spring security 安全策略加密解密处理过程

最新推荐文章于 2024-03-23 17:12:04 发布
最新推荐文章于 2024-03-23 17:12:04 发布
阅读量3.5k 收藏
点赞数 1
分类专栏: java 文章标签: spring security 解密 安全 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17641373/article/details/44056953
版权

1.现在后台生成密钥对,把得到公钥的加密系数,加密指数,传个前台登录界面,进行加密

//rsa生成密钥对,和加密解密函数。

public class RSAUtil
{
  private static String RSAKeyStore = "RSAKey.txt"

  public static KeyPair generateKeyPair()
    throws Exception
  {
    try
    {
      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA", 
        new BouncyCastleProvider());
      int KEY_SIZE = 1024;
      keyPairGen.initialize(1024, new SecureRandom());
      KeyPair keyPair = keyPairGen.generateKeyPair();

      System.out.println(keyPair.getPrivate().toString().length());
      System.out.println(keyPair.getPublic());

      saveKeyPair(keyPair);
      return keyPair;
    } catch (Exception e) {
      throw new Exception(e.getMessage());
    }
  }

  public static KeyPair getKeyPair() throws Exception {
    FileInputStream fis = new FileInputStream(Constants_core.ContextRealPath + File.separator + RSAKeyStore);
    ObjectInputStream oos = new ObjectInputStream(fis);
    KeyPair kp = (KeyPair)oos.readObject();
    oos.close();
    fis.close();
    return kp;
  }

  public static void saveKeyPair(KeyPair kp) throws Exception
  {
    FileOutputStream fos = new FileOutputStream(Constants_core.ContextRealPath + File.separator + RSAKeyStore);
    ObjectOutputStream oos = new ObjectOutputStream(fos);

    oos.writeObject(kp);
    oos.close();
    fos.close();
  }

  public static RSAPublicKey generateRSAPublicKey(byte[] modulus, byte[] publicExponent)
    throws Exception
  {
    KeyFactory keyFac = null;
    try {
      keyFac = KeyFactory.getInstance("RSA", 
        new BouncyCastleProvider());
    } catch (NoSuchAlgorithmException ex) {
      throw new Exception(ex.getMessage());
    }

    RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(
      new BigInteger(modulus), new BigInteger(publicExponent));
    try {
      return (RSAPublicKey)keyFac.generatePublic(pubKeySpec);
    } catch (InvalidKeySpecException ex) {
      throw new Exception(ex.getMessage());
    }
  }

  public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus, byte[] privateExponent)
    throws Exception
  {
    KeyFactory keyFac = null;
    try {
      keyFac = KeyFactory.getInstance("RSA", 
        new BouncyCastleProvider());
    } catch (NoSuchAlgorithmException ex) {
      throw new Exception(ex.getMessage());
    }

    RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(
      new BigInteger(modulus), new BigInteger(privateExponent));
    try {
      return (RSAPrivateKey)keyFac.generatePrivate(priKeySpec);
    } catch (InvalidKeySpecException ex) {
      throw new Exception(ex.getMessage());
    }
  }

  public static byte[] encrypt(PublicKey pk, byte[] data)
    throws Exception
  {
    try
    {
      Cipher cipher = Cipher.getInstance("RSA", 
        new BouncyCastleProvider());
      cipher.init(1, pk);
      int blockSize = cipher.getBlockSize();

      int outputSize = cipher.getOutputSize(data.length);
      int leavedSize = data.length % blockSize;
      int blocksSize = (leavedSize != 0) ? data.length / blockSize + 1 : 
        data.length / blockSize;
      byte[] raw = new byte[outputSize * blocksSize];
      int i = 0;
      while (data.length - i * blockSize > 0) {
        if (data.length - i * blockSize > blockSize)
          cipher.doFinal(data, i * blockSize, blockSize, raw, i * 
            outputSize);
        else {
          cipher.doFinal(data, i * blockSize, data.length - i * 
            blockSize, raw, i * outputSize);
        }

