     * @throws Exception
     */
    private static byte[] encrypt(byte[] data, byte[] key) {
        try {
            // 生成一个可信任的随机数源
            SecureRandom sr = new SecureRandom();

            // 从原始密钥数据创建DESKeySpec对象
            DESKeySpec dks = new DESKeySpec(key);

            // 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
            SecretKey securekey = keyFactory.generateSecret(dks);

            // Cipher对象实际完成加密操作
            Cipher cipher = Cipher.getInstance(DES);

            // 用密钥初始化Cipher对象
            cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);

            return cipher.doFinal(data);
        } catch (Exception ex) {
            return data;
        }
    }

    /**
     * Description 根据键值进行解密
     *
     * @param data
     * @param key  加密键byte数组
     * @return
     * @throws Exception
     */
    private static byte[] decrypt(byte[] data, byte[] key) {
        try {
            // 生成一个可信任的随机数源
            SecureRandom sr = new SecureRandom();

            // 从原始密钥数据创建DESKeySpec对象
            DESKeySpec dks = new DESKeySpec(key);

            // 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
            SecretKey securekey = keyFactory.generateSecret(dks);

            // Cipher对象实际完成解密操作
            Cipher cipher = Cipher.getInstance(DES);

            // 用密钥初始化Cipher对象
            cipher.init(Cipher.DECRYPT_MODE, securekey, sr);

            return cipher.doFinal(data);
        } catch (Exception ex) {
            return data;
        }
    }
}

修改登录逻辑代码

 /**
     * 登录
     *
     * @param loginVo
     * @return
     */
    @PostMapping("/login/toLogin")
    @PugDoc(name = "登录管理")
    public PugUserBo logined(@RequestBody LoginVo loginVo) {
        // 这里有校验,spring-validator框架来完成 或者用断言 或者用自己封装的
        Vsserts.isEmptyEx(loginVo.getUsername(), AdminUserResultEnum.USER_NAME_NOT_EMPTY);
        Vsserts.isEmptyEx(loginVo.getPassword(), AdminUserResultEnum.USER_PWD_NOT_EMPTY);
        Vsserts.isEmptyEx(loginVo.getCode(), AdminUserResultEnum.USER_CODE_NOT_EMPTY);
        // 根据uuid获取redis缓存中的验证码信息
        String redisCode = stringRedisTemplate.opsForValue().get(loginVo.getCodeUuid());
        Vsserts.isEmptyEx(redisCode, AdminUserResultEnum.USER_CODE_NOT_EMPTY);
        // 把用户输入的code和缓存的redisCode
        if (! redisCode.equalsIgnoreCase(loginVo.getCode())){
            throw new PugValidatorException(AdminUserResultEnum.USER_CODE_INPUT_ERROR);
        }
        // 记得把用户名解密
        loginVo.setUsername(DesUtils.decrypt(loginVo.getUsername()));
        // 根据用户名称查询用户信息
        User dbLoginUser = userService.login(loginVo);
        Vsserts.isNullEx(dbLoginUser, AdminUserResultEnum.USER_NULL_ERROR);

        // 用户输入的密码
        String inputPwd = DesUtils.decrypt(loginVo.getPassword());
        String inputMd5Pwd = MD5Util.md5slat(inputPwd);

        // 如果输入密码和数据库密码不一致
        boolean isLogin = dbLoginUser.getPassword().equalsIgnoreCase(inputMd5Pwd);
        // 如果输入的账号和有误,isLogin=false.注意isFalseEx在里面取反的,所以会抛出异常
        Vsserts.isFalseEx(isLogin, AdminUserResultEnum.USER_INPUT_USERNAME_ERROR);

        PugUserBo userBo = new PugUserBo();
        // 根据用户生成token
        String token = jwtService.createToken(dbLoginUser.getId());
        userBo.setToken(token);
        // 注意把一些敏感信息全部清空返回
        dbLoginUser.setPassword(null);
        userBo.setUser(dbLoginUser);
        // 登录挤下线
        String tokenUuid = UUID.randomUUID().toString();
        String tokenUuidKey = USER_LOGIN_LOGOUT_KEY + dbLoginUser.getId();
        stringRedisTemplate.opsForValue().set(tokenUuidKey, tokenUuid);
        userBo.setTokenUuid(tokenUuid);
        // 登录创建双倍时间,用于续期
        jwtService.redisToken(token);

