springboot前后端分离,实现加密密码登录,RSA加密

最新推荐文章于 2024-07-25 12:39:51 发布
最新推荐文章于 2024-07-25 12:39:51 发布
阅读量2.7k 收藏 18
点赞数 4
文章标签: 加密解密 spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42011618/article/details/107662884
版权
  • 登录功能,密码肯定不能以明文形式传输,所以前端传过来的密码就应该是RSA加密过后的密码。
  • 因为RSA是需要公钥和私钥的,公钥加密,私钥解密。那么就可以随机生成一个公钥私钥密钥对,然后将这个密钥对保存下来,不要泄露,将公钥给前端将密码加密,后端通过私钥解密。最终再使用加盐加密的方法将密码保存到数据库中
  • 下面是RSA加密的代码
  • 实际工作中可以将公钥和私钥提前生成好,然后放到配置文件中去
  • 说一下思路,具体用法可以直接运行main主函数慢慢研究。
import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

public class RSAEncrypt {
	private static Map<Integer, String> keyMap = new HashMap<Integer, String>();  //用于封装随机产生的公钥与私钥
	public static void main(String[] args) throws Exception {
		//生成公钥和私钥
		genKeyPair();
		//加密字符串
		String message = "df723820";
		System.out.println("随机生成的公钥为:" + keyMap.get(0));
		System.out.println("随机生成的私钥为:" + keyMap.get(1));
		String messageEn = encrypt(message,keyMap.get(0));
		System.out.println(message + "\t加密后的字符串为:" + messageEn);
		String messageDe = decrypt(messageEn,keyMap.get(1));
		System.out.println("还原后的字符串为:" + messageDe);
	}

	/** 
	 * 随机生成密钥对 
	 * @throws NoSuchAlgorithmException 
	 */  
	public static void genKeyPair() throws NoSuchAlgorithmException {  
		// KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象  
		KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");  
		// 初始化密钥对生成器,密钥大小为96-1024位  
		keyPairGen.initialize(1024,new SecureRandom());  
		// 生成一个密钥对,保存在keyPair中  
		KeyPair keyPair = keyPairGen.generateKeyPair();  
		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();   // 得到私钥  
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  // 得到公钥  
		String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));  
		// 得到私钥字符串  
		String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));  
		// 将公钥和私钥保存到Map
		keyMap.put(0,publicKeyString);  //0表示公钥
		keyMap.put(1,privateKeyString);  //1表示私钥
	}  
	/** 
	 * RSA公钥加密 
	 *  
	 * @param str 
	 *            加密字符串
	 * @param publicKey 
	 *            公钥 
	 * @return 密文 
	 * @throws Exception 
	 *             加密过程中的异常信息 
	 */  
	public static String encrypt( String str, String publicKey ) throws Exception{
		//base64编码的公钥
		byte[] decoded = Base64.decodeBase64(publicKey);
		RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
		//RSA加密
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.ENCRYPT_MODE, pubKey);
		String outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));
		return outStr;
	}

	/** 
	 * RSA私钥解密
	 *  
	 * @param str 
	 *            加密字符串
	 * @param privateKey 
	 *            私钥 
	 * @return 铭文
	 * @throws Exception 
	 *             解密过程中的异常信息 
	 */  
	public static String decrypt(String str, String privateKey) throws Exception{
		//64位解码加密后的字符串
		byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
		//base64编码的私钥
		byte[] decoded = Base64.decodeBase64(privateKey);  
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));  
		//RSA解密
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, priKey);
		String outStr = new String(cipher.doFinal(inputByte));
		return outStr;
	}

}
  • 加盐加密代码如下:
import org.apache.commons.codec.binary.Hex;
import java.security.MessageDigest;
import java.util.Random;

/**
 * Created with IntelliJ IDEA.
 * @Description: 加密加盐
 */
public class EncryptedUtil {
    /**
     * 生成含有随机盐的密码
     */
    public static String generate(String password,String randomSalt) {
        password = md5Hex(password + randomSalt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = randomSalt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return new String(cs);
    }

