使用RSA对前台账号密码加密后台解密流程记录

最新推荐文章于 2023-01-07 22:40:28 发布
最新推荐文章于 2023-01-07 22:40:28 发布
阅读量509 收藏 3
点赞数
分类专栏: JavaEE框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gg4236131/article/details/114360487
版权

前言:项目使用base64对用户账号和密码进行编码,然后通过网络输出到后台,由于base64是可逆的,所以攻击者很容易就知道了这些敏感信息。所以,要对这些敏感信息先加密输出到后台,然后后台进行解密,这就要前台和后台约定好加密和解密的密钥,刚开始想法是使用AES对称加密,但是由于要将密钥在网络上进行传输,这种就造成攻击者很容易截取信息进行伪造,所以改用了RSA非对称加密对账号和密码对这些敏感信息加密,前台先从后台获取公钥,后台生成对应的私钥并存储,然后使用公钥对敏感信息进行加密传输到后台,后台接收之后使用之前存储对应的私钥进行解密,之后再按照原先的逻辑处理。

1.前台引入加密相关js文件

<script src="${ctx}/static/js/jsencrypt.min.js"></script>

文件下载地址: https://pan.baidu.com/s/1Q5Y3YUgeptju8efK6mfkxw 提取码: trp3

2.项目引入加密相关的依赖

<dependency>
	<groupId>commons-codec</groupId>
	<artifactId>commons-codec</artifactId>
	<version>1.9</version>
</dependency>

3.后台创建一个RSA工具类RSAUtils

import org.apache.commons.codec.binary.Base64;
import org.apache.log4j.Logger;
import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * <p>rsa工具类</p>
 *
 * @author  xxx
 * @create 2021/3/3 21:45
 */
public class RSAUtils {

    private static final Logger logger = Logger.getLogger(RSAUtils.class);

    public static void main(String[] args) throws Exception {
        String s= "123456";
        Map<Integer,String> map = RSAUtils.genKeyPair();
        String s2 = RSAUtils.encrypt(s, map.get(0));
        System.out.println("公钥加密后:"+s2);
        System.out.println("私钥解密后:"+RSAUtils.decrypt(s2, map.get(1)));

    }

    /**
     * 随机生成密钥对
     */
    public static Map<Integer, String> genKeyPair() {

        Map<Integer, String> keyMap = new HashMap<Integer, String>();  //用于封装随机产生的公钥与私钥

        try {
            // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
            KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
            
          // 初始化密钥对生成器,密钥大小为96-1024位
           keyPairGen.initialize(1024,new SecureRandom());
           // 生成一个密钥对,保存在keyPair中
           KeyPair keyPair = keyPairGen.generateKeyPair();
           RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();   // 得到私钥
           RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  // 得到公钥
           // 得到公钥字符串
           String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));
           // 得到私钥字符串
           String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));
           // 将公钥和私钥保存到Map
           keyMap.put(0,publicKeyString);  //0表示公钥
           keyMap.put(1,privateKeyString);  //1表示私钥
        } catch (Exception e) {
            logger.info("生成公钥私钥异常:"+e.getMessage());
            return null;
        }

        return keyMap;
    }


    /**
     * RSA公钥加密
     * @param str  需要加密的字符串
     * @param publicKey  公钥
     * @return 公钥加密后的内容
     */
    public static String encrypt( String str, String publicKey ){
        String outStr=null;
        try {
            //base64编码的公钥
            byte[] decoded = Base64.decodeBase64(publicKey);
            RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
            //RSA加密
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.ENCRYPT_MODE, pubKey);
            outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));
        } catch (Exception e) {
            logger.info("使用公钥加密【"+str+"】异常:"+e.getMessage());
        }
        return outStr;
    }


    /**
     * RSA私钥解密
     * @param str  加密字符串
     * @param privateKey  私钥
     * @return 私钥解密后的内容
     */
    public static String decrypt(String str, String privateKey){
        String outStr=null;
        try {
            //64位解码加密后的字符串
            byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
            //base64编码的私钥
            byte[] decoded = Base64.decodeBase64(privateKey);
            RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
            //RSA解密
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.DECRYPT_MODE, priKey);
            outStr = new String(cipher.doFinal(inputByte));
        } catch (Exception e) {
            logger.info("使用私钥解密异常:"+e.getMessage());
        }
        return outStr;
    }

