java web登陆加密_Java Web 登录采用非对称加密(RSA算法)

最新推荐文章于 2022-03-09 20:55:35 发布
最新推荐文章于 2022-03-09 20:55:35 发布
阅读量504 收藏 2
点赞数
文章标签: java web登陆加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34336527/article/details/114210428
版权
本文介绍了如何在Java Web登录过程中使用非对称加密(RSA算法)提高安全性,避免MD5或Base64等加密方式被轻易破解。通过在前端使用公钥加密,后端用私钥解密,模拟HTTPS加密原理。详细步骤包括在JSP中生成并存储私钥,使用JS加密数据,以及后台解密和删除私钥。同时,提到了部署服务器时需要的配置和相关工具文件。
摘要由CSDN通过智能技术生成

登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有...

接下来跟大家介绍下如何采用非对称加密,非对称加密的过程其实就是和https加密原理一样,我的处理过程是这样:

a. 在登录页面生成公钥和私钥,将私钥存在sesion中

b.公钥用于前端页面对数据进行加密

c.将数据传输给后台,后台从session中拿到私钥,然后对数据进行解密,把session中的私钥删除

下面简单记录下实现过程,具体的工具类RSAUtils.java的实现不在这里细说。

1、在JSP中生成公钥和私钥,将公钥放在session中:

HashMap map = RSAUtils.getKeys();

//生成公钥和私钥

RSAPublicKey publicKey = (RSAPublicKey) map.get("public");

RSAPrivateKey privateKey = (RSAPrivateKey) map.get("private");

//私钥保存在session中,用于解密

session.setAttribute("privateKey", privateKey);

//公钥信息保存在页面,用于加密

String publicKeyExponent = publicKey.getPublicExponent().toString(16);

String publicKeyModulus = publicKey.getModulus().toString(16);

request.setAttribute("publicKeyExponent", publicKeyExponent);

request.setAttribute("publicKeyModulus", publicKeyModulus);

2、对数据进行加密,用到的前端js工具封装在RSA.js中,需引入到页面。

RSAUtils.setMaxDigits(200);

var key = new RSAUtils.getKeyPair("${publicKeyExponent}", "", "${publicKeyModulus}");

var encrypedPwd = RSAUtils.encryptedString(key,orgPwd.split("").reverse().join(""));其中,orgPwd为原始数据,这里是我的密码。

3、后台对接收到的数据进行解密。

String password=request.getParameter("password");

RSAPrivateKey privateKey = (RSAPrivateKey)request.getSession().getAttribute("privateKey");

if(privateKey!=null){

long time1 = System.currentTimeMillis();

password = RSAUtils.decryptByPrivateKey(password, privateKey);

log.info("decrypt cost time:"+(Double)((System.currentTimeMillis()-time1)/1000d) +"s");

request.getSession().removeAttribute("privateKey");

}

特别注意事项:RSAUtils.java中用到org.bouncycastle.jce.provider.BouncyCastleProvider,部署在服务器上时需做如下两项配置:

a. 修改jdk目录下的 /jre/lib/security/java.security,增加如下配置:

d975b64e3fb1a15fa527e35833ed62ab.png b. 放bcprov-jdk16-146.jar 到 jdk目录下的/jre/lib/ext 下。

在eclipse中开发调试倒是不需要,但部署上服务器时需要,切记!

附件:

