若依(不分离版)框架密码加密传输

rckliaoming

于 2024-06-20 16:02:29 发布

阅读量391

点赞数 8

文章标签： spring boot java

本文链接：https://blog.csdn.net/rckliaoming/article/details/139834621

版权

最近遇到个问题，安全扫描提示若依系统：用户认证信息明文传输，失效的身份认证和会话管理。遇到问题那么就解决问题。

网上搜索了一下，全都是【前后端分离版本】的处理，包括官方文档里也是分离版本的介绍，其实这两种版本也没有特别大的差别。

两种获取公私钥方法，一种固定式，一种动态随机式。固定式比较简单，自己生成一组公私钥或者去现成网络上生成一组使用；动态随机式就是自己后台生成，具体逻辑可以搜索。这里我用第一种简单方法来处理。其实第二种可能更好一点，以后有空再弄。

开干。。。。。。。。

参考官网

插件集成 | RuoYi

1、工具类和官网一样，里面的私钥换成自己的

2、SysLoginController里面的登录方法修改一下

3、static里面增加文件jsencrypt.min.js，可以直接去网上下载

4、login.html中增加jsencrypt.min.js引入，一定要再login.js上面，因为login.js里面引用它。

5、修改login.js

=====================================================================

最终效果

前端加密效果

后端解密后效果：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

rckliaoming

关注关注

8
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
若依(不分离版)框架密码加密传输

若依(不分离版)框架密码加密传输。安全扫描提示若依系统：用户认证信息明文传输，失效的身份认证和会话管理。遇到问题那么就解决问题。
复制链接

扫一扫

若依前后端分离项目-明文密码加密传输

Mr.Lv的博客

11-30

940

若依版本：3.8.6。

若依前后端分离登录密码 加密传输

01-24

"若依前后端分离登录密码加密传输"是针对这种模式下如何安全处理用户登录密码的重要实践。在这个场景中，我们将关注Vue.js作为前端框架，Spring Boot作为后端框架，以及如何在两者之间安全地进行加密传输。首先，...

参与评论您还未登录，请先登录后发表或查看评论

非对称加密算法RSA

jamesge的博客

03-10

513

package com.imooc.security.rsa; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey;

集成jsencrypt实现密码加密传输方式.zip

12-19

集成jsencrypt实现密码加密传输方式.zip

ruoyi-vue框架密码加密传输

qq_38382365的博客

03-06

1985

先看一下改造后的样子，输入的密码不会再以明文展示。下面我主要把前后端改造的代码贴出来。

若依框架（SpringSecurity）登录接口改造_authentication usernamepasswordauthenticationtoken

2401_83946044的博客

04-16

698

用过若依框架的不难发现，若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。就要先加密，后调用接口效验，最后将密码加到若依的数据库（具体不知道是什么原因，它还会效验一次数据库的密码）登录后，该后端接口程序会返回效验的结果，并返回需要的数据（这个根据你的具体需求定义）现在需要连接另一个数据库，并用这一张数据库里的用户表（账号/密码），进行登录的效验。

若依项目实现手机号+密码登录且密码验证为自定义加密方式

changyana的博客

11-04

5746

由于使用若依后台管理系统需要匹配其它平台使用同一套数据库，故需要有相同的加密解密方式，下面分享使用手机号+密码登录且加密解密方式为AES的实现代码。总体的实现思路是先将若依设置为免密登录，即不使用若依自带的加密解密方式，然后再加入AES方式修改身份认证接口在SecurityConfig.java文件中找到身份认证接口函数做下述修改 /** * 身份认证接口 */ @Override protected void configure(Authenticati

若依基于jsencrypt实现前后端登录密码加密

lishuaihao的博客

01-13

1702

若依虽然有加密解密功能，然后只有前端有，在用户点击保存密码的时候，会将密码保存到本地，但是为了防止密码泄露，所以在保存的时候，进行加密，在回显密码的时候进行解密显示，用户在登录的时候密码照样会明文传输，我们可以使用，为了解决这个问题，我们可以在登陆的时候，前端加密，后端解密验证密码正确性。代码如下：首先去，然后复制里面的公钥和私钥。

WCF加密传输数据,b并且用户名+密码验证

03-20

标题中的"加密传输数据"是指在WCF通信过程中确保数据的保密性，防止未经授权的第三方窃取或篡改信息。这通常通过使用SSL/TLS协议来实现，该协议可以为网络通信提供端到端的安全保障，包括数据加密、服务器身份验证和...

rsa登录密码非对称加密.zip

10-14

标签中的"shiro前端登录密码加密"强调了Shiro框架在实现这一过程中的作用，表明了如何利用Shiro的API和扩展点来实现前端密码的RSA加密。而"shiro登录加密"则涵盖了整个登录流程中的安全性，包括密码的存储和传输。 ...

