RSA加密web前端用户名密码加密传输至后台并解密

已于 2023-01-04 13:40:14 修改
阅读量2.1w 收藏 59
点赞数 11
分类专栏: js 文章标签: java js RSA加密 用户名密码加密
于 2018-09-21 15:40:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42127766/article/details/82802189
版权

RSA加密web前端用户名密码加密传输至后台并解密

编写加解密公共方法类RSAUtils

import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPublicKey;
public class RSAUtils {
    private static final KeyPair keyPair = initKey();
    private static KeyPair initKey() {
        try {
            Provider provider =new org.bouncycastle.jce.provider.BouncyCastleProvider();
            Security.addProvider(provider);
            SecureRandom random = new SecureRandom();
            KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", provider);
            generator.initialize(1024,random);
            return generator.generateKeyPair();
        } catch(Exception e) {
            throw new RuntimeException(e);
        }
    }
    public static String generateBase64PublicKey() {
        PublicKey publicKey = (RSAPublicKey)keyPair.getPublic();
        return new String(Base64.encodeBase64(publicKey.getEncoded()));
    }
    public static String decryptBase64(String string) {
        return new String(decrypt(Base64.decodeBase64(string.getBytes())));
    }
    private static byte[] decrypt(byte[] byteArray) {
        try {
            Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
            Security.addProvider(provider);
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", provider);
            PrivateKey privateKey = keyPair.getPrivate();
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            byte[] plainText = cipher.doFinal(byteArray);
            return plainText;
        } catch(Exception e) {
            throw new RuntimeException(e);
        }
    }
}

前端在向后台发起登录请求之前,先请求后台获取公钥的方法

var publicKey = null;
            $.ajax({
                url: "xxx",
                type: "post",
                dataType: "text",
                success: function(data) {
                    var encrypt = new JSEncrypt();
                    if(data){
                        publicKey = data;
					};
					if(publicKey==null){
						$("#msg").html("获取publicKey失败,请联系管理员!");
						$("#login-btn").removeAttr("disabled");
						return;
					};
                }
            });

后台生成公钥方法

	@RequestMapping(value = "/xxxx", method = RequestMethod.POST)
	public String getKey(HttpServletRequest request){
		String publicKey = RSAUtils.generateBase64PublicKey();
		return publicKey;
	}

前端引入jsencrypt.min.js文件,这个js文件网上一大堆,随便搜搜就有,我就不贴出来了。
通过公钥对用户名和密码加密

encrypt.setPublicKey(publicKey);
 var username;
var password;
username = encrypt.encrypt(vm.username.trim());
password = encrypt.encrypt(vm.password.trim());

接下来就是用加密后的用户名密码请求后台

$.ajax({
type: "POST",
 url: "xxxxxx",
 data: {
       "username":username,
		"password":password,
},
 dataType: "json",
 success: function (result) {
        if (result.code == 0) {//登录成功
         parent.location.href = 'index.html';
        } else {
            vm.error = true;
           vm.errorMsg = result.msg;
            vm.refreshCode();
      }
    }
 });

请求成功之后的代码处理方式可以不用看,按照自己的需求进行处理就可以。这里重点强调一下用户名密码传输时千万不要字符串拼接方式传输,这样后台接收到密文解析的时候会将密文中的+号替换为空格,这样就会导致密文解析出错。楼主在这快差点被坑死。。。。。。
接下来就是后台接收前端传输过来的密文进行解密

username = RSAUtils.decryptBase64(username.trim());
password = RSAUtils.decryptBase64(password.trim());

解密这块就不贴所有代码了,就是在后台登录验证方法中,验证之前将从前端拿到的用户名密码解密一下就可以。基本上这样差不多就可以实现前端用户名密码加密之后传输到后台,后台解密的功能了。

lyjunpm
关注
  • 11
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 23
    评论
专栏目录
前端 RSA分段加密算法
03-31
在提供的文件"jsencrypt.min.js"中,我们可以看到一个JavaScript库,它是用来在前端执行RSA加密的。这个库很可能提供了对RSA加密的基本操作,如生成公钥/私钥对,使用公钥加密数据,以及使用私钥解密数据。开发者...
RSA实现JS前端加密与PHP后端解密功能示例
10-16
该函数获取用户输入的密码,然后创建一个新的`RSAKey`对象,这是RSA加密的核心。 - `modulus`是RSA公钥的一部分,它是一个大素数,可以通过私钥生成。在示例中,它是一个十六进制字符串。 - `exponent`是另一个...
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 9445
/AES加密 var key = "ABCDEFGHIJKL_key";
关于Web前端密码加密是否有意义的总结!
爱上在路上
04-18 1万+
参考来源:    Web前端密码加密是否有意义?       http下是否有加密登陆密码的必要 起因:是一个90后团队搞的一个流氓公司,做 Mac 下的盗版应用商场,被骂了一通,同时调侃 http 协议明文传输用户名密码,太低级。后来有个人站出来,提出“前端对数据进行加密没有意义”这个观点。后来就是的骂战了。。。 无意义说:密码前端加密完全没有意义,对密码系统的安全性
前端 用账号密码登录的时候 对密码进行加密 【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决
qq_52602294的博客
05-21 3266
前端使用 bcrypt.js 或者 crypto-js 两种库对表单密码进行加密处理 保证用户的账号和密码的安全
前端传输加密的意义和实现
程序员阿飘 的博客
03-07 2276
整体看下来,说无意义的,无非说是对于后端而言,前端直接发送明文密码,还是使用md5,decypt,sha等加密的密文密码,从数据层面来讲,都是『明文』,只要被劫持,就算是密文,也并不需要去破解,直接伪造请求,照样发送就好了。说有意义的呢,更多说的是保护用户隐私,不至于明文在网络上传输,可以防止同密码跨站使用,不在后台日志明文记录,增加破解难度,防君子不防小人等等,总的来说,它的意义不在于鉴权。5,以上即可以保证,每次发送的密码密文都是唯一的且只能使用一次,就算被劫持,拿到这个密码也无法再次登录
RSA加密web前端用户名密码加密以及java后端解密
Amtion的博客
11-18 1242
RSA加密web前端用户名密码加密以及java后端解密 编写加解密公共方法类RSAUtils package com.zhizhenkeji.administrative.common.utils; import org.apache.commons.codec.binary.Base64; import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.Cipher; import java.securit
RSA加密Web前端登录账户密码加密传输
热门推荐
java李阳勇的博客
02-09 3万+
一般在做系统时候对安全性要求比较高,现在通常选择https协议来进行数据传输。很多情况下一般的javaweb网站,如果安全要求不是很高的话,用https协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为请求如果在传输过程中被截了,就可以直接拿明文密码登录网站了。 为了传输数据的安全、今天就采用RSA加密方式来进行加密。 实现方式思路: 编写加解密公共方法类--公钥方法--前端在向后台发起登录请求之前,先请求后台获取公钥的方法,然后经过加密之后再发起登录请求--前端代码需引入jse...
使用rsa用户名密码解密传输js前端加密java后台解密
zuoyigehaizei的博客
07-11 2844
由于安全原因,需要对用户名密码加密传输,,考虑几种方式,md5,base64,rsa,由于md5加密不可逆,为了减小代码的改动放弃,base64加密严格来说并不是用来加密的主要是用来方便数据传输的,所以采用rsa非对称加密的方式! 贴代码 java public class Test { public static void main(String[] args) thro...
RSA后台加密前端解密
xiaogc_a的博客
04-29 5906
项目中有个地方需要从后台重定向到前端登录页面,参数是直接拼接到URL后面的,考虑到安全性,所以采用将URL后面的参数进行RSA加密前端解密 java后台代码: ​ `` //生成秘钥对 public static KeyPair getKeyPair() throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGen...
【碎片知识点】RSA加密前端公钥加密,后端私钥解密
weixin_46301214的博客
10-04 2303
