14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输

已于 2024-01-15 16:54:12 修改
阅读量1.2k 收藏 3
点赞数
文章标签: windows 服务器 网络
于 2023-01-07 22:40:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/128596559
版权

在这里插入图片描述
背景

登录认证几乎是所有互联网应用的必备功能,传统的用户名-密码认证方式依然流行,如何避免用户名、密码这类敏感信息在认证过程中被嗅探、破解?
这里将传统的用户名、密码明文传输方式改为采用 RSA 的非对称加密算法密文传输,即使认证请求被网络抓包,只要私钥安全,则认证流程中的用户信息相对安全" style=“margin: auto” />

1.一般是生成RSA的密钥对之后,公钥存储在前端或后端(登录时每次请求后端返回公钥)进行加密,私钥存储在后端用于解密;
2.曾在实际的应用中看到过动态生成密钥对的做法,即公钥-私钥都是动态生成,每次请求都不一样,这与固定公钥-私钥的做法相比,性能上损耗较大,而在安全性上的收益并没有增加多少;因此这里采用固定密钥对的方式进行演示。

生成RSA密钥对

主要涉及三条命令:

# 生成RSA私钥
genrsa -out rsa_private_key.pem 1024

# 把RSA私钥转换成PKCS8格式
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

# 生成RSA公钥
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
  • Windows操作系统: Win10

下载安装 OpenSSLslproweb.com/products/Wi…

打开 openssl.exe 所在目录,我这里是: D:\Program Files\OpenSSL-Win64\bin ,运行exe,执行上述三行命令实现 RSA 密钥对生成:

OpenSSL> genrsa -out rsa_private_key.pem 1024
Generating RSA private key, 1024 bit long modulus (2 primes)
.....................................+++++
................+++++
e is 65537 (0x010001)

OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
writing RSA key
  • Linux操作系统:CentOS7

同样,执行上述三行命令实现 RSA 密钥对生成:

1.后续编码实现时,使用Windows上生成的秘钥进行演示;
2.公钥、私钥用的是下图中红色椭圆标注出来的内容。

公钥:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/yhacWdmSauP3/NaDNi1/2l9ZZTy+kpRW5OaQcNRErkA1a3APE+IK3axaBGOk9pjUADIrs0Sn2JEtZUMdQvi9B67qjj4RcAy+68aw0FPvIP7awr/g0KDAGyHLXqoMS0K7zGbNTriaytF6RqeAmu1sX7pPB1Mp40PX4VyI1s1k4wIDAQAB

私钥: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

后端服务

基于 SpringBoot , SpringSecurity 实现用户认证功能。

项目依赖

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>

SpringSecurity配置

注意放行认证接口,否则报错:403。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {@Beanpublic PasswordEncoder passwordEncoder() {return new BCryptPasswordEncoder();}@Overrideprotected void configure(HttpSecurity http) throws Exception {http.authorizeRequests().antMatchers("/auth/login").permitAll().anyRequest().authenticated().and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()// turn off csrf, or will be 403 forbidden.csrf().disable();}
}

用户信息配置

为了集中焦点在本篇的用户名-密码加密传输上,避免引入其他复杂性,这里采用内存型用户信息来演示,关于从数据库中获取用户信息,可参考6-SpringSecurity:数据库存储用户信息

@Component
public class CustomUserDetailsService implements UserDetailsService {@Overridepublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {return User.withUsername("dev").password(new BCryptPasswordEncoder().encode("123")).authorities("p1", "p2").build();}
}

认证接口

这里将私钥配置在 applicaiton.yml 中。

@RestController
@RequestMapping("auth")
@Slf4j
public class LoginController {@Value("${rsa.private_key}")private String privateKey;private final AuthenticationManagerBuilder authenticationManagerBuilder;public LoginController(AuthenticationManagerBuilder authenticationManagerBuilder) {this.authenticationManagerBuilder = authenticationManagerBuilder;}@PostMapping("/login")public String login(@RequestBody FormUser formUser, HttpServletRequest request) {log.info("formUser encrypted: {}", formUser);// 用户信息RSA私钥解密,方法一:自定义工具类:RSAEncrypt
//String username = RSAEncrypt.decrypt(formUser.getUsername(), privateKey);
//String password = RSAEncrypt.decrypt(formUser.getPassword(), privateKey);
//log.info("Userinfo decrypted: {}, {}", username, password);// 用户信息RSA私钥解密,方法二:使用hutool中的工具类进行解密RSA rsa = new RSA(privateKey, null);String username = new String(rsa.decrypt(formUser.getUsername(), KeyType.PrivateKey));String password = new String(rsa.decrypt(formUser.getPassword(), KeyType.PrivateKey));log.info("Userinfo decrypted: {}, {}", username, password);// 核验用户名密码UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);Authentication authentication = authenticationManagerBuilder.getObject().authenticate(authenticationToken);SecurityContextHolder.getContext().setAuthentication(authentication);log.info("authentication: {}", authentication);return SecurityContextHolder.getContext().getAuthentication().getPrincipal().toString();}
}