    /**
     * 生成随机盐
     */
    public static String getRandomSalt() {
        Random r = new Random();
        StringBuilder sb = new StringBuilder(16);
        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
        int len = sb.length();
        if (len < 16) {
            for (int i = 0; i < 16 - len; i++) {
                sb.append("0");
            }
        }
        return sb.toString();
    }

    /**
     * 校验密码是否正确
     */
    public static boolean verify(String password, String md5) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5.charAt(i);
            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
            cs2[i / 3] = md5.charAt(i + 1);
        }
        String salt = new String(cs2);
        return md5Hex(password + salt).equals(new String(cs1));
    }
    /**
     * 获取十六进制字符串形式的MD5摘要
     */
    public static String md5Hex(String src) {
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bs = md5.digest(src.getBytes());
            return new String(new Hex().encode(bs));
        } catch (Exception e) {
            return null;
        }
    }
}
自控能力为负的小李
关注
自签SSL证书配置Nginx代理Vue+SpringBoot前后端分离服务
Heartsuit的博客
10-29 1991
最近的一个小项目,部署在专网中,可是最近等保测评要求整改为HTTPS加密传输。像我们以前的部署在互联网上的项目都购买了域名,并在云服务商那里申请免费的。证书,这样在浏览器中会提示证书不安全,用户需要多操作一步添加例外才可以正常访问系统。好在可以满足等保的要求,可行那就开干。可是现在在专网中,而且没有域名,甚至没有。移除文件口令,输出到新的server.key(这时,需要输入第一步设置的密码)模块后,将前面生产的秘钥及证书放到一个目录中,我这里是。代理静态资源,以验证证书的有效性。的完整配置,最终实现
SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 1983
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
TLS / SSL和加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,商业级,功能齐全的开源工具包,以前称为安全套接字层(SSL)协议。 协议实现基于完整功能的通用密码库,该库也可以独立使用。 OpenSSL源自Eric A. Young和Tim J. Hudson开发的SSLeay库。 OpenSSL项目的官方主页是www.openssl.org
c++中的OpenSSL加密(对称与非对称)
qq_44778436的博客
12-30 2726
介绍了哈希算法,对称加密,非对称加密的基本知识,并说明了OpenSSL中对应的API使用
[Spring Boot]登录密码三种加密方式
最新发布
一个喜欢什么都研究一下的小小后端程序员
07-25 845
介绍其三种密码加密方法1.SM2加密与验签2.随机密码加密3.MD5加密
SpringCloud项目实现接口加密
yt812100的博客
12-21 3347
SpringCloud项目实现接口加密 一、父类加载SpringCloud依赖 这里需要注意版本号:不同的Springboot版本需要的不同的Springcloud版本号。 博主用的是2.2.6的springboot版本。所以springcloud用的是Hoxton.SR4的版本。 二、创建Eureka微服务 (注:三个步骤:添加依赖,创建yaml文件,创建启动类。都需要配置) Eureka微服务导入服务端依赖 yaml文件配置端口,以及eureka的相关配置 启动类添加服务端的注释 此时,可以启动
C++ 实现Kafka TLS双向加密
captain_chengzi的博客
06-21 1154
C++ 实现Kafka TLS双向加密基本概念非对称加密CATLS双向加密过程TLS 双向认证流程代码 基本概念 Kafka TLS双向加密包含的知识涉及到对称加密,非对称加密,Kafka,CA,数字证书。 本文采用C++ librdkafka 库来实现,client CA为AWS,相应证书为AWS签名证书 非对称加密对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密,反之亦
