若依框架添加出入参加密解密

最新推荐文章于 2024-04-19 10:30:00 发布
最新推荐文章于 2024-04-19 10:30:00 发布
阅读量5.1k 收藏 9
点赞数 1
分类专栏: 自己总结 文章标签: java 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a816120/article/details/125078238
版权

收到了把项目出入参加密解密的需求(POST请求加密,GET暂不加密),主框架环境是若依。这篇文章记录一下修改的过程。

加密类型选择AES加密(如有其他加密类型可以自由替换)首先选择在gateway模块中去统一进行加密解密的操作,先说前端传来参数的解密功能,在AuthFilter中想获取前端传来的参数。

一、获取入参

AuthFilter实现了GlobalFilter,也起到全局的过滤效果。实现方法中,有一个ServerWebExchange的入参,通过这个入参可以获得ServerHttpRequest对象。

 

按说这个ServerHttpRequest对象中应该是能拿到请求入参的,但是照着网上一些方法去获取入参获得的却是null。(这里涉及@requestbody修饰的入参的取值方法,使用流取值,且这个流默认只会取一次的相关问题等不在这篇文章里赘述)

如果这一步是可以获取参数的,请跳过这一步。

后面在网上找到这么一个方法,写一个过滤器,获得并处理入参,并且把这个过滤器放在最前面执行(设置HIGHEST_PRECEDENCE),把处理后的入参放在后面中过滤器执行链中,直接上代码。



import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.http.codec.HttpMessageReader;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpRequestDecorator;
import org.springframework.stereotype.Component;
import org.springframework.web.reactive.function.server.HandlerStrategies;
import org.springframework.web.reactive.function.server.ServerRequest;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;
import java.util.List;

@Component
public class ParamsEncryptionFilter implements GlobalFilter, Ordered {
    private static final Logger log = LoggerFactory.getLogger(ParamsEncryptionFilter.class);

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        /**
         * save request path and serviceId into gateway context
         */
        ServerHttpRequest request = exchange.getRequest();
        HttpHeaders headers = request.getHeaders();

        // 处理参数
        MediaType contentType = headers.getContentType();
        long contentLength = headers.getContentLength();
        if (contentLength > 0) {
            if (MediaType.APPLICATION_JSON.equals(contentType) || MediaType.APPLICATION_JSON_UTF8.equals(contentType)) {
                readBody(exchange, chain);
                return readBody(exchange, chain);
            }
        }

        return chain.filter(exchange);
    }


    /**
     * default HttpMessageReader
     */
    private static final List<HttpMessageReader<?>> messageReaders = HandlerStrategies.withDefaults().messageReaders();
    /**
     * ReadJsonBody
     *
     * @param exchange
     * @param chain
     * @return
     */
    private Mono<Void> readBody(ServerWebExchange exchange, GatewayFilterChain chain) {
        /**
         * join the body
         */
        return DataBufferUtils.join(exchange.getRequest().getBody()).flatMap(dataBuffer -> {
            byte[] bytes = new byte[dataBuffer.readableByteCount()];
            dataBuffer.read(bytes);
            DataBufferUtils.release(dataBuffer);
            Flux<DataBuffer> cachedFlux = Flux.defer(() -> {
                DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(bytes);
                DataBufferUtils.retain(buffer);
                return Mono.just(buffer);
            });
            /**
             * repackage ServerHttpRequest
             */
            ServerHttpRequest mutatedRequest = new ServerHttpRequestDecorator(exchange.getRequest()) {
                @Override
                public Flux<DataBuffer> getBody() {
                    return cachedFlux;
                }
            };
            /**
             * mutate exchage with new ServerHttpRequest
             */
            ServerWebExchange mutatedExchange = exchange.mutate().request(mutatedRequest).build();
            /**
             * read body string with default messageReaders
             */
            return ServerRequest.create(mutatedExchange, messageReaders).bodyToMono(String.class)
                    .doOnNext(objectValue -> {
                        log.debug("[GatewayContext]Read JsonBody:{}", objectValue);
                    }).then(chain.filter(mutatedExchange));
        });
    }
    @Override
    public int getOrder() {
        return HIGHEST_PRECEDENCE;
    }

}

添加上这个过滤器后,终于可以在AuthFilter中获取到入参了,获取入参的方法代码如下:

//主要代码如下
request = getServerHttpRequest(request);//获得入参然后解密
return chain.filter(exchange.mutate().request(request).build());//然后把解密后的参数继续传下去



private ServerHttpRequest getServerHttpRequest(ServerHttpRequest request) {

        String bodyStr = resolveBodyFromRequest(request);
        System.out.println("PUT OR POST bodyStr: " + bodyStr);
        String decode = "";
        try {
            if(StringUtils.isEmpty(bodyStr)){
                return request;
            }
            decode = AESUtil.aesDecodeByKey(bodyStr, "MP5v0^zee5Qlgq5V");//解密方法可以自由替换,这里使用AES为例。
        } catch (Exception e) {
            e.printStackTrace();
        }
        URI uri = request.getURI();
        DataBuffer bodyDataBuffer = stringBuffer(decode);
        Flux<DataBuffer> bodyFlux1 = Flux.just(bodyDataBuffer);

        request = new ServerHttpRequestDecorator(request) {
            @Override
            public Flux<DataBuffer> getBody() {
                return bodyFlux1;
            }
        };
        return request;
}

private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest) {
        //获取请求体
        Flux<DataBuffer> body = serverHttpRequest.getBody();

        AtomicReference<String> bodyRef = new AtomicReference<>();
        body.subscribe(buffer -> {
            CharBuffer charBuffer = StandardCharsets.UTF_8.decode(buffer.asByteBuffer());
            DataBufferUtils.release(buffer);
            bodyRef.set(charBuffer.toString());
        });
        //获取request body
        return bodyRef.get();
}


private DataBuffer stringBuffer(String value) {
        this.value = value;
        byte[] bytes = value.getBytes(StandardCharsets.UTF_8);

        NettyDataBufferFactory nettyDataBufferFactory = new NettyDataBufferFactory(ByteBufAllocator.DEFAULT);
        DataBuffer buffer = nettyDataBufferFactory.allocateBuffer(bytes.length);
        buffer.write(bytes);
        return buffer;
    }
二、给入参加密
把AES工具类顺手贴出来:
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

/**
 * AES加解密工具类
 * mjf on 2018/3/5.
 */
public class   AESUtil {

    private static final String ENCODE_RULES = "mjfeng";

    /**
     * 加密
     * 1.构造密钥生成器
     * 2.根据ecnodeRules规则初始化密钥生成器
     * 3.产生密钥
     * 4.创建和初始化密码器
     * 5.内容加密
     * 6.返回字符串
     */
    public static String aesEncode(String content) {
        try {
            //1.构造密钥生成器,指定为AES算法,不区分大小写
            KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
            //2.根据ecnodeRules规则初始化密钥生成器
            //生成一个128位的随机源,根据传入的字节数组
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
            random.setSeed(ENCODE_RULES.getBytes());
            keyGenerator.init(128, random);
            //3.产生原始对称密钥
            SecretKey originalKey = keyGenerator.generateKey();
            //4.获得原始对称密钥的字节数组
            byte[] raw = originalKey.getEncoded();
            //5.根据字节数组生成AES密钥
            SecretKey key = new SecretKeySpec(raw, "AES");
            //6.根据指定算法AES自成密码器
            Cipher cipher = Cipher.getInstance("AES");
            //7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY
            cipher.init(Cipher.ENCRYPT_MODE, key);
            //8.获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
            byte[] byteEncode = content.getBytes("utf-8");
            //9.根据密码器的初始化方式--加密:将数据加密
            byte[] byteAES = cipher.doFinal(byteEncode);
            //10.将加密后的数据转换为字符串
            //这里用Base64Encoder中会找不到包
            //解决办法:
            //在项目的Build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。
            String aesEncode = new String(new BASE64Encoder().encode(byteAES));
            //11.将字符串返回
            return aesEncode;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        //如果有错就返加nulll
        return null;
    }

    /**
     * 解密
     * 解密过程:
     * 1.同加密1-4步
     * 2.将加密后的字符串反纺成byte[]数组
     * 3.将加密内容解密
     */
    public static String aesDecode(String content) {
        try {
            //1.构造密钥生成器,指定为AES算法,不区分大小写
            KeyGenerator keygen = KeyGenerator.getInstance("AES");
            //2.根据ecnodeRules规则初始化密钥生成器
            //生成一个128位的随机源,根据传入的字节数组
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
            random.setSeed(ENCODE_RULES.getBytes());
            keygen.init(128, random);
            //3.产生原始对称密钥
            SecretKey originalKey = keygen.generateKey();
            //4.获得原始对称密钥的字节数组
            byte[] raw = originalKey.getEncoded();
            //5.根据字节数组生成AES密钥
            SecretKey key = new SecretKeySpec(raw, "AES");
            //6.根据指定算法AES自成密码器
            Cipher cipher = Cipher.getInstance("AES");
            //7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密(Decrypt_mode)操作,第二个参数为使用的KEY
            cipher.init(Cipher.DECRYPT_MODE, key);
            //8.将加密并编码后的内容解码成字节数组
            byte[] byteContent = new BASE64Decoder().decodeBuffer(content);
            /*
             * 解密
             */
            byte[] byteDecode = cipher.doFinal(byteContent);
            String aesDecode = new String(byteDecode, "utf-8");
            return aesDecode;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
        //如果有错就返加nulll
        return null;
    }

