用RSA实现Web单点登录密码的加密传输

最新推荐文章于 2022-02-02 14:00:33 发布
最新推荐文章于 2022-02-02 14:00:33 发布
阅读量285 收藏
点赞数
文章标签: 前端 javascript ViewUI

在使用通用权限管理系统(吉日嘎拉)的单点登录功能时,对登录密码使用了RSA加密(非对称加密),有使用这个权限管理系统的可参考下。

 

前端部分,请引用以下几个js文件:

<script type="text/javascript" src="ExtJS/jquery.js"></script>
<script type="text/javascript" src="ExtJS/BigInt.js" ></script>
<script type="text/javascript" src="ExtJS/RSA.js"></script>
<script type="text/javascript" src="ExtJS/Barrett.js"></script>

 下载:http://files.cnblogs.com/hnsongbiao/ExtJS.zip

登录页面前端主要代码:

setMaxDigits(129);
var key = new RSAKeyPair("<%=strPublicKeyExponent%>", "", "<%=strPublicKeyModulus%>");
var password = document.getElementById("password");
var pwd = encryptedString(key, password.value);

 


后台主要功能代码:

 

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
Session["private_key"] = rsa.ToXmlString(true);
RSAParameters parameter = rsa.ExportParameters(true);
strPublicKeyExponent = BytesToHexString(parameter.Exponent);
strPublicKeyModulus = BytesToHexString(parameter.Modulus);

    。。。。。。

rsa.FromXmlString((string)Session["private_key"]);
byte[] results = rsa.Decrypt(HexStringToBytes(password), false);
System.Text.ASCIIEncoding enc = new ASCIIEncoding();
password = enc.GetString(results);

 

 

 

 

下面截图可以看到传输时密码已经经过RSA非对称加密了(我这里同时进行了对称加密)

 

