前端向后端提交密码等敏感信息时先做编码再提交

最新推荐文章于 2024-05-13 00:17:31 发布
最新推荐文章于 2024-05-13 00:17:31 发布
阅读量886 收藏
点赞数 1
分类专栏: SpringBoot 加密 文章标签: SpringBoot SpringSecurity 加密 单独处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011487710/article/details/89631109
版权

前端向后端提交密码等敏感信息时先做编码再提交


后端有处理密码的加密算法,仅仅在前端处理和后端filter层处理,不改变原有的加密的逻辑(场景比较特殊)

解决方案

  • 在配置文件配置需要加密解密的url和parameter
  • 自定义filter,拦截到需要解密的url,dofilter
  • 定义HttpRequestWrapper,处理解密
  • filterChain(HttpRequestWrapper, response);

参考文档

https://stackoverflow.com/questions/681263/modify-httpservletrequest-body

https://stackoverflow.com/questions/50932518/how-to-modify-request-body-before-reaching-controller-in-spring-boot

踩的坑

  • @RequestParam 和 @RequestBody 区别,以及HttpRequestWrapper分别需要@Override的方法
    • @RequestParam :@getParameter @getParameterValues @getParameterMap
    • @RequestBody : @getReader @getInputStream

  • spring security自定义filter重复执行问题

https://segmentfault.com/a/1190000012173419

  • ServletRequest中getReader()和getInputStream()只能调用一次

https://www.cnblogs.com/zj0208/p/6214576.html

需要修改的点

  • 配置文件配置属性的分隔符 (url 之间用分号间隔,param之间用逗号间隔)
  • url 和 url/ 的匹配 (检测最后为/,直接删除)
  • ……

