前后端密码RSA密文传输

最新推荐文章于 2024-03-12 16:45:30 发布
最新推荐文章于 2024-03-12 16:45:30 发布
阅读量2.6k 收藏 13
点赞数 4
分类专栏: Java JavaWeb 文章标签: java 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mahou2600/article/details/125978038
版权

1、后端引入hutool包,主要用于使用RSA加密工具

<dependency>
      <groupId>cn.hutool</groupId>
      <artifactId>hutool-all</artifactId>
      <version>5.8.4</version>
</dependency>

2、后端随机生成公钥与私钥,本处为解决每次生成新的秘钥带来性能的损耗,因此采用单例模式思想,回传公钥至前端。

private RSA rsa;

@GetMapping("/login")
    String login(Model model) {
        if (this.rsa == null) {
            this.rsa = new RSA();
        }
        model.addAttribute("publicKey", this.rsa.getPublicKeyBase64());
        return "loginforasset";
    }

3、前端接收公钥,采用input框的方式接收,否则该公钥不会识别为字符串

<input id="publicKey" name="publicKey" th:value="${publicKey}" hidden>

4、引入js加密工具文件,直接复制如下链接,将其获取的内容复制粘贴成 jsencrypt.js 文件,并引入系统使用。

https://cdn.bootcdn.net/ajax/libs/jsencrypt/3.2.1/jsencrypt.js

//引入js
<script src="/js/jsencrypt.js"></script>

5、ajax回传密码前执行加密

function login() {
        var encrypt = new JSEncrypt();  //初始化加密
        encrypt.setPublicKey($("#publicKey").val());  // 设置公钥
        $.ajax({
            type: "POST",
            url: ctx + "login",
            async: false,
            dataType: 'json',
            data: {
                username: $("#username").val(),
                password: encrypt.encrypt($("#password").val()),  //加密步骤
                validateCode: $("#validateCode").val()
            },
            success: function (r) {
                if (r.code == 0) {
                    var index = layer.load(1, {
                        shade: [0.1, '#fff'] //0.1透明度的白色背景
                    });
                    parent.location.href = '/index';
                } else {
                    changeImg();
                    layer.msg(r.msg);
                }
            },
        });
    }

6、后端解密

    @Log("登录")
    @PostMapping("/login")
    @ResponseBody
    R ajaxLogin(String username, String password, String validateCode, HttpServletRequest request) {
        password = this.rsa.decryptStr(password, KeyType.PrivateKey);
       // 后续就是密码验证等工作
    }

