Spring Security 前端密钥加密传输/后端解密处理

最新推荐文章于 2024-07-01 11:14:35 发布
最新推荐文章于 2024-07-01 11:14:35 发布
阅读量1.6k 收藏 4
点赞数 2
文章标签: 后端 前端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38765404/article/details/122433702
版权

省略前端密钥加密处理...

import org.springframework.http.HttpMethod;
import org.springframework.lang.Nullable;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class SignInPasswordDecryptionFilter extends OncePerRequestFilter {

    private static final AntPathRequestMatcher DEFAULT_ANT_PATH_REQUEST_MATCHER = new AntPathRequestMatcher("/login", HttpMethod.POST.name());

    @Override
    protected void doFilterInternal(
            HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        if (DEFAULT_ANT_PATH_REQUEST_MATCHER.matcher(request).isMatch()) {
            filterChain.doFilter(new FormContentRequestWrapper(request), response);
        } else {
            filterChain.doFilter(request, response);
        }
    }


    private static class FormContentRequestWrapper extends HttpServletRequestWrapper {

        public FormContentRequestWrapper(HttpServletRequest request) {
            super(request);
        }

        @Override
        @Nullable
        public String getParameter(String name) {
            String queryStringValue = super.getParameter(name);

            if (UsernamePasswordAuthenticationFilter.SPRING_SECURITY_FORM_PASSWORD_KEY.equals(name)) {
                // 解密操作
                queryStringValue = "123456";
            }

            return queryStringValue;
        }

    }

}
http.addFilterBefore(new SignInPasswordDecryptionFilter(), UsernamePasswordAuthenticationFilter.class);