}

4.编写统一返回公共实体类ResponseEntity

public class ResponseEntity extends Throwable {
	private static final long serialVersionUID = 2134346833392248650L;
	/** 状态码,正常为0 其它为错误(默认为0) */
	private Integer code = 0;
	/** 错误信息 */
	private Object msg = "";
	/** 返回数据对象 */
	private Object data = "";
	/** jsessionId */
	private String sid = "";
	/** toke*/
	private String toke = "";


	public ResponseEntity() {
		super();
	}

	public ResponseEntity(Integer code) {
		super();
		this.code = code;
	}

	public ResponseEntity(Integer code,String toke) {
		super();
		this.code = code;
		this.toke = toke;
	}

	public ResponseEntity(Object data) {
		super();
		this.data = data;
	}

	public ResponseEntity(String toke) {
		super();
		this.toke = toke;
	}

	public ResponseEntity(String toke,Object data) {
		super();
		this.toke = toke;
		this.data = data;
	}

	
	public ResponseEntity(Integer code, Object msg) {
		super();
		this.code = code;
		this.msg = msg;
	}

	public ResponseEntity(Integer code, Object msg, Object data) {
		super();
		this.code = code;
		this.msg = msg;
		this.data = data;
	}

	public Integer getCode() {
		return code;
	}

	public ResponseEntity setCode(Integer code) {
		this.code = code;
		return this;
	}

	public ResponseEntity setData(Object data) {
		this.data = data;
		return this;
	}

	public Object getData() {
		return data;
	}

	public Object getMsg() {
		return msg;
	}

	public ResponseEntity setMsg(Object msg) {
		this.msg = msg;
		return this;
	}

	public String getSid() {
		return sid;
	}
	
	public ResponseEntity setSid(String sid) {
		this.sid = sid;
		return this;
	}
	
	public String getToke() {
		return toke;
	}

	public ResponseEntity setToke(String toke) {
		this.toke = toke;
		return this;
	}
}

5.编写后台接口用于获取公钥并存储对应私钥

    //存储私钥的对象
   public static Map<String, String> privateMap = new HashMap<>();


    // 获取非对称加密的公钥,并存储对应的私钥
    @ResponseBody
    @RequestMapping(value = "/getPublicKey", method = RequestMethod.GET)
    public ResponseEntity getPublicKey() {
       Map<Integer, String> map = RSAUtils.genKeyPair();
        privateMap.put("private", map.get(1));
        return new ResponseEntity(map.get(0));
    }

5.前台获取公钥,并使用公钥对账号和密码进行加密

<form method="" action="${ctx}/goLogin" id="loginForm">
        <div class="position">
            <input type="search" id="username" placeholder="请输入用户名">
        </div>
        <div class="position">
            <input type="password" id="password" placeholder="请输入密码">
        </div>
        <input type="submit" value="登录"/>
        <input type="hidden" id="digestu" name="digestu">
        <input type="hidden" id="digest" name="digest">
</form>

jQuery(document).ready(function(){
       // 先请求后台接口获取公钥
       var _pubkey;
       $.get("${ctx}/getPublicKey",{},function (data) {
           _pubkey = data.toke;
         }
       );
       // 使用非对称加密的方式,对用户名和密码进行公钥加密,私钥解密
       $("#loginForm").submit(function(){
           var encrypt = new JSEncrypt();
           encrypt.setPublicKey(_pubkey);
           var username = encrypt.encrypt($('#username').val());
           var password = encrypt.encrypt($('#password').val());
           $('#digestu').val(username);
           $('#digest').val(password);
           $('#username,#password').val('');
           return true;
       });
 });