自定义工具类进行解密

<dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId><version>1.12</version>
</dependency> 

public class RSAEncrypt {/** * RSA公钥加密 * @param str 待加密字符串 * @param publicKey 公钥 * @return 密文 */public static String encrypt(String str, String publicKey) {try {//base64编码的公钥byte[] decoded = Base64.decodeBase64(publicKey);RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));//RSA加密Cipher cipher = Cipher.getInstance("RSA");cipher.init(Cipher.ENCRYPT_MODE, pubKey);return Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));} catch (Exception e) {throw new RuntimeException(e);}}/** * RSA私钥解密 * @param str已加密字符串 * @param privateKey 私钥 * @return 明文 */public static String decrypt(String str, String privateKey) {try {//64位解码加密后的字符串byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));//base64编码的私钥byte[] decoded = Base64.decodeBase64(privateKey);RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));//RSA解密Cipher cipher = Cipher.getInstance("RSA");cipher.init(Cipher.DECRYPT_MODE, priKey);return new String(cipher.doFinal(inputByte));} catch (Exception e) {throw new RuntimeException(e);}}
}

使用hutool中的工具类进行解密

<dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.0.6</version>
</dependency>

前端工程

基于 Vue3.0 , axios 实现极简登录页面。

Note:

1.前提需要有 Node.js 环境,可使用 nvm 进行 Node.js 的多版本管理;可参考heartsuit.blog.csdn.net/article/det…
2.npm install <package>默认会在依赖安装完成后将其写入package.json,因此安装依赖的命令都未附加save参数。

$ node -v
v12.16.1

安装vue-cli并创建项目

npm install -g @vue/cli
vue --version
vue create hello-world

刚开始的 package.json 依赖是这样:

 "dependencies": {"core-js": "^3.6.5","vue": "^3.0.0"},

集成Axios

  • 安装依赖
npm install axios

此时, package.json 的依赖变为:

 "dependencies": {"axios": "^0.21.1","core-js": "^3.6.5","vue": "^3.0.0"},
  • 按需引入

在需要使用axios的组件中引入 import axios from "axios";

集成jsencrypt

此时, package.json 的依赖变为:

 "dependencies": {"axios": "^0.21.1","core-js": "^3.6.5","jsencrypt": "^3.2.1","vue": "^3.0.0"},
  • 按需引入

在需要使用JSEncrypt的组件中引入 import JSEncrypt from "jsencrypt";

最终的前端登录组件代码

<template><div><span>用户名</span><input type="text" v-model="user.username" /><span>密码</span><input type="text" v-model="user.password" /><input type="submit" v-on:click="login" value="登录" /></div>
</template>
<script>
import { defineComponent } from "vue";
import axios from "axios";
import JSEncrypt from "jsencrypt";

export default defineComponent({name: "RSADemo",setup() {},data() {return {user: { username: "dev", password: 123 },publicKey: `MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/yhacWdmSauP3/NaDNi1/2l9Z
ZTy+kpRW5OaQcNRErkA1a3APE+IK3axaBGOk9pjUADIrs0Sn2JEtZUMdQvi9B67q
jj4RcAy+68aw0FPvIP7awr/g0KDAGyHLXqoMS0K7zGbNTriaytF6RqeAmu1sX7pP
B1Mp40PX4VyI1s1k4wIDAQAB`,};},mounted() {this.login();},methods: {login: function () {let userinfo = {username: this.encrypt(this.user.username),password: this.encrypt(this.user.password),};axios.post("http://localhost:8000/auth/login", userinfo).then(function (res) {if (res.status == 200) {console.log(res.data);} else {console.error(res);}},function (res) {console.error(res);});},encrypt: function (str) {let jsEncrypt = new JSEncrypt();// 设置加密公钥,一般通过后端接口获取,这里写在前端代码中jsEncrypt.setPublicKey(this.publicKey);let encrypted = jsEncrypt.encrypt(str.toString());return encrypted;},},
});
</script>