Vue3 + springboot实现前后端密码加密
m0_58991732的博客
02-05 767
在开发项目时为了提高数据的安全性和保护用户的隐私我们通常会对用户注册登录时的密码进行加密处理。大致流程是注册时前端对密码进行加密传给后端,后端在拿到数据后进行二次加密后存入数据库,在登录时后端对接受到前端传来的密码进行加密加密后在与数据库密码进行比对。注:盐值一般是一个随机字符串,需要在注册时跟密码一起存储到数据库。当用户登录时,在从数据库读出来进行二次加密加密后在比对密码。request to。后端接受到参数后进行相同的加密,使用哈希函数+盐值的方式来实现。前端加密使用插件crypto-js来处理。
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
F1520080的博客
04-22 372
1.12/**RSA公钥加密@param str 待加密字符串@param publicKey 公钥@return 密文*/try {//base64编码的公钥//RSA加密/**RSA私钥解密@param str 已加密字符串@param privateKey 私钥@return 明文*/try {//64位解码加密后的字符串//base64编码的私钥//RSA解密。
springboot jwt token前后端分离_前后端分离之JWT用户认证
weixin_39929721的博客
12-06 1948
前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。传统方式前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原...
学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式一)
热门推荐
街角有人祝福,巷口有人哭~
10-30 1万+
前言:    为了提高安全性采用了RSA,但是为了解决RSA加解密性能问题,所以采用了RSA(非对称)+AES(对称加密)方式,如果只考虑其中一种的,可以去看我前面两篇文章,专门单独写的demo,可以自行整合在项目中 demo下载地址:https://download.csdn.net/download/baidu_38990811/10809893 大致思路: 客户端启动,发送请求到服务端,...
用OpenSSL进行TLS_SSL编程
05-29
用OpenSSL进行TLS_SSL编程
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
使用Openssl实现RSA加密和解密过程;使用Openssl实现签名和验签过程;SHA256WithRSA签名验签过程;封装很好,一看就懂,直接使用!
TLS编程学习一 简单认识TLS
01-01
用一个最简单的例子来说明TLS的使用,本源码测试环境VC6.0,正常使用,里面包含了一个大牛自己写的一个lib,原版的VC6.0是不能使用tls的。大家可以放心下载吧!
前后端分离数据加密
qq_44694072的博客
06-23 1609
今天我们来聊一下前后端分离,数据的安全怎么保证 现代随着网络的进步,数据的安全愈发重要,那么怎么保证数据的安全性呢?今天我来叫大家一种简单的方法。 首先简单介绍,我今天要说的这套方法是用于 RSA+ASE+SHA256 的加密方式。 然后咱们先从后端打起(不需要引用jar包)。代码如下: package com.srx.Util; import java.io.UnsupportedEncodingException; import java.nio.charset.StandardCharsets.
基于C++和OpenSSL实现的SSL网络通信
huang714的专栏
03-10 6834
一、实验内容 安装openSSL 编写一个服务器的程序,服务器端的功能是建立SSL网络服务,接受客户端的SSL连接,收发SSL消息 编写一个客户端的程序,客户端的功能是通过SSL协议连接服务器,收发SSL消息 生成SSL证书 撰写试验报告,包括了服务器端和客户端运行结果截图,以及生成的SSL证书 二、实验框架 程序分为两部分,客户端和服务器端,我...
Spring Boot 使用AES前后端传递参数加解密
雨陆聪辰的博客
10-08 2539
Spring Boot 使用AES前后端传递参数加解密
SpringBoot登录注册使用RSA加密解密
weixin_58287721的博客
11-02 280
保安全。#RSA是一种非对称加密算法,即加密和解密时用到的密钥不同。#加密密钥是公钥,可以公开;解密密钥是私钥,必须保密保存。
SSL握手通信详解及linux下c/c++ SSL Socket代码举例
weixin_30530339的博客
02-26 197
SSL握手通信详解及linux下c/c++ SSL Socket代码举例 摘自:http://www.169it.com/article/3215130236.html 分享到:8 发布时间:2013-8-13 本文导语: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport L...
Android项目RSA加密登录密码实现详解
本文将探讨如何使用RSA(Rivest–Shamir–Adleman)非对称加密算法加密登录密码RSA是一种广泛使用的公开密钥加密技术,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三位学者于1977年提出。 首先,理解RSA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值