spring security 安全策略加密解密处理过程

最新推荐文章于 2024-05-14 21:18:13 发布
最新推荐文章于 2024-05-14 21:18:13 发布
阅读量4.3k 收藏 1
点赞数

1.现在后台生成密钥对,把得到公钥的加密系数,加密指数,传个前台登录界面,进行加密

//rsa生成密钥对,和加密解密函数。

[java]  view plain  copy
  1. public class RSAUtil  
  2. {  
  3.   private static String RSAKeyStore = "RSAKey.txt"  
  4.   
  5.   public static KeyPair generateKeyPair()  
  6.     throws Exception  
  7.   {  
  8.     try  
  9.     {  
  10.       KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",   
  11.         new BouncyCastleProvider());  
  12.       int KEY_SIZE = 1024;  
  13.       keyPairGen.initialize(1024new SecureRandom());  
  14.       KeyPair keyPair = keyPairGen.generateKeyPair();  
  15.   
  16.       System.out.println(keyPair.getPrivate().toString().length());  
  17.       System.out.println(keyPair.getPublic());  
  18.   
  19.       saveKeyPair(keyPair);  
  20.       return keyPair;  
  21.     } catch (Exception e) {  
  22.       throw new Exception(e.getMessage());  
  23.     }  
  24.   }  
  25.   
  26.   public static KeyPair getKeyPair() throws Exception {  
  27.     FileInputStream fis = new FileInputStream(Constants_core.ContextRealPath + File.separator + RSAKeyStore);  
  28.     ObjectInputStream oos = new ObjectInputStream(fis);  
  29.     KeyPair kp = (KeyPair)oos.readObject();  
  30.     oos.close();  
  31.     fis.close();  
  32.     return kp;  
  33.   }  
  34.   
  35.   public static void saveKeyPair(KeyPair kp) throws Exception  
  36.   {  
  37.     FileOutputStream fos = new FileOutputStream(Constants_core.ContextRealPath + File.separator + RSAKeyStore);  
  38.     ObjectOutputStream oos = new ObjectOutputStream(fos);  
  39.   
  40.     oos.writeObject(kp);  
  41.     oos.close();  
  42.     fos.close();  
  43.   }  
  44.   
  45.   public static RSAPublicKey generateRSAPublicKey(byte[] modulus, byte[] publicExponent)  
  46.     throws Exception  
  47.   {  
  48.     KeyFactory keyFac = null;  
  49.     try {  
  50.       keyFac = KeyFactory.getInstance("RSA",   
  51.         new BouncyCastleProvider());  
  52.     } catch (NoSuchAlgorithmException ex) {  
  53.       throw new Exception(ex.getMessage());  
  54.     }  
  55.   
  56.     RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(  
  57.       new BigInteger(modulus), new BigInteger(publicExponent));  
  58.     try {  
  59.       return (RSAPublicKey)keyFac.generatePublic(pubKeySpec);  
  60.     } catch (InvalidKeySpecException ex) {  
  61.       throw new Exception(ex.getMessage());  
  62.     }  
  63.   }  
  64.   
  65.   public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus, byte[] privateExponent)  
  66.     throws Exception  
  67.   {  
  68.     KeyFactory keyFac = null;  
  69.     try {  
  70.       keyFac = KeyFactory.getInstance("RSA",   
  71.         new BouncyCastleProvider());  
  72.     } catch (NoSuchAlgorithmException ex) {  
  73.       throw new Exception(ex.getMessage());  
  74.     }  
  75.   
  76.     RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(  
  77.       new BigInteger(modulus), new BigInteger(privateExponent));  
  78.     try {  
  79.       return (RSAPrivateKey)keyFac.generatePrivate(priKeySpec);  
