【RuoYi-Vue-Plus】学习笔记 50 - 集成 JSEncrypt 实现请求加密传输(源码)

最新推荐文章于 2024-04-13 09:46:30 发布
最新推荐文章于 2024-04-13 09:46:30 发布
阅读量1.3k 收藏 8
点赞数
分类专栏: 框架学习 - 若依 / RuoYi-Vue-Plus 文章标签: RuoYi-Vue-Plus JSEncrypt java 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michelle_Zhong/article/details/134018557
版权

文章目录

前言

在开始本文内容前,首先说一声:大家节日快乐!

本文来简单分析一下框架中请求加密的实现方式。该功能来源于框架 pr!377,后续进行了优化并手动合并到了框架 5.X 分支,并在版本 v5.1.0 正式发布。

在这里插入图片描述

PR 详情(传送门):

在这里插入图片描述

下面来看下具体的实现方式。

框架版本

前端

  • jsencrypt:3.3.1
  • crypto-js:^4.1.1

package.json

在这里插入图片描述

服务端

  1. 框架版本:v5.1.0
  2. Hutool 工具包(hutool-crypto):5.8.22

框架集成

在上面的 PR 详情里面已经描述了具体的实现方式,下面分别对前端后端进行说明,前端部分由于是小白,所以只把相关的代码贴出来。

前端集成

1、总览

实现思路:

  1. 随机生成密钥
  2. 对密钥进行 Base64 编码,并使用 RSA 公钥加密密钥,加入请求头
  3. 使用密钥对请求体进行 AES 加密

在这里插入图片描述

2、代码实现

请求拦截器:
request.ts

在这里插入图片描述

随机生成AES密钥:
generateAesKey

在这里插入图片描述

对AES密钥进行Base64编码:
encryptBase64

在这里插入图片描述

编码后使用 RSA 公钥加密:
.env.development

在这里插入图片描述

RSA 公私钥应由服务端定义,前端持有公钥对数据加密,且两端公钥需要保持一致。

jsencrypt.ts

在这里插入图片描述

使用AES密钥对请求体进行加密:
crypto.ts

在这里插入图片描述

服务端集成

1、总览

实现思路:

  1. 编写 yaml 配置信息,生成公私钥
  2. 编写配置类
  3. 编写过滤器实现解密逻辑
  4. 配置过滤器

加密模块 ruoyi-common-encrypt

在这里插入图片描述

2、代码实现

2.1、配置信息 application.yml

在这里插入图片描述

2.2、配置类 ApiDecryptProperties

在这里插入图片描述

2.3、过滤器 CryptoFilter

在这里插入图片描述

2.4、包装类 DecryptRequestBodyWrapper

在这里插入图片描述

对于请求数据的解密主要在这个方法中实现。

完整代码:

package org.dromara.common.encrypt.filter;

import cn.hutool.core.io.IoUtil;
import jakarta.servlet.ReadListener;
import jakarta.servlet.ServletInputStream;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletRequestWrapper;
import org.dromara.common.core.constant.Constants;
import org.dromara.common.encrypt.utils.EncryptUtils;
import org.springframework.http.MediaType;

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.StandardCharsets;

/**
 * 解密请求参数工具类
 *
 * @author wdhcr
 */
public class DecryptRequestBodyWrapper extends HttpServletRequestWrapper {

    private final byte[] body;

    public DecryptRequestBodyWrapper(HttpServletRequest request, String publicKey, String privateKey, String headerFlag) throws IOException {
        super(request);
        // 获取 AES 密码 采用 RSA 加密
        String headerRsa = request.getHeader(headerFlag);
        String decryptAes = EncryptUtils.decryptByRsa(headerRsa, privateKey);
        // 解密 AES 密码
        String aesPassword = EncryptUtils.decryptByBase64(decryptAes);
        request.setCharacterEncoding(Constants.UTF8);
        byte[] readBytes = IoUtil.readBytes(request.getInputStream(), false);
        String requestBody = new String(readBytes, StandardCharsets.UTF_8);
        // 解密 body 采用 AES 加密
        String decryptBody = EncryptUtils.decryptByAes(requestBody, aesPassword);
        body = decryptBody.getBytes(StandardCharsets.UTF_8);
    }

    @Override
    public BufferedReader getReader() {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }


    @Override
    public int getContentLength() {
        return body.length;
    }

    @Override
    public long getContentLengthLong() {
        return body.length;
    }

    @Override
    public String getContentType() {
        return MediaType.APPLICATION_JSON_VALUE;
    }


    @Override
    public ServletInputStream getInputStream() {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public int read() {
                return bais.read();
            }

            @Override
            public int available() {
                return body.length;
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}

2.5、加解密工具类 EncryptUtils

EncryptUtils#decryptByRsa

在这里插入图片描述

EncryptUtils#decryptByBase64

在这里插入图片描述

EncryptUtils#decryptByAes

在这里插入图片描述

2.6、自动装配 ApiDecryptAutoConfiguration

在这里插入图片描述

在这里插入图片描述

请求测试

1、测试方法

登录: [POST] /auth/login

2、输出

对解密信息输出一下:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3、Debug

(跟上面步骤 2 的请求不是同一次请求,因此密钥不同,加密解密数据不同)

在这里插入图片描述

在这里插入图片描述

(完)

