位置: IT常识 - 正文

vue前端RSA加密java后端解密的方法(vue sha256加密)

编辑:rootadmin
vue前端RSA加密java后端解密的方法 一、前言

推荐整理分享vue前端RSA加密java后端解密的方法(vue sha256加密),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:vue 加密解密,vue 加密解密,vue前端密码加密码,vue rsa加密解密,vue js加密,vue rsa解密,vue rsa解密,vue rsa解密,内容如对您有帮助,希望把文章链接给更多的朋友!

最近安全测试的总是测出安全漏洞来,让开发改。

想了想干脆把请求参数都加密下,前端加密后端解密,这样总差不多了。

看了下AES加密,是对称的,前后端用这个不太行。

vue前端RSA加密java后端解密的方法(vue sha256加密)

于是想到用RSA加密,是非对称的,可以前端加密后端解密。

二、前端代码与用法

1.前端是vue项目,使用时,需要先执行:

npm i jsencrypt

把这个依赖下载到node_modules里面。

2.可以增加一个工具类文件:项目名/src/utils/commonUtil.js,内容如下:

import JSEncrypt from "jsencrypt";export default { encodeRSA(word, keyStr) { //这个是公钥,有入参时用入参,没有入参用默认公钥 keyStr = keyStr ? keyStr : 'MIGxxxxxxxxxxxxxxxxxxxxxxxxxx'; //创建对象 const jsRsa = new JSEncrypt(); //设置公钥 jsRsa.setPublicKey(keyStr); //返回加密后结果 return jsRsa.encrypt(word); }}

3.然后,需要使用的地方,就可以这样用:

//引入第2步的工具类import commonUtil from '@utils/commonUtil'//引入一个发请求的方法,这个也需要npm iimport axios from 'axios'//一个发请求用的方法export function myget(userId) { return axios.get(`/xxx/user`, { headers: { //先把参数rsa加密下,再用urlEncoder转下码,然后放header里传给后台 userId: encodeURIComponent(commonUtil.encodeRSA(userId, null)), }, }).then(res => { return res.data })}

这样,就把加密参数放入header里的userId里了,后台可以取出后解密。

三、后端代码与用法

1.可以先写个工具类,如下:(RSA公钥和私钥可以用这个工具类生成,然后自己记录后使用)

import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder;import java.security.interfaces.RSAPrivateKey;import java.security.interfaces.RSAPublicKey;import javax.crypto.Cipher;import java.security.KeyFactory;import java.security.Security;import java.security.spec.PKCS8EncodedKeySpec;import java.security.spec.X509EncodedKeySpec;import java.util.Map;import java.util.HashMap;import java.security.KeyPairGenerator;import java.security.SecureRandom;import java.security.KeyPair;public class RSAUtil { //公钥,可以写前端 public static String public_key="MIGxxxxxx"; //私钥,只能放后端 public static String private_key="MIICxxxxxxxx"; public static void main(String[] args) { //解密数据 try { //生成公钥和私钥 genKeyPair(); String publicKey = keyMap.get(0); //打印出来自己记录下 System.out.println("公钥:" + publicKey); String privateKey = keyMap.get(1); //打印出来自己记录下 System.out.println("私钥:" + privateKey); //获取到后,可以放这里,测试下能不能正确加解密 publicKey = public_key; privateKey = private_key; String orgData = "test"; System.out.println("原数据:" + orgData); //加密 String encryptStr =encrypt(orgData,publicKey); System.out.println("加密结果:" + encryptStr); //解密 String decryptStr = decrypt(encryptStr,privateKey); System.out.println("解密结果:" + decryptStr); } catch (Exception e) { e.printStackTrace(); } } /** * RSA公钥加密 * * @param str 加密字符串 * @param publicKey 公钥 * @return 密文 * @throws Exception 加密过程中的异常信息 */ public static String encrypt(String str,String publicKey) throws Exception { //base64编码的公钥 byte[] decoded = decryptBASE64(publicKey); Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded)); //RSA加密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, pubKey); String outStr = encryptBASE64(cipher.doFinal(str.getBytes("UTF-8"))); return outStr; } /** * RSA私钥解密 * * @param str 加密字符串 * @param privateKey 私钥 * @return 明文 * @throws Exception 解密过程中的异常信息 */ public static String decrypt(String str, String privateKey) throws Exception { //64位解码加密后的字符串 byte[] inputByte = decryptBASE64(str); //base64编码的私钥 byte[] decoded = decryptBASE64(privateKey); Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded)); //RSA解密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, priKey); String outStr = new String(cipher.doFinal(inputByte)); return outStr; } //编码返回字符串 public static String encryptBASE64(byte[] key) throws Exception { return (new BASE64Encoder()).encodeBuffer(key); } //解码返回byte public static byte[] decryptBASE64(String key) throws Exception { return (new BASE64Decoder()).decodeBuffer(key); } /** * 密钥长度 于原文长度对应 以及越长速度越慢 */ private final static int KEY_SIZE = 1024; /** * 用于封装随机产生的公钥与私钥 */ private static Map<Integer, String> keyMap = new HashMap<Integer, String>(); /** * 随机生成密钥对 * @throws Exception */ public static void genKeyPair() throws Exception { // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); // 初始化密钥对生成器 keyPairGen.initialize(KEY_SIZE, new SecureRandom()); // 生成一个密钥对,保存在keyPair中 KeyPair keyPair = keyPairGen.generateKeyPair(); // 得到私钥 RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); // 得到公钥 RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); String publicKeyString = encryptBASE64(publicKey.getEncoded()); // 得到私钥字符串 String privateKeyString = encryptBASE64(privateKey.getEncoded()); // 将公钥和私钥保存到Map //0表示公钥 keyMap.put(0, publicKeyString); //1表示私钥 keyMap.put(1, privateKeyString); }}