延伸和适配性

  • 加密和机密算法的可配置

代码暂时没有,我把相关的代码提取出来会放到这里

https://github.com/yemaozi5518/SpringBootEncryption/blob/master/README.md

夜猫子5518
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
敏感信息采集-前后端处理
08-31 441
项目的开发接近最后的2个月,前几天有个需求需要采集敏感信息,企业和个人的一些信息,为了保护数据安全。我们前后端分别处理,本来老大打算只对value进行加密,但是那样的话,就需要一行行代码去加解密,太麻烦了,于是我就提了提建议,前台封装成对象去加密,后台直接转处理。 我:“老大,这...
github提交隐藏私密信息
lqiqil的博客
06-28 3721
方式: 1.环境变量设置 2…gitignore Vuepress搭建博客网站或区块链相关Dapp项目时,提交到GitHub上需要隐藏相关id或助记词。 .gitignore下: 基于区块链的去中心化应用Dapp开发时助记词等私密信息切记隐藏。 使用git提交时即不会将secret.js文件提交,注意需自己将secret.js文件内容另备份保存,否则再次pull拉取代码时会被覆盖。...
2024年前端最全在前端对登录密码进行加密,md5+盐值_前端登录密码加密(1),关于前端开发的面试经验总结
最新发布
2401_84616399的博客
05-13 402
框架原理真的深入某一部分具体的代码和实现方式时,要多注意到细节,不要只能写出一个框架。算法方面很薄弱的,最好多刷一刷,不然影响你的工资和成功率😯在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。要勇于说不,对于某些 offer 待遇不满意、业务不喜欢,应该相信自己,不要因为当下没有更好的 offer 而投降,一份工作短则一年长则 N 年,为了幸福生活要慎重选择!!!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
Android前端敏感词(屏蔽词)过滤
Sahara_Savage
07-27 6558
转载请标明出处:http://blog.csdn.net/donkor_/article/details/80527305 前言: 开发中经常要处理用户一些文字的提交,所以涉及到了敏感词过滤的功能,参考资料中DFA有穷状态机算法的实现,创建有向图。完成了对敏感词、广告词的过滤,而且效率较好,所以分享一下。 使用DFA算法实现的内容安全,反垃圾,智能鉴黄,敏感词过滤,不良信息检测,文本校验,敏...
前端客户关键信息隐藏转星号*
Welcome to here !
03-06 1731
[code="java"] var msg= "futureghr"; var msg1 = "13811226688"; var msg2 = "我叫某某某"; var test_id = msg.replace(/[\w\W]/g,'*').replace(/(^[\w\W])/,msg.substr(0,1)).replace(/([\w\W]$)/,msg.substring(ms...
软件开发中如何安全传输存储用户密码
程序员高级码农的博客
03-14 1140
我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,是每位程序员必备的基础。本文将跟大家一起学习,如何安全传输存储用户的密码。MD5 是一种非常经典的哈希摘要算法,被广泛应用于数据完整性校验、数据(消息)摘要、数据加密等。但是仅仅使用 MD5 对密码进行摘要,并不安全。在MD5免费破解网站一输入,马上就可以看到原密码了。。。
基于Java的在线作业提交批改系统源码数据库.zip
02-19
- 数据加密:对敏感信息如用户密码进行加密存储。 - 权限控制:确保学生只能查看自己的作业,教师只能批改自己班级的作业。 - 安全编码:避免SQL注入、XSS攻击等常见安全问题。 7. **扩展性与可维护性**: - ...
Ext+JSP实现数据提交
03-16
2. **数据序列化**:当用户提交表单时,`Ext`会自动将表单数据序列化为JSON或URL编码格式,准备发送到服务器。例如,`action.js`可能包含了处理表单提交的函数,通过`Ajax`请求将数据发送到指定的URL。 3. **Ajax...
python毕业设计之基于混沌系统敏感文本信息加密算法研究(django)源码.zip
10-18
4. **敏感文本信息加密**:这指的是使用特定算法对敏感数据进行编码,以保护其不被未经授权的个人读取。本项目可能涉及了如AES(高级加密标准)、RSA(公钥加密算法)等加密方法,或者基于混沌的自定义加密算法。 5...
同时兼容JS和C#的RSA加密解密算法详解(对web提交的数据加密传输)
08-29
1. 加载OpenSSL生成的公钥,通常需要先将其转换为Base64编码的字符串。 2. 使用`crypto-js`库的`RsaCryptoKey`模块进行加密。将密码转化为Base64字符串,然后调用加密方法。 **C#端**: 1. 读取私钥文件,解析PEM...
Java修改密码实现
03-01
- **错误处理**:对用户输入进行校验,如非空检查,长度限制等,并处理可能出现的异常,避免泄露敏感信息。 5. **会话管理**: - **session**:为了确保用户在修改密码时已登录,可以使用session来存储用户的登录...
加密解密,前端加密,后端解密
09-14
加密解密,前端加密,后端解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java
后端敏感数据加密方案及实现_03
Gblfy_Blog
05-14 579
文章目录1. vue 部分2. 前端工具 部分3. 后端控制层4. 后端逻辑层 1. vue 部分 <template> <div class="login"> <el-form ref="loginForm" :model="loginForm" :rules="loginRules" class="login-form"> <h3 class="title">若依后台管理系统</h3> <el-form
后端API交互如何保证数据安全性?
weixin_34009794的博客
06-04 7193
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的...
前端(js)密码加密后传输给后端(python)实现方法
Areigninhell的博客
09-05 4361
js 实现 &lt;script src="js/jsencrypt.min.js"&gt;&lt;/script&gt; var encrypt = new JSEncrypt();             encrypt.setPublicKey(pubKey);          # 加密             return encrypt.encrypt(pwd); # pubK...
RSA加密web前端用户名密码加密传输至后台并解密
weixin_42127766的博客
09-21 2万+
RSA加密 用户名密码加密 Javaweb js
react 之 fetch 登录请求formData提交参数
hahahhahahahha123456的博客
08-23 8237
1、 react 表单 按照以往 js 获取表单数据的方法,当然是获取到该 input 的 ID,然后根据 id 定位后获取到其 value 值,但是很可惜,react 不能这样。 react 对表单元素了优化处理,对其进行抽象处理,使其使用方式更统一和规范。 约束性组件和非约束性组件 约束性组件,简单来说就是React管理了它的value,而非约束性组件的value则是由原生的DOM...
GET提交和POST提交
weixin_44540343的博客
06-17 1634
1、GET提交的规则 我们项目的时候进行提交数据的时候,经常会用到GET提交和POST提交,首先呢GET是指定资源请求数据,POST是向指定的资源提交要被处理的数据,我们再来看一下关于GET的详细解释: 1、GET是可以被缓存的 2、GET的参数是保留在浏览器的历史记录里面的 3、GET可以被我们收藏为书签 4、GET最好就不要在处理敏感数据时使用它,GET与POST相比,GET的安全性较差,因...
实现前端md5加密与记住用户名密码功能
热门推荐
做一个有理想的程序员
03-28 2万+
闲暇时查了下关于md5加密的东西,现在一般都会在前台进行加密然后传到后台,这也是出于安全性的考虑吧,所以写了个小例子,作为笔记记录一下哈。 login.html,注意要导入相关的js md5 $(function(){ $("#submit").bind("onclick",function(){ //检验是否继续保存cookie if($("#checkbox")[
前端后端提交的数据格式有哪些?
05-30
前端后端提交数据的格式有以下几种: 1. 表单数据(Form Data):使用表单提交数据是前端后端提交数据最常用的方式之一。表单数据以键值对的形式提交后端通过解析表单数据来获取数据。表单数据可以通过POST或GET方式提交。 2. JSON格式数据(JSON):JSON是一种轻量级的数据交换格式,常用于前后端数据传输。前端将数据以JSON格式提交后端通过解析JSON数据来获取数据。JSON数据通常使用POST方式提交。 3. XML格式数据(XML):XML是一种标记语言,也可以用于前后端数据传输。前端将数据以XML格式提交后端通过解析XML数据来获取数据。XML数据通常使用POST方式提交。 4. 纯文本数据(Plain Text):纯文本数据直接将数据以文本形式提交后端通过读取文本获取数据。纯文本数据可以使用POST或GET方式提交

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值