Spring Boot使用RSA模拟简单的登录加密功能

最新推荐文章于 2024-06-19 16:42:29 发布
最新推荐文章于 2024-06-19 16:42:29 发布
阅读量1.4k 收藏 10
点赞数 3
分类专栏: WORK中的小成长 文章标签: rsa rsa实现简单加密功能 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50994235/article/details/121651021
版权

Spring Boot使用RSA模拟简单的登录加密功能

什么是RSA?

RSA是一种公钥密码算法,它的名字由三位开发者,即Ron Rivest、Adi Shamir和Leonard Adleman的姓氏的首字母组成的。

RSA被用于公钥密码和数字签名。

RSA被认为是非常安全的,不过计算速度要比DES慢很多。同DES一样,其安全性也从未被证明过,但想攻破RSA算法涉及的大数(至少200位的大数)的因子分解是一个极其困难的问题。所以,由于缺乏解决大数的因子分解的有效方法,因此,可以推测出目前没有有效的办法可以破解RSA。

RSA加密和解密的过程

在这里插入图片描述
通过一对密钥(公钥和私钥)实现的加密和解密,通过公钥对明文进行加密,使用时再使用私钥进行解密即可。

RSA加密和解密的实现

编写一个工具类,实现方法:创建公钥和私钥、通过公钥加密、通过私钥解密。

package cn.qhj.backtoweb.util;


import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.tomcat.util.codec.binary.Base64;

import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.LinkedList;
import java.util.List;
import java.util.Map;

/**
 * @author QHJ
 * @date 2021/11/30  14:21
 * @description: RSA加密
 */
public class RSAUtils {
    protected static final Log log = LogFactory.getLog(RSAUtils.class);
    // 加密的方式
    private static String KEY_RSA_TYPE = "RSA";
    // 转换 算法/反馈模式/填充方案    RSA/ECB/PKCS1Padding (1024, 2048)
    // 加密算法有:AES,DES,DESede(DES3)和RSA 四种
    // 模式有CBC(有向量模式)和ECB(无向量模式),向量模式可以简单理解为偏移量,使用CBC模式需要定义一个IvParameterSpec对象
    private static String KEY_RSA_TYPE_ALL = "RSA/ECB/PKCS1Padding";
    // JDK方式 RSA加密最大只有 1024位
    private static int KEY_SIZE = 1024;
    // 模长
    private static int ENCODE_PART_SIZE = KEY_SIZE / 8;
    // 公钥
    public static final String PUBLIC_KEY_NAME = "public";
    // 私钥
    public static final String PRIVATE_KEY_NAME = "private";

    /**
     * 创建公钥和私钥
     * @return
     */
    public static Map<String, String> createRSAKeys(){
        // 用来存放公钥和私钥的 Base64位加密
        Map<String, String> keyPairMap = new HashMap<String, String>();
        try {
            // 生成公钥和私钥对——给予 RSA算法生成对象
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_RSA_TYPE);
            // 使用给定的随机源(以及默认参数集)初始化特定密钥大小的密钥对生成器
            keyPairGenerator.initialize(KEY_SIZE, new SecureRandom());

            // 生成密钥对
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            // 返回对此密钥对的公钥组件的引用
            RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
            // 返回对此密钥对的私钥组件的引用
            RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

            // 得到公钥字符串和秘钥字符串
            String publicKeyValue = Base64.encodeBase64String(keyPair.getPublic().getEncoded());
            String privateKeyValue = Base64.encodeBase64String(keyPair.getPrivate().getEncoded());

            // 存入公钥和私钥,以便以后获取
            keyPairMap.put(PUBLIC_KEY_NAME, publicKeyValue);
            keyPairMap.put(PRIVATE_KEY_NAME, privateKeyValue);
        } catch (NoSuchAlgorithmException e) {
            log.error("当前JDK版本没有找到RSA加密算法!");
            e.printStackTrace();
        }
        return keyPairMap;
    }


    /**
     * 公钥加密
     * 描述:1字节 = 8 位,最大加密长度为 128 - 11 = 117 字节,不管多长数据,加密出来都是128字节的长度
     * @param str 加密字符串
     * @param publicKey 公钥
     * @return 密文
     * @throws Exception 加密过程中的异常信息
     */
    public static String encryptByPublicKey(String str, String publicKey){
        // base64 编码的公钥
        byte[] publicBytes = Base64.decodeBase64(publicKey);
        // 公钥加密——按照X509标准对其进行编码的密钥 复制数组的内容,以防随后进行修改。
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicBytes);
        // 已经加密过的数据
        List<byte[]> encodedDataList = new LinkedList<byte[]>();

        // 最大加密长度 1024/8/8 - 11
        int maxEncodeSize = ENCODE_PART_SIZE - 11;
        // 所有加密的数据
        String encodeBase64Result = null;
        try {
            // 密钥工厂——用于将密钥(Key类型的不透明加密密钥)转换成密钥规范(底层密钥材料的透明表示)
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_RSA_TYPE);
            // 根据提供的密钥规范(密钥材料)生成公钥对象
            PublicKey publicKeys = keyFactory.generatePublic(x509EncodedKeySpec);
            // 为加密和解密提供密码功能(所传递的参数:转换)
            Cipher cipher = Cipher.getInstance(KEY_RSA_TYPE_ALL);
            // 用密钥初始化此Cipher    ENCRYPT_MODE:用于将 Cipher初始化为解密模式的常量
            cipher.init(Cipher.ENCRYPT_MODE, publicKeys);

            byte[] strBytes = str.getBytes("utf-8");
            // 获取所有被加密数据长度
            int strLen = strBytes.length;
            // 如果明文长度大于 模长-11 则要分组加密
            for (int i = 0;i < strLen;i += maxEncodeSize){
                int curPosition = strLen - i;
                int tempLen = curPosition;
                if (curPosition > maxEncodeSize){
                    tempLen = maxEncodeSize;
                }
                // 待加密分段数据
                byte[] tempBytes = new byte[tempLen];
                System.arraycopy(strBytes, i, tempBytes, 0, tempLen);
                byte[] tempEncodedData = cipher.doFinal(tempBytes);
                encodedDataList.add(tempEncodedData);
            }

            // 加密次数
            int partLen = encodedDataList.size();
            // 所有加密的长度
            int allEncodedLen = partLen * ENCODE_PART_SIZE;
            // 存放所有 RSA分段加密数据
            byte[] encodeData = new byte[allEncodedLen];
            for (int i = 0;i < partLen;i++){
                byte[] tempByteList = encodedDataList.get(i);
                System.arraycopy(tempByteList, 0, encodeData, i * ENCODE_PART_SIZE, ENCODE_PART_SIZE);
            }
            encodeBase64Result = Base64.encodeBase64String(encodeData);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return encodeBase64Result;
    }


    /**
     * 私钥解密
     * @param str 解密字符串
     * @param privateKey 私钥
     * @return 明文
     * @throws Exception 解密过程中的异常信息
     */
    public static String decryptByPrivateKey(String str, String privateKey){
        byte[] privateBytes = Base64.decodeBase64(privateKey);
        byte[] encodeStr= Base64.decodeBase64(str);

        // 要解密的数据长度
        int encodePartLen = encodeStr.length / ENCODE_PART_SIZE;
        List<byte[]> decodeListData = new LinkedList<byte[]>();
        // 所有解密的数据
        String decodeStrResult = null;

        // 私钥解密
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateBytes);
        try {
            // 密钥工厂——用于将密钥(Key类型的不透明加密密钥)转换成密钥规范(底层密钥材料的透明表示)
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_RSA_TYPE);
            // 根据提供的密钥规范(密钥材料)生成私钥对象
            PrivateKey privateKeys = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            // 为加密和解密提供密码功能(所传递的参数:转换)
            Cipher cipher = Cipher.getInstance(KEY_RSA_TYPE_ALL);
            // 用密钥初始化此Cipher    ENCRYPT_MODE:用于将 Cipher初始化为解密模式的常量
            cipher.init(Cipher.DECRYPT_MODE, privateKeys);

            // 初始化所有被解密数据长度
            int allDecodeByteLen = 0;
            for (int i = 0;i < encodePartLen;i++){
                // 待解密数据分段
                byte[] tempEncodedData = new byte[ENCODE_PART_SIZE];
                System.arraycopy(encodeStr, i * ENCODE_PART_SIZE, tempEncodedData, 0, ENCODE_PART_SIZE);
                byte[] decodePartData = cipher.doFinal(tempEncodedData);
                decodeListData.add(decodePartData);
                allDecodeByteLen += decodePartData.length;
            }

            byte[] decodeResultBytes = new byte[allDecodeByteLen];
            for (int i = 0, curPosition = 0;i < encodePartLen;i++){
                byte[] tempStrBytes = decodeListData.get(i);
                int tempStrBytesLen = tempStrBytes.length;
                System.arraycopy(tempStrBytes, 0, decodeResultBytes, curPosition, tempStrBytesLen);
                curPosition += tempStrBytesLen;
            }
            decodeStrResult = new String(decodeResultBytes, "UTF-8");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return decodeStrResult;
    }
}

