思路(或者说实现步骤):
1.前台输入帐密,点击登录按钮
2.先不传帐密,先直接调用后台生成密钥的方法获取密钥对,并将密钥对保存在全局变量map中(key为Modulus,value为PrivateKey类型的密钥)并将公钥的Modelus和Exponent两个值传回前台
3.前台获取到公钥的Modelus和Exponent后对密码进行加密,加密后将帐号、密文和Modulus传送到后台,后台通过Modulus获取map中的密钥(value),用密钥对密文进行解密,解密后删除map的值,到此完成加解密。
注:我在网上看到有些是进入登录页面直接获取公钥的,但是这样的话对我这个思路来说,如果他不登录的话后台全局变量map中将会有一个多余的值,所以我是在登录的时候获取密钥对,可能会对登录速度有一些影像。
下面是代码实现。
1.Login(java文件)主要实现与前台对接的功能
package com.sunyard.insurance.controller;
import java.io.IOException;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.bind.annotation.RequestMapping;
import com.sunyard.insurance.unit.RsaUnit;
public class Login {
private Map<String, PrivateKey> map=new HashMap<String, PrivateKey>();
//用户验证
@RequestMapping("login")
public void checkCode(HttpServletRequest request,HttpServletResponse response) throws Exception {
System.out.println("开始登录");
response.setHeader("Charset", "UTF8");
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html; charset=UTF-8");
String password = request.getParameter("password");
System.out.println("密文:"+password);
String publicKey = request.getParameter("publicKey");
PrivateKey privateKey=map.get(publicKey);
// byte[] en_result = new BigInteger(password, 16).toByteArray();
byte[] en_result= RsaUnit.hexStringToBytes(password);
byte[] de_result = RsaUnit.decrypt(privateKey,en_result);
StringBuffer sb = new StringBuffer();
sb.append(new String(de_result));
String newpassword=sb.reverse().toString();
System.out.println(newpassword);
//密钥用完之后删除掉map中的值
if(map.get(publicKey)!=null){
map.remove(publicKey);
}
}
//生成密钥并将它放到map中
@RequestMapping("getkey")
public void addkey(HttpServletRequest request,HttpServletResponse response) throws IOException, NoSuchAlgorithmException, InvalidKeySpecException{
response.setHeader("Charset", "UTF8");
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html; charset=UTF-8");
Map<String, String> keyMap = RsaUnit.createKeys(1024);
String publicKeyString = keyMap.get("publicKey");
String privateKeyString = keyMap.get("privateKey");
RSAPublicKey rsaPublicKey=RsaUnit.getPublicKey(publicKeyString);
PrivateKey privateKey=RsaUnit.getPrivateKey(privateKeyString);
String Modulus=rsaPublicKey.getModulus().toString(16);
String Exponent=rsaPublicKey.getPublicExponent().toString(16);
System.out.println("Modulus:"+Modulus);
System.out.println("Exponent:"+Exponent);
map.put(Modulus, privateKey);
response.getWriter().write(Modulus);
}
}
注:网上有些方法将16进制转成byte时使用 byte[] en_result = new BigInteger(password, 16).toByteArray();这个方法
但是这个方法有时候会报错Bad arguments,经验证RsaUnit.hexStringToBytes(password)这个方法是没问题的,具体
实现在下面的RsaUnit.java文件中
原因是js加密的时候会导致byte[]类型密文比指定的长,为什么呢?因为上面提到的三个J