2.使用时,把公钥内容放入前端js,私钥内容就放后端代码里,就可以和前端联调测试了。样例如下:

//测试接口 @GetMapping("/xxx/user") public String myget(HttpServletRequest request) { //先用非对称算法RSA解密一下 try { //从header里获取到参数 String userId = request.getHeader("userId"); log.debug("收到userId,内容为:"+userId); //这里解密,注意先用URLDecode处理了下,如果前端没有用的话,这里也不用处理 userId = RSAUtil.decrypt(URLDecoder.decode(userId,"UTF-8"), RSAUtil.private_key); log.debug("RSA解密成功,userId为"+userId); } catch (Exception e) { log.error("RSA解密失败",e); //如果解密失败,就返回null return null; } return "成功"; }
本文链接地址:https://www.jiuchutong.com/zhishi/298740.html 转载请保留说明!

上一篇:JavaScript charCodeAt() 方法

下一篇:Anaconda 3.6安装教程(详细版本)---可运行Python代码(anaconda3.5.2安装教程)

  • 佳能5d相机价目表(佳能5dx)(佳能5d单反多少钱)

    佳能5d相机价目表(佳能5dx)(佳能5d单反多少钱)

  • vivo手机怎么设置成黑白模式(vivo手机怎么设置高清通话功能)

    vivo手机怎么设置成黑白模式(vivo手机怎么设置高清通话功能)

  • 抖音如何让别人评论不了(抖音如何让别人看不到我关注的人)

    抖音如何让别人评论不了(抖音如何让别人看不到我关注的人)

  • 台式电脑插音响没声音(台式电脑插音响显示没有音频设备)

    台式电脑插音响没声音(台式电脑插音响显示没有音频设备)

  • 加入抖音公会的利弊(加入抖音公会的开播收入可以自提吗)

    加入抖音公会的利弊(加入抖音公会的开播收入可以自提吗)

  • 一个身份证号可以实名认证几个微信(一个身份证号可以认证几个微信号)

    一个身份证号可以实名认证几个微信(一个身份证号可以认证几个微信号)

  • 淘宝预计送达会提前吗(淘宝预计送达时间延迟了怎么办)

    淘宝预计送达会提前吗(淘宝预计送达时间延迟了怎么办)

  • 苹果11电池发热怎么回事(苹果11电池发热是什么原因)

    苹果11电池发热怎么回事(苹果11电池发热是什么原因)

  • 华为med-al00什么型号手机(华为med-al00什么处理器)

    华为med-al00什么型号手机(华为med-al00什么处理器)

  • 中国移动gprs是什么意思(中国移动gprs是什么业务)

    中国移动gprs是什么意思(中国移动gprs是什么业务)

  • 怎么在qq上找到以前删除的人(怎么在QQ上找到发黄的空间)

    怎么在qq上找到以前删除的人(怎么在QQ上找到发黄的空间)

  • win10笔记本合上还能下载吗(Win10笔记本合上盖子仍耗电多怎么办)

    win10笔记本合上还能下载吗(Win10笔记本合上盖子仍耗电多怎么办)

  • 抖音极速版如何看直播(抖音极速版如何删除发布的作品)

    抖音极速版如何看直播(抖音极速版如何删除发布的作品)

  • 计算机在人工智能方面的典型应用(计算机在人工智能方面的应用论文)

    计算机在人工智能方面的典型应用(计算机在人工智能方面的应用论文)

  • 收款二维码能给别人吗(收款二维码能给别人用吗)

    收款二维码能给别人吗(收款二维码能给别人用吗)

  • vivo手机如何打开呼吸灯(vivo手机如何打开手电筒)

    vivo手机如何打开呼吸灯(vivo手机如何打开手电筒)

