PASSION之项目运用加密Jcryption

最新推荐文章于 2024-03-10 13:52:25 发布
最新推荐文章于 2024-03-10 13:52:25 发布
阅读量1.3k 收藏
点赞数
分类专栏: JAVAEE 文章标签: Jcryption
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_1245/article/details/82616188
版权

前几天user有个要求,就是系统中所有的密码输入框的内容(password) 必须加密提交。即使用工具能抓取到request,但是抓取到的password 都是密文。

 

为此:找了很多解决方案,最终采用的如下

web 前端 javascript RSA加密提交数据,server端用java解密

采用的第三方组件及jar

1.jquery-1.6.js

2.jquery.jcryption-1.1.js

jar files:

3.bcprov-ext-jdk15on-148.jar

4.bcprov-jdk15on-148.jar

 

步骤:

第一:当系统在加载页面完成后,如果发现页面中包含密码框,则向server发起请求来获取key--用于js加密。此key要存于session中,以便server解密。

第二:当密码框在输入密码失焦时,调用js加密。在提交的时候,check password是否加密。阻止明文提交。

第三:server在收到请求后,对密文进行解密。

 

JS代码:

    需要一个全局变量 var publicKeys;

// 1.获取公钥
function getPublicKey() {
	$.jCryption.getKeys(getPath() + '/service/ajax/encrypt/getkey', function(
			receivedKeys) {
		publicKeys = receivedKeys;
	});
}
// 2.加密密码,如果公钥为空则返回空字符串
function encrypt(password) {
	if ($.trim(password) != "" && "undefined" != publicKeys && null != publicKeys) {
		return $.jCryption.synchronousEncrypt(password, publicKeys);
	} else {
		return "";
	}
}
// 3.获取公钥,同步版
function getPublicKeySync() {
	$.jCryption.getKeysSync(getPath() + '/service/ajax/encrypt/getkey', function(
			receivedKeys) {
		publicKeys = receivedKeys;
	});
}

 Java后端工具类:

package com.taikang.util;
最低0.47元/天 解锁文章
iteye_1245
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java jcryption_Javascript端加密java服务端解密
weixin_29595517的博客
02-24 346
Javascript端加密java服务端解密通常我们会通过htts来保证传输安全,但如果我们不用https,如何通过javascript来保证浏览器端发送的参数进行加密,并且通过RSA算法来处理。这里我们可以利用jquery的一个加密插件jcryption来处理,可以参考现在版本是3.0 但是没有java端的实现,下次有时间再研究。现在这个用的是1.1的版本这个可以在不过他的服务端有个缺陷我修改了...
jsencrypt.js+php,[JS]js版encrypt.js源代码
weixin_35146639的博客
04-11 649
/**jCryptionJavaScriptdataencryptionv1.1*http://www.jcryption.org/**Copyright(c)2010DanielGriesser*DuallicensedundertheMITandGPLlicenses.*http://www.opensource.org/licenses/mit-lic...
jCryption.NET:jCryption ASP.NET 服务器端库(独立于 OpenSSL)
06-22
jCryption.NET jCryption.NET 是 ASP.NET 和 jQuery 客户端表单数据加密jCryption的服务器端实现。 jCryption 最初是由 Daniel Griesser 创建的 jCryption 提供了一种简单的方法来加密通过 HTTP 发布到不安全服务器的表单数据。 对于没有 HTTPS(SSL) 方法的“典型”网站,您有时可能希望对公共 WiFi 等公共交通工具隐藏一些表单数据内容。 jCryption 是在客户端和服务器之间提供表单数据加密的解决方案,无需昂贵的 SSL/HTTPS 服务器证书。 这个 ASP.NET 服务器端库有什么值得注意的: 尊重原始 jCryption 协议(OpenSSL PEM 样式格式和协商) OpenSSL 独立(使用 .NET 原生 RSA/AES 加密库) RSA 密钥在服务器端自动生成(无
JS客户端RSA加密,Java服务端解密
09-21
在客户端浏览器,Javascript使用RSA算法,以公钥对密码进行加密,服务端使用相应的私钥进行解密。一般用于注册时或登录时填写的密码。 Java引用到的包: commons-lang bouncycastle slf4j commons-codec commons-io // Struts2 Action方法中: // 将公钥的 modulus 和 exponent 传给页面。 // Hex -> apache commons-codec RSAPublicKey publicKey = RSAUtils.getDefaultPublicKey(); ActionContext.getContext().put("modulus", new String(Hex.encodeHex(publicKey.getModulus().toByteArray()))); ActionContext.getContext().put("exponent", new String(Hex.encodeHex(publicKey.getPublicExponent().toByteArray()))); // 页面里,Javascript对明文进行加密: 09 var modulus = $('#hid_modulus').val(); var exponent = $('#hid_exponent').val(); var key = RSAUtils.getKeyPair(exponent, '', modulus); pwd1 = RSAUtils.encryptedString(key, pwd1); pwd2 = RSAUtils.encryptedString(key, pwd2); // 服务器端,使用RSAUtils工具类对密文进行解密 RSAUtils.decryptStringByJs(password1);
java jcryption_客户端JavaScript加密数据,服务端Java解密数据
weixin_39906192的博客
02-16 331
原文:http://blog.csdn.net/peterwanghao/article/details/43303807在普通的页面提交时,如果没有使用SSL,提交的数据将使用纯文本的方式发送。如果使用抓包工具可以轻易地截获一些关键数据。jCryption是一个jQuery插件,能够加密由Forms提交的POST/GET数据。官网地址:http://www.jcryption.org/未加密处理...
vue中使用cookies和crypto-js实现记住密码和加密的方法
10-17
给大家介绍一下关于vue中使用cookies和crypto-js如何实现密码的加密与记住密码,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。
java 加密服务器_Javascript端加密java服务端解密
weixin_39633455的博客
02-16 91
通常我们会通过htts来保证传输安全,但如果我们不用https,如何通过javascript来保证浏览器端发送的参数进行加密,并且通过RSA算法来处理。这里我们可以利用jquery的一个加密插件jcryption来处理,可以参考现在版本是3.0但是没有java端的实现,下次有时间再研究。现在这个用的是1.1的版本这个可以在不过他的服务端有个缺陷我修改了。接来大致介绍如下:1.首先服务端...
jCryption - 加密JavaScript通信的安全解决方案
最新发布
gitblog_00008的博客
03-10 481
jCryption - 加密JavaScript通信的安全解决方案 jCryption是一个轻量级的JavaScript库,它为Web应用程序提供了安全的数据加密功能。通过使用jCryption,开发者可以轻松地在客户端与服务器之间实现加密通信,从而保护敏感数据不被窃取或篡改。 jCryption的功能和用途 客户端与服务器之间的加密通信:jCryption能够帮助开发者实现在客户端和服务器之...
jquery实现CryptoJS.AES加密解密,加密值不带特殊字符
weixin_38938932的博客
06-02 1442
【代码】jquery实现CryptoJS.AES加密解密,加密值不带特殊字符。
在Vue项目中使用jsencrypt.js对数据进行加密传输
qq_37816525的博客
10-02 8088
写在最前边,千万要注意,用此插件加密时,只能是字符串类型,如果是number,加密出来是空!!!血的教训,这个bug我找了大半天才发现 安装jsencrypt npm install jsencrypt --dep 第一种方法 在 axios封装js里 设置 api => index.js import { JSEncrypt } from 'jsencrypt' const Encry...
javacryption工程源码
01-30
jCryption 2.0 implementation for Java
jcrypto:Java 密码库
07-07
#Java 加密框架 #Summary 这是一个实现了一些加密算法的小 Java 模块。 该项目的目的纯粹是学术性的,仅用于加深对密码科学的数学和算法特性的理解。 ##算法实现 ###哈希函数 SHA1 SHA256 SHA512 MD5 ###其他 HMAC ###对称密钥算法 AES 山茶花(进行中) RC4 RC5(进行中) ###编码 Base64 ###校验和 CRC #参考书目
应用程序smallShow
01-30
使用jCryption2.0加密表单提交的字段,服务端使用Java解密。 应用程序,直接放到Tomcat下即可运行。
java jcryption_2010年7月23日 随笔档案 - linugb118--java space - BlogJava
weixin_39727105的博客
02-24 65
1.Channelchannel 是负责数据读,写的对象,有点类似于老的io里面的stream,他和stream的区别,channel是双向的既可以write 也可以read,而stream要分outstream和inputstream。而且在NIO中用户不应该直接从channel中读写数据,而是应该通过buffer,通过buffer再将数据读写到channel中。一个channel 可以提供给用...
Javascript端加密java服务端解密
weixin_30652271的博客
08-27 123
通常我们会通过htts来保证传输安全,但如果我们不用https,如何通过javascript来保证浏览器端发送的参数进行加密,并且通过RSA算法来处理。 这里我们可以利用jquery的一个加密插件jcryption来处理,可以参考 http://jcryption.org/#examples 现在版本是3.0但是没有java端的实现,下次有时间再研究。现在这个用的是1.1的版本 这...
web 前端 javascript RSA加密提交数据,server端用java解密
永不止步
04-22 492
前几天user有个要求,就是系统中所有的密码输入框的内容(password) 必须加密提交。即使用工具能抓取到request,但是抓取到的password 都是密文。   为此:找了很多解决方案,最终采用的如下 web 前端 javascript RSA加密提交数据,server端用java解密 采用的第三方组件及jar 1.jquery-1.6.js 2.jquery.jcryp...
加密登录
done1898的博客
10-25 161
处理机制如下: 1、客户端从服务端请求一个RSA公钥(ta/admin/encrypt?generateKeyPair=true) 2、客户端产生一个随机数作为AES密钥,用RSA公钥进行加密,发送到服务端(ta/admin/encrypt?handshake=true),其中aes密钥用属性key传递 3、服务端用RSA私钥进行解密,同时将AES密钥保持到会话中 4、服务端用A...
javascript立即执行函数与函数声明和函数表达式
晗的IT生活
05-23 586
javascript和其他编程语言相比比较随意,所以javascript代码中充满各种奇葩的写法,有时雾里看花,当然,能理解各型各色的写法也是对javascript语言特性更进一步的深入理解。 ( function(){…} )()和( function (){…} () )是两种javascript立即执行函数的常见写法,最初我以为是一个括号包裹匿名函数,再在后面加个括号调用函数,最后达到...
PASSION之ASSEMBLY(三)
妄想蓝天
05-27 625
Register 访问内存计算机就是用来进行数据的处理,而数据的来源是通过外部设备。对于计算机而言就是输入设备,比如:键盘,鼠标,摄像头,网卡等,对于输入设备给我们提供了一个不同的信息的输入的方式,但是对于计算机识别的数据始终是二进制。那么,我们可以进行从其他数据的形式转换为计算机可以识别的二进制数据,所以每个输入设备需要一个实现操作系统的驱动接口。输入设备会有一个相应的处理外部数据的芯片来对数据进
激发热情:软件工匠之路
"The Passionate Programmer 2nd edition" 是一本旨在激励程序员追求卓越并热爱自己职业的指南。作者Chad Fowler强调,每个人都有内在的独特才能,但只有找到他们真正关心的事物,才能将其激发出来。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值