        return userBo;
    }

测试

在这里插入图片描述

龙崎流河
关注
专栏目录
springboot实现注册加密登录解密功能(demo)
08-24
主要介绍了springboot实现注册的加密登录的解密功能,本文通过demo实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站,输入用户名和密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程。而《报告》中显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输
HTTP的系统登录页面,如何避免明文传输用户密码
gzyes
05-28 1234
对于系统登录页面来说,我们作为开发人员,应该没有陌生的吧。就像下面这样子。 点击登录,调用/login 接口。来看下面截图中的 载荷(payload)数据,其中,密码 password 的值是明文。 如果你的站点使用的是HTTPS协议,配置了有效的SSL证书,那将很好。HTTPS通过SSL/TLS协议建立安全的加密通信通道,确保传输过程中的数据被加密。这样,用户在登录页面输入的密码将在传输...
常见密码加密方式及基本原理
最新发布
暂无简介
07-20 998
五种常见密码加密方式及基本原理
密码加密传输
xixingzhe2的博客
08-13 7561
RSA加密
如何避免前端请求明文传输
一只小松鼠_的博客
03-08 2511
使用 HTTPS 协议发送请求,所有的数据都会在传输过程中进行加密,从而保护数据不以明文形式传输。这样即使数据被截获,黑客也无法直接获取到数据的内容。在前端对敏感数据进行加密处理,然后再发送请求。可以使用一些加密算法,如 AES、RSA 等,将敏感数据进行加密后再发送到服务器。这样即使数据在传输过程中被截获,也无法直接获取其内容。在发送请求之前,前端对请求参数进行签名处理,并将签名结果和请求一起发送到服务器。服务器端根据事先约定的签名算法和密钥对请求参数进行验证,确保请求的完整性和可靠性。
加密登录
aiyongbo123456的博客
01-06 359
1、login.html   <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta http-equiv="Pragma" content="no-cache
登录系统的时候账号和密码加密传输
会写Bug的攻城狮
10-08 1239
登录系统的时候账号和密码加密传输
前端登陆加密解决方案
dfc_dfc的博客
02-04 3075
前端登陆加密解决方案
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
登录加密算法
04-09
demo集合登录破解算法,DES,AES,base64,hmac,rsa等,可自主调用
MD5实现注册登录加密
12-14
主要指使用MD5实现注册登录过程中对密码加密,比较简单,没有涉及加密后存入数据库而是直接存在servlet域中。这个方式主要是为了了解MD5的加密过程,适用于学习。
前端加密登录,后端解密,aes加密
01-15
这种加密方式速度快,效率高,适合大量数据的加密处理。在前端加密登录的场景中,前端应用通常会选用对称加密算法,如AES(Advanced Encryption Standard,高级加密标准),来保护用户的登录信息。 AES是一种块密码...
koa2 用户注册、登录校验与加盐加密的实现方法
10-16
为了保障用户信息安全,密码通常需要进行加盐加密处理。加盐是一种增强密码哈希安全性的方式,即在密码哈希之前添加一个随机字符串(盐),使得相同的原始密码经过加密后生成不同的哈希值,即使两个用户有相同的密码...
CAS自定义加密登录验证
11-13
在本主题中,我们将深入探讨如何在CAS中进行自定义加密登录验证。 首先,了解CAS的基本工作原理至关重要。CAS服务器作为认证中心,负责验证用户的身份。当用户尝试访问受保护的应用时,会被重定向到CAS服务器进行...
登录密码加密算法
weixin_52731618的博客
11-04 589
简单来说,由于每次md5算法生成的数据都是唯一的,例如:密码:123,对应生成的密文就是abc那么无论什么情况下,123都与abc相对应,只需要将密码对应生成的密文与密码一一对应,并列出一个表,表中的数据与你的密码相对应,就能找到你设置的密码,这就是彩虹表攻击。为了防止出现md5的漏洞,bcrypt加密算法,每一次加密时对应生成的密文都是不相同的,这样就有效的防止了彩虹表的攻击。然后在service中对需要加密的数据进行加密。在简单登陆中实现运用bcrypt算法。应用场景:注册时对密码加密
常见登录密码加密方式
热门推荐
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密(md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
前端登录密码加密传输
luquinn的博客
05-06 1078
由于页面没有做对于页面的权限处理,导致可以通过页面输入地址强行进入,校园安全检查是通过路由守卫配合菜单数据来进行权限的处理,在跳转页面时判断如果这次跳转的地址不在菜单列表与白名单中,表示没有权限,以这种方法完成权限的处理。首先前端会有一个公钥,后端会有一个私钥,公钥和私钥都是后端生成的,一般是在登录页面请求后端的公钥接口,以校园安全检查页面为例。因为系统登录页面没有添加验证码,所以解决方法是添加后端生成的图形验证码。项目登陆时,登录接口使用post请求,密码没有加密明文传输。本次使用的RAS加密
Python爬虫处理登录加密
04-01
Python爬虫处理登录加密可以通过以下步骤实现: 1. 确定需要登录的网站,通过浏览器开发者工具查看登录请求的URL和参数。 2. 使用Python的requests库模拟登录请求,提交用户名和密码等参数。 3. 如果登录网站使用了加密技术,需要对参数进行加密处理,可以使用Python的加密库,如hashlib、cryptography等。 4. 如果登录网站使用了验证码,可以使用Python的图像处理库,如Pillow、OpenCV等,对验证码进行识别。 5. 登录成功后,可以使用session保持登录状态,方便后续爬取数据。 6. 在爬取数据时,需要在请求头中添加Cookie信息,以保持登录状态。 7. 注意遵守网站的爬虫规则,不要频繁请求或者使用多线程等方式过于频繁地访问网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙崎流河

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值