Yii2框架可逆加密简单实现方法

12-20

- MD5在线加密工具：MD5是一种广泛使用的哈希函数，通常用于密码存储，但不支持可逆加密。 - 哈希算法加密工具：包括SHA-1、SHA-2(224, 256, 384, 512)、SHA-3、RIPEMD-160等，这些也是非可逆的哈希算法，常用于数据...

若依中脱敏和密码传输加密

nalanxiaoxiao2011的博客

11-18

2194

敏感信息脱敏，加密传输 自定义注解

【RuoYi-Vue-Plus】学习笔记 50 - 集成 JSEncrypt 实现请求加密传输（源码）

竹林幽深

03-18

241

在开始本文内容前，首先说一声：大家节日快乐！本文来简单分析一下框架中请求加密的实现方式。该功能来源于框架pr!377，后续进行了优化并手动合并到了框架 5.X 分支，并在版本v5.1.0正式发布。PR 详情：下面来看下具体的实现方式。

若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)

Haoxiansheng1的博客

10-20

3126

记录技术，留下痕迹。如果有什么不合适的地方，请各位大佬留言指出，小弟改进！

【Java】Ruoyi-Vue-Plus 整合 jasypt 为SpringBoot配置文件进行加密

萧仁武~~博客~~

01-15

1166

通过 Jasyp工具类生成密码，密钥以及config配置信息与application.yml保持一致，此处仅以数据库url、账户、密码示例。将以上生成的加密字符串，使用ENC()包裹，替换原配置文件中的对应属性，此处示例配置文件为。注意：如果在 application.yml 中没有配置对应的属性，将使用默认值，比如。此处的配置要与 application.yml中的jasypt配置参数保持一致。启动参数的方式来配置密钥，如此密钥仅仅会存在本地，并不会随代码上传而泄露。如果是JDK8的环境，

RuoYi对数据库密码加密功能使用

最新发布

m0_59598029的博客

04-19

1251

在我们日常配置文件中会输入数据库的ip，端口，数据库名称，数据库账号和数据库密码，如果是明文就会出现这个安全隐患的问题，在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞，所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能。

若依实现第三方登录通用方法——手机号登录测试(思路可复用）

omnipotent_wang的博客

04-25

3267

若依实现第三方登录通用方法——手机号登录测试(思路可复用）

Ruo Yi 系统 ClassFinal 加密字节加密 SpringBoot 加密代码加密安全加密

猿计划

01-29

1744

复制打包后的项目文件：ruoyi-admin.encrypted.jar 包到运行目录，并且把 classfinal-fatijar.jar 包复制过来，通过一下指令运行项目，启动后输入 pom 文件中设置的密码回车即可运行。ClassFinal 文档也有相关的配置代码，相关配置的说明详细可查看官方文档，此处举例列出若依框架（分离版）的配置。该案例主要使用插件的方式进行加密，这也是比较推荐的加密方式。ClassFinal 主要工作是运行该项目包，生成设备码，加密解密项目程序包和启动我们的项目。

若依框架登录的密码解密

07-28

根据提供的引用内容，若依框架登录的密码解密的过程如下： 1. 在actions中的getPublicKey方法中，通过调用getPublicKey()函数获取公钥\[1\]。 2. 在Login方法中，先调用dispatch('getPublicKey')方法获取公钥，然后使用JSEncrypt.js中的encrypt函数对密码进行加密。encrypt函数会使用获取到的公钥对密码进行加密\[1\]\[2\]。 3. 加密后的密码会被传递给后端进行验证和登录操作。总结起来，若依框架登录的密码解密过程是先获取公钥，然后使用公钥对密码进行加密。 #### 引用[.reference_title] - *1* *2* [ruoyi框架springboot登录加密解密](https://blog.csdn.net/qq_39879340/article/details/128137629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [若依(RuoYi)SpringBoot框架密码加密传输(前后分离板)](https://blog.csdn.net/weixin_56567361/article/details/124961493)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]