    /**
     * 解密
     * 解密过程:
     * 1.同加密1-4步
     * 2.将加密后的字符串反纺成byte[]数组
     * 3.将加密内容解密
     */
    public static String aesDecodeByKey(String content, String aesKey) {
        try {

            byte[] byteContent = new BASE64Decoder().decodeBuffer(content);
            SecretKeySpec secretKeySpec = new SecretKeySpec(aesKey.getBytes(), "AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);

            /*
             * 解密
             */
            byte[] byteDecode = cipher.doFinal(byteContent);
            String aesDecode = new String(byteDecode, "utf-8");
            return aesDecode;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
        //如果有错就返加nulll
        return null;
    }

    /**
     * 加密
     * 1.构造密钥生成器
     * 2.根据ecnodeRules规则初始化密钥生成器
     * 3.产生密钥
     * 4.创建和初始化密码器
     * 5.内容加密
     * 6.返回字符串
     */
    public static String aesEncodeByKey(String content, String aesKey) {
        try {

            SecretKeySpec secretKeySpec = new SecretKeySpec(aesKey.getBytes(), "AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);

            //8.获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
            byte[] byteEncode = content.getBytes("utf-8");
            //9.根据密码器的初始化方式--加密:将数据加密
            byte[] byteAES = cipher.doFinal(byteEncode);
            //10.将加密后的数据转换为字符串
            //这里用Base64Encoder中会找不到包
            //解决办法:
            //在项目的Build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。
            String aesEncode = new String(new BASE64Encoder().encode(byteAES));
            //11.将字符串返回
            return aesEncode;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        //如果有错就返加nulll
        return null;
    }

    

}

三、出参加密并传给前端

出参加密也是使用继承了GlobalFilter的一个过滤器,但是中间遇到了byte数组转string丢失数据的问题。

在过滤器中获得的出参是byte[]格式的,想把byte[]转为string再进行加密操作,可是如果byte[]的长度比较大的话,转为string的时候会出现数据丢失的情况,试了几种byte[]转string的方法,要么参数前面不完整,要么后面不完整。这个问题是这么解决的,把出参加密的过滤器代码贴出来。



import com.alibaba.nacos.shaded.com.google.common.collect.Lists;
import com.google.common.base.Joiner;
import com.google.common.base.Throwables;
import com.tbenefitofcloud.common.core.utils.StringUtils;
import com.tbenefitofcloud.gateway.config.properties.IgnoreWhiteProperties;
import org.apache.commons.io.IOUtils;
import org.apache.poi.hssf.record.pivottable.StreamIDRecord;
import org.reactivestreams.Publisher;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.http.server.reactive.ServerHttpResponseDecorator;
import org.springframework.stereotype.Component;
import org.springframework.util.Base64Utils;
import org.springframework.web.multipart.MultipartFile;
import org.springframework.web.multipart.MultipartRequest;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.io.*;
import java.nio.ByteBuffer;
import java.nio.CharBuffer;
import java.nio.charset.Charset;
import java.nio.charset.StandardCharsets;
import java.util.List;

import static org.springframework.cloud.gateway.support.ServerWebExchangeUtils.ORIGINAL_RESPONSE_CONTENT_TYPE_ATTR;


@Component
public class ResponseFilter implements GlobalFilter, Ordered {

    private static final Logger log = LoggerFactory.getLogger(ResponseFilter.class);
    private static Joiner joiner = Joiner.on("");
    @Autowired
    private IgnoreWhiteProperties ignoreWhite;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpRequest.Builder mutate = request.mutate();
        String url = request.getURI().getPath();
        String methodValue = request.getMethodValue();
        ServerHttpResponse originalResponse = exchange.getResponse();
        DataBufferFactory bufferFactory = originalResponse.bufferFactory();
        log.info("进入响应拦截");
        ServerHttpResponse response = exchange.getResponse();