模拟简单登录加密功能

  • 编写控制层

    /**
 * @author QHJ
 * @date 2021/11/30  18:19
 * @description: 模拟登录(密码加密解密)
 */
@Controller
public class LoginController {
    /**
     * 登录之前生成秘钥
     * @param request
     * @return
     */
    @RequestMapping(value = "/login")
    public String login(HttpServletRequest request, HttpServletResponse response) throws IOException {
        Map<String, String> rsaKeys = RSAUtils.createRSAKeys();
        String publicKey = rsaKeys.get(RSAUtils.PUBLIC_KEY_NAME);
        System.out.println("publicKey:" + publicKey);
        String privateKey = rsaKeys.get(RSAUtils.PRIVATE_KEY_NAME);
        System.out.println("privateKey:" + privateKey);

        // 存入session
        HttpSession session = request.getSession();
        session.setAttribute("publicKey", publicKey);
        session.setAttribute("privateKey", privateKey);
        return "redirect:/toIndex";
    }

	/**
     * 跳转到登录页面
     */
	@RequestMapping(value = "/toIndex")
    public String toIndex(){
        return "index";
    }

    /**
     * 执行登陆操作
     * @param username 用户名
     * @param password   加密后的密码
     * @param request
     * @return
     */
    @ResponseBody
    @RequestMapping(value = "/doLogin", method = RequestMethod.POST)
    public String doLogin(String username, String password, HttpServletRequest request) {
        // 获取 session中的 privateKey
        String privateKey = (String) request.getSession().getAttribute("privateKey");

        String decryptPwd = RSAUtils.decryptByPrivateKey(password, privateKey);
        if ("zhangsan123".equals(decryptPwd)){
            return "登录成功!";
        }
        return "登录失败!";
    }

}

  • 编写简单页面

    <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>模拟登录</title>
</head>
<body>
<form action="/doLogin" method="post" name="user" onsubmit="fun()">
    用户名:<input name="username" type="text"><br>
    密码:<input name="password" type="password" id="pwd"><br>
    <button type="submit">登录</button>
</form>
<script type="text/javascript" src="js/jsencrypt.min.js"></script>
<script>
    function fun(){
        // 获取 name为 user的 form元素下面的 name为 password的元素的值
        // 获取 form 表单中的密码
        var pwd = user.password.value;
        // 创建 JSEncrypt 对象
        var encrypt = new JSEncrypt();
        // 获取 session中的 publicKey
        encrypt.setPublicKey('[[${session.publicKey}]]');
        // 对密码加密,并且放入 input的value值中
        document.getElementsByName("password")[0].value = encrypt.encrypt(pwd);
        return true;
    }
</script>
</body>
</html>

  • 测试登录
    在这里插入图片描述

EijoaHoaiQ:D
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot前后端RSA解密问题
svygh123的专栏
05-14 1335
Spring Boot应用中通过AOP(面向切面编程)对前端使用RSA加密的请求体进行解密,然后将解密后的数据自动转换
SpringBoot通过RSA实现用户名和密码的加密解密
qq_36735969的博客
05-18 7481
RSA加密解密示例。
SpringBootRSA加密(非对称加密
最新发布
m0_61606343的博客
06-19 621
SpringBootRSA加密
Springboot集成RSA加密
qq_38254635的博客
03-17 1988
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。特点:安全性高,运算速度相对较慢。其余可以搜一下,很多介绍。
Spring-boot如何使用RSA加密
热门推荐
T_Antry
10-20 1万+
RSA加密一、什么是RSA加密?二、如何使用RSA1.生成私钥和公钥2.将生成的秘钥放到application.properties中3.前端请求公钥4.后端随机获取公钥前端5.前端加密Ajax发送(登录为例)6.后端解密登录为例) 一、什么是RSA加密RSA加密算法是一种非对称加密算法。 由后端生成公钥和私钥,公钥和私钥为一对一的关系。 将公钥传给前端前端公钥+value生成密文。 后端拿到密文时,取出私钥:密文 - 私钥 = value 通过这样的形式将传输内容保密。 二、如何使用RSA
java RSA 加密 解密
阿O、不拽
05-30 291
java RSA加密解密 该工具类中用到了BASE64,需要借助第三方类库:javabase64-1.3.1.jar注意:RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密解密的过程中需要分块进行。RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常: Exception in thread "main" javax.crypto.Ille...
SpringBoot-RSA加密
weixin_45716754的博客
03-29 2901
最近由于工作业务的需要,需要对指定的字段信息进行非对称加解密;由于需要加密的内容过于庞大;自己执行程序会出现:Data must not be longer than 117 bytes 的异常错误;现在自己将自己的解决方法总结如下;参照:https://www.cnblogs.com/songweipeng/p/16565495.html。二、对配置文件中的rsa-key属性获取。三、RSAUtil工具类的编写。
Spring Boot 中密码加密的两种方法
09-07
Spring Boot 是一个流行的Java开发框架,它简化了创建独立、生产级别的基于Spring的应用程序。在Spring Boot中,处理用户密码的安全性是至关重要的。本文将详细介绍两种密码加密的方法,以帮助开发者更好地理解和...
Springboot项目报文加密(采用AES、RSA动态加密策略)
03-28
Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密...
springboot实现注册加密登录解密功能(demo)
08-24
本文详细介绍了 Spring Boot 实现注册加密登录解密功能的步骤,包括项目结构、依赖关系管理、加密算法、异常处理、日志处理、MyBatis-Plus、RESTful 风格、IDEA、Postman、SQL Yog 等知识点,具有很高的参考价值。
实现spring boot与普通jar加密
12-28
3. **处理JAR文件**:在Spring Boot构建过程中,可以使用Maven或Gradle插件来在打包前加密所有类和资源文件。例如,可以自定义一个Maven插件,调用`EncryptionUtil`的`encrypt()`方法,将编译后的字节码加密,然后再...
springboot-rsa-aes-demo:RSA和AES前端数据加密,对数据解密,以及返回参数加密前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
boot 2.3.1版本+ mybatisPlus + mysql数据库介绍RSA和AES前端数据加密,数据解密,以及返回参数加密前端解密,完整原始码,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密钥,随后...
学习加密(三)spring boot 使用RSA非对称加密,前后端传递参数加解密
攻城狮不是猫
02-28 3010
1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密丶非对称加密)的解释: (1)对称加密算法在加密解密使用的是同一个秘钥。 (2)非对称加密算法需要两个密钥来进行加密解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大致思路: ...
Spring Boot整合RSA加密数据传输
sout-lanys
07-23 9041
简介 吹水时间开始了,是这样的,公司自研开发一个app,因为要运营和上架需要办理安全评估,办理中说到公司app有可能会泄露用户信息,对用户信息没有加密,遇到抓包的可能会导致用户信息泄露,这时我想到了RSA加密数据来保护用户信息,所以自己使用好像有点效果。 一、简单使用RSA加密解密 RSA是jdk自带的,不需要依赖 public class RSA{ private static Map<String, String> map = new HashMap<>();
安全登录--Springboot使用Rsa加密及Ldap源进行登录认证
qq_51785096的博客
10-29 1043
注册登录一直都是工程师系统的必经之路,毕竟这个功能相对与业务较复杂的代码来说是比较简单的。 当然,最简单的事情往往最容易出错,最为普通的注册登录就是将用户名及密码存入数据库,在用户登录时,将两者进行比对来校验是否登录成功。 此篇文档则会介绍非对称加密及Ad域认证两种登录方式。
Java实现RSA非对称加密工具类
vandet100的博客
06-23 1745
RSA非对称加密通常运用于对字符串进行加密,通过密钥对(公钥、私钥)实现加密。 通过生成的公钥,对字符串加密后,得到一个加密的字符串,将私钥与这个加密后的字符串进行解密,得到原先的字符串。 Java代码: package com.vandet.indwebproject.utils; import org.apache.commons.codec.binary.Base64; import org.bouncycastle.jce.provider.BouncyCastleProvider; im
Spring Boot中生成RSA加密
qq_62408075的博客
07-26 446
要在Spring Boot中生成RSA加密,你可以使用Java的标准库或第三方库(如Bouncy Castle)来执行加密操作。pom.xml。
SpringBoot接口加密解密
qq_43842093的博客
07-30 3463
对称加密只有一个秘钥,加密解密都是用同一个秘钥,所以叫对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密加密解密本身并不是难事,问题是在何时去处理。
Spring Boot vue 前后端 加密
04-05
前后端加密通常是为了保护用户数据和敏感信息,以防止黑客攻击和数据泄露。以下是一些可以在Spring Boot和Vue中使用加密方法: 1. HTTPS协议:使用HTTPS协议可以在传输数据时加密通信,提高数据传输的安全性。 2. 对称加密算法:使用AES或DES等对称加密算法对传输的数据进行加密,只有持有相同密钥的用户才能解密数据。 3. 非对称加密算法:使用RSA等非对称加密算法,可以将数据进行加密,只有持有私钥的用户才能解密数据。 4. 数字签名:使用数字签名可以验证数据的完整性和真实性,防止数据被篡改或伪造。 在Spring Boot中可以使用Spring Security库来实现加密和身份验证,同时在Vue中可以使用JavaScript的加密库或者Vue插件来实现加密。这些加密方法可以在前后端之间进行安全的数据传输和处理,提高系统的安全性和可靠性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值