若依Cloud版本 集成AES密码加密

已于 2023-06-24 16:33:49 修改
阅读量669 收藏 1
点赞数 1
分类专栏: Spring SpringCloud SpringBoot 文章标签: java spring spring boot spring cloud intellij-idea
于 2023-06-24 16:12:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuofei666/article/details/131362908
版权 
我们知道ruoyi密码传输和前后端交互都是明文,这样显然不是很安全

由此,我们可以去设计AES加密去验证用户合法性

    public boolean matches(SysUser user, String rawPassword)
    {
//        return SecurityUtils.matchesPassword(rawPassword, user.getPassword());
        try {
            return SecurityUtils.matchesPasswordAES(rawPassword,user.getPassword());
        } catch (Exception e) {
            log.error("load password error {}",e);
            return false;
        }
    }

加密的Encoder

    public static boolean matches(CharSequence rawPassword, String encodedPassword) throws Exception{
        if (rawPassword == null) {
            throw new IllegalArgumentException("rawPassword cannot be null");
        } else if (encodedPassword != null && encodedPassword.length() != 0) {
            String  realPass = AES256Util.decode(SecurityConstants.AES_STR,rawPassword.toString());
            String  Pass = AES256Util.decode(SecurityConstants.AES_STR,encodedPassword.toString());
            return StringUtils.equals(realPass,Pass);
        }
        return false;
    }

然后去比对数据库加密盐和网关获取的加密盐是否一致即可

提高了系统的安全性,实际上,登录请求加密方式多种多样,AES,RSA,更好的方式可以使用国密算法生成密钥

我们来验证下登录

 成功登录!

