工具研究:(一)前端vue和后端spring boot 采用RSA对密码进行加密

最新推荐文章于 2024-09-29 14:29:26 发布
最新推荐文章于 2024-09-29 14:29:26 发布
阅读量4.2k 收藏 19
点赞数 3
分类专栏: 工具类 文章标签: RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongzk69/article/details/103867399
版权

一、需求概述:

      为了满足360安全检测的要求,前端的密码不允许明文传输给后端进行密码验证,那么需要对密码进行前端加密,后端解密,目前流行的做法是采用RSA前端用公钥加密,后端用私钥解密的方案。

二、具体方案

(一)下载 支付宝生成公私钥的工具AlipayDevelopmentAssistant,分别生成公钥和私钥,如下图:

 

(二)vue前端配置内容:

   1. 前端工程中安装jsencrypt,例如:npm install jsencrypt;

    2. vue的main.js中声明为全局变量,实现全局签名的功能:

// 引入全局签名加密法
import JsEncrypt from 'jsencrypt'
/**
 * 配置全局的加密方法
 * @param obj 需要加密的字符串
 */
Vue.prototype.$encruption = function (obj) {
  let encrypt = new JsEncrypt()
  // 公钥
  encrypt.setPublicKey(
    'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo8bNy2BkiGIQu4xW2A3ChLcFchM6rLZaK/FBCmtVZjxLzeLSDEDA2m3q6f8dHa2ujf1uyzQ5NybxGl577LJpSapFom1xR6BmwaJ1nvecBB4PpAQduA9w7GZ/MAlQyZzJetf6mEAtb24x6rKEBJevCflWeGc3UA4ehUAper1xV08XvZCquN2IRMwHYgVfwcWtMNrlbhNsoIxdkhWvdpDDYIUWj8fqQVuosnXnqZwvqX9xl4003clc2FnxAediLY5O0UjzA7AYt5D6mqX1xomcv432vW31UIVBrLNu+BLJ7EMtXb9CogudbtQKSDiOzGOlrtTCBZbgJlcqM2NE26z4pwIDAQAB'
  )
  return encrypt.encrypt(obj)
}

   3. 改造登录界面,对密码进行签名加密:

    如果还有锁屏功能,也要在锁屏界面输入密码后对其进行加密。

(三)spring boot配置内容:

1.编写RSA加密与解密工具类,例如:

package com.zjm.gwork.utils;

import org.apache.tomcat.util.codec.binary.Base64;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * @ClassName: RsaUtil
 * @Description: RSA加解密工具类
 * 1.
 * 2.
 * @Author: zhongzk 28582157@qq.com
 * @Date: 2020/1/7 2:08 *
 * @Copyright: 字节码团队www.bjsurong.com. All rights reserved.  *
 */
public class RsaUtil {


    private static final int DEFAULT_RSA_KEY_SIZE = 2048;

    private static final String KEY_ALGORITHM = "RSA";

    public static void main(String [] args){
        Map<String,String> result = generateRsaKey(DEFAULT_RSA_KEY_SIZE);
        System.out.println("公钥为:" + result.get("publicKey") );
        System.out.println("私钥为:" + result.get("privateKey"));
    }

    /**
     * 生成RSA 公私钥,可选长度为1025,2048位.
     */
    public static Map<String,String> generateRsaKey(int keySize) {
        Map<String,String> result = new HashMap<>(2);
        try {
            KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);

            // 初始化密钥对生成器,密钥大小为1024 2048位
            keyPairGen.initialize(keySize, new SecureRandom());
            // 生成一个密钥对,保存在keyPair中
            KeyPair keyPair = keyPairGen.generateKeyPair();
            // 得到公钥字符串
            result.put("publicKey", new String(Base64.encodeBase64(keyPair.getPublic().getEncoded())));
            // 得到私钥字符串
            result.put("privateKey", new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded())));
        } catch (GeneralSecurityException e) {
            e.printStackTrace();
        }
        return result;
    }