  80.     } catch (InvalidKeySpecException ex) {  
  81.       throw new Exception(ex.getMessage());  
  82.     }  
  83.   }  
  84.   
  85.   public static byte[] encrypt(PublicKey pk, byte[] data)  
  86.     throws Exception  
  87.   {  
  88.     try  
  89.     {  
  90.       Cipher cipher = Cipher.getInstance("RSA",   
  91.         new BouncyCastleProvider());  
  92.       cipher.init(1, pk);  
  93.       int blockSize = cipher.getBlockSize();  
  94.   
  95.       int outputSize = cipher.getOutputSize(data.length);  
  96.       int leavedSize = data.length % blockSize;  
  97.       int blocksSize = (leavedSize != 0) ? data.length / blockSize + 1 :   
  98.         data.length / blockSize;  
  99.       byte[] raw = new byte[outputSize * blocksSize];  
  100.       int i = 0;  
  101.       while (data.length - i * blockSize > 0) {  
  102.         if (data.length - i * blockSize > blockSize)  
  103.           cipher.doFinal(data, i * blockSize, blockSize, raw, i *   
  104.             outputSize);  
  105.         else {  
  106.           cipher.doFinal(data, i * blockSize, data.length - i *   
  107.             blockSize, raw, i * outputSize);  
  108.         }  
  109.   
  110.         ++i;  
  111.       }  
  112.       return raw;  
  113.     } catch (Exception e) {  
  114.       throw new Exception(e.getMessage());  
  115.     }  
  116.   }  
  117.   
  118.   public static byte[] decrypt(PrivateKey pk, byte[] raw)  
  119.     throws Exception  
  120.   {  
  121.     try  
  122.     {  
  123.       Cipher cipher = Cipher.getInstance("RSA",   
  124.         new BouncyCastleProvider());  
  125.       cipher.init(2, pk);  
  126.       int blockSize = cipher.getBlockSize();  
  127.       ByteArrayOutputStream bout = new ByteArrayOutputStream(64);  
  128.       int j = 0;  
  129.   
  130.       while (raw.length - j * blockSize > 0) {  
  131.         bout.write(cipher.doFinal(raw, j * blockSize, blockSize));  
  132.         ++j;  
  133.       }  
  134.       return bout.toByteArray();  
  135.     } catch (Exception e) {  
  136.       throw new Exception(e.getMessage());  
  137.     }  
  138.   }  
  139.   
  140.   public static String decrypt(PrivateKey pk, String str_en)  
  141.     throws Exception  
  142.   {  
  143.     String str_mw = "";  
  144.     byte[] en_result = new BigInteger(str_en, 16).toByteArray();  
  145.     byte[] de_result = decrypt(getKeyPair().getPrivate(), en_result);  
  146.     StringBuffer sb = new StringBuffer();  
  147.     sb.append(new String(de_result));  
  148.     str_mw = sb.reverse().toString();  
  149.     str_mw = URLDecoder.decode(str_mw, "UTF-8");  
  150.     return str_mw;  
  151.   }  
  152.   
  153.   public static void main(String[] args)  
  154.     throws Exception  
  155.   {  
  156.     Constants_core.ContextRealPath = "D:/EPS/ygpt/WebRoot";  
  157.     String test = "hello world";  
  158.     byte[] en_test = encrypt(getKeyPair().getPublic(), test.getBytes());  
  159.     String stren = Base64.encode(en_test);  
  160.     byte[] de_test = decrypt(getKeyPair().getPrivate(), Base64.decode(stren));  
  161.     System.out.println(new String(de_test));  
  162.   }  
  163. }  
//前台js加密