weixin_34413103
关注
url参数加密_Jmeter实现RSA加密进行单点登录
weixin_39866741的博客
12-06 1070
最近对Jmeter接口测试来了点兴趣,借着这点动力那就行动起来吧。从小白开始,在自己的不断学习与实践中,对一些过程产物进行阶段性的总结,以此记录自己的学习成长,也为以后的不断实践应用做基础。简单说明下背景,目前所在公司没有接口测试项目,开发同事们也不提供接口文档,实践中需要自行研究及沟通。在进入实践之前,需要会使用Fiddler抓包,浏览器自带的开发者工具(以下简称:F12),对Jmet...
基于RSA的网站登录密码加密传输
godlessmerar的专栏
01-15 1312
本文针对于那些不希望使用HTTPS协议,但又想解决密码明文传输问题的WEB系统,提出一种解决方案。仅供参考。     1、浏览器发起请求登录页面;     2、服务器端生成一对秘钥和一个随机数;最好为每一次请求生成不同的密钥对和随机数。     3、将随机数和公钥发送给浏览器。公钥用于加密,随机数用于防止重放攻击。都用明文发过去,没问题。     4和5、浏览器加载登录页面完毕
C#RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站,输入用户名和密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程。而《报告》中显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输。
单点登陆实现(完全跨域、单点退出)
03-13
基于springmvc+maven+webservce+memecached 单点登陆实现实现完全跨域、单点退出
c#JavaScript实现对用户名、密码进行RSA非对称加密
weixin_30709635的博客
10-22 194
博主最近手上这个项目呢(就是有上百个万恶的复杂excel需要解析的那个项目,参见博客:http://www.cnblogs.com/csqb-511612371/p/4885930.html),由于是一个内网项目,安全性要求很低,不需要做什么报文加密。 但是总觉得用户名密码都是明文传输,略微有点坑甲方... 想了想,那就做个RSA加密,把用户名、密码做密文传输吧...至于为什么是RSA,因为也...
java版web登录用RSA加密
08-07
在本文中,我们将深入探讨如何使用Java实现基于RSA加密Web登录系统。RSA是一种非对称加密算法,常用于安全通信,确保数据在传输过程中的安全性。在这个小例子中,我们将会关注以下几点: 1. **RSA算法简介**:RSA...
Spring Cloud Security实现单点登录(JWT+RSA
鱼获飞的博客
01-22 3011
JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范, 可实现无状态、分布式的Web应用授权;官网:https://jwt.io JWT包含三部分数据: –Header:头部,通常头部有两部分信息: 声明类型,这里是JWT 加密算法,自定义 我们会对头部进行base64加密(可解密),得到第一部分数据 –Payload:载荷,就是有效数据,一般包含下面信息: ...
使用JWT实现单点登录(完全跨域方案)
热门推荐
Helon的博客
09-10 19万+
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密...
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
RSA客户端js加密服务器C#解密(含源码)
weixin_33675507的博客
09-13 301
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。    -----------------------------...
c#实现单点登陆
Lpd_Reason的博客
10-12 1895
原理:客户访问我的超链接,传来一个key值,我通过这个key‘值去客户的esb系统去验证,若验证成功,返回用户信息,我拿到用户信息,跟本地服务器的用户信息进行比对,若一致,跳过登陆页面,直接授权进入系统。客户是内网,域名又有限制,访问不到接口,只能进行远程调试;因为获取用户用的是soap协议,所以还需要生成wsdl文件的代理类。 主要代码如下: using System; using Sys...
使用RSA加密完成登录功能,防止用户信息被抓包泄漏!
New_Yao的博客
06-30 5477
前言 之前项目中,登录模块发送登录请求基本上都是明文传输用户名、密码,这样如果系统的请求被恶意抓取,用户的信息就会泄漏无疑,毫无安全可言,那么有什么办法可以提高安全性呢? js加密 在js中加密用户的密码,使之在传输过程中程加密状态,这样,即使在被恶意拦截了请求,获取了用户名密码后,别人并不会知道密码,因此完成加密RSA加密算法 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中...
前端处理单点登录问题
yt412182782的博客
04-12 622
前言   这里主要讲解什么是单点登录以及前端如何实现单点登录。但注意单点登录并不安全,因为只要数据在前端,不管你怎么加密,都只是相对安全,而非绝对安全,你用cookie和session安全级别都差不多,都很容易被攻击。所以做单点登录的系统,就不要出现很重要的信息,或是要做很重要的信息修改或获取时,得再进行一次安全验证。   另外推荐一个前端加密的文章,内容相对比较全,有兴趣可以看看https://mp.weixin.qq.com/s/V-g2P42t8EJDl-wFhWxSUQ 什么是单点登录..
单点登录(SSO)实战,基于非对称加密双向RSA + AES加密
weixin_44951037的博客
11-15 2942
文章目录前言非对称性加密,双向加密(RSA+AES)单点登录(SSO)解决方案 前言 关于单点登录(SSO)网上也有很多帖子,但是以我个人的角度来看,大多都是一知半解,看完一圈也还是懵的,而且基本上都是理念,实实在在的去实践的基本上没有,而且内容基本上就是一模一样,这篇文章给大家也是提供一个单点登录的解决方案,至少看完和实践完之后,你知道大概怎么去实现,我这种实现方案也只适用于两个服务之间的通信登录,但是我认为哪有那么多的大型服务通信,又不是人人项目皆淘宝 非对称性加密,双向加密(RSA+AES) 本文
实现单点登录的2种方式
woshihedayu的博客
02-02 1728
最近在思考关于单点登录和认证授权方面的问题,总结了单点登录的2种方式。 1、基于session和redis实现 这种方式适用于PC端和移动端网页的服务器接口。 首先,后端拿到前台传过来的用户名、密码,然后查询数据库,进行校验。校验通过后,将用户的个人信息包括用户权限保存到session里面,再将session存到redis里面。 下次前端发请求,就从session里面取出用户信息,包括用户的权限,然后做授权。如果session当中没有用户信息,说明没登录,就向前端发送未登录的信息。 2、基于JWT和redi
四端互通的AES+RSA加密解密技术实现
资源摘要信息:"本资源集包含了在Android、服务器端、Web和小程序平台上实现AES与RSA加解密互通的知识点和代码实现。加解密方法采用了AES/CBC/PKCS5Padding和RSA/ECB/PKCS1Padding,其中AES使用CBC模式增加了数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值