RSA加密:web前端用户名密码加密以及java后端解密

最新推荐文章于 2024-04-27 14:50:09 发布
最新推荐文章于 2024-04-27 14:50:09 发布
阅读量1.2k 收藏 6
点赞数 2
分类专栏: JavaScript java 文章标签: 加密解密 java ajax javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45486264/article/details/109774404
版权

RSA加密:web前端用户名密码加密以及java后端解密

编写加解密公共方法类RSAUtils

package com.zhizhenkeji.administrative.common.utils;

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPublicKey;

public class RSAUtil {
    private static final KeyPair keyPair = initKey();
    private static KeyPair initKey() {
        try {
            Provider provider =new BouncyCastleProvider();
            Security.addProvider(provider);
            SecureRandom random = new SecureRandom();
            KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", provider);
            generator.initialize(1024,random);
            return generator.generateKeyPair();
        } catch(Exception e) {
            throw new RuntimeException(e);
        }
    }
    public static String generateBase64PublicKey() {
        PublicKey publicKey = (RSAPublicKey)keyPair.getPublic();
        return new String(Base64.encodeBase64(publicKey.getEncoded()));
    }
    public static String decryptBase64(String string) {
        return new String(decrypt(Base64.decodeBase64(string.getBytes())));
    }
    private static byte[] decrypt(byte[] byteArray) {
        try {
            Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
            Security.addProvider(provider);
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", provider);
            PrivateKey privateKey = keyPair.getPrivate();
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            byte[] plainText = cipher.doFinal(byteArray);
            return plainText;
        } catch(Exception e) {
            throw new RuntimeException(e);
        }
    }
}

后端生成公钥方法

    @RequestMapping(value = "/xxx", method = RequestMethod.GET)
    public JsonResult RSAKey(){
        String publicKey = RSAUtil.generateBase64PublicKey();
        return JsonResult.getSuccessJsonResult("publicKey",publicKey);
    }

前端在向后台发起登录请求之前,先请求后台获取公钥的方法,然后经过加密之后再发起登录请求。

form.on('submit(signin)', function (data) {
        // 先获取公钥,然后提交用户名和密码给后台
        $.ajax({
          url: "获取公钥的请求路径",
          type: "GET",
          dataType: "json",
          async: false,
          success: function (res) {
            var encrypt = new JSEncrypt();//创建加密实例
            if (res) {
              // console.log(res.data);
              var publicKey = null;
              publicKey = res.data;//后端传回来的公钥
              var username;
              var password;
              encrypt.setPublicKey(publicKey);// 初始化公钥
              username = encrypt.encrypt(data.field.username.trim());// 加密用户名数据
              password = encrypt.encrypt(data.field.password.trim());// 加密密码数据
              // console.log(username);
              // console.log(password);
              // 提交加密后的用户名和密码给后台
              $.ajax({
                url: "登录请求路径",
                data: {
                  "username": username,
                  "password": password
                },
                type: "GET",
                dataType: "json",
                success: function (result) {
                  if (result.rtnCode == "000000") {
                    layer.alert("登录成功!")
                    // window.top.location.href = './index.html';
                  } else {
                    layer.alert(result.data.rtnMsg);
                  }
                },
                error: function (e) {
                  layer.alert("登录失败!");
                }
              });
            };
          }
        });
      });

前端代码需引入jsencrypt.min.js文件,这个js文件网上一大堆,随便搜搜就有。

 <script src="http://passport.cnblogs.com/scripts/jsencrypt.min.js"></script>

后端接收前端传输过来的密文进行解密

  username = RSAUtil.decryptBase64(username.trim());
  password = RSAUtil.decryptBase64(password.trim());

后端代码需要导入的依赖jar

需要导入的依赖jar
        <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk16 -->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk16</artifactId>
            <version>1.46</version>
        </dependency>

注意
Http请求特殊符号变空格的问题:参数经过Base64编码会有’+'加号,后端request.request.getParameter(name)获取的值中+号变成了空格。
解决办法:request.getParameter(nms).replaceAll(" ", “+”)