点滴1993
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 1948
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
Spring Security前台传入加密密码,后台比对实现
weixin_42324471的博客
03-01 2819
这里我们利用后台模拟全台传递的密码为加密密码,采用AES加密方式 AES加密工具类 public class EncryptUtil { /** * 密钥, 256位32个字节 */ public static final String DEFAULT_SECRET_KEY = "uBdUx82vPHkDKb284d7NkjFoNcKWBuka"; private static final String AES = "AES"; /** * 初
前端知识笔记(五)———前端密钥怎么存储,才最安全?
最新发布
Innocence_0的博客
07-01 1028
前端密钥存储安全是非常重要的,具体原因如下:保护敏感数据:密钥用于保护敏感数据的安全性。如果密钥泄露,攻击者可能能够访问和篡改敏感数据,导致数据泄露、数据被篡改或系统被入侵。防止恶意使用:在前端存储密钥的情况下,攻击者可以更轻易地获取密钥。一旦攻击者获得密钥,他们可能会使用该密钥进行恶意操作,例如伪造请求、未经授权的访问或数据篡改。遵守安全性和合规性要求:许多行业和法规要求对敏感数据采取特定的安全措施,包括密钥的安全存储和管理。不遵守这些要求可能导致法律责任和声誉损害。
spring前端传输过来的密码进行加密处理
weixin_68266674的博客
10-21 146
这里使用的是spring框架中的工具对密码进行加密,基于技术。在实际开发中,前端在网络传输密码时,肯定是对密码进行加密处理的,比如使用RSA技术。本次我没有考虑前端密码加密的情况,如果有需要,可以自行在方法中添加对前端密码解密的逻辑;
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
m0_59598029的博客
01-07 1280
public class RSAEncrypt {/** * RSA公钥加密 * @param str 待加密字符串 * @param publicKey 公钥 * @return 密文 */public static String encrypt(String str, String publicKey) {try {//base64编码的公钥byte[] decoded = Base64.decodeBase64(publicKey);
Spring Security重写验证密码-前端传入加密过后的密码
Java_Scholar0的博客
07-25 2367
SpringSecurity重写验证密码-前端传入加密过后的密码。
微服务连载(一)微服务技术体系和六大组件
10-01 1239
如何学习  学习是一个人的核心竞争力,终生持续学习是别人离不开你的秘诀,如果能分享和教会别人,你的收获可能是双边甚至更多。就技术领域的学习,我还是一个在海边玩耍的小孩,时不时因为捡到一块...
客户端加密传输 后端解密
08-04
标题“客户端加密传输 后端解密”涉及的是网络安全领域中的一个重要话题,即如何在客户端(通常是用户设备上的浏览器或应用程序)对数据进行加密,然后在服务器端(后端)进行解密,以确保数据在传输过程中的安全性...
spring(tomcat)前后端数据加密传输demo
04-22
8. **后端加密**: 后端收到加密数据后,使用相应的密钥进行解密Spring Security等安全框架可以集成到Spring Boot应用中,提供解密、认证和授权等功能。 9. **安全最佳实践**: 除了数据加密,该项目还可能涉及其他...
Java RSA 加密/解密/签名 工具类
12-18
Java RSA 加密/解密/签名工具类是Java开发中常用的一种安全技术实现,主要用于数据的保护和身份验证。RSA是一种非对称加密算法,基于大整数因子分解的困难性,提供了加密解密以及数字签名的功能。下面将详细介绍...
Spring Cloud 配置中心内容加密的配置方法
08-27
如果你希望禁用配置中心的自动解密功能,而是在客户端应用内部自行处理解密,可以通过设置`spring.cloud.config.server.encrypt.enabled`为`false`来实现。这将关闭配置中心的加密服务,使加密配置保持原样传递给...
Springboot实现密码的加密解密
08-28
Springboot实现密码的加密解密 在当今的信息时代,信息安全对大多数公司来说尤为重要。... Springboot 提供了多种方式来实现密码的加密解密,包括使用 Java 的加密解密 API 和使用 Spring Security 等插件。
springboot集成security(前后端分离 用户名密码登陆)
zlhmeng的博客
03-23 848
springboot集成security使用用户名密码的方式
SpringSecurity利用RAS加密对登录账号密码请求明文加密
wangtao753的博客
06-21 2918
1:场景 在用户登录时,只要对浏览网页有点基础的人都知道,打开浏览器控制台,可以在请求抓包块中可以获取到post请求的头部信息,而我们用户登录的账号密码恰恰就保存在这里,加入没有加密的话,别人可以爬取到用户的信息,一点都不安全,所以纠结问题,我们在请求中对账号密码全部加密传后台解密,这样这个问题就解决了,思路就是这么个逻辑,而具体怎么实现就是我们接下来要讲的问题;如下 2:技术点 采用springsecurity实现用户认证和授权,RAS非对称加密对数据进行加密 3:技术描述 RAS简称非对称加密,安全系数
SpringSecurity(二十三)--OAuth2:使用JWT和加密签名(上)对称密钥加密
学习不止境的博客
12-29 1670
最近阳了所以一直都在休整,大家一定要注意身体,能不阳就不阳,如果阳康后还是一直咳嗽,最好是能去医院看看,这绝对不是专家口中所说的新冠感冒那么简单,也绝对不是什么80%的无症状,大家不要放松警惕,仅以我个人观点发声,身体才是最重要的。好了,接下来步入正题,终于,我们也迎来了Spring Security的尾声,学习完jwtTokenStore之后,Spring Security的主要内容学习就告一段落,之后我可能还会更新一些这方面的拓展,例如全局方法安全性,但这些都是后话了。
spring security oauth2 password模式简单入门二(jwt对称以及非对称加密配置)
zuoyigehaizei的博客
09-10 1910
spring security oauth2 改进 使用JWT认证 接着上一篇spring security oauth2 入门,之后网上查阅了一些资料,准备对oauth2修改使用jwt的模式认证,使用jwt有两种认证方式1,对称加密方式。2,非对称加密方式,本文将逐一介绍 1,对称加密方式,此种方式很简单,因为配置资源服务器和认证服务器在同一个应用中,所以只要在认证服务器配置中稍作修改...
spring-security提供的密码加密方法。
热门推荐
诗礼银杏的博客
01-17 1万+
1.引用jar包   <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> ...
spring security实现DESede加密
07-22
Spring Security本身并不提供DESede加密算法的实现,但你可以使用Java的标准库来实现。下面是一个示例代码,演示了如何在Spring Security中使用DESede进行加密。 首先,你需要创建一个自定义的PasswordEncoder类来实现加密解密方法。你可以使用`javax.crypto`包中的`Cipher`类来执行加密解密操作。下面是一个简单的示例: ```java import org.springframework.security.crypto.password.PasswordEncoder; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESedeKeySpec; import java.security.spec.KeySpec; import java.util.Base64; public class MyPasswordEncoder implements PasswordEncoder { private static final String ENCRYPTION_ALGORITHM = "DESede"; private static final String SECRET_KEY = "your_secret_key"; // 自定义的密钥 @Override public String encode(CharSequence rawPassword) { try { Cipher cipher = getCipher(Cipher.ENCRYPT_MODE); byte[] encryptedBytes = cipher.doFinal(rawPassword.toString().getBytes()); return Base64.getEncoder().encodeToString(encryptedBytes); } catch (Exception e) { throw new RuntimeException("Error occurred while encoding password", e); } } @Override public boolean matches(CharSequence rawPassword, String encodedPassword) { try { Cipher cipher = getCipher(Cipher.DECRYPT_MODE); byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encodedPassword)); String decryptedPassword = new String(decryptedBytes); return rawPassword.toString().equals(decryptedPassword); } catch (Exception e) { throw new RuntimeException("Error occurred while decoding password", e); } } private Cipher getCipher(int cipherMode) throws Exception { KeySpec keySpec = new DESedeKeySpec(SECRET_KEY.getBytes()); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ENCRYPTION_ALGORITHM); SecretKey key = keyFactory.generateSecret(keySpec); Cipher cipher = Cipher.getInstance(ENCRYPTION_ALGORITHM); cipher.init(cipherMode, key); return cipher; } } ``` 然后在Spring Security的配置类中,将自定义的PasswordEncoder实例注入到AuthenticationManagerBuilder中: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private MyPasswordEncoder passwordEncoder; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .passwordEncoder(passwordEncoder) .withUser("user") .password("your_encrypted_password") // 加密后的密码 .roles("USER"); } // 其他配置... } ``` 这样,你就可以在Spring Security中使用自定义的DESede加密算法来加密和验证密码了。请注意,为了安全起见,你应该将密钥存储在安全的地方,并且不要直接将明文密码存储在代码中。此示例仅用于演示目的,实际应用中请根据具体需求进行安全处理
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值