    /**
     * RSA私钥解密
     *
     * @param str        加密字符串
     * @param privateKey 私钥
     * @return 铭文
     * @throws Exception 解密过程中的异常信息
     */
    public static String decrypt(String str, String privateKey) {
        //64位解码加密后的字符串
        byte[] inputByte;
        String outStr = "";
        try {
            inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
            //base64编码的私钥
            byte[] decoded = Base64.decodeBase64(privateKey);
            RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
            //RSA解密
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.DECRYPT_MODE, priKey);
            outStr = new String(cipher.doFinal(inputByte));
        } catch (UnsupportedEncodingException | NoSuchPaddingException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException | InvalidKeySpecException | NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return outStr;
    }

}

2. application.yml中定义私钥:

# RSA 加解密
auth:
  # 私钥的key
  privateKey: MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCjxs3LYGSIYhC7jFbYDcKEtwVyEzqstlor8UEKa1VmPEvN4tIMQMDaberp/x0dra6N/W7LNDk3JvEaXnvssmlJqkWibXFHoGbBonWe95wEHg+kBB24D3DsZn8wCVDJnMl61/qYQC1vbjHqsoQEl68J+VZ4ZzdQDh6FQCl6vXFXTxe9kKq43YhEzAdiBV/Bxa0w2uVuE2ygjF2SFa92kMNghRaPx+pBW6iydeepnC+pf3GXjTTdyVzYWfEB52Itjk7RSPMDsBi3kPqapfXGiZy/jfa9bfVQhUGss274EsnsQy1dv0KiC51u1ApIOI7MY6Wu1MIFluAmVyozY0TbrPinAgMBAAECggEBAJB8oa5dOhRAP/bWFv/BE+018m3znP4mWmMOEo14p/zsEQxwoVMCBaIu+uK5mRxH0AmgnpBTYG7Rwj+7P6VQuSauO4TS/O9uCXmnNBGs7U2Mn8vZfcaWiM9mlarxbP6RfgcMaB7N78ew9gTSvTm4AErSWIEcvmW4LyDrvCx22Xll9cXhgqcQbgDKgoujFuOGGGmLaijW0qjt23OpQuxvSoERZ8XB4hSNOkZLTFV5qrUbRF3NnysvBdhom2joHqS0lJQeVq44+QBBX2Mv4+a4odEBp9/VCWUYmSZZUsYQxFZL+f/DyzrAyQG/G4gTtvkwpmXE2veOmNSzC5beprsG9wECgYEA8MgpghPwgLuAuUeyyrmrds1iqLVlMxjIvGD6gB9EJte+dmsa2hR2Z3t5Zh7en96ZVDjPSG2eiUjkp5pLhz7MsiqtXvk3afHPOJ3/tkqpZ7C0IeR+d63UXJD8DrWbMOwih8JfPu9B+05IECv7GrwyBaMGBzJkeHFEJRMtCr7yYEECgYEAriCzNxf6niJdqkujyJpGEIZKLoQp8gPzHEidMmpIw5pEAUydg4zUL9Dr1B1peqbAWVD0QX/Sn1DyMU1zvgryRn5ovG2C7osfsDPth2ePKRZPOSVIUotv0xedOt/9FO+DcetUxcd5RZhQsYbDwhfCDJ64tAWxMdNTJjyHvhOQnucCgYEApSzKvL8s90KpdXDoCAYCyAbxLUby23CfFAt7DLVmLTdHIzkqPHxZFXgwuYtnsUgk6w/lsovwe8ETip5gPbEo/vgj4skX6IfHXdGVf9oMCGPBzpZO447N5YpYP0b55T+4GGWQrT24h8sVyHJDWf3MWu2QzxMUtUMOOljDR2HiJ4ECgYAYtv949GhYBZyxzSakFHGZatYgoBWsCi95dj0JqNhHGyBH5u38fAKp/sdaRgpwpDZs9vaUTWZBwqV9pfalpLwakVqgVBLfdNO8mMJAE8zYEhiQjeAkBzKKDbH9Z0lurUhE5RgVMmjeHe5mJDCo3eJnFCg3NQ+feNU2eiTyL6i5RQKBgGoHWaGtPt2uUZnny1iFngFGxO4RMQ7AEzzhwAjMr7na+T/iV0x6aXFCejkdXbbFTwJKu3XcSr7vrZgI0ynuP2G3DQf8UPixt+PsHpakSahzFOiBd99xQOscgc/pZ8r1E8hwUOrx9Z2b+caK2DGxWexyMZ/d3ed6uamC3Okt84+7