6.后台获取到加密之后账号和密码字段,使用之前存储对应的私钥进行解密

    @RequestMapping(value = "/goLogin", method = RequestMethod.POST)
    public String login(HttpServletRequest request, String digestu, String digest) {
        // 后台用私钥解密用户名和密码
        String privateKey = privateMap.get("private");
        digestu = RSAUtils.decrypt(digestu, privateKey);
        digest = RSAUtils.decrypt(digest, privateKey);
        return "";
    }
XuQingHui_JavaBoy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
传输密码加密:rsa实现js前台加密java后台解密
01-21
源码的应用场景: 项目中,要求保护用户的密码信息,不允许在http中传递明文的密码信息 实现: 用RSA非对称加密方式实现。后台生成rsa密钥对,然后在登陆页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,用私钥解密,获取密码明文。 这样客户端只需要知道rsa加密方式和公钥前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。 使用源码的注意事项: http://blog.csdn.net/wu_jia123/article/details/50553128
RSA前台加密后台解密Demo
10-28
在项目中,需要用到登录把用户名和密码进行加密传输需求。本人使用了DES+RSA加密技术,在这里就写了一个Demo。此压缩包中包含所有jar文件,下载后只需解压导入,无需再从网络查找jar包,包含齐全,在此分享给大家。
rsa前端加密,java后台解密
06-06
rsa前端加密,java后台解密,java web项目,方便需要的同学
RSA加密web前端用户名密码加密传输至后台解密
热门推荐
weixin_42127766的博客
09-21 2万+
RSA加密 用户名密码加密 Javaweb js
JavaScript实现前端rsa公钥加密后端Java私钥进行解密
yinbenyang的专栏
08-22 5305
JavaScript实现前端rsa公钥加密后端Java私钥进行解密 rsa进行前端js加密后端java解密时需要注意,由后端先生成一对公私密钥对,然后将公钥传给前端,私钥后端保存,待下次前端请求后,用私钥解密经过公钥加密后的密文。 1、前端加密js,encrypt.js下载地址 2、需要使用加密的页面引入加密js <script src="../../../hs/js/work...
前端VUE3使用RSA加密后端传输密码
xll20000811的博客
10-29 3464
前端VUE3使用RSA加密后端传输密码
用户密码加密解密操作(前端加密后端解密
weixin_42510217的博客
08-02 1万+
用户密码加密解密操作 作者是个小菜狗,行文过程基本都基于自己理解,没有深入查阅文献,如有错误,还请大神指出 背景: 公司做的是一个某某平台的系统,包括前台后台,作者刚毕业,刚开始试用,带我的师傅让我实现密码加密解密,说实话,都有封装好的api,直接调用什么的,真的没啥难度,后来被其他小事情耽搁了,回过头来,前辈已经做好了,就叫我好好看看,理解下,嗯嗯……说好的让我做的,咋就自己弄了呢?嘿嘿 1、流程 先说说加密的需要,http协议默认情况下是以明文进行传输的,即没有对网上传输的数据进行加密的,
用户名与密码前后加密后台解密实现方案
天行健,君子以自强不息;地势坤,君子以厚德载物。
06-01 1522
阅读文本大概需要3分钟。 随着https的推广,越来越多的网站转到https协议了。但是还是有不少网站没有切换到https,还是使用http。使用http协议的网站,如果没有自...
java登陆页实现前端RSA加密后端RSA解密
SpringHASh的博客
07-07 2964
实现思路 由RSA随机生成一对公钥和私钥,公钥方到客户端,私钥放到服务端,发送数据的时候由公钥对传输数据进行加密,然后发送给服务端,服务端用私钥才能对数据进行解密.下面是代码实现的例子 前端 jsencrypt.js 保存到项目中,并引入,提交明文密码之前,调用此方法加密 // 加密 function getSignString(data) { var encrypt = new JSEncrypt(); // 公匙,由后端返回到前台 var pubKey = parent.publ
前端密码加密后端解密保证登录安全
ZXJ~佳的博客
05-21 875
目前很多网站需要登录安全认证,登录的时候输入用户名密码密码虽然是看不到的,但是会点前端的都会按f12后还是可以看到用户输入的是明码,轻松知道用户名和密码,而且现在浏览器很多都是记住用户名密码的,更加导致了用户名和密码的泄露风险,在网上没有找到好的解决方法,自己贴一个记录一下,欢迎大家多多评论: 前端: var password = $.common.trim($("input[name='...