1. RSA.jshttp://pan.baidu.com/s/1ntr99LR

2.RSAUtils.javahttp://pan.baidu.com/s/1o6l1Wnw

3.bcprov-jdk16-146.jarhttp://pan.baidu.com/s/1i3EIw0P

版权声明:本文为博主原创文章,未经博主允许不得转载。

鱼吞舟
关注
bcprov-jdk16-1.44.jar
10-09
bcprov-jdk16-1.44.jar,针对gerrit使用的bcprovjar包
javapns-jdk16-163.jar和bcprov-jdk16-145.jar
12-20
這兩個jar包分別是javapns-jdk16-163.jar和bcprov-jdk16-145.jar,需要的朋友拿去用;
java web登陆加密_java web学习-----rsa登陆加密入门篇
weixin_42512483的博客
02-16 272
借鉴https://my.oschina.net/chaun/blog/5191051 @GetMapping("/login")2 public String login(Model model,HttpServletRequest request) throwsIOException {3 try{4 model.add...
JAVA 使用 RSA 简单的实现登陆加密
Mike的博客
11-30 2552
JAVA 使用 RSA 登陆加密 之前没有做过关于登陆加密的问题,现在公司有新的需求了。 所以了解了一些关于加密的问题,做个笔记记录下 仅供参考,不提供源码,和文件 首先在使用RSA加密之前,简单的了解一下什么是 RSA加密(百度百科) ​ RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业RSA被广泛使用RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔...
java公钥加密私钥解密_RSA加解密工具类RSAUtils.java,实现公钥加密私钥解密和私钥解密公钥解密...
weixin_35843410的博客
02-12 230
packagecom.geostar.gfstack.cas.util;importorg.apache.commons.codec.binary.Base64;importjavax.crypto.Cipher;import java.security.*;importjava.security.interfaces.RSAPrivateKey;importjava.security.inter...
javaweb项目登录非对称加密方法
凌大大的博客
10-24 2191
javaWeb项目登录非对称加密方法   前一段时间项目需要对于登录的时候将登录密码密文传输,因此就想到了用RSA非对称加密的方法。 1.流程图   主要的流程如下: 解释如下: 1)首先在登录页上输入账号密码。 2)点击登录后,首先调用后台一获取公钥接口,即/getPublicKey接口,该接口后台会用rsa算法生成一对钥匙公钥、私钥,并存到session,公钥则返回给前端。 3)前端拿到公钥后,使用jsencrypt.js的方法,设置公钥对象,然后将用户输入的密码进行加密。 4)最后调用登录
JavaRSA非对称加密,与web,移动端配合
代码要像诗
10-18 519
之前改造老系统,要求用RSA非对称加密,前前后后看了很多资料,现在总结梳理一下。 加密过程主要就是:生成一对公钥和私钥,公钥加密,私钥解密。 需要注意jdk1.8有base64的工具类,而1.8之前可以用sun.misc.BASE64Decoder/Encoder来替代。 1、Java后端代码 package rsa; import sun.misc.BASE64Decoder; i...
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境实现RSA算法。另一个文件...
java-RSA.rar_Java实现RSA_java RSA_rsa java_rsa javascript_rsa加密算法
09-21
它是一种非对称加密技术,广泛应用于网络安全、数据加密、数字签名等领域。在Java实现RSA加密算法,可以确保数据的安全传输,防止数据在传输过程被窃取或篡改。 RSA的核心原理基于大数因子分解的困难性。公钥是...
rsa.rar_rsa matlab实现_rsa加密_加密解密_对称加密算法_非对称加密
07-15
非对称的加密算法RSA的matlab实现,包含加密函数和解密函数,功能齐全!
Rsa加密解密.rar_RSA 加密解密_java rsa_rsa加密_rsa加密java_加密 解密
07-14
RSA加密解密是一种广泛应用于网络安全领域的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在1977年提出,因此得名RSA。这种算法基于大整数因子分解的困难性,使得只有持有正确密钥的人才能...
RSA.rar_RSA加密文件_RSA加密解密和_rsa加密算法_对称 加密文件_对称加密
09-23
RSA算法是一种广泛应用于网络安全的公钥加密技术,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它在信息安全领域扮演着至关重要的角色,特别是在数据传输、数字签名和身份验证等方面。 ...
Java无状态登录实现方式之非对称加密
qihaotang的博客
07-13 581
无状态登录原理 无状态是指把用户的状态不记录到服务端,客户端记录。有状态是指把用户的状态记录到服务端 1、首先要了解无状态和有状态的区别 1.1、什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat的session 缺点: 1、服务器保存大量数据,增加服务端压力 2、服务端保存用户状态,无法进行水平扩展 3...
RSA加密、解密、签名、验签的原理及方法
wangshowtime的博客
02-19 1371
RSA加密、解密、签名、验签的原理及方法 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、...
python实现爱奇艺登陆的密码RSA加密
weixin_43298663的博客
02-24 1066
  分析爱奇艺登陆post参数的password   email:12345678911   passwd:028d4c1305a6a9baaed3947bade99d4205337fdcabef59b6f7b073f11a220339768b359fd8c8999b934fbf008ee75b9435f23741d3e9251cab8358de6cfde4ac   agenttype:1   __NEW:1   checkExist:1   piccode:   lang:   ...
使用rsa对用户名,密码加解密传输(js前端加密java后台解密)
zuoyigehaizei的博客
07-11 2894
由于安全原因,需要对用户名密码做加密传输,,考虑几种方式,md5,base64,rsa,由于md5加密不可逆,为了减小代码的改动放弃,base64加密严格来说并不是用来加密的主要是用来方便数据传输的,所以采用rsa非对称加密的方式! 贴代码 java public class Test { public static void main(String[] args) thro...
使用security.js进行前端RSA加密过程遇到的问题(记录)
01-09 2642
security.js使用: <script type="text/javascript"> var publicKey = RSAUtils.getKeyPair(arg1, arg2, arg3); var pwd = RSAUtils.encryptedString(publicKey, '123'); </script> 问题1:某些情况下使用secu...
【复盘】bcprov-jdk16包冲突问题(不同版本jar兼容) 以及 maven-shade-plugin的使用
热门推荐
日拱一卒,不期速成!
03-09 1万+
背景概述 因为自己本身是做互联网金融业务,平时会对接比较多的银行,最近对接的一家给的加解密包,版本比较低导致在现有项目不能使用,bcprov-jdk16-1.46.jar (12年的包),直接在现有项目引入的话,直接报错。 Exception in thread "main" java.lang.IllegalAccessError: tried to access method org.bouncycastle.math.ec.ECPoint$Fp.<init>(Lorg/bouncyc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值