3. 改造登录的service,对前端传过来的密码利用私钥进行解密,例如:

 

  总结,前后端利用RSA的实战就介绍到这里。

 文章版权声明: 热水 2020.1.7 于北京,不得转载。

 

 

热水钟
关注
专栏目录
vue前端密码加密springboot后端密码解密
weixin_43934513的博客
10-09 6586
1.模块安装 npm install crypto-js 2.src–>util–>secret.js import CryptoJS from 'crypto-js' // 默认的 KEY 与 iv 如果没有给 const KEY = CryptoJS.enc.Utf8.parse("1234567890123456"); const IV = CryptoJS.enc.Utf8.parse('1234567890123456'); /** * AES加密 :字符串 key iv 返.
springbootvue接口加密RSA+AES
Java技术攻略的博客
02-27 4764
先使用AES对数据进行加密,再使用RSA对AES密钥进行加密。至于RSA和AES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。
spring boot 拦截器接口校验RSA签名
taopenglove的博客
04-14 908
一,编写拦截器文件 package com.tax.config.auth; import com.alibaba.fastjson.JSON; import com.tax.util.sign.SignUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import org.springframework.util.Stream
vue中使用jsencrypt加密
活宝小娜的博客
09-29 672
vue中封装并使用jsencrypt加密
Springboot+vue 对请求url加密解密填坑
QWERTY1335的博客
05-09 784
前端对url加密后端对url解密
spring boot 重构请求 自定义注解 接口验签 加密 防重复提交
04-12 459
spring boot 重构请求 自定义注解 接口验签 加密 防重复提交
VueSpring boot基于RSA非对称加密进行后端交互
做GIS梦的人
09-06 3878
当处理大型的系统项目,或者保密性要求高的项目。是要解除一些加密算法的,非对称加密肯定比对称加密更加安全,但是也更消耗性能。这里就展示一下前端使用Vue后端使用Spring boot的情况下,进行后端交互的情况。 前端 安装加密插件 cnpm install jsencrypt --save 在main.js中全局绑定加密方法,全局设置公匙 import { JSEncrypt }...
springboot-rsa-aes-demo:RSA和AES前端数据加密,对数据解密,以及返回参数加密前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
RSA和AES前端数据加密,对其进行数据解密,以及返回参数加密前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密密钥,后续我会陆续更新其他的加解密算法,技术...
学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式二)
街角有人祝福,巷口有人哭~
11-27 5721
前言:        前一篇已经说完了一种rsa+aes混合加密的方式,后端采用实体类或map或者jsonObject方式来接收入参,本文要说的不采用这几种形式来入参,而是采用自定义的@RequestParam来接收参数1.解决参数要判断的问题 2.解决代码重复太多的问题 demo下载地址:https://download.csdn.net/download/baidu_38990811/10...
SpringBoot+vue加解密
04-25
通过一个简单的登录Demo演示SpringBoot+vue的加解密, vue前端实现密码加密SpringBoot后端实现密码解密,前期准备:前端需要npm install crypto-js,后端基于JDK17
基于Spring Boot + Vue的中小软件开源Java网络验证系统设计源码
最新发布
10-02
本项目是一款基于Spring BootVue的前后端分离架构设计的开源Java网络验证系统源码,包含495个文件。其中,Java源文件138个,JavaScript文件60个,C#文件35个,Vue文件31个,SVG文件22个,XML文件12个,CSS文件11个...
