登录时用户名密码加密传输(包含前后端代码)

最新推荐文章于 2025-03-25 16:07:19 发布
最新推荐文章于 2025-03-25 16:07:19 发布
阅读量3.7k 收藏 15
点赞数 8
分类专栏: java Web web前端 前端 文章标签: 用户名密码加密 rsa加密 加密传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Muscleheng/article/details/143053791
版权

页面输入用户名密码登录过程中,如果没有对用户名密码进行加密处理,可能会导致传输过程中数据被窃取,就算使用https协议,在浏览器控制台的Request Payload中也是能直接看到传输的明文,安全感是否还是不足。

大致流程:前端,在请求登录接口之前对用户名密码进行加密,服务端收到请求后解密得到明文的用户名密码。

这里使用RSA非对称加密,前端使用公钥加密,后端使用私钥解密,这样就不会暴露私钥。

一、后端


1、pom文件添加依赖

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-core</artifactId>
            <version>5.8.22</version>
        </dependency>

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-crypto</artifactId>
            <version>5.8.22</version>
        </dependency>

2、加密解密工具类

import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.RSA;


public class SecretConstant {

    /**
     * 登陆相关
     */
    public class LoginSecret{
        /**
         * 非对称加密 私钥 公钥私钥可以自己用代码生成,也可以在线生成,例如:https://tool.ip138.com/rsa/
         */
        public static final String PRIVATE_KEY = "MIIBOAIBAAJAflJQPKoKO9gz9Op2XINkHXVIyonzt/HClZRVf+2MyF4OLGckiBLM\n" +
                "rLq6jN/U4JlgIxCIni3zOsJdhIIF1D6fQwIDAQABAkAsKpeHPmSpm+Q+o6OSoRXl\n" +
                "/tXeivE9xTelmOF0AxiQDWRu1XWKAmjR2kKBgN/B9NlhBjW5+p4PW30UI7uCyKUR\n" +
                "AiEAw8ba06ZG7CZyXZVD8MhFx0ztg0kIE+ZLOqGpjSpKC70CIQClLfTWxpTbF4gb\n" +
                "lxDOJL5G1XiXcM516MUz6q3udTiG/wIgZ0v929yI4ULr5urB/UJ+Zsj1LOcUxwMk\n" +
                "wFvaDSy6AvUCIAehu/JAcpg82hkMPcaIhBIZwtycZa2k95eSfD7MQ7RZAiA+Y8yI\n" +
                "MkG4asXqoh2jryn40ih2q/GnXoCwdPXUa9E4MA==";

        /**
         * 非对称加密 公钥
         */
        public static final String PUBLIC_KEY = "MFswDQYJKoZIhvcNAQEBBQADSgAwRwJAflJQPKoKO9gz9Op2XINkHXVIyonzt/HClZRVf+2MyF4OLGckiBLMrLq6jN/U4JlgIxCIni3zOsJdhIIF1D6fQwIDAQAB";

    }

    /**
     * 测试一下
     * @param args
     */
    public static void main(String[] args) {
        String un = "admin";
        String pw = "admin@123456";
        // 用户名密码解密
        RSA rsa = new RSA(SecretConstant.LoginSecret.PRIVATE_KEY, SecretConstant.LoginSecret.PUBLIC_KEY);
        String un_jm = rsa.encryptBase64(un,KeyType.PublicKey);
        System.out.println("公钥加密后:"+un_jm);
        // 前端传过来的用户名密码是通过公钥加密的
        String userName_plaintext = rsa.decryptStr(un_jm, KeyType.PrivateKey);
        System.out.println("私钥解密后:"+userName_plaintext);
        // 加密后的密文
        String temp = "djCaCjhwVRc29vNHEIUqoGkn0azDjGdjHHV+zetw8GcKmJ8u2/VgAX54G/zzpcrBrpkR+SmS7QPkpSz5s05OLA==";
        System.out.println("私钥解密后:"+rsa.decryptStr(temp, KeyType.PrivateKey));

    }
}

3、使用示例

    public BaseResult login(String userNameCipher, String passwordCipher) {
        // 用户名密码解密
        RSA rsa = new RSA(SecretConstant.LoginSecret.PRIVATE_KEY, SecretConstant.LoginSecret.PUBLIC_KEY);
        String userName = rsa.decryptStr(userNameCipher, KeyType.PrivateKey);
        String password = rsa.decryptStr(passwordCipher, KeyType.PrivateKey);
        // 登录逻辑...
    }