RSAUtils工具类
05-24
RSAUtils工具类,有公钥生成方法,可以直接下载使用使用模和指数生成RSA公钥
java RSAUtils 加密工具类操作
08-18
主要介绍了java RSAUtils 加密工具类操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
.NET使用RSA加密解密的方法
01-20
本文实例为大家分享了.NET使用RSA加密解密的具体代码,供大家参考,具体内容如下 PassWordHelper.cs代码: using System; using System.IO; using System.Text; using System.Globalization; using System....
前台加密后台解密-非对称RSA加密方式
07-03
项目采用servlet编写,简单明了,前台对数据进行公钥加密后台用私钥进行解密,项目运行后地址为:http://localhost:8082/rsa/rsaser?worktype=turn 端口号视情况而定
python Django RSA 前台加密 后端解密
12-06
python Django RSA 前台加密 后端解密,简单demo。
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
m0_59598029的博客
01-07 1214
public class RSAEncrypt {/** * RSA公钥加密 * @param str 待加密字符串 * @param publicKey 公钥 * @return 密文 */public static String encrypt(String str, String publicKey) {try {//base64编码的公钥byte[] decoded = Base64.decodeBase64(publicKey);
登录之密码加密
潮流 M I 的博客
05-22 1642
一、密码加密的原因 如果用户输入了密码后台不做任何处理的话,那么该用户的明文密码就会在网络上进行传输,假如说有恶意的用户把你的密码给截取到了,那么他(她)就会得到你的明文密码。 二、可以对密码进行两次MD5 第一次,对密码进行MD5加密,然后再把MD5加密之后的密码传递给服务端;(防止密码明文传输) 第二次,服务端在接收到客户端传过来的MD5加密密码,并不是直接把它写入到数据库中,而是随机生成一个salt,根用户输入的密码进行一次拼装,然后再做一次MD5,然后把MD5和salt同时写道数据库当中(
登陆时密码加密传输给后台
欧气满满大顺顺的博客
02-26 2100
前台引用 <script src="../static/ruoyi/aes.min.js" th:src="@{/ruoyi/aes.min.js}"></script> function aesMinEncrypt(word){ var _word = CryptoJS.enc.Utf8.parse(word), _key = CryptoJS.enc.Utf8.parse("Todo_Key"), _iv = CryptoJS.enc..
react-app中引入 数据RSA加密
人间草木
02-21 1909
1. 在 public/js 文件里 新建 jsencrypt.min.js  文件 写入如下代码: (function(){function BigInteger(a,b,c){null!=a&amp;&amp;("number"==typeof a?this.fromNumber(a,b,c):null==b&amp;&amp;"string"!=typeof a?this.fromStr...
Web登录使用RSA密码进行加密解密过程
最新发布
06-13
RSA是一种非对称加密算法,它使用一对公钥和私钥来进行加密解密。在Web登录中,通常客户端会将用户输入的密码使用RSA公钥进行加密,然后将加密后的数据传输到服务器端。服务器端收到加密数据后,使用RSA私钥进行解密,得到用户的原始密码。 下面是Web登录使用RSA密码进行加密解密的详细过程: 1. 生成RSA公钥和私钥。 在Web应用程序中,服务端需要生成一对RSA公钥和私钥。其中,公钥可以公开,而私钥需要保密。 2. 客户端使用RSA公钥加密密码。 在Web登录界面中,当用户输入密码后,客户端使用RSA公钥密码进行加密。具体操作如下: (1)将用户输入的密码转换成字节数组。 (2)使用RSA公钥对字节数组进行加密。 (3)将加密后的数据发送到服务器端。 3. 服务端使用RSA私钥解密密码。 当服务端接收到客户端发送过来的加密数据后,使用RSA私钥对数据进行解密。具体操作如下: (1)使用RSA私钥对加密数据进行解密,得到字节数组。 (2)将字节数组转换成原始密码。 4. 服务端对用户密码进行验证。 最后,服务端使用验证用户输入的原始密码是否正确,如果正确则允许用户登录系统。如果不正确则拒绝用户登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值