        DataBufferFactory dataBufferFactory = response.bufferFactory();

        ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDecorator(response) {
            @Override
            public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
                if (getStatusCode().equals(HttpStatus.OK) && body instanceof Flux) {
                    // 获取ContentType,判断是否返回JSON格式数据
                    String originalResponseContentType = exchange.getAttribute(ORIGINAL_RESPONSE_CONTENT_TYPE_ATTR);
                    if (StringUtils.isNotBlank(originalResponseContentType) && originalResponseContentType.contains("application/json")) {
                        Flux<? extends DataBuffer> fluxBody = Flux.from(body);
                        //(返回数据内如果字符串过大,默认会切割)解决返回体分段传输
                        return super.writeWith(fluxBody.buffer().map(dataBuffers -> {
                            List<String> list = Lists.newArrayList();
                            dataBuffers.forEach(dataBuffer -> {
                                try {
                                    byte[] content = new byte[dataBuffer.readableByteCount()];
                                    dataBuffer.read(content);
                                    DataBufferUtils.release(dataBuffer);
                                    list.add(new String(content, "utf-8"));
                                } catch (Exception e) {
                                    log.info("加载Response字节流异常,失败原因:{}", Throwables.getStackTraceAsString(e));
                                }
                            });
                            String responseData = joiner.join(list);
                            System.out.println("responseData:"+responseData);
                            String s = AESUtil.aesEncodeByKey(responseData, "MP5v0^zee5Qlgq5V");
                            s =  s.replaceAll("\r\n", "").replaceAll("\n","");
                            byte[] uppedContent = new String(s.getBytes(), Charset.forName("UTF-8")).getBytes();
                            originalResponse.getHeaders().setContentLength(uppedContent.length);
                            return bufferFactory.wrap(uppedContent);
                        }));
                    }
                }
                return super.writeWith(body);
            }

        };

        return chain.filter(exchange.mutate().response(decoratedResponse).build());
    }

    @Override
    public int getOrder() {
        return -2;
    }

    private String Bytes2String(byte[] bytes){
        Charset cs = Charset.forName("UTF-8");
        ByteBuffer bb = ByteBuffer.allocate(bytes.length);
        bb.put(bytes).flip();
        CharBuffer cb = cs.decode(bb);
        String res = new String(cb.array());
        return res;
    }
}