        ++i;
      }
      return raw;
    } catch (Exception e) {
      throw new Exception(e.getMessage());
    }
  }

  public static byte[] decrypt(PrivateKey pk, byte[] raw)
    throws Exception
  {
    try
    {
      Cipher cipher = Cipher.getInstance("RSA", 
        new BouncyCastleProvider());
      cipher.init(2, pk);
      int blockSize = cipher.getBlockSize();
      ByteArrayOutputStream bout = new ByteArrayOutputStream(64);
      int j = 0;

      while (raw.length - j * blockSize > 0) {
        bout.write(cipher.doFinal(raw, j * blockSize, blockSize));
        ++j;
      }
      return bout.toByteArray();
    } catch (Exception e) {
      throw new Exception(e.getMessage());
    }
  }

  public static String decrypt(PrivateKey pk, String str_en)
    throws Exception
  {
    String str_mw = "";
    byte[] en_result = new BigInteger(str_en, 16).toByteArray();
    byte[] de_result = decrypt(getKeyPair().getPrivate(), en_result);
    StringBuffer sb = new StringBuffer();
    sb.append(new String(de_result));
    str_mw = sb.reverse().toString();
    str_mw = URLDecoder.decode(str_mw, "UTF-8");
    return str_mw;
  }

  public static void main(String[] args)
    throws Exception
  {
    Constants_core.ContextRealPath = "D:/EPS/ygpt/WebRoot";
    String test = "hello world";
    byte[] en_test = encrypt(getKeyPair().getPublic(), test.getBytes());
    String stren = Base64.encode(en_test);
    byte[] de_test = decrypt(getKeyPair().getPrivate(), Base64.decode(stren));
    System.out.println(new String(de_test));
  }
}
//前台js加密 

 var j_password = document.getElementById("j_password_show").value;
    	  document.getElementById("j_password").value = encryptedString(key, encodeURIComponent(j_password));
    	 
        LOGIN_FORM.submit();

2.点击登录时,密码被用rsa加密后发到spring security的 DaoAuthenticationProvider 进行密码校验处理,

在密码发到后台后,先用在第一步时产生的私钥进行解密,解密后再用spring security 提供的 passwordEncoder类的

this.passwordEncoder.isPasswordValid()方法来进行,密码校验。


public DaoAuthenticationProvider()
  {
    setPasswordEncoder(new PlaintextPasswordEncoder());
  }

  protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication)
    throws AuthenticationException
  {
    Object salt = null;

    if (this.saltSource != null) {
      salt = this.saltSource.getSalt(userDetails);
    }

    if (authentication.getCredentials() == null) {
      this.logger.debug("Authentication failed: no credentials provided");

      throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"), userDetails);
    }
	//rsa私钥解密
	try {
				presentedPassword = RSAUtil.decrypt(RSAUtil.getKeyPair().getPrivate(),presentedPassword);
			} catch (Exception e) {
				this.logger.error(e, e.fillInStackTrace());
			}

    String presentedPassword = authentication.getCredentials().toString();
	//校验密码
    if (!this.passwordEncoder.isPasswordValid(userDetails.getPassword(), presentedPassword, salt)) {
      this.logger.debug("Authentication failed: password does not match stored value");

      throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"), userDetails);
    }
  }

  protected void doAfterPropertiesSet() throws Exception
  {
    Assert.notNull(this.userDetailsService, "A UserDetailsService must be set");
  }

  protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException
  {
    UserDetails loadedUser;
    try
    {
      loadedUser = getUserDetailsService().loadUserByUsername(username);
    } catch (UsernameNotFoundException notFound) {
      if (authentication.getCredentials() != null) {
        String presentedPassword = authentication.getCredentials().toString();
        this.passwordEncoder.isPasswordValid(this.userNotFoundEncodedPassword, presentedPassword, null);
      }
      throw notFound;
    } catch (Exception repositoryProblem) {
      throw new AuthenticationServiceException(repositoryProblem.getMessage(), repositoryProblem);
    }

