Android登录注册功能加密处理

已于 2022-04-11 16:50:44 修改
阅读量1.1k 收藏 4
点赞数
分类专栏: Android springboot maven 文章标签: android 密码学 加密解密
于 2021-07-31 12:22:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hequnwang10/article/details/119272764
版权
Android 同时被 3 个专栏收录
42 篇文章 2 订阅
订阅专栏
springboot
22 篇文章 2 订阅
订阅专栏
maven
8 篇文章 0 订阅
订阅专栏

Android使用OKhttp3实现登录注册功能+springboot搭建后端》这篇教程介绍了登录注册的流程及基本实现。但是有一些小问题。就是后端处理的时候,URL将用户名密码使用明文加密。这样抓包就很容易获取隐私数据。这篇完善这个问题。例如这个网站,我们进行抓包获取到请求,这里的密码是加密的。
请添加图片描述
加密算法分为对称加密和非对称加密。这里我们就简单介绍如何使用加密算法来实现这个功能(主要强调的是流程)。

一、Android前端

这里使用AES对称加密算法

1、创建AESHelper.java

import java.io.UnsupportedEncodingException;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
///** AES对称加密解密类 **/
public class AESHelper {
    // /** 算法/模式/填充 **/
    private static final String CipherMode = "AES/ECB/PKCS5Padding";
    ///** 创建密钥 **/
    private static SecretKeySpec createKey(String password) {
        byte[] data = null;
        if (password == null) {
            password = "";
        }
        StringBuffer sb = new StringBuffer(32);
        sb.append(password);
        while (sb.length() < 32) {
            sb.append("0");
        }
        if (sb.length() > 32) {
            sb.setLength(32);
        }
        try {
            data = sb.toString().getBytes("UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return new SecretKeySpec(data, "AES");
    }
    // /** 加密字节数据 **/
    public static byte[] encrypt(byte[] content, String password) {
        try {
            SecretKeySpec key = createKey(password);
            System.out.println(key);
            Cipher cipher = Cipher.getInstance(CipherMode);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] result = cipher.doFinal(content);
            return result;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
    ///** 加密(结果为16进制字符串) **/
    public static String encrypt(String content, String password) {
        byte[] data = null;
        try {
            data = content.getBytes("UTF-8");
        } catch (Exception e) {
            e.printStackTrace();
        }
        data = encrypt(data, password);
        String result = byte2hex(data);
        return result;
    }
    // /** 解密字节数组 **/
    public static byte[] decrypt(byte[] content, String password) {
        try {
            SecretKeySpec key = createKey(password);
            Cipher cipher = Cipher.getInstance(CipherMode);
            cipher.init(Cipher.DECRYPT_MODE, key);
            byte[] result = cipher.doFinal(content);
            return result;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
    ///** 解密16进制的字符串为字符串 **/
    public static String decrypt(String content, String password) {
        byte[] data = null;
        try {
            data = hex2byte(content);
        } catch (Exception e) {
            e.printStackTrace();
        }
        data = decrypt(data, password);
        if (data == null)
            return null;
        String result = null;
        try {
            result = new String(data, "UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return result;
    }
    // /** 字节数组转成16进制字符串 **/
    public static String byte2hex(byte[] b) { // 一个字节的数,
        StringBuffer sb = new StringBuffer(b.length * 2);
        String tmp = "";
        for (int n = 0; n < b.length; n++) {
            // 整数转成十六进制表示
            tmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
            if (tmp.length() == 1) {
                sb.append("0");
            }
            sb.append(tmp);
        }
        return sb.toString().toUpperCase(); // 转成大写
    }
    // /** 将hex字符串转换成字节数组 **/
    private static byte[] hex2byte(String inputString) {
        if (inputString == null || inputString.length() < 2) {
            return new byte[0];
        }
        inputString = inputString.toLowerCase();
        int l = inputString.length() / 2;
        byte[] result = new byte[l];
        for (int i = 0; i < l; ++i) {
            String tmp = inputString.substring(2 * i, 2 * i + 2);
            result[i] = (byte) (Integer.parseInt(tmp, 16) & 0xFF);
        }
        return result;
    }
}

