web页面使用js加密敏感信息,java端解密

最新推荐文章于 2024-09-20 21:09:29 发布
最新推荐文章于 2024-09-20 21:09:29 发布
阅读量4.5k 收藏 5
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zqz_zqz/article/details/81839156
版权

为了保证安全,现在web应用中,大部分都使用https了,但是https只对传输通道进行加密,一旦通道被破,明文数据就被攻击者获取了,为了保证数据传输过程中的安全性,需要对敏感数据传输前做一次加密,下面演示如何通过RSA加密,做到前后端数据的安全传输:

首先我们需要一个前端js加密工具,这个工具叫JSEncrypt,

官方主页:http://travistidwell.com/jsencrypt/

下载地址:https://github.com/travist/jsencrypt/archive/master.zip

要缩包里面有个jsencrypt.min.js文件,就是我们要导入的文件,首先jsp页面导入这个js文件;

<script src="js/jsencrypt.min.js"></script>
<script>
    var encrypt = new JSEncrypt();
    encrypt.setPublicKey("<%=RSAUtil.publicKey%>");
    console.log("这是123456的密文:"+encrypt.encrypt("123456"));
</script>

java端解密:

System.out.println( RSACoder.decryptBase64AndRSAByPrivateKey("这里输入密文") );

RSAUtil是一个java工具类:

import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

 
/**
 * 敏感信息加密
 * @author  zqz 20180818
 */
public class RSACoder {
	
	private static Logger logger = LoggerFactory.getLogger(RSACoder.class);
	
	public static final String KEY_ALGORITHM = "RSA";
	public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
 
	private static final String PUBLIC_KEY = "RSAPublicKey";
	private static final String PRIVATE_KEY = "RSAPrivateKey";
  
	/**公钥,请换掉这里的key,乱写的**/
	public static String publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKsSDFQDGtwz9qRQC6PLuShXMfaRUY9Or4CwqQTiTiukU8rTjmk6xcWGarieJNTjLkGRUbTjzkSzcDtGt1AItLUbS0hZvsd4K7BsrkT67/oNI3xZ9f5mw8SPfvyZnnMvNTy9KkkssMz/TnXrZLg4FI3U5yNRZQVOUVSPIYcGFc1Z6zQIFwIDAQAB";
	/**私钥,请换掉这里的key,乱写的**/
	public static String privateKey = "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";
  
	static {
		init();
	}
	
	public static void init() {
		/**
		 * 生成key
		 */
//		Map<String, Key> keyMap;
//		try {
//			keyMap = RSACoder.initKey();
//			publicKey = RSACoder.getPublicKey(keyMap);
//			privateKey = RSACoder.getPrivateKey(keyMap);
//		} catch (Exception e) {
//			// TODO Auto-generated catch block
//			logger.error("初始化前端js加密秘钥失败:",e);
//		}
		logger.info("公钥: \n\r" + publicKey);
		logger.info("私钥: \n\r" + privateKey);
	}
  
	public static byte[] decryptBASE64(String key) {
		return Base64.decodeBase64(key);
	}
 
	public static String encryptBASE64(byte[] bytes) {
		return Base64.encodeBase64String(bytes);
	}
	
	public static byte[] decryptBase64AndRSAByPrivateKey(String data)throws Exception{
		return decryptByPrivateKey(RSACoder.decryptBASE64(data),privateKey);
	}
	
	/**
	 * 私钥解密
	 * @param data  要解密的base64编码的数据;
	 * @param key   私钥的base64编码数据;
	 * @return
	 * @throws Exception
	 */
	public static byte[] decryptAndBase64ByPrivateKey(String data, String key) throws Exception{
		return decryptByPrivateKey(RSACoder.decryptBASE64(data),key);
	}
  
	/**
	 * 公钥加密
	 * 返回base64字符串
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String encryptAndBase64ByPublicKey(String data,String key) throws Exception {
		return encryptBASE64(encryptByPublicKey(data,key));
	}
 