7、到此处就实现了前后端密码的RSA加密传输的功能。

AmazingGX
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
前端如何实现加密与解密的密码传输——crypto-js 的 aes
JCat的博客
04-08 6247
前言 项目中 经常有修改密码的功能,但是前端要求在密码传输过程中使用密文,使用明文展示。网上很多都不完整,这里写一下,我亲测有用的一个方法 正文 配置:crypto-js aes 加解密 首先我们要引入 crypto-js ,crypto-js 是一个纯 javascript 写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-...
RSA非对称 C#解密、js加密实现登陆密文传输
09-05
RSA非对称 C#解密、js加密实现登陆密文传输RSA非对称 C#解密、js加密实现登陆密文传输RSA非对称 C#解密、js加密实现登陆密文传输
前端传输加密的意义和实现
weixin_57543652的博客
03-07 2148
整体看下来,说无意义的,无非说是对于后端而言,前端直接发送明文密码,还是使用md5,decypt,sha等加密的密文密码,从数据层面来讲,都是『明文』,只要被劫持,就算是密文,也并不需要去破解,直接伪造请求,照样发送就好了。说有意义的呢,更多说的是保护用户隐私,不至于明文在网络上传输,可以防止同密码跨站使用,不在后台日志明文记录,增加破解难度,防君子不防小人等等,总的来说,它的意义不在于鉴权。5,以上即可以保证,每次发送的密码密文都是唯一的且只能使用一次,就算被劫持,拿到这个密码也无法再次登录。
前后端参数传输进行AES对称加密处理】
最新发布
spring_is_coming的博客
03-12 429
AES对称加密算法工具类
前端VUE3使用RSA加密向后端传输密码
xll20000811的博客
10-29 3379
前端VUE3使用RSA加密向后端传输密码
前端登录页面中密码参通过 base64加密
wytraining
09-01 2354
Document jQuery.base64 = ( function( $ ) {       var _PADCHAR = “=”,     _ALPHA = “ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+...
前端数据传输加密/解密方式
DTCloud
06-06 442
D等同于–save-dev,也保存在package.json文件中,是在devDependencies下,–save-dev 安装包信息将加入到devDependencies(开发环境)中,开发阶段的依赖,就是我们在开发过程中需要的依赖,只在开发阶段起作用。-S等同于–save,保存在package.json文件中,是在dependencies 下,–save安装包信息将加入到dependencies(生产环境)中,生产阶段的依赖,也就是项目运行时的依赖,就是程序上线后仍然需要依赖;
前后端都有)前后端分离,RSA密码加密解决方案
HDesigner的博客
10-19 4499
RSA是非对称加密,所以需要生成一对密钥对(公钥+私钥:公钥加密,私钥解密) 整个过程可以简述为:前端通过请求,拿到公钥,在前端将敏感信息(如密码等)进行加密,然后将密文传输后端后端通过私钥对密文进行解密,拿到明文的信息。 上代码: 1:RSA工具类(密钥对生成、通过私钥对密文解密) public class RSASecurityUtils { public static final String UTF_8 = "UTF-8"; public static final S
前后端数据加密传输基于AES+RSA实现
孙霸天的专栏
09-03 3423
前后端数据加密传输基于AES+RSA实现,优化升级版本
RSA + AES对前后端数据进行加密
qq_14946371的博客
03-01 4511
前后端交互时,常常采取http方式进行传输,而明文传输通常会被网络抓包、反编译等手段得到htpp通讯接地址和参数等。为了确保信息的安全,在生产中使用了很多种加密手段。 最终采用 AES+RSA 组合进行接口参数加密和解密的方式脱颖而出,成为了当今主流手段。
基于RSA:前/后端数据加密传输流程(大致思路)
qq_30942697的博客
02-11 644
基于RSA:前/后端数据加密传输流程。
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
小王的储物间
12-24 814
public class RSAEncrypt {/** * RSA公钥加密 * @param str 待加密字符串 * @param publicKey 公钥 * @return 密文 */public static String encrypt(String str, String publicKey) {try {//base64编码的公钥byte[] decoded = Base64.decodeBase64(publicKey);
Java RSA加密前后端实现
01-25
本资源实现前端加密、Java后端加密。本资源出自他人整合。
Rsa前后端交互.zip
03-12
处理前端公钥加密、后端私钥解密 后端私钥签名、前端公钥验签 方法,已封装处理
基于PHP RSA密文过长加密解密 越过1024的解决方法
10-18
下面小编就为大家分享一篇基于PHP RSA密文过长加密解密 越过1024的解决方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
前后端RSA非对称加密解密(代码示例).rar
02-10
登录时,用户的密码用明文传输,太不安全,应该加密传输,怎么做呢,对称加密一旦秘钥丢失则形同虚设,最好使用非对称加密的方式,由后端事先生成公钥和私钥,公钥发给前端页面,私钥后端自己保留,前端进行认证时,...
RSA加密:Web前端登录账户密码加密传输
热门推荐
java李阳勇的博客
02-09 3万+
一般在做系统时候对安全性要求比较高,现在通常选择https协议来进行数据传输。很多情况下一般的javaweb网站,如果安全要求不是很高的话,用https协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为请求如果在传输过程中被截了,就可以直接拿明文密码登录网站了。 为了传输数据的安全、今天就采用RSA加密方式来进行加密。 实现方式思路: 编写加解密公共方法类--公钥方法--前端在向后台发起登录请求之前,先请求后台获取公钥的方法,然后经过加密之后再发起登录请求--前端代码需引入jse...
前后端RSA加密梳理
zhanglianzhu_91的博客
09-17 2006
C#解密jsencrypt.js加密报错
前后端登录的密码加密和解密
qq_55272229的博客
10-30 2279
salt 盐,每一个用户在注册的时候随机生成一个盐,在做用户明文登录,转换成二次加密,然后根据用户的盐在进行一次加密保存到数据库,这样即使数据库被袭击,用需要大量时间来破解密码。在一个典型的前后端应用中,前端密码进行加密后后端后端再进行解密或验证。这通常涉及前端加密、后端解密或验证的相互配合。后端收到加密后的密码后,不进行解密,而是对密码进行相同的加密(使用相同的哈希函数或加密算法和密钥),然后与数据库中存储的加密后密码进行比对。前端可以使用各种加密库或算法对密码进行加密。
python如何解析RSA密文
05-14
Python可以使用 `pycryptodome` 库来解析RSA密文。以下是一个简单的示例: ...然后,我们使用私钥对象创建 `PKCS1_OAEP` 密码对象,并使用该对象解密密文。最后,我们将解密的明文打印到控制台上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值