2、修改MainActivity.java

这里修改login方案的算法

public void login(View view) {
        loginUser = new LoginUser();
        loginUser.setUserName(username.getText().toString());
        loginUser.setUserPassword(password.getText().toString());
        new Thread(new Runnable() {
            @Override
            public void run() {
                MediaType JSON = MediaType.parse("application/json;charset=utf-8");
                JSONObject jsonObject = new JSONObject();
                OkHttpClient httpClient = new OkHttpClient();
                try {
                    jsonObject.put("userName",loginUser.getUserName());
                    jsonObject.put("userPassword",loginUser.getUserPassword());
                } catch (JSONException e) {
                    e.printStackTrace();
                }
                //7.29 对数组进行加密解密,后端解密,前端加密,秘钥为"key",这里的key自行设定与后端对应即可;
                String encrypt = AESHelper.encrypt(jsonObject.toString(), "key");

//                RequestBody requestBody = RequestBody.create(JSON, String.valueOf(jsonObject));
                RequestBody requestBody = RequestBody.create(JSON, encrypt);


                Log.d("前端测试发送的jsonObject:",jsonObject.toString());
                Log.d("encrypt:",encrypt);
                Log.d("前端测试发送的requestBody:",requestBody.toString());
//                String url = "http://ip:8001/server/user/login";
                String url = "http://ip:8001/server/user/loginaes";
                Request request = new Request.Builder()
                        .url(url)
                        .post(requestBody)
                        .build();
                Log.d("前端测试发送的request:",request.toString());

                Call call = httpClient.newCall(request);
                call.enqueue(new Callback() {
                    @Override
                    public void onFailure(Call call, IOException e) {
                        Log.d("whq登录","失败了");
                    }
                    @Override
                    public void onResponse(Call call, Response response) throws IOException {
                        String MyResult = response.body().string();
                      /*  Gson gson = new GsonBuilder().create();
                        ResultGson resultGson = gson.fromJson(MyResult, ResultGson.class);

                        Log.d("whq登录",resultGson.getData().get("result")+"---------resultGson---------");
                        Log.d("whq登录",resultGson.toString()+"---------resultGson---------");*/

                       /* Log.d("whq登录","----------------------------");
                        Map<String, Object> data = new HashMap<String, Object>();
                        data.put("result","success login");
                        ResultGson json = new ResultGson(true, 20000, "成功", data);
                        Log.d("原始json",json.toString());
                        Gson gson1 = new GsonBuilder().create();
                        String toJson = gson1.toJson(json);
                        Log.d("转化之后的json",toJson);*/
                        Log.d("whq登录",response+"---------response---------");
                        Log.d("whq登录",response.message()+"---------message---------");
                        Log.d("whq登录",response.body().toString()+"------------------");
                        Log.d("whq登录",MyResult+"-----------MyResult-------");
                        Log.d("whq登录",MyResult.contains("success login")+"-----------MyResult.length()-------");
                    }
                });
            }
        }).start();
    }

注意这里修改了三处地方:

//7.29 对数组进行加密解密,后端解密,前端加密,秘钥为key;
String encrypt = AESHelper.encrypt(jsonObject.toString(), "key");
//RequestBody requestBody = RequestBody.create(JSON, String.valueOf(jsonObject));
RequestBody requestBody = RequestBody.create(JSON, encrypt);
//String url = "http://ip:8001/server/user/login";
String url = "http://ip:8001/server/user/loginaes";