    if (loadedUser == null) {
      throw new AuthenticationServiceException("UserDetailsService returned null, which is an interface contract violation");
    }

    return loadedUser;
  }

  public void setPasswordEncoder(Object passwordEncoder)
  {
    Assert.notNull(passwordEncoder, "passwordEncoder cannot be null");

    if (passwordEncoder instanceof org.springframework.security.authentication.encoding.PasswordEncoder) {
      setPasswordEncoder((org.springframework.security.authentication.encoding.PasswordEncoder)passwordEncoder);
      return;
    }

    if (passwordEncoder instanceof org.springframework.security.crypto.password.PasswordEncoder) {
      org.springframework.security.crypto.password.PasswordEncoder delegate = (org.springframework.security.crypto.password.PasswordEncoder)passwordEncoder;

      setPasswordEncoder(new org.springframework.security.authentication.encoding.PasswordEncoder(delegate) {
        public String encodePassword(String rawPass, Object salt) {
          checkSalt(salt);
          return this.val$delegate.encode(rawPass);
        }

        public boolean isPasswordValid(String encPass, String rawPass, Object salt) {
          checkSalt(salt);
          return this.val$delegate.matches(rawPass, encPass);
        }

        private void checkSalt(Object salt) {
          Assert.isNull(salt, "Salt value must be null when used with crypto module PasswordEncoder");
        }
      });
      return;
    }

    throw new IllegalArgumentException("passwordEncoder must be a PasswordEncoder instance");
  }

  private void setPasswordEncoder(org.springframework.security.authentication.encoding.PasswordEncoder passwordEncoder) {
    Assert.notNull(passwordEncoder, "passwordEncoder cannot be null");

    this.userNotFoundEncodedPassword = passwordEncoder.encodePassword("userNotFoundPassword", null);
    this.passwordEncoder = passwordEncoder;
  }

  protected org.springframework.security.authentication.encoding.PasswordEncoder getPasswordEncoder() {
    return this.passwordEncoder;
  }

  public void setSaltSource(SaltSource saltSource)
  {
    this.saltSource = saltSource;
  }

  protected SaltSource getSaltSource() {
    return this.saltSource;
  }

  public void setUserDetailsService(UserDetailsService userDetailsService) {
    this.userDetailsService = userDetailsService;
  }

  protected UserDetailsService getUserDetailsService() {
    return this.userDetailsService;
  }
}

3.为什么这么做呢,因为,后台数据库存储的密码都是经过不可逆算法加密过的,用这个方法,对3第三部解密后的密码在进行加密处理,最后和数据存储的加密密码进行比较,返回true则密码通过验证。