  • 怎么把uc视频保存到手机(怎么把uc视频保存到手机相册)

    怎么把uc视频保存到手机(怎么把uc视频保存到手机相册)

  • 蓝牙耳机对大脑有害吗(蓝牙耳机对大脑有多大电磁辐射)

    蓝牙耳机对大脑有害吗(蓝牙耳机对大脑有多大电磁辐射)

  • 屏幕裂了可以修复吗(屏幕裂了修要多少钱)

    屏幕裂了可以修复吗(屏幕裂了修要多少钱)

  • 如何把优酷视频保存到手机相册里(如何把优酷视频下载到手机)

    如何把优酷视频保存到手机相册里(如何把优酷视频下载到手机)

  • 怎么调手机时间(怎么调手机时间颜色)

    怎么调手机时间(怎么调手机时间颜色)

  • mp2j2cha是ipad第几代(mp2g2cha是ipad几代)

    mp2j2cha是ipad第几代(mp2g2cha是ipad几代)

  • 如何定时关机(华为如何定时关机)

    如何定时关机(华为如何定时关机)

  • 【深度学习】pix2pix GAN理论及代码实现与理解

    【深度学习】pix2pix GAN理论及代码实现与理解

  • PyTorch 深度学习实战 | 基于生成式对抗网络生成动漫人物

    PyTorch 深度学习实战 | 基于生成式对抗网络生成动漫人物

  • 同事写了一个责任链模式,bug 无数...

    同事写了一个责任链模式,bug 无数...

  • 创业投资企业可以按照其对中小高新技术企业投资额的
  • 孳息和利息的区别
  • 一般纳税人如何注销
  • 现金流量净额正负
  • 软件著作权费用怎么入账
  • 个人生产所得税计算
  • 印花税少提了怎么办
  • 个税申报与社保申报一定是一致的么
  • 不动产60%和40%抵扣时间
  • 税收强制执行措施包括哪些
  • 个人劳务报酬所得税计算方法2020
  • 税控盘的抵扣怎么填
  • 物物交换增值税处理
  • 高新补贴是什么意思
  • 公益事业捐赠
  • 兼职人员的工资怎么做账
  • win10设置系统启动
  • 微软正式宣布收购动视暴雪
  • 收到即征即退退的发票
  • 以前年度费用漏记了怎么办小企业会计准则
  • 新办企业税务服务
  • 质权的成立时间为
  • 物业专项维修资金可以退还吗
  • win10关闭端口号
  • php字符串型数据的定义方式
  • autotun.inf
  • wwwxxx域名选择(www.xxx.com或者.cn)
  • 员工冲借款应该怎么做账
  • 装机电源怎么装
  • win11dev预览版可以升级正式版吗
  • 交易性金融资产的入账价值怎么算
  • 以下关于static
  • 财务费用属不属于当期损益
  • 归一化的几种方法
  • 捐赠支出如何做凭证
  • web前端面试基础知识
  • 分类问题的评价方法有
  • OpenAI Translator | 基于ChatGPT API全局翻译润色解析插件
  • 计算机视觉基础知识
  • 智能商亭超级大骗局
  • 银行对账单冲正的单据在财务软件哪里找
  • python怎么创建
  • 设计模式golang
  • 视同销售如何做账务处理?
  • 代开专票的个税减免吗?
  • 使用SQL server创建数据库和表
  • 发放个税返还用不用申报
  • 中级会计报名必须满4年吗
  • 航天信息的发票以什么形式导入开票信息
  • 可供分配利润包括提取的盈余公积吗
  • 其他业务收入的二级科目
  • 生产成本要如何核算
  • 购买材料预付定金填什么凭证
  • 一次性补缴养老保险的最新规定
  • 新成立公司实收资本没到位该怎么做账
  • 购买发票打印机如何账务处理?
  • 回顾30年的水文模型参数率定研究
  • windowsxp无法定位程序输入点
  • Vista下以真正的管理员登陆的设置方法
  • windows哪个最好用
  • dmidecode命令
  • 服务器centos版本选择
  • windows server 2016 域控
  • microsoft ime进程
  • linux中怎么在文件中添加内容
  • unity3d地图定位
  • js跨域解决方案有哪些
  • 背景透明度设置
  • AngularJS + Node.js + MongoDB开发的基于高德地图位置的通讯录
  • linux shell命令的返回值
  • nodejs怎么连接mysql
  • 启动游戏使用的文件夹什么意思
  • JavaScript bold方法入门实例(把指定文字显示为粗体)
  • pytho命名规则
  • 安装配置jsp运行环境
  • jquery解决跨域问题
  • 单位购买房产作废怎么办
  • 国税地税怎么分成
  • 税务稽查人员工作总结
  • 建筑行业增值税税率2021
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设