将json加密成字符串,这里的key自行设定,需要与后端对应解密。使用新的URL请求地址。这样前端就修改完成,就是这么简单。

二、服务器后端

1、创建AESHelper.java类

这个类与Android端的工具类一样,复制过来就行。

1、修改UserController.java

    @PostMapping("loginaes")
    public R loginAES(@RequestBody String Aes){
        String decrypt = AESHelper.decrypt(Aes,"key");
        System.out.println("decrypt"+decrypt);
        Gson gson = new GsonBuilder().create();
        loginUser loginUser = gson.fromJson(decrypt, loginUser.class);
        System.out.println("loginUser"+loginUser.toString());
        System.out.println("loginUser"+loginUser);
        String token = userService.login(loginUser);
        if (token == "wrong Password"){
            return R.error().data("result",token);
        }else{
            return R.ok().data("result",token);
        }
    }

这里重新修改接口,定义一个loginaes的接口,将参数先解密,这里的key要对应起来,由于是字符串,我们需要将字符串转为json,这里使用GSon工具,具体介绍看这篇文章《Android解析json-Gson使用》,这里还要有一个loginUser的实体类
loginUser.java

@Data
public class loginUser {
    private String userName;
    private String userPassword;
}

其他的地方不需要改动。

三、启动项目

使用maven将项目打包部署在服务器上,参考之前的教程,安装APP进行调试
在这里插入图片描述
抓包:
在这里插入图片描述
这样就解决了明文传送。当然还可以使用其他的非对称加密算法,生成双钥就可以了(比如RSA算法)。也可以继续改进加密的功能,这里只是粗略的介绍一下思想。