肥zei啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依SpringCloud微服务版-傻瓜式教程模式
11-01
若依SpringCloud微服务版教程安装运行 0基础微服务架构能看懂的文章 附带有各个需要安装包,文档教程,代码地址和源代码 可私信提供哦
若依框架SpringBoot使用AES登录进行加密(不分离版)
qq_33317238的博客
12-23 8235
文章目录若依框架登录功能进行AES加密1. 引入crypto-js2. 项目引入JS前端加密 若依框架登录功能进行AES加密 前言: 项目在渗透测试时发现若依平台登录接口未加密,所以需要对登录信息进行加密处理下面就直接开始 1. 引入crypto-js 百度网盘链接:https://pan.baidu.com/s/1omNoh4GbuyDp3JG3wXQ5sw 提取码:3udt 2. 项目引入JS前端加密 将下载的JS放入项目中(此处我方在resource–>rouyi)下的 ## 调整前端登
Spring Cloud Gateway 数字签名、URL动态加密就该这样设计!
weixin_44421461的博客
12-11 1008
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
RuoYi对数据库密码加密功能使用
最新发布
dzqxwzoe的博客
04-13 762
在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能。
若依基于jsencrypt实现前后端登录密码加密
lishuaihao的博客
01-13 1174
若依虽然有加密解密功能,然后只有前端有,在用户点击保存密码的时候,会将密码保存到本地,但是为了防止密码泄露,所以在保存的时候,进行加密,在回显密码的时候进行解密显示,用户在登录的时候密码照样会明文传输,我们可以使用,为了解决这个问题,我们可以在登陆的时候,前端加密,后端解密验证密码正确性。代码如下:首先去,然后复制里面的公钥和私钥。
RuoyiCloudPlus中使用分布式锁Lock4j
赵志强的专栏
06-28 1397
分布式锁的超时时间:发生网络抖动(释放锁的一瞬断网了)以及Redis宕机。通常Ression自带的看门狗功能会自动审视过期时间内程序是否执行完。Lock4j支持Redisson,RedisTemplate,zookeeper。acquire-timeout:获取分布式锁超时时间,默认为 3000 毫秒。expire: 分布式锁的超时时间,默认为 30 秒。获取锁超时:比如发生死锁时,防止其他线程长时间等待。
若依框架springcloud账号密码登陆实现流程
gjg___gg的博客
01-29 962
若依框架账号密码登陆实现流程
系列一、RuoYi前后端分离(登录密码加密
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
05-27 8949
RSAUtil中添加了@Component注解,generateKeyPair()构建秘钥对添加了@Bean注解,在项目启动时通过@Bean的方式将普通类实例化到Spring容器中,所以当系统启动后,每次调用接口得到的公钥&私钥是一样的,服务重启后,公钥&私钥重新生成。==========================O(∩_∩)O 后端修改over O(∩_∩)O==========================④、后端通过私钥对加密后的秘钥进行解密,验证密码。③、前端传输加密后的秘密给后端;
RuoYi-Vue Spring Security 密码加密
Gblfy_Blog
07-31 4063
密码加密
若依前后端分离项目修改登录加密方式(MD5)
qq_21059497的博客
01-22 1125
修改若依框架中登录加密方式
若依框架(RuoYi-Cloud 微服务版本
08-30
若依框架(RuoYi-Cloud 微服务版本)140节视频教程【399元原版视频,高清无水印】
若依RuoYi-Cloud微服务版本视频课程自学用
03-09
RuoYi-Cloud自学视频目录 ├──01 项目概述.mp4 20.77M ├──02 微架构概念.mp4 20.99M ├──03 微架构及选型.mp4 21.19M ├──04 目录文件介绍.mp4 17.16M ├──05 项目运行.mp4 108.31M ├──06 构建...
ruoyi 若依 集成 cesium supermap 超图 加载地图倾斜摄影
08-21
若依集成超图supermap 加载地图倾斜摄影
若依微服务框架视频教程不加密网盘资源134集完整版
09-27
项目概述.mp4;微架构概念.mp4;微架构及选型.mp4;目录文件介绍.mp4;项目运行.mp4;构建发布到Linux.mp4;开发环境运行.mp4;服务网关介绍.mp4;使用服务网关.mp4;网关路由规则.mp4;网关路由配置.mp4;...
若依Vue前后端分离版本自定义加密方式
qq_42351346的博客
03-11 9527
修改若依框架登录密码加密与验证方式
若依基于sm-crypto实现前后端登录密码加密
lishuaihao的博客
01-13 1696
上一节介绍了,这次来介绍基于sm-crypto实现前后端登录密码加密,本次采用的是sm2进行的加密解密。
若依登录自定义扩展Springboot+security支持密码、验证码多种登录方式
liangshitian的博客
12-04 7080
若依开源框架登录使用的配置大部分都是security自定义的,目前希望在此框架基础上支持自定义的登录,如手机号+密码登录认证、手机号+短信验证码认证。 1、自定义登录实现思路 主要是实现继承DaoAuthenticationProvider类,重写additionalAuthenticationChecks方法,将通过密码标识来判断是不是需要验证密码和免密验证。 2、继承DaoAuthenticationProvider package com.tuitui.framework.security.
spring cloud gateway aes加密
07-27
Spring Cloud Gateway中,可以使用AES加密算法进行加密AES(Advanced Encryption Standard)是一种对称加密算法,它可以对数据进行加密和解密。在网关中,可以使用AES算法对请求和响应的数据进行加密和解密,以保护数据的安全性。 使用AES加密算法需要以下步骤: 1. 生成AES密钥:首先需要生成一个AES密钥,可以使用随机数生成器生成一个密钥。 2. 加密数据:将需要加密的数据使用生成的AES密钥进行加密,可以使用AES算法提供的加密函数进行操作。 3. 解密数据:将加密后的数据使用相同的AES密钥进行解密,可以使用AES算法提供的解密函数进行操作。 在Spring Cloud Gateway中,可以通过自定义过滤器来实现AES加密和解密的功能。可以在请求到达网关时,使用过滤器对请求数据进行加密,然后将加密后的数据发送到后端服务。在响应返回时,再使用过滤器对响应数据进行解密,然后将解密后的数据返回给客户端。 需要注意的是,AES加密算法是对称加密算法,加密和解密使用相同的密钥。因此,在网关和后端服务之间需要共享同一个AES密钥,以确保数据的正确加密和解密。 参考文献: \[1\] 加密验密. https://www.jianshu.com/p/7e6e6b1e7b7e \[2\] spring cloud. https://www.jianshu.com/p/7e6e6b1e7b7e \[3\] 小程序公网访问. https://www.jianshu.com/p/7e6e6b1e7b7e #### 引用[.reference_title] - *1* *2* *3* [spring cloud gateway 实现基于非服务发现的应用报文签名&加密&路由](https://blog.csdn.net/dreamsigel/article/details/106540231)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值