基于rsa(非对称加密算法)登录

最新推荐文章于 2022-12-07 17:17:47 发布
最新推荐文章于 2022-12-07 17:17:47 发布
阅读量347 收藏
点赞数
分类专栏: spring ssm poi 文章标签: java spring rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44883255/article/details/106684932
版权
spring 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
poi
3 篇文章 0 订阅
订阅专栏
ssm
2 篇文章 0 订阅
订阅专栏

html代码

function login() {
var encrypt=new JSEncrypt();
encrypt.setPublicKey(publicKey);
var name=encrypt.encrypt(KaTeX parse error: Expected 'EOF', got '#' at position 3: ("#̲name").val()); …("#pwd").val());
KaTeX parse error: Expected '}', got 'EOF' at end of input: …ult.code==200){.cookie(“token”,result.data);
location.href=“index.html”;
}else{console.log(result.msg);}
}
})
}

service层

@Override
public ServerResponse login(String name, String pwd) {
name = RSAUtil.decrypt(name);
pwd = RSAUtil.decrypt(pwd);
if (!StringUtils.isNotEmpty(name) || !StringUtils.isNotEmpty(pwd)) {
return ServerResponse.error(ResponseEnum.LOGIN_MEMBER_NULL_IS_EMPTY);
}
QueryWrapper m = new QueryWrapper<>();

    m.eq("name", name);
    Member member = memberMapper.selectOne(m);
    if (member == null) {
        return ServerResponse.error(ResponseEnum.LOGIN_MEMBER_NAME_ERROR);
    }
    if (!pwd.equals(member.getPwd())) {
        return ServerResponse.error(ResponseEnum.LOGIN_MEMBER_PWD_ERROR);
    }

    MemberVo vo = new MemberVo();
    Long id = member.getId();
    vo.setId(id);
    vo.setName(member.getName());
    vo.setRealName(member.getRealName());
    String uuid = UUID.randomUUID().toString();
    vo.setUuid(uuid);

    String s1 = JSONObject.toJSONString(vo);

    String s2 = null;
    try {
        s2 = Base64.getEncoder().encodeToString(s1.getBytes("utf-8"));

        String sign = MD5Util.sign(s2, SystemConstant.APPSECRET);
        String baseSign = Base64.getEncoder().encodeToString(sign.getBytes());
        String result=s2+"."+baseSign;
        RedisUtil.setEx(KeyUtil.buildMemberKey(id,uuid),"1", KeyUtil.MEMBER_EXPIRE);
        return ServerResponse.success(result);
    } catch (UnsupportedEncodingException e) {
        e.printStackTrace();
        throw new RuntimeException(e);
    }


}

拦截器代码:

public class LoginInterceptor extends HandlerInterceptorAdapter {

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
   // String origin = request.getHeader("Origin");
    response.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*");
    response.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "x-auth,content-type,nonce,time,sign");
    /*获取方法*/
    String method1 = request.getMethod();
    if ("options".equalsIgnoreCase(method1)) { return false; }
    HandlerMethod handlerMethod = (HandlerMethod) handler;
    Method method = handlerMethod.getMethod();
    if (!method.isAnnotationPresent(Check.class)) { return true; }
    String header = request.getHeader("x-auth");
    if (StringUtils.isEmpty(header)) { throw new GlobalException(ResponseEnum.HANDLER_IS_MISS); }

    String[] split = header.split("\\.");
    if (split.length != 2) { throw new GlobalException(ResponseEnum.HANDLER_CONTENT_IS_MISS); }
    String memberJsonBase64 = split[0];
    String signBase64 = split[1];
    String sign = MD5Util.sign(memberJsonBase64, SystemConstant.APPSECRET);
    String s = Base64.getEncoder().encodeToString(sign.getBytes());
    if (!signBase64.equals(s)) { throw new GlobalException(ResponseEnum.DATA_IS_CHANGE); }

