前后端RSA加解密

已于 2022-03-28 16:31:11 修改
阅读量2.9k 收藏 9
点赞数 1
文章标签: vue.js java 加密解密
于 2022-01-18 18:10:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50117915/article/details/122565449
版权

前端vue RSA加密

一、安装

npm install jsencrypt --save-dev

二、创建js文件

在src目录下创建util文件夹,然后在util文件夹下创建 security.js 文件。

1、引入jsencrypt

//引入加密模块
import JSEncrypt from 'jsencrypt';

2、编写加密方法

export default{
    //此处的加密方法可根据实际情况自定义,比如公钥可以直接写在这个js文件中,我这里是需要实时从后端返回公钥所以这么写
    encrypt(publicKey, data){
        var jsEncrypt = new JSEncrypt();
        jsEncrypt.setPublicKey(publicKey);
        var result = jsEncrypt.encrypt(data);
        return result;
    }
}

3、main.js 中全局引入

//引入加密模块
import securityUtil from '@/util/security.js';
//配置全局变量
Vue.prototype.$securityUtil = securityUtil;

4、完整的js文件

//引入加密模块
import JSEncrypt from 'jsencrypt';
export default{
    encrypt(publicKey, data){
        var jsEncrypt = new JSEncrypt();
        jsEncrypt.setPublicKey(publicKey);
        var result = jsEncrypt.encrypt(data);
        return result;
    }
}

5、在vue页面使用加密

async login() {
    //获取公钥
    await this.$axios.post('/user/security').then((res) =>{
        let pubkey = res.data;
        //加密密码
        this.form.password = this.$securityUtil.encrypt(pubkey, this.form.password);
        //登录
        this.$axios.post("/user/login", this.form, {headers:{'Authorization':pubkey}}).then((res) => {
            if (res.data.success) {
                this.$message.success(res.data.message);
            } else {
                this.$message.error(res.data.message);
            }
        });
    })
}

后端java RSA解密

后端解密的难点在于前端的 jsencrypt 使用的规范与java的不一样,会导致各种报错,我也在这个地方尝试了很久才找到合适的方法。

本文秘钥采用sa-token框架的SaSecureUtil.rsaGenerateKeyPair()获取,当然也可以用其他方式获取。

因为每一次请求的公钥都不一样,所以我在前端中将公钥通过请求头返回给了后端,目的是为了匹配到对应的私钥完成解密。

前端请求头加入了Authorization参数,所以后端需要放行这个参数。

.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, token, Accept, Authorization")

一、创建工具类:SecurityUtil

public class SecurityUtil {
​
    /**
     * 每次产生的秘钥放在这里,使用完毕后会删除,key为公钥,value为私钥
     */
    public static Map<String, String> map = new HashMap<>();
​
    /**
     * 获取公钥私钥,并返回公钥
     * @return
     */
    public static String getPubKey(){
        HashMap<String, String> keyMap = new HashMap<>();
        try {
            keyMap = SaSecureUtil.rsaGenerateKeyPair();
        } catch (Exception e) {
            e.printStackTrace();
        }
        String publicKey = keyMap.get("public");
        String privateKey = keyMap.get("private");
        map.put(publicKey, privateKey);
        return publicKey;
    }
​
    /**
     * 解密
     * @param pubKey 
     * @param value
     * @return
     */
    public static String decrypt(String pubKey, String value){
        String priKey = map.get(pubKey);
        String decrypt = null;
        try {
            //64位解码加密后的字符串
            byte[] inputByte = Base64.decodeBase64(value.getBytes("gbk"));
            //base64编码的私钥
            byte[] decoded = Base64.decodeBase64(priKey);
            RSAPrivateKey pri = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
            //RSA解密
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.DECRYPT_MODE, pri);
            decrypt = new String(cipher.doFinal(inputByte));
            //解密完成,删除该公钥私钥
            map.remove(pubKey);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
        return decrypt;
    }
​
}

二、编写接口

1、编写获取公钥接口

@PostMapping("/security")
public String security(){
    return SecurityUtil.getPubKey();
}

2、编写登录接口

@RequestMapping("login")
public JsonResult doLogin(@RequestBody LoginUserVo user, HttpServletRequest request) {
    //获取公钥
    String pubKey = request.getHeader("Authorization");
    //加密
    user.setPassword(SecurityUtil.decrypt(pubKey, user.getPassword()));
    //登录验证
    LoginUserVo u = userService.login(user);
    if(u != null){
        return ResultTool.success("登录成功");
    }
    return ResultTool.fail("登录失败");
}

