1. 说明问题
相信关注笔者的读者应该有看过笔者之前写过的一篇文章——《keytool的用法》.这篇博客是介绍了如何生成系统使用的证书。而这个证书是在https中使用的,对于https的地址我们不用担心密码在传输时出现漏洞,也就是被别人强制性拦截然后获取。它在传输时是会加密的。但是对于http的协议就没那么好了,如果你不做一些工作的话,密码在传输的时候,很容易被拦截工具拦截,然后就可以看到密码。比如,我们登录的用户与密码,我们是使用http协议的,那么测试时就可以使用相关的工具,拦截访问的地址,工具就可以显示出用户名与密码。这样的话,问题就会很严重,攻击都就可以轻松拿下你的系统了。为了防止这个问题,我们就需要为系统的登录信息做些加密处理。
2. 处理问题
我们可以使用开源框架提供的加密与解决的方法来处理。如果读者有兴趣的话,可以自己去查找,这里读者就不介绍了。这里要介绍的是如何自己写个加解密的方法来实现。
对于Web的系统,我们要的是前端对用户的登录信息进行加密,这样在传输的时候即使被拦截也只能看到拦截的加密后的信息。同时,我们也需要在后端对传输来的信息进行解密。所以我们需要两个文件,一个是jsp的,一个是java的。
3. 代码实现
对于项目中应该怎么处理,读者自己根据实际情况去处理。这里笔者只能给测试的代码,希望对读者可以起到作用吧。