RSA加密传输效果

可能遇到的问题

  • 开发环境跨域

方法一:通过开发环境(生产环境可通过Nginx实现)的代理服务进行请求转发,新建 vue.config.js 文件,内容如下:

module.exports = {devServer: {proxy: {'/api': {target: 'http://localhost:8000/',changeOrigin: true,ws: true,secure: true,pathRewrite: {'^/api': ''}}}}
};

方法二:因为后端服务是我们自己开发的,所以可以在后端进行CORS配置,允许跨域

@Configuration
public class CorsConfig implements WebMvcConfigurer {@Beanpublic WebMvcConfigurer corsConfigurer() {return new WebMvcConfigurer() {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**").allowedOriginPatterns("*").allowedMethods("*").allowedHeaders("*").allowCredentials(true).exposedHeaders(HttpHeaders.SET_COOKIE).maxAge(3600L);}};}
}

附:代码生成RSA密钥对

当然,除了使用Windows、Linux上的openssl工具生成密钥对之外,我们也可以使用代码来直接生成。

<dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15on</artifactId><version>1.64</version>
</dependency> 

public class RSAEncrypt {private static final KeyPair keyPair = genKeyPair() ;private static org.bouncycastle.jce.provider.BouncyCastleProvider bouncyCastleProvider = null;public static synchronized org.bouncycastle.jce.provider.BouncyCastleProvider getInstance() {if (bouncyCastleProvider == null) {bouncyCastleProvider = new org.bouncycastle.jce.provider.BouncyCastleProvider();}return bouncyCastleProvider;}/** * 随机生成密钥对 */public static KeyPairgenKeyPair(){try {
//Provider provider =new org.bouncycastle.jce.provider.BouncyCastleProvider();
//Security.addProvider(DEFAULT_PROVIDER);SecureRandom random = new SecureRandom();KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", getInstance());generator.initialize(1024,random);return generator.generateKeyPair();} catch(Exception e) {throw new RuntimeException(e);}}/** * 获取公钥字符串(base64字符串) * @return */public static String generateBase64PublicKey() {PublicKeypublicKey = (RSAPublicKey) keyPair.getPublic();return new String(Base64.encodeBase64(publicKey.getEncoded()));}/** * 获取私钥字符串(base64字符串) * @return */public static String generateBase64PrivateKey() {PrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();// 得到私钥字符串return new String(Base64.encodeBase64((privateKey.getEncoded())));}...
}
教IT的小强
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-security-rsa-1.0.10.RELEASE-API文档-文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
B093-springsecurity整合jwt和RSA
窗外有风景,笔下有前途,低头是题海,抬头是未来
09-04 274
springsecurity整合jwt和RSA
SpringBoot SpringSecurity JWT+Redis+RSA授权登录登出 验证码 前后端分离 分布式
qq_50909707的博客
10-08 3851
对于微服务来说,私钥放在认证服务上,其他服务只需要存公钥即可。因为其他服务只做校验,不加密JWT。私钥加密,公钥解密。公钥和私钥放到服务器上,私钥用于授权服务器授权token时加密,其他服务器仅需要通过公钥便可对加密内容进行解析了。服务器通过用户输入的验证码结果和redis的缓存进行比较得出是否验证码正确。只要安装了JDK,就有这个工具。携带错误的token测试:可以看到错误的token会被服务器警告。退出登录后,redis缓存的用户信息将被删除。这里我们便实现了登录逻辑。复制文本,重命名文件。
Security RSA非对称加密
qq_34715692的博客
11-17 570
Security RSA非对称加密
【第3期】Springboot集成SpringSecurity+RSA+ECS免密登录
最新发布
朱晓龙的博客
12-16 1562
本期要点: 1. 如何生成RSA公钥文件和私钥文件 2. 获取公钥文件和私钥文件转换成JDK的密钥文件对象 3. 简单的验证加密和解密 4. 与Springboot、SpringSecurity如何集成 5. 集成后验证用户注册的加密存储 6. 集成后验证用户登录的解密验证 7. 实现ECS的免密登录
SpringSecurity利用RAS加密对登录账号密码请求明文加密