qq_17641373
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一篇文章带你入门 SpringSecurity实现密码加密和解码
南淮北安的博客
09-26 1万+
文章目录一、加密解密1. 为什么要加密2. 加密方案3. PasswordEncoder二、前期准备二、用户配置1. 配置文件2. 配置类 一、加密解密 1. 为什么要加密 2011 年 12 月 21 日,有人在网络上公开了一个包含 600 万个 CSDN 用户资料的数据库,数据全部为明文储存,包含用户名、密码以及注册邮箱。事件发生后 CSDN 在微博、官方网站等渠道发出了声明,解释说此数据库系 2009 年备份所用,因不明原因泄露,已经向警方报案,后又在官网发出了公开道歉信。在接下来的十多天里,金山
Spring Security使用数据库认证及用户密码加密解密功能
08-24
主要介绍了Spring Security使用数据库认证及用户密码加密解密,本文通过代码与截图的形式给大家介绍的非常详细,对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下
SpringSecurity加密和匹配过程分析
熊吉呜哈哈
05-10 385
SpringSecurity加密解密过程 demo impo rt org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class BCryptPasswordEncoderUtils { private static BCryptPasswordEncoder bCryptPasswor...
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
最新发布
2401_83817148的博客
03-23 1062
/RSA加密/**RSA私钥解密@param str 已加密字符串@param privateKey 私钥@return 明文*/try {//64位解码加密后的字符串//base64编码的私钥//RSA解密
Spring Security学习(三)——密码加密
sadoshi的专栏
10-16 1694
上一篇文章我们实现了从数据库读取用户名密码到Spring Security中,并验证登录成功。不过密码的形式有点奇怪,这篇文章我们研究一下密码加密和比对的问题。
学成在线-第16天-讲义- Spring Security Oauth2 JWT RSA加解密
sdaujsj1的博客
05-25 1985
学成在线-第16天-讲义- Spring Security Oauth2 JWT 1 用户认证需求分析 1.1 用户认证与授权 ​ 截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。 什么是用户身份认证? ​ 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身
SpringBoot使用SpringSecurity对密码的加密解密
weixin_44232093的博客
05-27 1751
文章目录1. 环境配置2. Service 代码 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码 BCrypt强哈希方法 每次加密的结果都不一样 1. 环境配置 pom.xml <!-- security依赖 -->
Spring Security 前端密钥加密传输/后端解密处理
点滴记录
01-11 1608
Spring Security 前端密钥加密传输/后端解密处理
基于Spring Security的虚拟实验安全机制的研究与实现
04-16
在授权访问层面,通过整合Spring Security安全框架与J2EE构架来保证得到授权的用户访问Web资源时的安全性;在信息传送安全性层面,对XML加/解密算法改进设计,提高信息传送的安全性和快捷性。从以上3个层面确立的...
Spring cloud config 配置文件加密方式
08-27
给大家介绍了Spring cloud config 配置文件加密方式,非常不错,具有一定的参考借鉴价值,感兴趣的朋友跟随脚步之家小编一起学习吧
Spring Cloud Config配置文件使用对称加密的方法
08-27
Spring Cloud Config提供了两种加密解密方式,一种是对称加密,一种是非对称加密。这篇文章将先展示如何使用对称加密。感兴趣的朋友跟随脚步之家小编一起学习吧
Spring security 自定义密码加密方式的使用范例。
09-15
Spring security的完整使用范例,支持自定义密码的加密方式,以及成功,失败的处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
客户端加密传输 后端解密
08-04
NULL 博文链接:https://hudeyong926.iteye.com/blog/1594892
SpringSecurity 3.0基础配置实例+Mysql数据库文件+Jar包
04-24
SpringSecurity3.0相对比较稳定。本实例包含SpringSecurity3.0的基本配置,包含所需的Jar包和mysql数据库文件,直接导入myeclipes中并导入数据库即可运行,配置文件简单易懂,适合SpringSecurity初学者配置入门。...
RSA生成公私钥对springsecurity认证前的前台加密数据加解密
FishLearning的博客
07-23 979
生成公私钥及加解密工具类 package com.xxx.xxx.util; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spe
Transaction 浅析
qq_17641373的专栏
08-28 2537
一。先从jdbc来说最简单的事物处理 public void test1() throws Exception{ String url=""; Class.forName("com.mysql.jdbc.Driver");//加在驱动 Connection con=DriverManager.getConnection(url); //事物开始。 con.setAutoC
java 位运算符及char、byte转换详解
qq_17641373的专栏
02-28 2142
java中的位运算符不外乎三种:《左移,》(带符号右移)和>>>(无符号右移) 1.左移运算符    1)《使指定值的所有位都左移规定的次数。 value左移的规则只记住一点,丢弃最高位,0补最低位。 如果移动的位数超过了该类型的最大位数,呢么编译器会对移动的位数取摸(如int型位移33位实际上只移动了33%32=1位)    2)数学意义 在数字没有溢出的前提下,对于正数和负数,左移
springsecurity加密解密
06-08
Spring Security提供了多种加密解密的方式,下面是其中一些常用的方式: 1. BCryptPasswordEncoder:使用BCrypt强哈希函数加密密码,是一种非对称加密算法,常用于密码加密。 2. StandardPasswordEncoder:使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值