    //获取会员信息
    String s1 = new String(Base64.getDecoder().decode(memberJsonBase64), "utf-8");
    MemberVo vo = JSONObject.parseObject(s1, MemberVo.class);
    String uuid = vo.getUuid();
    Long id = vo.getId();
    //验证是否过期
    boolean exist = RedisUtil.exist(KeyUtil.buildMemberKey(id, uuid));
    if (!exist) { throw new GlobalException(ResponseEnum.LOGIN_IS_TIMEOUT); }
    RedisUtil.expire(KeyUtil.buildMemberKey(id, uuid), KeyUtil.MEMBER_EXPIRE);
    request.setAttribute(SystemConstant.CURRENT_MEMBER, vo);
    return true;
}

}

余点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA银行登录系统RSA银行登录系统
06-20
基于RSA的银行登录系统,采用了一般的加密算法,简单设计了一个银行登录系统。
用非对称算法实现用户的安全登陆
静静的爱着你
10-20 452
安全性对于项目非常的重要,特别是用户的数据安全。今天,我们将讨论一下如何在用户登录过程中保证密码的安全。 这是非对称算法下密码传输的流程图,在客户端用公钥进行加密,在服务器端用私钥进行解密,这样的好处是,即使用户密码在传输过程中被非法拦截了,拦截者没有私钥,也就没有办法对密码进行解密。这样就保证了数据安全。但是,这样并不能避免请求伪造。如果服务器端和客户端密钥一直不变,那么拦截者只需
rsa算法非对称加密登录
VringSbsda的博客
02-21 442
rsa非对称加密进行登录 对称加密:即加密解密的都是一个秘钥(eg:DES),也就是说他是暴露在外面的可以被拦截,所以相对不够安全 非对称加密:就分为私钥和公钥,用其中一个进行加密则要用另一个来解密(eg:RSA,ECC),这种只有公钥是暴露的,但是解密的私钥是隐藏的,最好再搞个定时任务去更新秘钥,这就比对称加密要安全很多了 关于对称加密和非对称加密比较详细的概念理解:https://blog.c...
深入浅出用户认证鉴权---使用非对称加密算法加密登录
星丶空灬的博客
10-15 2806
深入浅出用户认证鉴权使用非对称加密算法加密登录面临的问题明文密码登录MD5/BASE64 加密登录解决方案对称加密与非对称加密对称加密非对称加密登录过程中的使用 使用非对称加密算法加密登录 面临的问题 明文密码登录 被抓包后泄露用户密码 攻击者模拟登录 MD5/BASE64 加密登录 可通过抓包获取加密后的密文,进而模拟登录 解决方案 对称加密与非对称加密 对称加密 需要对加密和解密使用...
java 非对称加密登录
qq_32234855的博客
12-05 619
java 非对称加密 登录
RSA非对称加密算法
02-14
RSA 非对称加密算法 RSA 非对称加密算法是一种经典的非对称加密算法,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三人于 1977 年共同提出的。该算法的主要思想是基于大素数的乘积和因式分解之间的关系,通过...
C#实现简单的RSA非对称加密算法示例
12-31
本文实例讲述了C#实现简单的RSA非对称加密算法。分享给大家供大家参考,具体如下: 界面控件 namespace RSA算法 { partial class Form1 { /// /// 必需的设计器变量。 /// private System.ComponentModel....
PHP通用RSA非对称加密算法
11-14
加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。 正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密和解密过程。 ### **对称加密算法...
c#与JavaScript实现对用户名、密码进行RSA非对称加密
weixin_30709635的博客
10-22 169
博主最近手上这个项目呢(就是有上百个万恶的复杂excel需要解析的那个项目,参见博客:http://www.cnblogs.com/csqb-511612371/p/4885930.html),由于是一个内网项目,安全性要求很低,不需要做什么报文加密。 但是总觉得用户名密码都是明文传输,略微有点坑甲方... 想了想,那就做个RSA加密,把用户名、密码做密文传输吧...至于为什么是RSA,因为也...