  /**
   * 
   * 用私钥对信息生成数字签名
   *
   * @param data    加密数据
   * @param privateKey 私钥
   * @return
   * @throws Exception
   */
  public static String sign(byte[] data, String privateKey) throws Exception {
	  // 解密由base64编码的私钥
	  byte[] keyBytes = decryptBASE64(privateKey);
	  // 构造PKCS8EncodedKeySpec对象
	  PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
	  // KEY_ALGORITHM 指定的加密算法
	  KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
	  // 取私钥匙对象
	  PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
	  // 用私钥对信息生成数字签名
	  Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
	  signature.initSign(priKey);
	  signature.update(data);
	  return encryptBASE64(signature.sign());
  }
 
  /**
   * 校验数字签名
   * 
   * @param data   加密数据
   * @param publicKey 公钥
   * @param sign   数字签名
   * @return 校验成功返回true 失败返回false
   * @throws Exception
   */
  public static boolean verify(byte[] data, String publicKey, String sign)
      throws Exception {
    // 解密由base64编码的公钥
    byte[] keyBytes = decryptBASE64(publicKey);
    // 构造X509EncodedKeySpec对象
    X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
    // KEY_ALGORITHM 指定的加密算法
    KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
    // 取公钥匙对象
    PublicKey pubKey = keyFactory.generatePublic(keySpec);
    Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
    signature.initVerify(pubKey);
    signature.update(data);
    // 验证签名是否正常
    return signature.verify(decryptBASE64(sign));
  }
  
  /**
   * 使用私钥解密
   * @param data
   * @param privateKey
   * @return
   * @throws Exception
   */
  public static byte[] decryptByPrivateKey(byte[] data,  Key privateKey) throws Exception{
	  // 对数据解密
	  Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
	  cipher.init(Cipher.DECRYPT_MODE, privateKey);
	  return cipher.doFinal(data);
  }
  
  public static byte[] decryptByPrivateKey(byte[] data, String key) throws Exception{
	  // 	对密钥解密
	  byte[] keyBytes = decryptBASE64(key);
	  // 取得私钥
	  PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
	  KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
	  Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
	  return decryptByPrivateKey(data,privateKey);
  }
 
  /**
   * 解密<br>
   * 用私钥解密
   *
   * @param data
   * @param key
   * @return
   * @throws Exception
   */
  public static byte[] decryptByPrivateKey(String data, String key)
      throws Exception {
    return decryptByPrivateKey(decryptBASE64(data),key);
  }
 
  /**
   * 解密<br>
   * 用公钥解密
   *
   * @param data
   * @param key
   * @return
   * @throws Exception
   */
  public static byte[] decryptByPublicKey(byte[] data, String key)
      throws Exception {
    // 对密钥解密
    byte[] keyBytes = decryptBASE64(key);
    // 取得公钥
    X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
    KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
    Key publicKey = keyFactory.generatePublic(x509KeySpec);
    // 对数据解密
    Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
    cipher.init(Cipher.DECRYPT_MODE, publicKey);
    return cipher.doFinal(data);
  }
 
  /**
   * 加密<br>
   * 用公钥加密
   *
   * @param data
   * @param key
   * @return
   * @throws Exception
   */
  public static byte[] encryptByPublicKey(String data, String key)
      throws Exception {
    // 对公钥解密
    byte[] keyBytes = decryptBASE64(key);
    // 取得公钥
    X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
    KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
    Key publicKey = keyFactory.generatePublic(x509KeySpec);
    // 对数据加密
    Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
    cipher.init(Cipher.ENCRYPT_MODE, publicKey);
    return cipher.doFinal(data.getBytes());
  }
  
  /**
   * 加密<br>
   * 用私钥加密
   *
   * @param data
   * @param key
   * @return
   * @throws Exception
   */
  public static byte[] encryptByPrivateKey(byte[] data, String key)
      throws Exception {
    // 对密钥解密
    byte[] keyBytes = decryptBASE64(key);
    // 取得私钥
    PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
    KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
    Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
    // 对数据加密
    Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
    cipher.init(Cipher.ENCRYPT_MODE, privateKey);
    return cipher.doFinal(data);
  }
 