hequnwang10
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 实现登录注册功能
Thompson的专栏
12-27 3万+
初次使用SQliteOpenHelper,SQliteDatabase实现登录注册功能。写下这篇博客谨记。先上图片看看效果。 **首先创建布局文件activity_main.xml文件。布局很简单只有一个LinearLayout,一个TableLayout,两个TextView,两个EditText,两个Button。之所以在TableLayout之前嵌套一个LinearLayout
android实现登陆注册记住密码功能
Android多媒体开发指南
11-20 8259
本人开始学习Android,并做了一个登陆注册记住密码的Demo,注册功能将数据放到数据库中,本人是新手,接下来的这些可能对第一次写Android程序的人员来说会有些帮助的。可能有的地方写的不是很好,请大家勿喷。 这个是进入Android的主页面  点击登陆之后 会提示登陆成功,正在获取用户数据。。。 如果你是记住密码的进入这个程序的时候会有用户名和密码的,如果不是记住密码 就程序默认的就
Android常用加密方式
qq_36699930的博客
05-16 3577
加密解密简介 加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。 加迷解密分类 分为不可逆和...
Android登录记住密码,AES加密保存密码
wlwh90的专栏
05-26 5341
Android登录记住密码,最常见的方式是用SharedPreferences。 SharedPreference是Android提供的一种轻量级的数据存储方式,主要用来存储一些简单的配置信息,例如,默认欢迎语,登录用户名和密码等。其以键值对的方式存储,使得我们能很方便进行读取和存入。 文章中的记住密码功能,也是用的SharedPreference实现的,其中保存的密码用AES算法加密。不
实现注册登录时数据的加密传输(含前后端具体代码)
最新发布
xnxqwzy的博客
05-07 784
http/https协议提交在被抓包时请求内容是明文的, 直接传输账号密码的风险非常大,故这里我们要对数据加密处理,并生成校验码,防止数据篡改目录​编辑前言具体思路代码实现前端信息加密处理(Vue)安装crypto-js库,用来AES加密编写AES加密工具类编写MD5加密类后端处理(springboot)自定义AES加密密钥以及盐值长度等配置定义AES工具类定义MD5工具类随机盐值生成工具类(能生成随机字符串即可)用户注册Controller层用户注册Service层。
登录加密android,Android登录时密码保护功能
weixin_35256923的博客
05-31 606
在很多的Android项目中都需要用户登录、注册。这样的话在开发中做好保护用户密码的工作就显得尤为重要。这里我把自己的密码保护方法记录下来。这是我建了一个保存密码的文件,以便于检查自己保存密码或者上传到服务器的时候密码是否已经被保护了。这就是当我输入用户名和密码之后点击记住密码之后保存在SD卡上的文件,打开之后可以明显的看到密码已经被保护了。下面是我的布局文件以及主程序的代码:xmlns:tool...
Android 加密方式
12-12 905
加密方式分为rsa,aes,des,md5,base64,异域加密 一:rsa加密 RSA算法是最流行的公钥密码算法,使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。 RSA算法原理如下: 1.随机选择两个大质数p和q,p不等于q,计算N=pq; 2.选...
Android开发 客户端的用户密码MD5加密算法
彬sir哥的博客
08-12 841
客户端的用户密码加密,如下 String *** = EnDecryptUtil.MD5HexEncrypt(password.toString()); MD5加密: MD5是不可逆的加密算法,也就是无法解密,主要用于客户端的用户密码加密。MD5算法加密代码如下: EnDecryptUtil类:加密,EnDecrypt就是加解密 public class EnDecryptUtil { ...... //加密 public static String MD5HexEncrypt(String p
Android实现登录注册功能
YuJianWeiY的博客
04-11 6868
连接云数据库MySQL实现用户的登录注册功能设计,源码已上传到github。
Android开发之登录验证
answan的博客
09-07 1810
近在做一个小项目,项目开发中需要实现一个登录验证功能,具体的要求就是,在Android端输入用户名和密码,在服务器端验证MySQL数据库中是否有此用户,实现之前当然首要的是,如何使Android端的数据发送到服务器端,具体的实现方法: 服务器端:ManageServlet.java public class ManageServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletRe
Android 登录界面(含帐号密码保存、加密算法、弹出框dialog)
12-15
Android 登录界面(含帐号密码保存、加密算法、弹出框dialog)
开放接口的安全验证方案(AES+RSA)
phantomes的专栏
08-29 4936
原文地址:http://wustrive2008.github.io/2015/08/21/%E5%BC%80%E6%94%BE%E6%8E%A5%E5%8F%A3%E7%9A%84%E5%AE%89%E5%85%A8%E9%AA%8C%E8%AF%81%E6%96%B9%E6%A1%88(AES+RSA)/ 随着密码分析技术的提高,新的数据加密标准AES取代了过时的DES。文章在阐述A
Android 登录密码信息进行RSA加密示例
08-31
最近在项目中碰到这样一个需求,对登录密码进行加密,网上查找资料后,决定使用RSA机密技术对密码进行加密
Android注册登录功能
07-10
Android应用开发中,注册与...以上就是Android注册登录功能实现的关键知识点,涵盖了用户界面、数据处理、网络通信、安全措施等多个方面。实际项目中,开发者需要根据需求进行定制和优化,确保用户体验和数据安全。
完整版Android注册登录功能.zip
12-19
本文将深入探讨“完整版Android注册登录功能.zip”提供的资源,特别是其中的"Login_test2"文件,这很可能是实现注册登录功能的一个测试用例或示例项目。 1. **注册功能**: 注册过程通常包括用户输入用户名、密码...
Android登录注册实例
06-14
总之,这个“Android登录注册实例”涵盖了Android UI设计、用户输入处理、网络通信、数据存储和安全等多个核心知识点,对初学者来说是很好的实践项目。通过学习和实践,你将能更好地理解Android应用开发的流程,并...
Android登录注册功能 数据库SQLite验证
01-20
Android登录注册功能 数据库SQLite验证】 在Android应用开发中,登录和注册是常见的功能,它们通常涉及到用户信息的存储和验证。这篇文章将探讨如何在Android应用中实现这一功能,并利用SQLite数据库进行数据验证...
Android基础--登陆界面,密码的隐藏和显示
热门推荐
05-12 1万+
在开发中,有的需要密码的隐藏和显示,这里直接代码展示,很简单:<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" android:layout_width="match_parent" a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值