前后端RSA非对称加密解密(代码示例).rar
02-10
登录时,用户的密码用明文传输,太不安全,应该加密传输,怎么做呢,对称加密一旦秘钥丢失则形同虚设,最好使用非对称加密的方式,由后端事先生成公钥和私钥,公钥发给前端页面,私钥后端自己保留,前端进行认证时,把密码原文用公钥加密再发给后端,后端用私钥解密而得到原文。非对称加密算法常用RSA算法,秘钥使用base64编码成字符串,后端使用jdk8的标准API,前端使用jsencrypt.js进行RSA的对应操作。经过测试,本例中的前后端代码的加密解密计算结果是一致的。
RSA 登录 非对称密码加密
chang_555的博客
10-12 207
// 第一步 下载node-rsa包 先生成公钥私钥 var key = new NodeRSA({ b: 1024 }); key.setOptions({ encryptionScheme: 'pkcs1' }) var publicDer = key.exportKey('public-der'); var privateDer = key.exportKey('pkcs8-private-der'); var ...
java结合node.js非对称加密,实现密文登录传参——让前后端分离的项目更安全...
weixin_33749131的博客
09-10 220
前言     在参考互联网大厂的登录、订单、提现这类对安全性操作要求较高的场景操作时发现,传输的都是密文。而为了目前项目安全,我自己负责的项目也需要这方面的技术。由于,我当前的项目是使用了前后端分离技术,即node.js做前端,spring boot做后端。于是,我开始搜索有关node.js与java实现非对称加密的资料,然而,我却没有得到一个满意的答案。因此,我有了写本篇博客的想法,并希...
C#基于RSA加密算法实现软件注册实战演练
weixin_30430169的博客
01-12 241
一、课程介绍 本次分享课程属于《C#高级编程实战技能开发宝典课程系列》中的一部分,阿笨后续会计划将实际项目中的一些比较实用的关于C#高级编程的技巧分享出来给大家进行学习,不断的收集、整理和完善此系列课程! 今天给大家带来的分享课程是探索一下RSA加密算法在我们实际工作中的应用,了解RSA加密算法的特点和原理,并实战演练一下C#基于RSA加密算法如何实现软件注册功能。 1.1、本次分享课学完...
RSA算法原理
热门推荐
zcjcsl的博客
01-10 1万+
RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。加密过程E是加密(Encryption)的首字母,N是数字(Number)的首字母也就是说RSA加密是对明文的E次方后除以N后求余数的过程。从
Java Web 登录采用非对称加密RSA算法)
u014071328的专栏
01-24 566
登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有... 接下来跟大家介绍下如何采用非对称加密非对称加密的过程其实就是和https加密原理一样,我的处理过程是这样: a. 在登录页面生成公钥和私钥,将私钥存在sesion中 b.公钥用于前端页面对数据进行加密 c.将数据传输给后台,后台从session中拿到私钥,
jsp使用rsa加密服务端Java解密
最新发布
dongrunjiang的博客
12-07 1079
jsp使用rsa加密 java 解密
RSA加密jsencrypt.js
小龚的博客
03-17 6404
欢迎点击: 个人官网博客 先上效果图(demo源码) <script src="http://code.jquery.com/jquery-1.8.3.min.js"></script> <script src="http://passport.cnblogs.com/scripts/jsencrypt.min.js"></script> 使用公钥加密数据,使用私钥解密数据(常用) 使用jsencrypt对数据进行RSA公钥加密: var encr
Java使用RSA算法实现安全登录
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-21 1017
使用RSA非对称加密算法对密码进行加密,能够保证传输数据的安全性。RSA公钥和私钥在服务器端生成,并且把私钥保存到服务器,把公钥的模数和指数传递给前端。前端根据模数和指数对密码进行加密,将密码密文传递给服务器。服务器根据私钥对密文进行解密,最后完成登录验证。本文主要介绍:“前端登录页面HTML代码”、“前端请求后端,获取RSA公钥的模数和指数”、“后端生成RSA公钥的模数和指数”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值