Amtion123
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 加密 aec,RSA前端加密后端解密(密钥动态生成)
weixin_30700123的博客
03-20 1145
RSA 是什么RSA 是一种非对称加密算法,简单概括,就是加密解密时使用不同的密钥进行。问题一般在进行WEB开发过程中,少不了用户登录功能的开发,用户在登录时需要输入用户名(或邮箱等其它唯一标识信息)和密码进行系统登录。如果密码通过明文的方式进行http传输并登录时,密码将能被人查看到。此时多数人会想到MD5编码,通过将密码进行MD5编码成无法解密的密文,则他人就算获取到该密文,也无法解密获取其...
java 解密后为空_java RSA加密解密
weixin_42349645的博客
02-27 1075
该工具类中用到了BASE64,需要借助第三方类库:javabase64-1.3.1.jar注意:RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密解密的过程中需要分块进行。RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常:Exceptioninthread"main"javax.crypto.IllegalBlockSizeException:...
后端JAVA)实现AES对称加解密方式
Master_Shifu_的博客
12-11 2404
AES 加密算法就是众多对称加密算法中的一种,它的英文全称是 Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的 DES 加密算法的。待解密长度需要为16的倍数,否则会报以下错误,常用的解决办法为加密后使用Base64包装密文,则会自动补齐为16的倍数,解密时先使用Base64解密,则密文一定是16的整数倍。AES为对称加密算法,顾名思义,如果是前后端解密场景,那前端需要保存一份秘钥,后端也需要保存一份秘钥,这两个秘钥是相同的,才可以实现加解密
RSA加密web前端用户名密码加密传输至后台并解密
weixin_42127766的博客
09-21 2万+
RSA加密 用户名密码加密 Javaweb js
【初学者,记录学习过程】通过Java实现简单的登录和注册以及密码加密处理
最新发布
qschuang的博客
04-27 1601
使用的是springboot+mybatis+mysql。前端使用vue+element-plus。使用 mybatis 连接多个数据库。配置好之后接下来到功能的实现。对数据进行映射,以及关联查询。jsonResult 工具类。在这里重点记录Java后端
web前端三种常见的通过JS加密文本方式,常用于密码加密
热门推荐
Mirage
06-18 3万+
sha1: &amp;amp;amp;lt;head&amp;amp;amp;gt; &amp;amp;amp;lt;script type=&amp;amp;quot;text/ecmascript&amp;amp;quot; src=&amp;amp;quot;sha1.js&amp;amp;quot;&amp;amp;amp;gt;&amp;amp;amp;lt;/script&amp;amp;amp;gt; &
前端加密后端解密的过程及代码(密码明文传输解决,不是太保险。key在前端有显示)
weixin_44538241的博客
08-05 9778
解决明文传输,AES前端加密后端解密
关于Web前端密码加密是否有意义的总结!
爱上在路上
04-18 1万+
参考来源:    Web前端密码加密是否有意义?       http下是否有加密登陆密码的必要 起因:是一个90后团队搞的一个流氓公司,做 Mac 下的盗版应用商场,被骂了一通,同时调侃 http 协议明文传输用户名密码,太低级。后来有个人站出来,提出“前端对数据进行加密没有意义”这个观点。后来就是的骂战了。。。 无意义说:密码前端加密完全没有意义,对密码系统的安全性
一个简单的加密Web(vue 3 + Flask)(SM4、RSA、DES等五种加密算法)
2201_75875170的博客
10-13 906
学校开了一门密码学的课程,唯一比较感兴趣的是老师关于比特币的一些介绍,旷工、矿池、攻击,以及挖矿的原理,听起来真是不亦乐乎。快要结课了来了一个作业,让我们用Python是实现五种常用的加密方式,有对称加密如DES、SM4,也有非对称加密RSA。要求就是简单实现,供用户使用的web前端是扩展,但是想着这个作业占20分的期末总分,还是卷一卷吧。于是想到之前用uni-app与flask搭建的智能监控,前端提供用户可以交互的界面,后端通过FLask设置的路由执行相应的操作,这个项目当然也可以按这个思路来。
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
本文将详细介绍一个实际案例:如何在前端使用JavaScript库`jsencrypt`进行RSA加密,并在后端使用Java进行解密。这个功能实现的核心知识点包括RSA算法、`jsencrypt`库的使用以及前后端的交互。 首先,RSA是一种非...
Flask框架实现的前端RSA加密后端Python解密功能详解