PBE是一种基于口令的加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;
05-09
PBE算法是对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭代获得构建密钥的基本材料,构建密钥后使用对称加密算法进行加密解密。 算法/密钥长度/默认密钥长度: 1.PBEWithMD5AndDES/56/56 2.PBEWithMD5AndTripleDES/112,168/168 3.PBEWithSHA1AndDESede/112,168/168 4.PBEWithSHA1AndRC2_40/40 to 1024/128 工作模式:CBC 填充方式:PKCS5Padding
Spring Boot2.0之八 Springboot+vue架构用户密码加密方案
sinat_31986807的博客
06-04 1655
文章目录一、Vue RSA加密1.安装jsencrypt2.引入jsencrypt2.登录接口调用二、Java RSA加密、解密 提示:以下是本篇文章正文内容,下面案例可供参考 一、Vue RSA加密 1.安装jsencrypt npm i jsencrypt -S 2.引入jsencrypt import JSEncrypt from 'jsencrypt/bin/jsencrypt'; 2.登录接口调用 login() { let that = this; let encryptor = n
SpringBoot+VUE 前端加密算法 RSA+DES
qq_43842093的博客
12-11 1857
前言 为了提高用户登陆的安全性,公司准备整理一份相对安全的登陆模式。 想法 主流加密算法 主流加密算法 (一)对称加密AES ,其特点是:算法简单,加密速度快; (二)非对称加密方式,代表是RSA加密算法,其特点–采用的一对秘钥机制(即加解密秘钥不同),公钥加密、私钥解密,管理简单,缺点是解密速度慢。 最终方式 具体过程是先由接收方创建RSA密钥对,接收方通过Internet发送RSA公钥到发送方,同时保存RSA私钥。而发送方创建AES密钥。并用该 AES密钥加密待传送的明文数据,同时用接受的R
【前后端接口AES+RSA混合加解密详解(vue+SpringBoot)附完整源码】
温故而知新
02-05 6367
后端接口使用aes和rsa混合加密
RSA后台加密前端解密
xiaogc_a的博客
04-29 6068
项目中有个地方需要从后台重定向到前端的登录页面,参数是直接拼接到URL后面的,考虑到安全性,所以采用将URL后面的参数进行RSA加密前端再解密 java后台代码: ​ `` //生成秘钥对 public static KeyPair getKeyPair() throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGen...
RSA前端加密后端解密
菜狗小仪的博客
11-15 6576
前面说过接口数据在后端如何使用RSA加解密 这里遇到了使用RSA前端加密后端解密的需求。 实现方式如下: 1、后端RSA工具 package com.ieslab.interactivequery.util; import org.springframework.stereotype.Service; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; im
RSA前端加密后端解密
weixin_42949219的博客
02-20 1940
RSA加密解密方式有:(1)公钥加密,私钥解密;(2)私钥加密,公钥解密;此文章中以下我使用的是;
Spring Boot vue后端 加密
04-05
后端加密通常是为了保护用户数据和敏感信息,以防止黑客攻击和数据泄露。以下是一些可以在Spring BootVue中使用的加密方法: 1. HTTPS协议:使用HTTPS协议可以在传输数据时加密通信,提高数据传输的安全性。 2. 对称加密算法:使用AES或DES等对称加密算法对传输的数据进行加密,只有持有相同密钥的用户才能解密数据。 3. 非对称加密算法:使用RSA等非对称加密算法,可以将数据进行加密,只有持有私钥的用户才能解密数据。 4. 数字签名:使用数字签名可以验证数据的完整性和真实性,防止数据被篡改或伪造。 在Spring Boot中可以使用Spring Security库来实现加密和身份验证,同时在Vue中可以使用JavaScript的加密库或者Vue插件来实现加密。这些加密方法可以在前后端之间进行安全的数据传输和处理,提高系统的安全性和可靠性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值