这样出入参加密解密的基础功能就实现了。

PS:前后端加密的方式方法一定要一致,同样加密方式的不同加密方法也不行。

白名单,加密开关等功能请自由添加。

入参解密支持POST请求的@RequestBody修饰的字符串和实体类。GET请求和其他的入参注解等后续会慢慢测试。

a816120
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Qt实现AES加解密
05-20
Qt是一个跨平台的应用程序开发框架,它提供了丰富的功能,包括图形用户界面、网络通信、多媒体等,同时也支持加算法的实现。在Qt中,我们可以利用QCryptographicHash、QByteArray和QBuffer等类来实现AES加解密...
若依前后端分离版-服务端过滤器对POST请求参数解密(针对指定接口)+添加请求头信息+响应信息拦截并将数据进行加
yyongsheng的博客
07-12 3172
2、下面对 RepeatedlyRequestWrapper进行改造(数据进行解密)或者自行创建一个新的xxxxRequestWrapper类替换掉RepeatableFilter中的RepeatedlyRequestWrapper。过滤器中的RepeatedlyRequestWrapper对POST请求参数数据允许可重复读取。去除指定接口验证的话,将会是对所有接口请求参数进行解密。1、找到项目中的过滤器:RepeatableFilter。
系列二、RuoYi前后端分离(登录码加&去除公钥)
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
06-13 3878
RSAUtil中添加了@Component注解,generateKeyPair()构建秘钥对添加了@Bean注解,在项目启动时通过@Bean的方式将普通类实例化到Spring容器中,所以当系统启动后,每次调用接口得到的公钥&私钥是一样的,服务重启后,公钥&私钥重新生成。==========================O(∩_∩)O 后端修改over O(∩_∩)O==========================前置条件:npm install jsencrypt。注意事项:注意上方的导包。
RuoYi对数据库码加功能使用
最新发布
m0_59598029的博客
04-19 1201
在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加功能。
若依加解密方法
ft3356054的博客
03-16 2404
若依加解密方法
Spring 5 中文解析之核心篇-Null-safety和DataBuffer
liyong1028826685的专栏
08-17 1180
Null-safety 尽管Java不允许你使用其类型系统来表示空安全性,但Spring框架现在在org.springframework.lang包中提供了以下注解,以使你声明API和字段的空能力: @Nullable:指示特定参数,返回值或字段可以为null的注解。 @NonNull: 指示特定参数,返回值或字段不能为null的注释(分别适用于@NonNullApi和@NonNullFields的参数/返回值和字段不需要)。 @NonNullApi:包级别的注解,它声明非null作为参数和返回值的默认语
ruoyi框架springboot登录加解密
qq_39879340的博客
12-01 6820
springboot+vue前后端分离,登录码加解密
RuoYi 若依平台登录码忘记了-如何解决
热门推荐
weixin_56408993的博客
09-19 1万+
若依登录平台忘记
Springboot实现码的加解密
08-28
除了使用 Java 的加解密 API 之外,我们还可以使用 Springboot 的一些插件来实现码的加解密,例如 Spring Security 等。这些插件提供了更加便捷的方式来实现码的加解密。 在 Springboot 中,我们可以使用...
解密C#
03-16
在IT行业中,加解密是信息安全领域的重要组成部分,特别是在软件开发中,如C#编程。本文将深入探讨C#中的加解密技术,并结合提供的压缩包文件"okbase.net",来阐述相关知识点。 首先,加是将明文数据转化为...
c# ras 加解密 代码例子
02-08
在.NET框架中,C#语言提供了丰富的加解密功能,其中包括使用RAS(Rivest-Shamir-Adleman)算法。RAS是一种常用的公钥加算法,广泛应用于数据传输、数字签名等领域。本篇文章将深入探讨C#中如何实现RAS加和...
Java上传下载文件并实现加解密
08-19
Java上传下载文件并实现加解密 Java 是一种广泛使用的编程语言,上传下载文件是Java开发中常见的功能之一,而加解密则可以确保文件的安全性。本文将详细介绍如何使用Java实现上传下载文件并实现加解密。 ...
若依框架将vue前端参数sm4加,后端sm4解密的解决办法
02-18 8055
1、修改com.ruoyi.framework.security.filter.JwtAuthenticationTokenFilter LoginUser loginUser = tokenService.getLoginUser(request); if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication())) { tokenService.ver
若依框架SpringBoot使用AES对登录进行加(不分离版)
qq_33317238的博客
12-23 8373
文章目录若依框架登录功能进行AES加1. 引入crypto-js2. 项目引入JS前端加 若依框架登录功能进行AES加 前言: 项目在渗透测试时发现若依平台登录接口未加,所以需要对登录信息进行加处理下面就直接开始 1. 引入crypto-js 百度网盘链接:https://pan.baidu.com/s/1omNoh4GbuyDp3JG3wXQ5sw 提取码:3udt 2. 项目引入JS前端加 将下载的JS放入项目中(此处我方在resource–>rouyi)下的 ## 调整前端登
若依框架后台管理系统-忘记后台管理码-忘记码重置方法
深入一点你会更加快乐
07-25 7439
如果懒得麻烦,大可直接使用此文。登录成功后还不是想怎么改怎么改。如果懒得麻烦,大可直接使用此文。登录成功后还不是想怎么改怎么改。方法:打印出文。方法:打印出文。方法:打印出文。
系列一、RuoYi前后端分离(登录码加
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
05-27 9781
RSAUtil中添加了@Component注解,generateKeyPair()构建秘钥对添加了@Bean注解,在项目启动时通过@Bean的方式将普通类实例化到Spring容器中,所以当系统启动后,每次调用接口得到的公钥&私钥是一样的,服务重启后,公钥&私钥重新生成。==========================O(∩_∩)O 后端修改over O(∩_∩)O==========================④、后端通过私钥对加后的秘钥进行解密,验证码。③、前端传输加后的秘给后端;
ruoyi-vue框架码加传输
qq_38382365的博客
03-06 1643
先看一下改造后的样子,输入的码不会再以明文展示。下面我主要把前后端改造的代码贴出来。
若依基于sm-crypto实现前后端登录码加
lishuaihao的博客
01-13 5332
上一节介绍了,这次来介绍基于sm-crypto实现前后端登录码加,本次采用的是sm2进行的加解密
若依Cloud版本 集成AES码加
shuofei666的博客
06-24 733
登录加
若依框架登录的解密
07-28
根据提供的引用内容,若依框架登录的解密的过程如下: 1. 在actions中的getPublicKey方法中,通过调用getPublicKey()函数获取公钥\[1\]。 2. 在Login方法中,先调用dispatch('getPublicKey')方法获取公钥,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值