09-18
主要介绍了Flask框架实现的前端RSA加密后端Python解密功能,结合实例形式详细分析了flask框架前端使用jsencrypt.js加密后端Python解密相关操作技巧,需要的朋友可以参考下
RSA实现JS前端加密与PHP后端解密功能示例
10-16
该函数获取用户输入的密码,然后创建一个新的`RSAKey`对象,这是RSA加密的核心。 - `modulus`是RSA公钥的一部分,它是一个大素数,可以通过私钥生成。在示例中,它是一个十六进制字符串。 - `exponent`是另一个...
aes、ras,前端js加密后端java解密
07-11
3. **后端**:Java服务器接收到数据后,使用`RSACoder.java`中的私钥解密RSA加密的数据,得到AES密钥。 4. **解密**:服务器再用`AesUtils.java`解密AES加密的数据,恢复原始信息。 在实际应用中,这样的加密方案...
Web前端对称及非对称加密传输|JSEncrypt|CryptoJS|jsrsasign
sb12306的博客
04-07 1795
前端解密 JSEncrypt 实现非对称加密 Github 地址:JSEncrypt 首先这个包 需要提前生成 公钥 私钥 和 依赖 openssl 注意: 明文长度最大为公钥长度 -11,假如我的公钥长度是 128,那明文最长也就 117 这个库是与 openssl 一起工作,首先生成公钥私钥 openssl genrsa -out rsa_1024_priv.pem 1024 openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.p
前端web加密
ruolanqingyi的博客
06-27 1万+
1,前端web加密算法--使用js函数escape()和unescape();操作对象字符串;document.write(escape("Visit W3School!") )var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B"); eval(code) escape()方法不会对 ASCII ...
简述web安全中加密解密算法
w18842156489的博客
05-24 1083
前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本篇文章讲解各种加密编码等知识的基本了解,便于后期的学习和发展。aes加密后的信息和base64一样,因为其加密可以以base64输出,那么我们在解密base64解不出来是乱码的时候或者解密出来不知道是什么东西的时候就得想想了。MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等。1.比如MD5:最常见,最简单的一个加密方式。
Web登录使用RSA密码进行加密解密过程
ycb1689的专栏
01-10 2660
RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。首先简单说一下RSA加密方式(借用知乎上面的理解,通俗易懂): A要发消息给B B有一个盒子(公钥)一把锁(私钥) A拿到盒子放消息进去,上锁。 快递给B,只有B能打开盒子。 即使中途被劫也无法打开盒子。 本文demo的实现逻辑如下: 1、在后台服...
java登陆页实现前端RSA加密后端RSA解密
SpringHASh的博客
07-07 3076
实现思路 由RSA随机生成一对公钥和私钥,公钥方到客户端,私钥放到服务端,发送数据的时候由公钥对传输数据进行加密,然后发送给服务端,服务端用私钥才能对数据进行解密.下面是代码实现的例子 前端 jsencrypt.js 保存到项目中,并引入,提交明文密码之前,调用此方法加密 // 加密 function getSignString(data) { var encrypt = new JSEncrypt(); // 公匙,由后端返回到前台 var pubKey = parent.publ
前端(js CryptoJS)密码加密后传输给后端(python)解密实现方法 亲测可行
Web魔法师
07-21 2729
前端: aesEncrypt(str) { let aesPrivateKey = "1111111111111111"; var key = CryptoJS.enc.Utf8.parse(aesPrivateKey); var srcs = CryptoJS.enc.Utf8.parse(str); var encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.p
请用代码实现前端Vue RSA加密后端java解密
07-16
前端Vue RSA加密示例代码如下: ```javascript 前端Vue RSA加密 import JSEncrypt from 'jsencrypt' // 创建RSA加密实例 const encrypt = new JSEncrypt() // 设置RSA公钥 const publicKey = 'YOUR_RSA_PUBLIC_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值