[java]  view plain  copy
  1. var j_password = document.getElementById("j_password_show").value;  
  2.       document.getElementById("j_password").value = encryptedString(key, encodeURIComponent(j_password));  
  3.        
  4.        LOGIN_FORM.submit();  

2.点击登录时,密码被用rsa加密后发到spring security的 DaoAuthenticationProvider 进行密码校验处理,

在密码发到后台后,先用在第一步时产生的私钥进行解密,解密后再用spring security 提供的 passwordEncoder类的

this.passwordEncoder.isPasswordValid()方法来进行,密码校验。


[java]  view plain  copy
  1. public DaoAuthenticationProvider()  
  2.   {  
  3.     setPasswordEncoder(new PlaintextPasswordEncoder());  
  4.   }  
  5.   
  6.   protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication)  
  7.     throws AuthenticationException  
  8.   {  
  9.     Object salt = null;  
  10.   
  11.     if (this.saltSource != null) {  
  12.       salt = this.saltSource.getSalt(userDetails);  
  13.     }  
  14.   
  15.     if (authentication.getCredentials() == null) {  
  16.       this.logger.debug("Authentication failed: no credentials provided");  
  17.   
  18.       throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials""Bad credentials"), userDetails);  
  19.     }  
  20.     //rsa私钥解密  
  21.     try {  
  22.                 presentedPassword = RSAUtil.decrypt(RSAUtil.getKeyPair().getPrivate(),presentedPassword);  
  23.             } catch (Exception e) {  
  24.                 this.logger.error(e, e.fillInStackTrace());  
  25.             }  
  26.   
  27.     String presentedPassword = authentication.getCredentials().toString();  
  28.     //校验密码  
  29.     if (!this.passwordEncoder.isPasswordValid(userDetails.getPassword(), presentedPassword, salt)) {  
  30.       this.logger.debug("Authentication failed: password does not match stored value");  
  31.   
  32.       throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials""Bad credentials"), userDetails);  
  33.     }  
  34.   }  
  35.   
  36.   protected void doAfterPropertiesSet() throws Exception  
  37.   {  
  38.     Assert.notNull(this.userDetailsService, "A UserDetailsService must be set");  
  39.   }  
  40.   
  41.   protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException  
  42.   {  
  43.     UserDetails loadedUser;  
  44.     try  
  45.     {  
  46.       loadedUser = getUserDetailsService().loadUserByUsername(username);  
  47.     } catch (UsernameNotFoundException notFound) {  
  48.       if (authentication.getCredentials() != null) {  
  49.         String presentedPassword = authentication.getCredentials().toString();  
  50.         this.passwordEncoder.isPasswordValid(this.userNotFoundEncodedPassword, presentedPassword, null);  
  51.       }  
  52.       throw notFound;  
  53.     } catch (Exception repositoryProblem) {  
  54.       throw new AuthenticationServiceException(repositoryProblem.getMessage(), repositoryProblem);  
  55.     }  
  56.   
  57.     if (loadedUser == null) {  
  58.       throw new AuthenticationServiceException("UserDetailsService returned null, which is an interface contract violation");  
  59.     }  
  60.   
  61.     return loadedUser;  
  62.   }  
  63.   
  64.   public void setPasswordEncoder(Object passwordEncoder)  
  65.   {  
  66.     Assert.notNull(passwordEncoder, "passwordEncoder cannot be null");  
  67.   
  68.     if (passwordEncoder instanceof org.springframework.security.authentication.encoding.PasswordEncoder) {  
  69.       setPasswordEncoder((org.springframework.security.authentication.encoding.PasswordEncoder)passwordEncoder);  
  70.       return;  
  71.     }  
  72.   
  73.     if (passwordEncoder instanceof org.springframework.security.crypto.password.PasswordEncoder) {  
  74.       org.springframework.security.crypto.password.PasswordEncoder delegate = (org.springframework.security.crypto.password.PasswordEncoder)passwordEncoder;  
  75.   
  76.       setPasswordEncoder(new org.springframework.security.authentication.encoding.PasswordEncoder(delegate) {  
  77.         public String encodePassword(String rawPass, Object salt) {  
  78.           checkSalt(salt);  
  79.           return this.val$delegate.encode(rawPass);  
  80.         }  
  81.   
  82.         public boolean isPasswordValid(String encPass, String rawPass, Object salt) {  
  83.           checkSalt(salt);  
  84.           return this.val$delegate.matches(rawPass, encPass);  
  85.         }  
  86.   
  87.         private void checkSalt(Object salt) {  
  88.           Assert.isNull(salt, "Salt value must be null when used with crypto module PasswordEncoder");  
  89.         }  
  90.       });  
  91.       return;  
  92.     }  
  93.   
  94.     throw new IllegalArgumentException("passwordEncoder must be a PasswordEncoder instance");  
  95.   }  
  96.   
  97.   private void setPasswordEncoder(org.springframework.security.authentication.encoding.PasswordEncoder passwordEncoder) {  
  98.     Assert.notNull(passwordEncoder, "passwordEncoder cannot be null");  
  99.   
  100.     this.userNotFoundEncodedPassword = passwordEncoder.encodePassword("userNotFoundPassword"null);  
  101.     this.passwordEncoder = passwordEncoder;  
  102.   }  
  103.   
  104.   protected org.springframework.security.authentication.encoding.PasswordEncoder getPasswordEncoder() {  
  105.     return this.passwordEncoder;  
  106.   }  
  107.   
  108.   public void setSaltSource(SaltSource saltSource)  
  109.   {  
  110.     this.saltSource = saltSource;  
  111.   }  
  112.   
  113.   protected SaltSource getSaltSource() {  
  114.     return this.saltSource;  
  115.   }  
  116.   
  117.   public void setUserDetailsService(UserDetailsService userDetailsService) {  
  118.     this.userDetailsService = userDetailsService;  
  119.   }  
  120.   
  121.   protected UserDetailsService getUserDetailsService() {  
  122.     return this.userDetailsService;  
  123.   }  
  124. }  

3.为什么这么做呢,因为,后台数据库存储的密码都是经过不可逆算法加密过的,用这个方法,对3第三部解密后的密码在进行加密处理,最后和数据存储的加密密码进行比较,返回true则密码通过验证。

