用户名密码加密传输

最新推荐文章于 2024-06-05 00:30:37 发布
最新推荐文章于 2024-06-05 00:30:37 发布
阅读量4.4k 收藏 12
点赞数 2
分类专栏: js springboot 后端开发 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36637705/article/details/107491866
版权
后端开发 同时被 3 个专栏收录
22 篇文章 1 订阅
订阅专栏
js
7 篇文章 0 订阅
订阅专栏
springboot
3 篇文章 0 订阅
订阅专栏

前言

最近修改一个项目,需要将用户名密码加密传输,记录一下做法,用到js的JSEncrypt,Java的bcprov-jdk15on。

具体步骤

  1. 添加maven依赖,下载jsencrypt.min.js文件并在登录页添加该js文件
	<dependency>
	    <groupId>org.bouncycastle</groupId>
	    <artifactId>bcprov-jdk15on</artifactId>
	    <version>1.60</version>
	</dependency>

<script src="plugins/jsencrypt/jsencrypt.min.js"></script>
  1. 点击登录按钮js方法
function login() {
	$.ajax({
		url: ctx+"sys/beforeLogin",
       	type: "post",
       	dataType: "text",
       	success: function(data) {
       		var publicKey = '';
       		if(data) {
       			publicKey = data;
       		}
  			if(publicKey==null){
   				$("#msg").html("获取publicKey失败,请联系管理员!");
   			}else{
            	var encrypt = new JSEncrypt();
	            encrypt.setPublicKey(publicKey);
   	                	
   				$.ajax({
   	                url: ctx+"sys/login",
   	                type: "post",
   	                data: {
   	                	username:encrypt.encrypt($.trim($("#username").val())),     	 
   	                	password:encrypt.encrypt($.trim($("#password").val())),      	                	
   	                	code:encrypt.encrypt($.trim($("#code").val()))
   	                },
   	                success: function (item) {
   	                    if (item.code == 200) {
   	                        window.location = ctx;
   	                    } else {
   	                    	...
   	                    }
   	                }
   	            });
   			}
    	}
	});
}
  1. 登录前获取加密字符串的java代码
  	/**
     * 登录前生成公钥,用于加密
     * @return  
     * @throws Exception
     */
    @PostMapping("sys/beforeLogin")
    @ResponseBody
    public String Rdspwd(HttpServletRequest req, HttpServletResponse resp) throws Exception{
        String publicKey = RSAUtils.generateBase64PublicKey();
        return publicKey;
    }
  1. 加密工具类RSAUtils
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Security;
import java.security.interfaces.RSAPublicKey;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

public class RSAUtils {
	
	
	 //KeyPair is a simple holder for a key pair.
   private static final KeyPair keyPair = initKey();
   /**
    * 初始化方法,产生key pair,提供provider和random
    * @return KeyPair instance
    */
   private static KeyPair initKey() {

       try {
           //添加provider
           Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
           Security.addProvider(provider);
           //产生用于安全加密的随机数
           SecureRandom random = new SecureRandom();

           KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", provider);
           generator.initialize(1024, random); 
           return generator.generateKeyPair();
       } catch(Exception e) {
           throw new RuntimeException(e);
       }
   }
   /**
    * 产生public key
    * @return public key字符串
    */
   public static String generateBase64PublicKey() {
       PublicKey publicKey = (RSAPublicKey)keyPair.getPublic();

       //encodeBase64(): Encodes binary data using the base64 
       //algorithm but does not chunk the output.
       //getEncoded():返回key的原始编码形式
       return new String(Base64.encodeBase64(publicKey.getEncoded()));
   }
   /**
    * 解密数据
    * @param string 需要解密的字符串
    * @return  破解之后的字符串
    */
   public static String decryptBase64(String string) {
       //decodeBase64():将Base64数据解码为"八位字节”数据
       return new String(decrypt(Base64.decodeBase64(string.getBytes())));
   }

   private static byte[] decrypt(byte[] byteArray) {
       try {
           Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
           Security.addProvider(provider);
           //Cipher: 提供加密和解密功能的实例
           //transformation: "algorithm/mode/padding"
           Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", provider);
           PrivateKey privateKey = keyPair.getPrivate();
           //初始化
           cipher.init(Cipher.DECRYPT_MODE, privateKey);
           //doFinal(): 加密或者解密数据
           byte[] plainText = cipher.doFinal(byteArray);
           return plainText;
       } catch(Exception e) {
           throw new RuntimeException(e);
       }
   }