  /**
   * 取得私钥
   *
   * @param keyMap
   * @return
   * @throws Exception
   */
  public static String getPrivateKey(Map<String, Key> keyMap)
      throws Exception {
    Key key = (Key) keyMap.get(PRIVATE_KEY);
    return encryptBASE64(key.getEncoded());
  }
 
  /**
   * 取得公钥
   *
   * @param keyMap
   * @return
   * @throws Exception
   */
  public static String getPublicKey(Map<String, Key> keyMap)
      throws Exception {
    Key key = keyMap.get(PUBLIC_KEY);
    return encryptBASE64(key.getEncoded());
  }
 
  /**
   * 初始化密钥
   *
   * @return
 * @throws NoSuchAlgorithmException 
   * @throws Exception
   */
  public static Map<String, Key> initKey() throws NoSuchAlgorithmException {
    KeyPairGenerator keyPairGen = KeyPairGenerator
        .getInstance(KEY_ALGORITHM);
    keyPairGen.initialize(1024);
    KeyPair keyPair = keyPairGen.generateKeyPair();
    Map<String, Key> keyMap = new HashMap<String, Key>(2);
    keyMap.put(PUBLIC_KEY, keyPair.getPublic());// 公钥
    keyMap.put(PRIVATE_KEY, keyPair.getPrivate());// 私钥
    return keyMap;
  }
}

 

 

 