MichelleChung
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
传输加解密 RuoYi-Vue-PLus 4.x
10-17
传输加解密 RuoYi-Vue-PLus 4.x
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)_若依框架前端框架加密
m0_61072670的博客
04-07 1003
** 将out、writer中的数据强制输出到WapperedResponse的buffer里面,否则取不到数据 */System.out.println("原始返回数据: " + new String(data, “utf-8”));/** 重载父类获取outputstream的方法 *//** 重载父类获取flushBuffer的方法 *///过滤器的顺序,数字越小,越先执行,反之亦然。/** 重载父类获取writer的方法 *///自己的过滤器叫什么名字就写上什么名字。// 真正存储数据的流。
RuoYi对数据库密码加密功能使用
最新发布
dzqxwzoe的博客
04-13 823
在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能。
springBoot修改request的body实现CryptoJS前端加密后台Java解密
weixin_40918145的博客
04-27 3320
背景:客户端将加密的数据通过post请求发送到服务端,服务端修改request里的body,将解密后的body给到controller 1、加解密方法 package com.hi.hailiaowenan.base.utils; import org.springframework.util.StringUtils; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.nio.chars.
前端开发之jsencrypt加密解密的使用方法和使用示例
m0_50207524的博客
04-19 8243
jsencrypt官方文档公钥私钥生成网址jsencrypt就是一个基于rsa加解密的js库,常用在向后台发送数据的时候本文是通过node.js的window.btoa和window.atob配合jsencrypt进行加密。
RuoYi-Vue-Plus 与 RuoYi-Cloud-Plus 高端进阶 源码分析 系列教程
李虹柏的博客
08-29 1万+
高端进阶 源码分析 系列教程
java前后端参数和返回加密解密AES+CBC+BASE64
weixin_37530941的博客
04-27 1万+
java 前后端加密解密, java +vue aes+cbc参数返回值加密解密
JSEncrypt 加密用法
m0_38007556的博客
01-08 1023
1.公钥格式正确: 公钥应该是一个有效的 RSA 公钥,通常|以!END PUBLIC KEY……请检查您设置的公钥是否符合这个格式。2.公钥长度: JSEncrypt 支持的 RSA 密钥长度通常是 512、1024、2048 或 4096 位。如果jse,encrypt('abc123rtt')返回 false 的原因可能是由于设置的公钥不合法,导致加密操作失败。在使用JSEncrypt 进行加密时,需要确保设置的公钥的正确性。3.公钥内容: 确保您设置的公钥内容是正确的,包含正确的信息。
RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(不兼容原框架)
06-02
RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(不兼容原框架)
ruoyi-vue-pro yudao 项目报表设计器 积木报表模块启用及相关SQL脚本
08-20
ruoyi-vue-pro yudao 项目报表设计器 积木报表模块启用及相关SQL脚本, 模块开启可以参考博文
若依ruoyi ruoyi-vue ruoyi-cloud 微服务全网最全视频教程网盘资源
12-25
若依ruoyi ,ruoyi-vue, ruoyi-cloud, 微服务全网最全视频教程网盘资源 RuoYi-Cloud 微服务版本视频课程目录 ├──01 项目概述.mp4 20.77M ├──02 微架构概念.mp4 20.99M ├──03 微架构及选型.mp4 21.19M...
ruoyi-vue-pro开发指南PDF下载
03-07
ruoyi-vue-pro开发指南PDF下载 包含各种组件开发指南
jsencrypt加密
weixin_71417082的博客
01-04 332
加密,私钥解密,哪个页面需要引入utils/jsencrypt文件即可。第二步,建立jsencrypt.js文件,内容如下。第三步将返回后端得密码进行加密。第一步:通过指令进行下载。
VUE基于AES对前端数据进行加密传输实现方法
weixin_72770510的博客
08-14 2148
重点代码就是对密码进行加密: this.form.password=this.$aes.encrypt(this.form.password)接下来编写一个通用工具js,大家可以放在src/utils文件夹中,我这边命名为AES.js。这是一个注册的请求接口的代码,首先POST请求,毋庸置疑,然后我这边入参传的是form对象。:在js中的KEY和IV中的字段必须和后台一致,后台的写法可以参照我的另一篇。关于使用:可以挂载全局,也就是在main.js中加入以下代码。以上两种方法可以任选其一。...
jsencrypt加密解密
热门推荐
weixin_45821809的博客
06-09 2万+
jsencrypt加密解密
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)
Haoxiansheng1的博客
10-20 2816
记录技术,留下痕迹。如果有什么不合适的地方,请各位大佬留言指出,小弟改进!
ruoyi-vue-plus和ruiyi-vue区别
05-27
Ruoyi-Vue-Plus 是在 Ruoyi-Vue 的基础上进行了功能扩展和性能优化的版本,它增加了一些新的功能模块,如数据权限管理、在线用户监控、Redis 缓存管理等,同时也对原有功能进行了优化和改进。另外,Ruoyi-Vue-Plus 还添加了一些实用的工具类和代码生成器模板,使开发人员能够更快捷地进行开发。 总的来说,Ruoyi-Vue-Plus 是在 Ruoyi-Vue 的基础上做了一些增强和改进,功能更加完善,性能更加优化,同时也提供了更多的实用工具和模板,方便开发人员进行快速开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MichelleChung

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值