springmvc使用RSA算法加密表单

最新推荐文章于 2019-12-28 10:34:36 发布
最新推荐文章于 2019-12-28 10:34:36 发布
阅读量201 收藏
点赞数
文章标签: java javascript 网络 ViewUI
原文链接:http://www.cnblogs.com/ginponson/p/4518400.html
版权

      今天被吐槽在客户端用js对密码进行md5加密其实也不见得安全。这种做法其实不见得有什么作用,学过计算机网络都知道,在网上抓一个包是很简单的事,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录系统。这样做无非就是直接通过登录页没法直接输入用户名密码,但用个程序模拟登陆也不是什么太难的事情。以前一直写那么多,一直没有注意,直到今天被吐槽,才发现以前自己的做法是多么的幼稚。

  加密数据的方式当然不止一种,也可以通过https加密数据,但是对于一般应用来说,还需要花钱拿去给那些认证机构签名,反正我是不会干的,企业需要就另说。让认证机构签名了还不行,还需要让用户安装证书,这么麻烦的事,用户不一定要浏览你的网页的时候,你的网页就失去了一个展示的机会,而且毕竟不是所有用户都有那么高的计算机操作水平。

  使用RSA非对称加密算法最适合我了,又不用钱,又比较安全。对称加密也许大家都已经很熟悉,也就是加密和解密用的都是同样的密钥,没有密钥,就无法解密,这是对称加密。而非对称加密算法中,加密所用的密钥和解密所用的密钥是不相同的:你使用我的公钥加密,我使用我的私钥来解密;如果你不使用我的公钥加密,那我无法解密;如果我没有私钥,我也没法解密。

使用RSA的一个大概流程:

  1、浏览器发起登陆请求

  2、服务器响应请求,生成RSA公钥和私钥,并将公钥返回浏览器

  3、用户输入密码后,用公钥对密码加密

  4、将加密的密码提交到服务器

  5、使用私钥解密密码

 

使用RSA算法的主要注意事项大概有:

1、加入security.js的js文件,和加入一个bcprov-jdk16-1.45.jar的包

2、前端

<script src="<c:url value="/js/security.js"/>" type="text/javascript" ></script>
    <script type="text/javascript">
        function cmdEncrypt(form) {
            RSAUtils.setMaxDigits(200);
            var key = new RSAUtils.getKeyPair("${pubexponent}", "", "${pubmodules}");             
            var encrypedPwd = RSAUtils.encryptedString(key,form.password.value);  
            form.password.value = encrypedPwd;
            form.submit();
            return true;
        }
 </script>

 

3、服务器

@RequestMapping(value="/login",method=RequestMethod.GET)
public String login(Model model,HttpServletRequest request) throws Exception{
        KeyPair kp = RSAUtil.generateKeyPair();
        RSAPublicKey pubk = (RSAPublicKey) kp.getPublic();//生成公钥
        RSAPrivateKey prik= (RSAPrivateKey) kp.getPrivate();//生成私钥
        String publicKeyExponent = pubk.getPublicExponent().toString(16);//16进制  
        String publicKeyModulus = pubk.getModulus().toString(16);//16进制 
        model.addAttribute("pubexponent", publicKeyExponent);//保存公钥指数
        model.addAttribute("pubmodules", publicKeyModulus);//保存公钥系数
        request.getSession().setAttribute("prik", prik);     
        return "login";
    }
@RequestMapping(value="/login",method=RequestMethod.POST)
    public String login( LoginModel lm,HttpServletRequest request,Model model) throws Exception{  
         
        RSAPrivateKey prik = (RSAPrivateKey)request.getSession().getAttribute("prik");
        StringBuilder pwd = new StringBuilder();
        pwd.append(RSAUtil.decryptByPrivateKey(lm.getPassword().toUpperCase(), prik)).reverse();//反转获得的字符串
        List<User> users = userService.getByLoginName(lm.getLoginName(),pwd.toString());               
        model.addAttribute("user", users.get(0));
        return "redirect:/home/main";
}

4、在这几个过程需要注意的是:

1)、pwd.append(RSAUtil.decryptByPrivateKey(lm.getPassword().toUpperCase(), prik)).reverse();获得字符串需要反转