朱清震
关注
专栏目录
JS前台加密,java后台解密实现
itmyhome的专栏
04-03 3万+
因项目需求,需要对用户信息进行加密(以登录为例),前台js中对用户名密码进行加密传输。然后后台进行解密操作 先看一下效果图未对其加密传输对其加密传输1.前台JS $(function() { $("#btn").click(function() { var username = encode64($("#username").val()); //对数据加密 var passwo
jsencrypt.js 下载jsencrypt.js 下载
01-17
jsencrypt.js 下载jsencrypt.js 下载
有关JS下隐藏的敏感信息
最新发布
金灰的博客
09-20 1162
JavaScript 是一种脚本编程语言,它可以在网页上实现复杂的功能,网页展现给你的不再是简单的静态信息,以及各种的表单提交,内容获取,都使用JavaScript。
java 加密库_【Java库】如何使用优秀的加密库Jasypt来保护你的敏感信息
weixin_42356844的博客
02-18 226
1 简介今天我们介绍一个Java库-Jasypt,全称为Java Simplified Encryption,用于加密解密。它能够让开发者用花费最小的工作而把加密集成到项目中,并且不需要对加密/解密有深入的了解。通过Maven引用jar包如下:org.jasyptjasypt1.9.3compile2 简单文本加密文本加密加密中最经常遇到的需求,如通讯消息、交易流水、账号信息等,这些都是非常敏感...
WEB系统中加密/解密URL传输参数.
09-06 2654
网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。加密传递的参数值可以解决问题。以下是自己写的DEC加密解密的基类。文件名:Security.
js加密jsp解密
shunjian000的博客
04-10 559
近有人问我js加密jsp解密的问题,我查阅的有关资料,没有找到直接js加密jsp解密的方法,不过我下面这段代码已经解决的这个问题: /** * 这里是jsp与js地址栏中文参数加密解密 */ public class Escape { private final static String[] hex = { "00","01","02","03"...
JS 数据加密解密
aolyu的博客
08-17 1683
JS 数据加密解密背景base64加密使用方法:一般字符Unicode字符md5加密sha1加密 背景 在网络安全中,数据安全传输十分重要,很多重要信息不能够明文传输。 那么对于前开发来说,需要和后进行频繁的数据交换,那么在传输途中,为保护数据安全,需要做加密处理,当获取到之后再进行解密处理。 前js开发中,常用的方法有:base64、md5、sha1等。 base64加密 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数
JS加密,后JAVA解密实例.rar
05-23
这个"前JS加密,后JAVA解密实例.rar"文件提供了一个很好的实践案例,展示了如何在客户(前使用JavaScript进行数据加密,然后在服务器(后使用Java进行解密,确保数据在传输过程中的安全性。...
web传输js加密java解密.zip
06-13
本示例“web传输js加密java解密.zip”提供了一个解决方案,它使用了RSA非对称加密算法来保障前后通信的安全。下面将详细阐述RSA加密解密原理以及在JavaScript和Java中的应用。 RSA是一种广泛使用的非对称加密...
两种JavaScript的AES加密方式(可与Java相互加解密
10-21
Web应用中,JavaScript常用于客户加密,但往往需要与服务器(如Java语言编写的服务)进行数据交互,因此实现两边的加解密一致性是非常重要的。 在文件内容中提到了两种AES加密方式,一种需要密钥(key)和...
java前后通讯AES加密解密样例
06-12
在对称加密中,加密解密使用的是同一把密钥,这使得它在速度和效率上优于非对称加密,如RSA。然而,对称加密的缺点在于密钥管理,因为密钥必须在发送方和接收方之间安全地传递,否则加密就没有意义。 在前后...
crypto-js.js 进行js中数据加密,所需文件
06-01
进行js中数据加密,所需文件,很好的工具js
前台js数据加密,后台解密
12-04
完美前后加密案例,避免去Goole下载工具包。很好的案例。前后加密案例模拟
前台页面敏感数据传输到后台钱的加密处理(base64加密
03-17
登录敏感数据传输为明文传输,数据加密传输仅在获取短信验证码时进行,但是在登录过程中未进行加密传输 用于前台页面传输数据到后台时,对敏感数据加密传输,后台在对敏感数据解密处理 本代码块中有base64加密两种方式 前台页面敏感数据传输到后台钱的加密处理(base64加密js:(jsp页面中引入encode64.js文件) $("#tel").val(encode64(tel)); $("#pwd").val(encode64(pwd)); document.loginForm.action='${ctx}/web/login/smslogin.html'; document.loginForm.submit(); java:(java类中引入Base64Js.java) log.info("tel:"+tel); log.info("pwd:"+pwd); tel=Base64Js.decode2Str(tel); pwd=Base64Js.decode2Str(pwd);
Javascript加密,java后台解密Demo
11-09
jvascript加密,java后台解密Demo实现方式,内附依赖的jar包,使用tomcat服务运行
javascript 解密_Javascript中的AES加密Java中的解密
最佳 Java 编程
07-02 1185
javascript 解密 AES代表高级加密系统,它是一种对称加密算法,很多时候我们需要在客户加密一些纯文本,例如密码,然后将其发送到服务器,然后由服务器解密以进行进一步处理.AES加密解密更加容易在相同的平台(例如Android客户Java服务器)中实现,但有时在跨平台环境(例如Java客户Java Server)(例如spring mvc框架)中解密AES加密的密码有时会变得...
常用js数据加密
热门推荐
萝卜砸大坑
11-21 9万+
常用js数据加密 原生js已经支持base64加密解密 //加密 window.btoa(this.shop) //解密 window.atob(this.shop)
使用JS方法做一个简单地本地数据加密解密
莫成尘的博客
10-10 1151
先看代码,复制使用即可,(您将看到以下效果) var name = '123' //实现可以加解密汉字的window方法 console.log(name + '<==将要被加密') let namejiami = window.btoa(window.encodeURIComponent(name)) //账号加密 console.log(namejiami + '<==加密信息') let namejiemi = window.decodeURIComponent(window.atob(
js对数据进行加密(账户密码加密)@莫成尘
莫成尘的博客
02-07 1145
先看代码,复制使用即可。这是一个比较常用的场景我们借助了(crypto-es==>vue3)(crypto-es==>vue2)库。 如您满意请给莫成尘点个star 将他封装为单独的js文件 import CryptoJS from 'crypto-es' export default { encrypt(word, keyStr) { keyStr = keyStr || '固定密钥' const key = CryptoJS.enc.Utf8.parse(keyStr)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值