二、前端


前端使用公钥加密,秘钥可以直接写在js文件中,因为用的是公钥所以不怕泄漏,当然了,如果想灵活一点,可以把公钥放在后端,前端通过接口查询得到公钥。

1、加密工具类

文件名称encryptUtils.js,内容如下,其他地方调用即可。


import JSEncrypt from 'jsencrypt';

// 可能需要需要先安装jsencrypt库,执行:npm install jsencrypt 

/**
 * 登录使用的公钥,
 * 如果想灵活一点,可以把公钥放在后端,前端通过接口查询得到公钥。
 * @type {string}
 */
const LOGIN_PUBLIC_KEY = "MFswDQYJKoZIhvcNAQEBBQADSgAwRwJAflJQPKoKO9gz9Op2XINkHXVIyonzt/HClZRVf+2MyF4OLGckiBLMrLq6jN/U4JlgIxCIni3zOsJdhIIF1D6fQwIDAQAB";



/**
 * 获取登录使用的公钥
 * @returns {string}
 */
export const getLoginPublicKey = () => {
  return LOGIN_PUBLIC_KEY;
}


/**
 * 加密
 * @param text  需要加密的文本
 * @param publicKey   公钥
 * @returns {string | false}
 */
export const encodeStr = (text, publicKey) => {
  // RSA(非对称加密)
  const JSE = new JSEncrypt();
  // 设置公钥
  JSE.setPublicKey(publicKey);
  return JSE.encrypt(text);
}

2、使用示例

在需要加密的地方调用上面的方法

import request from '@/utils/request';
import { getLoginPublicKey, encodeStr } from '@/utils/encryptUtils';

/**
 * 请求后端登录的方法
 */
export async function login(params) {
  // 公钥加密
  params.userName = encodeStr(params.userName, getLoginPublicKey());
  params.password = encodeStr(params.password, getLoginPublicKey());
  const result = await request('/api/v1/user/login', {
    method: 'POST',
    type: 'JSON',
    body: params
  });
  return result;
}

