前几天user有个要求,就是系统中所有的密码输入框的内容(password) 必须加密提交。即使用工具能抓取到request,但是抓取到的password 都是密文。
为此:找了很多解决方案,最终采用的如下
web 前端 javascript RSA加密提交数据,server端用java解密
采用的第三方组件及jar
1.jquery-1.6.js
2.jquery.jcryption-1.1.js
jar files:
3.bcprov-ext-jdk15on-148.jar
4.bcprov-jdk15on-148.jar
步骤:
第一:当系统在加载页面完成后,如果发现页面中包含密码框,则向server发起请求来获取key--用于js加密。此key要存于session中,以便server解密。
第二:当密码框在输入密码失焦时,调用js加密。在提交的时候,check password是否加密。阻止明文提交。
第三:server在收到请求后,对密文进行解密。
JS代码:
需要一个全局变量 var publicKeys;
// 1.获取公钥
function getPublicKey() {
$.jCryption.getKeys(getPath() + '/service/ajax/encrypt/getkey', function(
receivedKeys) {
publicKeys = receivedKeys;
});
}
// 2.加密密码,如果公钥为空则返回空字符串
function encrypt(password) {
if ($.trim(password) != "" && "undefined" != publicKeys && null != publicKeys) {
return $.jCryption.synchronousEncrypt(password, publicKeys);
} else {
return "";
}
}
// 3.获取公钥,同步版
function getPublicKeySync() {
$.jCryption.getKeysSync(getPath() + '/service/ajax/encrypt/getkey', function(
receivedKeys) {
publicKeys = receivedKeys;
});
}
Java后端工具类:
package com.taikang.util;