写这篇文章之前,搞掂这几行代码,付出了3天时间研究网上的文章全部都看了一遍,无数次AI写代码(AI写的基本上是全错的)踩坑无数,才得以总结出最实用的RSA加密解密的使用踩的最大坑就是:前端拿到公钥加密得到的密文,给后端私钥解密,发现出现各种错误。开始正题,内容很短前端:Vue框架(JavaScript)后端:sprintboot(Java)工具类:hutool(就这一个够了)
前端密码RSA加密传输
weixin_46272061的博客
07-08 4011
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 RSA加密RSA加密一、RSA加密是什么?二、RSA加密解密二、RSA秘钥生成方式Mac系统内置OpenSSL(开源加密库),所以可以直接在终端上使用命令。Windows系统可以使用git命令行工具三、 RSA加密 本人一个JAVA后端程序员,最近想尝试自己起步一个项目,所以在琢磨前端,也是前端小白,有需要的可以关注我一起成长。 一、RSA加密是什么? RSA加密算法是一种 非对称加密算法 ,RSA加密使用了"一对"密钥.分别是公钥和
Flask框架实现的前端RSA加密与后端Python解密功能详解
09-18
主要介绍了Flask框架实现的前端RSA加密与后端Python解密功能,结合实例形式详细分析了flask框架前端使用jsencrypt.js加密与后端Python解密相关操作技巧,需要的朋友可以参考下
RSA.rar_rsa_rsa加密解密_密码RSA
09-21
在"RSA加密解密过程演示"中,我们可以了解到以下关键知识点: 1. **公钥和私钥**:RSA的核心是公钥和私钥的使用。公钥用于加密,任何人都可以获取并用于加密数据;而私钥是保密的,用于解密,只有拥有者才能访问。...
golang 接口
m0_70982551的博客
07-24 872
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 460
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 565
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 549
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
请帮我实现一个java后台RSA解密, 前端jQuery RSA加密实例
05-10
好的,以下是一个简单的Java后台RSA解密的示例代码: ```java import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; import javax.crypto.Cipher; public class RSADecrypt { public static String decrypt(String encryptedData, String privateKey) throws Exception { byte[] data = Base64.decode(encryptedData); byte[] keyBytes = Base64.decode(privateKey); PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec); Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateK); byte[] decryptedData = cipher.doFinal(data); return new String(decryptedData); } } ``` 其中,`encryptedData` 是前端加密后的字符串,`privateKey` 是后台私钥字符串,可以通过读取文件或者从数据库中获取。 以下是一个简单的前端jQuery RSA加密的示例代码: ```javascript //RSA加密方法 function encryptByRSA(pubKey, data) { var encrypt = new JSEncrypt(); encrypt.setPublicKey(pubKey); return encrypt.encrypt(data); } //调用示例 var publicKey = "-----BEGIN PUBLIC KEY-----\n" + "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQq5RyfXOa3+uPOYB5XpEef6wF\n" + "HMYaUqL9Sy3L5CvRr9Y9NnT2jFbS9KRsB4ZS5jMNNQ0qknU3f3t7q5F4tqQeXgJY\n" + "7kWNIi+T5Y4fE+sS7C+4z0J9LInmbbTm7tJId2tWbJqjUk4gKxH1H5r6wI5vVJf0\n" + "RzN0WnUQd1JixX0V5wIDAQAB\n" + "-----END PUBLIC KEY-----"; var data = "Hello, World!"; var encryptedData = encryptByRSA(publicKey, data); ``` 其中,`pubKey` 是后台提供的公钥字符串,`data` 是需要加密的原始数据。加密完成后,可以将 `encryptedData` 发送给后台进行解密。 需要注意的是,以上代码只是一个简单的示例,实际应用中需要考虑更多的安全性问题,例如公钥和私钥的保护、加密算法的选择等。
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值