vue前台加密,后台解密
思路:1、先从后台获取加密方法
2、将获取的加密方法给前台加密
3.将加密后的密码和账户传入后台
4、后台对前台传过来的密码进行解密
前台:
vue 安装
“jsencrypt”: “^3.0.0-rc.1”
main.js引用
需要jsencrypt.js等工具类文件
复制这段内容后打开百度网盘手机App,操作更方便哦
链接:https://pan.baidu.com/s/1gWflWWQzdYwDn7pT7bGkiQ 提取码:0M7A
后台:
获取公钥
/**
- 获取公钥
*/
public JsonResult getPublicKey(String account) {
JSONObject resultJson = new JSONObject();
// 获取默认的公钥
resultJson.put(“publicKey”, RSAUtils.getPublicKey(account));
return JsonResult.success(resultJson);
}
登录处理
/**
* 登录处理
*
* @return
*/
public JsonResult doLogin(JSONObject userInfo) {
UserEntity ret = userRepository.findAllByAccount(userInfo.get("account").toString());
if (ret == null) {
return JsonResult.fail("用户不存在");
} else if(Constant.DELETE_FLG_YES.equals(ret.getDeleteFlg())) {
return JsonResult.fail("用户不可用");
} else {
// 解密密码
String decryptPwd = RSAUtils.decrypt(userInfo.get("account").toString(), userInfo.get("password").toString());
if (!BCrypt.checkpw(EncryptUtils.SHA512(decryptPwd), ret.getPassword())) {
return JsonResult.fail("密码错误");
} else {
// 设置载荷,生成token,只有id和过期时间
net.minidev.json.JSONObject payload = new net.minidev.json.JSONObject();
payload.put("id", ret.getId());// 用户ID
payload.put("exp", System.currentTimeMillis() + Constant.HALF_HOUR_BY_MIL);// 过期时间30分钟
String token = JwtUtils.createToken(payload);
JSONObject resultToken = new JSONObject();
resultToken.put(Constant.COOKIE_TOKEN_KEY, token);
UserVo user=new UserVo();
BeanUtils.copyProperties(ret, user);
resultToken.put("userInfo", user);
// 设置并返回cookie
Cookie cookie = new Cookie(Constant.COOKIE_TOKEN_KEY, token);
cookie.setMaxAge(Constant.HALF_HOUR_BY_SEC.intValue());// 设置cookie过期时间30分钟
cookie.setPath("/");
cookie.setDomain(request.getServerName());
cookie.setHttpOnly(false);
response.addCookie(cookie);
// 根据用户ID把用户常用信息存储到redis中
simpleRedisTemplate.set(String.valueOf(ret.getId()), JSONObject.toJSONString(ret), Constant.HALF_HOUR_BY_SEC);// 设置过期时间30分钟
// 设置返回值
return JsonResult.success(resultToken);
}
}
}