wangtao753的博客
06-21 2878
1:场景 在用户登录时,只要对浏览网页有点基础的人都知道,打开浏览器控制台,可以在请求抓包块可以获取到post请求的头部信息,而我们用户登录的账号密码恰恰就保存在这里,加入没有加密的话,别人可以爬取到用户的信息,一点都不安全,所以纠结问题,我们在请求对账号密码全部加密传后台解密,这样这个问题就解决了,思路就是这么个逻辑,而具体怎么实现就是我们接下来要讲的问题;如下 2:技术点 采用springsecurity实现用户认证和授权,RAS非对称加密对数据进行加密 3:技术描述 RAS简称非对称加密,安全系数
spring-security-rsa-1.0.10.RELEASE-API文档-英对照版.zip
05-02
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名密码加密传输
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名密码加密传输。 适用人群:需要适用nacos作为项目注册心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册心,...
encrypt-body-spring-boot-starter:(停止维护,替代品搜索:https
05-13
encrypt-body-spring-boot-starter是对SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA。 加密解密支持 可进行加密的方式有: MD5 SHA-224 / 256 / 384 / 512 AES DES ...
springboot+security基于前后端分离RSA密码加密登录流程
Mr_chen的博客
06-07 3925
????摘要 今天分享下 —— springboot 前后端分离,实现 RSA加密 ,欢迎关注! ????RSA加密简介 RSA加密 是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 ✨RSA加密 加密是为了安全性考虑,简单的说,加密
RSA加密算法提供商BouncyCastleProvider
06-29
RSA加密算法提供商BouncyCastleProvider包,希望对大家有用。。。
RSA生成公私钥对springsecurity认证前的前台加密数据加解密
FishLearning的博客
07-23 996
生成公私钥及加解密工具类 package com.xxx.xxx.util; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spe
【前端登录信息rsa加密,security登录前解密】
热门推荐
qq_42455565的博客
08-02 1万+
此处应对与作者本人的业务需求,总之HttpServletRequest是不能修改,若想要通过反射修改则特别麻烦。此处则是通过继承HttpServletRequestWrapper重写其getParameter方法,在getParameter方法对参数进行解密。若有不详之处欢迎提问,相互学习,问必回。...
Spring Security重写验证密码-前端传入加密过后的密码
Java_Scholar0的博客
07-25 2324
SpringSecurity重写验证密码-前端传入加密过后的密码
SpringCloud-Gateway实现RSA加解密
孟孟的博客
04-08 3235
RSA主要使用大整数分解这个数学难题进行设计,巧妙地利用了数论的概念。给了RSA公钥,首先想到的攻击就是分解模数,给了的因子攻击者可以计算得到,从而也可以计算得到解密指数,我们称这种分解模数的方法为针对RSA的暴力攻击。虽然分解算法已经稳步改进,但是在正确使用RSA情况下,当前的技术水平仍远未对RSA的安全性构成威胁。RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?- 知乎。
spring对前端传输过来的密码进行加密处理
weixin_68266674的博客
10-21 138
这里使用的是spring框架的工具对密码进行加密,基于技术。在实际开发,前端在网络传输密码时,肯定是对密码进行加密处理的,比如使用RSA技术。本次我没有考虑前端密码加密的情况,如果有需要,可以自行在方法添加对前端密码解密的逻辑;
jquery前后端不分离的项目如何对登录密码进行rsa加密处理
06-13
对于前后端不分离的项目,可以在后端生成RSA密钥对,并将公钥传递给前端,前端使用公钥对密码进行加密,然后将加密后的密码提交到后端进行处理。 以下是一个简单的示例代码: 1. 在后端生成RSA密钥对,并将公钥传递给前端: ```php use phpseclib\Crypt\RSA; $rsa = new RSA(); $keyPair = $rsa->createKey(1024); // 生成1024位RSA密钥对 $publicKey = $keyPair['publickey']; // 获取公钥 // 将公钥传递给前端 echo '<script>var publicKey = "'.$publicKey.'";</script>'; ``` 2. 前端使用公钥对密码进行加密,并将加密后的密码提交到后端: ```javascript var password = $('#password').val(); // 获取用户输入的密码 var encrypt = new JSEncrypt(); encrypt.setPublicKey(publicKey); // 设置公钥 var encrypted = encrypt.encrypt(password); // 对密码进行加密 // 将加密后的密码提交到后端 $.post('login.php', {password: encrypted}, function(response) { // 处理后端返回的响应 }); ``` 3. 在后端使用私钥对密码进行解密: ```php use phpseclib\Crypt\RSA; $rsa = new RSA(); $rsa->loadKey($privateKey); // 加载私钥 $password = $rsa->decrypt($_POST['password']); // 对密码进行解密 // 处理用户提交的密码 ``` 需要注意的是,如果前后端不分离的项目使用RSA加密,需要在后端生成RSA密钥对,并将公钥传递给前端,这样可能会增加一些额外的开发和维护成本。因此,建议考虑将前后端分离,使用前面提到的方法在前端生成RSA密钥对并进行加密处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值