前端加密后请求,后端解密得到明文。

7.14 注册登录如何安全传输密码?如何安全保存密码?SpringBoot实战项目手把手教你
天罡gg的专栏
09-16 573
在前面的章节中,我们实现了简易的注册和登录功能,其它功能,像验证码、限流等或许你稍微研究一下都能找到解决方案,但有一个点你可能不那么容易搞定,那就是注册登录密码如何安全传输?可以肯定的是:密码一定需要加密,一定不能明文传输!但加密算法怎么选?密码又要怎么安全保存?如果你没有一些项目经验,估计有点棘手,最后还会感觉不那么保险。难者不会, 会者不难!基于此,我今天决定写一篇简短的博文,手把手教你在SpringBoot实战项目中解决密码传输和密码保存的问题!
如何加密传输和存储用户密码
Salted fish in hand, I have the world.
05-08 426
如果我们想要尽可能保证用户的信息安全,我们需要做以下的工作使用https请求利用RSA加密密码并传输数据用BCrypt或者PBKDF2单向加密,并存储。
用户名密码加密算法 MD5 加盐
qq_31617121的博客
01-24 4212
一、第一代密码 第一代密码用户名密码直接保存在服务器的数据库上,一旦数据库泄漏,数据库里的用户名密码都是明文的。 二、第二代密码 第二代密码用户名密码用MD5算法加密,把加密后的密码存入服务器数据库中。当用户下次输入密码登陆的候可以经过MD5运算,将运算值和数据库中的密码比较,如果一致代表密码正确,匹配上。如果数据库泄漏,得到的也只是经过MD5加密密码。 但是这里就有问题了,会有
前端安全加密方式
最新发布
wl_qianduan的博客
03-25 2115
HTTPS 是基础,必须强制启用。对称加密(AES)+ 动态密钥管理。前端哈希 + 后端加盐哈希双重防护。非对称加密安全传输对称密钥。防 XSS、防 CSRF、密钥安全是核心。前端加密需结合场景选择算法(如 AES 加密RSA 密钥交换、SHA 哈希),并通过 HTTPS 和安全实践(如防 XSS、CSRF)构建防护体系。同,避免过度依赖前端加密,关键数据需后端二次验证。
前端实现rsa加密功能
qq_46435701的博客
02-26 1208
一般项目的登录密码、身份证号以及一些用户敏感信息等在传输的候需要使用加密传输,一般来说,前端只会得到后端给的公钥,而rsa加密,可以用公钥加密,也可以用私钥加密,即可以用一个公钥进行加密,也可以去解密后端经过私钥加密的数据,在我的项目中,我只需要把用户输入的信息进行加密传输给后端,所以只需要使用到公钥(这个公钥后端会提供)
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站,输入用户名密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程。而《报告》中显示,大部分样本网站在传输口令,没有做加密处理,直接将明文密码向服务端传输。
用户名密码加密传输
qq_36637705的博客
07-21 4659
前言 最近修改一个项目,需要将用户名密码加密传输,记录一下做法,用到js的JSEncrypt,Java的bcprov-jdk15on。 具体步骤 添加maven依赖,下载jsencrypt.min.js文件并在登录页添加该js文件 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> &lt
密码加密传输
xixingzhe2的博客
08-13 8880
RSA加密
登录系统的候账号和密码加密传输
会写Bug的攻城狮
10-08 1381
登录系统的候账号和密码加密传输
jsencrypt加解密
weixin_45695727的博客
10-18 596
import JSEncrypt from 'jsencrypt/bin/jsencrypt.min' // 密钥对生成 http://web.chacuo.net/netrsakeypair const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKoR8mX0rGKLqzcWmOzbfj64K8ZIgOdH\n' + 'nzkXSOVOZbFu/TJhZ7rFAN+eaGkl3C4buccQd/EjEsj9ir7ijT7h96MCAwEAAQ=='
14-SpringSecurity:前后端分离项目中用户名密码通过RSA加密传输
2401_84046545的博客
05-03 891
1.12/**RSA公钥加密@param str 待加密字符串@param publicKey 公钥@return 密文*/try {//base64编码的公钥//RSA加密/**RSA私钥解密@param str 已加密字符串@param privateKey 私钥@return 明文*/try {//64位解码加密后的字符串//base64编码的私钥//RSA解密。
AES用户名(中文)密码加密解密
03-04
在这个场景中,"AES用户名(中文)密码加密解密"涉及到的是在网络传输过程中,使用AES(Advanced Encryption Standard)算法对用户的中文用户名密码进行加密,以确保即使数据被非法截取,也能保持其安全性。...
前后端分离环境下的密码加密传输实现方法
总结:在"若依前后端分离登录密码加密传输"这一场景中,涉及到的关键知识点包括前后端分离架构、登录流程、密码加密传输、Vue.js前端框架、Spring Boot后端框架、加解密技术、Token认证机制和HTTPS协议。为了保证...
RSA加密实现Web登录密码加密传输
anw53724的博客
03-05 1145
通常我们做一个Web应用程序的候都需要登录登录就要输入用户名登录密码,并且,用户名登录密码都是明文传输的,这样就有可能在中途被别人拦截,尤其是在网吧等场合。 这里顺带一个小插曲,我以前有家公司,办公室装修候安排的网口相对较少,不太够用,于是我和另外一个同事使用了一个hub来共享一个网口,这就导致了很有趣的现象:任何他的网络包我都能抓得到,当然了,我的他也能抓得到。这是不是有很...
前端登录密码加密传输
luquinn的博客
05-06 1597
由于页面没有做对于页面的权限处理,导致可以通过页面输入地址强行进入,校园安全检查是通过路由守卫配合菜单数据来进行权限的处理,在跳转页面判断如果这次跳转的地址不在菜单列表与白名单中,表示没有权限,以这种方法完成权限的处理。首先前端会有一个公钥,后端会有一个私钥,公钥和私钥都是后端生成的,一般是在登录页面请求后端的公钥接口,以校园安全检查页面为例。因为系统登录页面没有添加验证码,所以解决方法是添加后端生成的图形验证码。项目登陆登录接口使用post请求,密码没有加密,明文传输。本次使用的RAS加密
实现注册登录数据的加密传输(含前后端具体代码)_前后端传的登录账号密码用什么加密
baimao__Ch的博客
08-22 1005
encoding:# key需要为16位的倍数P,fj"/*** java使用AES加密解密 AES-128-ECB加密* 与mysql数据库aes加密算法通用* 数据库aes加密解密* -- 加密* -- 解密*/// 加密System.out.print("Key为空null");// 判断Key是否为16位= 16) {System.out.print("Key长度不是16位");//"算法/模式/补码方式"
登录加密处理
L的博客
08-09 1131
在上个班级有学生,公司有个要求,对登录的用户信息密码必须要进行加密以后在传输。不允许明文传输。我们通过设定type=“password” 确实是可以密码进行不显示,但是在传输的候是明文。很多通过一些抓包软件,可以把请求进行拦截,就可以很清晰的看到你的密码信息。就安全。所以我们必须对一些敏感的数据进行加密传输或者https。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值