}
  1. 登录解密用户名密码Java代码
	//解密帐号
   	username = RSAUtils.decryptBase64(username);
   	//解密密码
   	password = RSAUtils.decryptBase64(password);
   	//解密验证码
   	code = RSAUtils.decryptBase64(code);

后记

整个流程就是,登录前先去后端取一个用来加密的字符串,js用这个字符串加密用户名密码,然后走登录方法传递用户名密码,后端获取用户名密码后解密和数据库对比。

老贼大魔王
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity:前后端分离项目中用户名密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 1924
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
使用RSA加密传输账号密码信息
飞鸿先森的博客
09-26 1871
非对称加密,将用户输入的账号密码进行加密后传输到后端,后端通过私钥解密后得到原始数据,进行后续的逻辑处理。的加解密,密钥文件,我们可以直接使用,也可以将密钥字符复制到php文件中,这里不直接使用密钥文件。在登录界面,用户输入账号密码信息,点击登录,当参数校验通过,我们就可以对参数进行加密后,提交表单,这里使用。在开发中,通常会偷懒将用户的登录信息(账号密码)直接以明文的方式发送到后端,但我们的项目不是所有都用了。
JS使用RSA非对称加密方式加密传输数据
asp.net爱好
07-30 5149
js rsa 加密传输数据
js怎么加密密码进行发送?js使用RSA加密
最新发布
前端江湖
06-05 394
前端接口安全方面,我们在注册登录时需要对密码等信息进行加密传输,下面是使用非对称加密算法RSA进行加密的方法使用。
对登录中账号密码进行加密之后再传输的爆破的思路和方式 - FreeBuf互联网安全新媒体平台1
08-03
1. 分析找出是哪个 js 件进了 password 参数值的加密, 将该 js 导本地动态执,建个小型的 web 2. 利 selenium webdrive
使用rsa对用户名密码加解密传输(js前端加密,java后台解密)
zuoyigehaizei的博客
07-11 2829
由于安全原因,需要对用户名密码加密传输,,考虑几种方式,md5,base64,rsa,由于md5加密不可逆,为了减小代码的改动放弃,base64加密严格来说并不是用来加密的主要是用来方便数据传输的,所以采用rsa非对称加密的方式! 贴代码 java public class Test { public static void main(String[] args) thro...
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名密码加密传输
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名密码加密传输。 适用人群:需要适用nacos作为项目注册中心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册中心,...
在普通HTTP上安全地传输密码
10-30
需要注意的是,在JS中,中文都是UTF-8格式的,所以如果你的密码是中文,而且存储在服务端的密码的编码方式是GB2312,那么两个密码加密后的字符串是完全不同的!因此,我们需要注意编码方式的不同。 在普通HTTP上...
若依前后端分离登录密码 加密传输
01-24
"若依前后端分离登录密码加密传输"是针对这种模式下如何安全处理用户登录密码的重要实践。在这个场景中,我们将关注Vue.js作为前端框架,Spring Boot作为后端框架,以及如何在两者之间安全地进行加密传输。 首先,...
c.zip_用户名 密码
09-22
"c.zip_用户名 密码"这个标题暗示了我们正在处理一个压缩文件,其中可能包含了一个与用户登录相关的程序或配置。这个系统允许用户通过提供特定的用户名密码组合来访问,进行读、写和修改文件等操作。下面我们将...
用户名密码
01-27
7. **安全传输**:如果需要在不同系统之间传输用户名密码库,应使用安全的文件传输协议如SFTP或HTTPS,防止数据在传输过程中被窃取。 8. **定期更新和审计**:密码库应该定期更新,尤其是当发现潜在的安全威胁时...
传输密码加密:rsa实现js前台加密java后台解密