忞于醇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一篇文章带你入门 SpringSecurity实现密码加密和解码
南淮北安的博客
09-26 1万+
文章目录一、加密和解密1. 为什么要加密2. 加密方案3. PasswordEncoder二、前期准备二、用户配置1. 配置文件2. 配置类 一、加密和解密 1. 为什么要加密 2011 年 12 月 21 日,有人在网络上公开了一个包含 600 万个 CSDN 用户资料的数据库,数据全部为明文储存,包含用户名、密码以及注册邮箱。事件发生后 CSDN 在微博、官方网站等渠道发出了声明,解释说此数据库系 2009 年备份所用,因不明原因泄露,已经向警方报案,后又在官网发出了公开道歉信。在接下来的十多天里,金山
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
主要介绍了Spring Security使用数据库认证及用户密码加密和解密,本文通过代码与截图的形式给大家介绍的非常详细,对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security加密解密
程序三两行
08-03 7337
我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。这是一种可以从任何数据中创建数字“指纹”的方法,常用的散列函数有 MD5 消息摘要算法、安全散列算法(Secure Hash Algorithm)等。散列函数通过把消息或数据压缩成摘要信息,使得数据量变小,将数据的格式固定下来,然后将数据打乱混合,再重新创建成一个散列值,从而达到加密的目的。散列值通常用一个短的随机字母和数字组成的字
爆破专栏丨Spring Security系列教程之SpringSecurity中的密码加密_spring
最新发布
2401_84102759的博客
05-14 1035
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!本文已被。
springSecurity实现密码加密和解码
zhangjunwen6666的博客
03-05 321
弄成一个bean交给springIoc进行管理。4.调用解码码方法但是响应速度出现问题。此时登录操作会受到影响。
Spring Security系列教程之SpringSecurity密码加密和解密
weixin_50965314的博客
05-09 4433
创建一个springboot工程导入相应坐标 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> </dependency> ` ```java @Autowired private P
爆破专栏丨Spring Security系列教程之SpringSecurity中的密码加密_spring(1)
2401_84102759的博客
05-14 944
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取//放行register接口“)
Spring Security系列教程22--Spring Security中的密码加密
一一哥
10-24 3954
前言 截止到现在,一一哥 已经带各位学习了很多关于Spring Security的知识点,但是Spring Security作为一个安全框架,其中必然就应该带有安全加密方面的内容,所以本篇文章,一一哥 就带各位来学习Spring Security中的密码加密机制。 Lets go! 一. 密码加密简介 1. 散列加密概述 我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。
Spring Security学习(三)——密码加密
sadoshi的专栏
10-16 1779
上一篇文章我们实现了从数据库读取用户名密码到Spring Security中,并验证登录成功。不过密码的形式有点奇怪,这篇文章我们研究一下密码加密和比对的问题。
RSA生成公私钥对springsecurity认证前的前台加密数据加解密
FishLearning的博客
07-23 1004
生成公私钥及加解密工具类 package com.xxx.xxx.util; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spe
学成在线-第16天-讲义- Spring Security Oauth2 JWT RSA加解密
sdaujsj1的博客
05-25 2066
学成在线-第16天-讲义- Spring Security Oauth2 JWT 1 用户认证需求分析 1.1 用户认证与授权 ​ 截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。 什么是用户身份认证? ​ 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身
策略模式设计文件加密解密应用
Carmelo_7的博客
03-30 968
在策略模式(Strategy Pattern)中,一个类的行为或其算法可以在运行时更改。这种类型的设计模式属于行为型模式。定义一系列的算法,把它们一个个封装起来, 并且使它们可相互替换。
MD5,RSA与springCode的加解密方法
dll322的博客
08-24 2410
1:使用MD5加密: String passwordMD5 = MD5Util.MD5Encode(password, "utf-8"); 生成的密文格式有: 字符串 123456 16位 小写 49ba59abbe56e057 16位 大写 49BA59ABBE56E057 32位 小写 e10adc3949ba
Spring Security 加密
loet6010的博客
08-01 1493
https://segmentfault.com/a/1190000018625960
spring security BCryptPasswordEncoder加密解密
热门推荐
逝水无痕博客
03-08 2万+
1、简介 spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 (1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密
修改Spring Security默认解密方式(使用AES加密替换)
lxl的博客
02-24 6058
AES工具类 package com.house.common.utils; import com.house.common.exception.UtilException; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.crypto.password
spring-security密码加密解析
寨板p45黑苹果10.12.6
05-30 815
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 (1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密码经过Has
Spring Boot+Security使用BCryptPasswordEncoder加密用户登录密码
雨云21的博客
01-11 9027
BCryptPasswordEncoder的具体介绍我就不多说了,网上到处都是,比如这个: BCryptPasswordEncoder加密、验证策略 我这里就是记录一下怎么用。 因为它是基于Security的,所以在使用之前,需要在pom.xml导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi
springsecurity加密与解密
06-08
Spring Security提供了多种加密和解密的方式,下面是其中一些常用的方式: 1. BCryptPasswordEncoder:使用BCrypt强哈希函数加密密码,是一种非对称加密算法,常用于密码加密。 2. StandardPasswordEncoder:使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值