 以上用到的文件,可以在这里下载
 这是个人经验所得,有错误欢迎大家指出。

转载于:https://www.cnblogs.com/ginponson/p/4518400.html

anchichun6550
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springmvc+shiro 实现安全登录的demo
09-17
实现了shiro安全登录,包括密码加密匹配和登录失败次数限制的功能
SpringMVC表单标签使用详解
08-31
首先,为了在JSP页面中使用SpringMVC表单标签,我们需要在页面头部引入标签库。这通过在JSP文件中添加以下指令完成: ```jsp ``` **1.1 form标签** form标签是SpringMVC表单标签的基础,它的主要功能有两点: ...
RSA加密算法及其与SpringMVC集成
afz95972的博客
07-15 191
如有不足,敬请各位提出批评,定会改正。THX! 本文介绍的是RSA加密算法+Spring Security在SpringMVC中的集成使用。 Spring Security是什么? 引用:   Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean...
springmvc rsa 前后台登录密码加密
BusyMonkey
01-13 3911
springmvc rsa 前后台登录密码加密
springmvc--bcrypt 加密算法 +springsecurity-笔记
别浪
03-05 451
BCrypt 加密出来的字符串 ,密码相同,加密出的密文字符串是不一样的!配合springSecurity使用 目录结构 pom.xml &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; &lt;artifact...
java中的RSA算法
weixin_44931166的博客
12-28 190
对于RSA算法中 p、q: 首先取两个足够大的质数p、q N: 令N=pq L: L是(p-1)与(q-1)的最小公倍数 E: 使得E与L互质且1<E<L D: 使得(D * E)%L=1且1<D<L (N,E)为公钥,(N,D)为私钥 加密过程:密文=(明文^E)%N ,即 y=x^e%(qp) 解密过程:明文=(密文^D)%N 例题 现在请你利用...
SpringMVC实现数据绑定及表单标签
08-31
SpringMVC实现数据绑定及表单标签 SpringMVC是一款基于Java的Web应用框架,它提供了很多有用的功能,包括数据绑定和表单标签。数据绑定是将用户输入绑定到领域模型的一种特性,可以自动进行格式转换,减少开发者的...
SpringMVC实现表单验证功能详解
08-29
SpringMVC中,可以使用`@ModelAttribute`注解来绑定表单数据到Java对象中。例如,在UserController.java文件中,我们可以使用以下代码来绑定用户提交的数据: ```java @PostMapping("/user") public String save...
SpringMVC表单标签知识点详解
08-29
SpringMVC表单标签知识点详解 SpringMVC表单标签是SpringMVC框架中的一种重要组件,用于在Web应用程序中...通过使用SpringMVC表单标签,可以简化表单的开发过程,提高表单的可读性和可维护性,并增强表单的安全性。
SpringMVC接收页面表单参数
08-30
SpringMVC中,我们可以直接在Controller的方法中使用形参来接收页面表单参数。例如,我们可以使用@RequestMapping注解来映射请求,并在方法中使用String类型的形参来接收表单参数。 ``` @RequestMapping("/...
Java RSA加密前后端实现
01-25
本资源实现前端加密Java后端加密。本资源出自他人整合。
RSA前后台加密解密案例(SSM)
08-10
这是一个采用前台公钥加密,后台私钥解密的一个SSM案例
学习加密(三)spring boot 使用RSA非对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-29 3万+
前言: 1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密丶非对称加密)的解释:    (1)对称加密算法加密和解密时使用的是同一个秘钥。    (2)非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大...
Spring MVC学习总结(5)——SpringMVC项目关于安全的一些配置与实现方式
科技D人生
06-07 219
目前越来越多的应用和网站,开始注重安全性的问题,关于我们的web项目的几个安全知识点,不得不讲解一下,这里我主要讲述关于tomcat如何支持HTTPS连接访问,RSA公钥和私钥的制作。这个对于我们整个系统的安全性都起了关键性作用。对于RSA的一些说明,以及Java的实现方法这个我将会在下一个章节介绍。 1、tomcat项目部署SSL安全连接。 这里涉及两个概念,单...
表单提交对数据进行加密详解(RSA加密
铁柱的博客
01-09 1万+
一、使用背景      以前在做项目的时候就觉得表单直接明文提交非常不安全。有心之人只要稍加操作就能轻易获取用户的信息,这是非常可怕的事情,但又苦于不知道该如何加密,如何提高安全性。      后来慢慢接触到RSA,才知道原来加密没有想象中那么麻烦。无非就是前端加密,后端解密问题。而普通的MD5安全性实在不高,这里选用RSA来进行加密。这篇文章和主要是讲述RSA加密在tp3.2.3框架中的使用。同理
学习JAVA加密(二)Spring Boot 使用RSA非对称加密,后端传递参数加解密
weixin_44505962的博客
09-24 2208
前言 1对称加密算法加密和解密时使用的是同一个秘钥。 2非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大致思路 1服务端利用RSA创建一对公私钥,服务端存储私钥,将公钥给客户端 2每次请求前,将明文数据利用公钥进行加密,然后将密文传递给服务端 3服务端拿到密文,利用私钥进行解密,得到明文数据,然...
Rsa加密解密
mengzhixiaye的博客
04-16 345
    package com.eversec.zhangbiao; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.util.HashMap; public class Rsa { public st...
SpringMVC请求参数和响应结果全局加密和解密
weixin_30436101的博客
08-14 936
前提 前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分: 1、timestamp,long类型,时间戳。 2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。 3、sign,签名,生成规则算法伪代码是SHA-2...
springmvc怎么获取表单数据 表单使用thymeleaf
最新发布
07-17
在Spring MVC中,你可以使用@RequestParam注解来获取表单数据。同时,如果你使用Thymeleaf作为模板引擎,你可以在表单使用Thymeleaf的语法来绑定表单数据。 首先,确保你已经在你的Spring MVC配置中配置了Thymeleaf视图解析器。例如,在你的`application.properties`或`application.yml`中添加以下配置: ``` spring.thymeleaf.enabled=true spring.thymeleaf.prefix=classpath:/templates/ spring.thymeleaf.suffix=.html ``` 接下来,在你的Controller中,使用@RequestParam注解来获取表单数据。例如,假设你有一个表单提交了一个名为"name"的字段,你可以这样获取它的值: ```java @PostMapping("/submit") public String handleSubmit(@RequestParam("name") String name) { // 处理表单数据 return "redirect:/success"; } ``` 在上面的例子中,`@RequestParam("name")`表示获取名为"name"的表单字段的值,并将其赋值给`name`变量。 然后,在你的Thymeleaf模板中,你可以使用Thymeleaf的语法来绑定表单数据。例如,如果你想在表单中显示之前提交的名字,可以使用以下代码: ```html <form th:action="@{/submit}" method="post"> <input type="text" name="name" th:value="${name}" /> <button type="submit">Submit</button> </form> ``` 在上面的例子中,`${name}`表示从Controller传递过来的名为"name"的属性值。 这样,你就可以在Spring MVC中获取和使用Thymeleaf表单数据了。希望对你有所帮助!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值