山有木兮丶丶
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
PHP 前后端rsa加密解密的使用
向宇
03-11 460
openssl genrsa -out rsa_private_key.pem 1024 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 第一条命令生成原始 RSA私钥文件 rsa_private_key.pem; 第二条命
.NET使用RSA加密解密的方法
01-20
本文实例为大家分享了.NET使用RSA加密解密的具体代码,供大家参考,具体内容如下 PassWordHelper.cs代码: using System; using System.IO; using System.Text; using System.Globalization; using System....
前后端RSA非对称加密解密(代码示例).rar
02-10
登录时,用户的密码用明文传输,太不安全,应该加密传输,怎么做呢,对称加密一旦秘钥丢失则形同虚设,最好使用非对称加密的方式,由后端事先生成公钥和私钥,公钥发给前端页面,私钥后端自己保留,前端进行认证时,把密码原文用公钥加密再发给后端,后端用私钥解密而得到原文。非对称加密算法常用RSA算法,秘钥使用base64编码成字符串,后端使用jdk8的标准API,前端使用jsencrypt.js进行RSA的对应操作。经过测试,本例中的前后端代码的加密解密计算结果是一致的。
前后端RSA互相加解密、加签验签、密钥对生成(Java)
热门推荐
lingbomanbu_lyl的博客
02-11 1万+
PKCS#1和PKCS#8是两个不同的数字证书标准。PKCS#1是一个公钥加密标准,它定义了使用RSA算法进行加密和签名的格式。主要用于对数字签名、加密以及数字签名验证等应用。PKCS#8则是一个私钥保护标准,它定义了私钥的存储格式。它主要用于在文件中对私钥进行保护,以防止意外泄露或不当使用。总的来说,PKCS#1是针对公钥的标准,而PKCS#8是针对私钥的标准。
前后端AES加解密
最新发布
guo456456的博客
06-19 894
前端JS,后端Java加解密
RSA之前端加密后端解密
weixin_42949219的博客
02-20 1736
RSA加密解密方式有:(1)公钥加密,私钥解密;(2)私钥加密,公钥解密;此文章中以下我使用的是;
加密–RSA前端与后台的加密&解密
weixin_33918357的博客
10-26 658
1. 前言 本问是根据网上很多文章的总结得到的。   2. 介绍   RSA加密算法是一种非对称加密算法。   对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到...
RSA前端加密后端解密
菜狗小仪的博客
11-15 6535
前面说过接口数据在后端如何使用RSA加解密 这里遇到了使用RSA前端加密后端解密的需求。 实现方式如下: 1、后端的RSA工具 package com.ieslab.interactivequery.util; import org.springframework.stereotype.Service; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; im
hutool 前后端Rsa加密解密
08-25
在Hutool中,可以使用其提供的RSAUtil类来进行前后端RSA加密和解密操作。 首先,你需要在前端生成RSA公钥和私钥对,并将公钥传递给后端。在前端,可以使用Hutool提供的RSA类来生成RSA密钥对,示例如下: ```java...
rsa加密前后端交互.前端加密后端解密
08-01
前后端交互中,RSA加密常用于保障数据传输的安全性,防止数据在传输过程中被窃取或篡改。以下是对RSA加密及其在前后端交互中应用的详细解释。 首先,RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在...
基于node简单实现RSA加解密的方法步骤
01-01
因项目登录密码字段没有加密引起安全问题,琢磨了下如何基于RSA加密,进行前后端通信(Java项目)。空余时间,看了下在node下的实现。 一、准备 前端是利用jsencrypt.js去加密,后端利用node-rsa去生成公私钥并解密...
RSA非对称加密前端加密后端解密
12-29
基于.Net的MVC模拟登录,RSA非对称加密,web前端加密,C#后端解密。
RSA前后台加密解密案例(SSM)
08-10
这是一个采用前台公钥加密,后台私钥解密的一个SSM案例
Java RSA加密前后端实现
01-25
本资源实现前端加密、Java后端加密。本资源出自他人整合。
Java 使用 RSA算法 进行前后端加密解密
m0_61341973的博客
05-16 1421
ts前端使用forge的RSA算法対密码进行加密,Java后端进行解密 .forge还支持ED25519 RSA,RSA-KEM,X.509,PKCS#5,PKCS#7等多种算法的加密解密
rsa 前后端加解密
weixin_30470857的博客
07-18 806
1、服务端加密解密: import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.security.*; import java.security.interfaces...
使用非对称加密(RSA) 实现前端加密后端解密
joe0235的博客
02-27 3763
数据加密方式有: 单向加密、对称加密、非对称加密、加密盐、散列函数、数字签名。
RSA加密的使用(前后端
Be yourself,everyone else is already taken
11-09 708
公钥(publicKey)加密、私钥(privateKey)解密。不能逆向,私钥(privateKey)加密、公钥(publicKey)解密。说白了就是前后端都需要用公钥(publicKey)进行加密,用私钥(privateKey)进行解密。
使用RSA实现前端公钥加密后端私钥解密
weixin_44727080的博客
02-11 2483
项目中在用户登录时需要进行用户名和密码加密,这里选用了RSA非对称加密的方式. 公钥私钥:OpenSSL的公钥私钥(Node crypto模块限制) 前端: jsencrypt库加密 后端: Node crypto模块 使用openssl生成公钥私钥 linux生成公钥私钥命令: genrsa -out rsa_private_key.pem 1024 // 生成1024位私钥 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform P
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值