01-21
源码的应用场景: 项目中,要求保护用户的密码信息,不允许在http中传递明文的密码信息 实现: 用RSA非对称加密方式实现。后台生成rsa密钥对,然后在登陆页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,用私钥解密,获取密码明文。 这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。 使用源码的注意事项: http://blog.csdn.net/wu_jia123/article/details/50553128
网络安全中常见的四种加密方式!
oldboyedu1的博客
11-04 5680
安全事件频发,给各大企业都敲响了警钟,因此越来越多的人开始关注网络安全问题。而为了规避安全风险,保证网络传输的安全性,加密传输成为了首选,那么网络安全中常见的四种加密方式是什么?这里的加密仅对人,不对机器,因为这些算法机器可以用对应算法算出来。首次通信时发送方接收了接收方的公钥,并保存在本地。②发送方发送公钥,保证发送方认证。首次通信时接收方接收了发送方的公钥,并保存在本地。缺点:BS网络传输关系,密钥过多难维护,除非对密钥进行加密传输。适用场景:收发方数量固定,密钥使用对象少。适用场景:普通文件下载。
No7.【spring-cloud-alibaba】用户登录密码加密、密码登录模式添加验证码校验
键上艺术家
11-09 1890
终于结束从零搭建springcloud的部分了,目前也仅仅是学习了最最基本的逻辑,同时包含了开发系统的一些基本的逻辑。接下来就按照 pig 文档将其余基本的内容再熟悉一下,看一遍和写一遍真的不一样呐~~~那接下来就一小模块一小模块的学习啦,加油吧少年!本文及以后的文章还是基于前面的No6系列文章开发的,可以看之前文章顶部的内容总结,简单了解详情~
RSA加密web前端用户名密码加密传输至后台并解密
weixin_42127766的博客
09-21 2万+
RSA加密 用户名密码加密 Javaweb js
用户登录提交前,密码加密传输
热门推荐
松门一枝花
07-15 3万+
需求: 因为OA放在外网,为了提高安全性,用户登录时,密码加密传输,数据库密码加密保存。 解决方案: 前台加密用JQUERY MD5插件,这个工具从网上下载的。 后台密码加密,用java的MD5工具类,这个类从网上下载的。 前台文件: jquery.min.js jquery.md5.js 代码: //单击登录 $('#btn a').click(fu
form表单密码加密传输
Army的专栏
01-31 3万+
在使用用户名密码进行登录时,有时候为了安全需要把密码加密进行传输。 登录 /js/aes.js"> function submitForm(){ var theForm = document.forms[0]; if(theForm.j_username.value !='' && theForm.j_password.value !=''){ if(parent!=null
如何实现账户密码加密传输?(前端密码加密后端解密)
tzydzj的博客
01-29 1547
前端密码加密后端解密 //加密密码 $("#Submit").on("click",function(){ var passWord=$("#passWord").val(); var eles = []; eles.push(passWord); var esz = encode("0x12",eles); $("#passWord").val(esz); }) function encode(key, eles) {
基于RSA的网站登录密码加密传输
godlessmerar的专栏
01-15 1278
本文针对于那些不希望使用HTTPS协议,但又想解决密码明文传输问题的WEB系统,提出一种解决方案。仅供参考。     1、浏览器发起请求登录页面;     2、服务器端生成一对秘钥和一个随机数;最好为每一次请求生成不同的密钥对和随机数。     3、将随机数和公钥发送给浏览器。公钥用于加密,随机数用于防止重放攻击。都用明文发过去,没问题。     4和5、浏览器加载登录页面完毕
nfs设置用户名密码
08-13
注意,为了安全起见,应该使用加密传输协议(如 TLS)来保护 NFS 数据的传输。 ### 回答2: 在NFS(网络文件系统)中,设置用户名密码是为了增加安全性,以防止未经授权的用户访问和修改文件。 首先,需要在NFS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值