最近遇到个问题,安全扫描提示若依系统:用户认证信息明文传输 ,失效的身份认证和会话管理。遇到问题那么就解决问题。
网上搜索了一下,全都是【前后端分离版本】的处理,包括官方文档里也是分离版本的介绍,其实这两种版本也没有特别大的差别。
两种获取公私钥方法,一种固定式,一种动态随机式。固定式比较简单,自己生成一组公私钥或者去现成网络上生成一组使用;动态随机式就是自己后台生成,具体逻辑可以搜索。这里我用第一种简单方法来处理。其实第二种可能更好一点,以后有空再弄。
开干。。。。。。。。
参考官网
1、工具类和官网一样,里面的私钥换成自己的
2、SysLoginController里面的登录方法修改一下
3、static里面增加文件jsencrypt.min.js,可以直接去网上下载
4、login.html中增加jsencrypt.min.js引入,一定要再login.js上面,因为login.js里面引用它。
5、修改login.js
=====================================================================
最终效果
前端加密效果
后端解密后效果: