位置: IT常识 - 正文

vue前端RSA加密java后端解密的方法(vue sha256加密)

编辑:rootadmin
vue前端RSA加密java后端解密的方法 一、前言

推荐整理分享vue前端RSA加密java后端解密的方法(vue sha256加密),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:vue 加密解密,vue 加密解密,vue前端密码加密码,vue rsa加密解密,vue js加密,vue rsa解密,vue rsa解密,vue rsa解密,内容如对您有帮助,希望把文章链接给更多的朋友!

最近安全测试的总是测出安全漏洞来,让开发改。

想了想干脆把请求参数都加密下,前端加密后端解密,这样总差不多了。

看了下AES加密,是对称的,前后端用这个不太行。

vue前端RSA加密java后端解密的方法(vue sha256加密)

于是想到用RSA加密,是非对称的,可以前端加密后端解密。

二、前端代码与用法

1.前端是vue项目,使用时,需要先执行:

npm i jsencrypt

把这个依赖下载到node_modules里面。

2.可以增加一个工具类文件:项目名/src/utils/commonUtil.js,内容如下:

import JSEncrypt from "jsencrypt";export default { encodeRSA(word, keyStr) { //这个是公钥,有入参时用入参,没有入参用默认公钥 keyStr = keyStr ? keyStr : 'MIGxxxxxxxxxxxxxxxxxxxxxxxxxx'; //创建对象 const jsRsa = new JSEncrypt(); //设置公钥 jsRsa.setPublicKey(keyStr); //返回加密后结果 return jsRsa.encrypt(word); }}

3.然后,需要使用的地方,就可以这样用:

//引入第2步的工具类import commonUtil from '@utils/commonUtil'//引入一个发请求的方法,这个也需要npm iimport axios from 'axios'//一个发请求用的方法export function myget(userId) { return axios.get(`/xxx/user`, { headers: { //先把参数rsa加密下,再用urlEncoder转下码,然后放header里传给后台 userId: encodeURIComponent(commonUtil.encodeRSA(userId, null)), }, }).then(res => { return res.data })}

这样,就把加密参数放入header里的userId里了,后台可以取出后解密。

三、后端代码与用法

1.可以先写个工具类,如下:(RSA公钥和私钥可以用这个工具类生成,然后自己记录后使用)

import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder;import java.security.interfaces.RSAPrivateKey;import java.security.interfaces.RSAPublicKey;import javax.crypto.Cipher;import java.security.KeyFactory;import java.security.Security;import java.security.spec.PKCS8EncodedKeySpec;import java.security.spec.X509EncodedKeySpec;import java.util.Map;import java.util.HashMap;import java.security.KeyPairGenerator;import java.security.SecureRandom;import java.security.KeyPair;public class RSAUtil { //公钥,可以写前端 public static String public_key="MIGxxxxxx"; //私钥,只能放后端 public static String private_key="MIICxxxxxxxx"; public static void main(String[] args) { //解密数据 try { //生成公钥和私钥 genKeyPair(); String publicKey = keyMap.get(0); //打印出来自己记录下 System.out.println("公钥:" + publicKey); String privateKey = keyMap.get(1); //打印出来自己记录下 System.out.println("私钥:" + privateKey); //获取到后,可以放这里,测试下能不能正确加解密 publicKey = public_key; privateKey = private_key; String orgData = "test"; System.out.println("原数据:" + orgData); //加密 String encryptStr =encrypt(orgData,publicKey); System.out.println("加密结果:" + encryptStr); //解密 String decryptStr = decrypt(encryptStr,privateKey); System.out.println("解密结果:" + decryptStr); } catch (Exception e) { e.printStackTrace(); } } /** * RSA公钥加密 * * @param str 加密字符串 * @param publicKey 公钥 * @return 密文 * @throws Exception 加密过程中的异常信息 */ public static String encrypt(String str,String publicKey) throws Exception { //base64编码的公钥 byte[] decoded = decryptBASE64(publicKey); Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded)); //RSA加密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, pubKey); String outStr = encryptBASE64(cipher.doFinal(str.getBytes("UTF-8"))); return outStr; } /** * RSA私钥解密 * * @param str 加密字符串 * @param privateKey 私钥 * @return 明文 * @throws Exception 解密过程中的异常信息 */ public static String decrypt(String str, String privateKey) throws Exception { //64位解码加密后的字符串 byte[] inputByte = decryptBASE64(str); //base64编码的私钥 byte[] decoded = decryptBASE64(privateKey); Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded)); //RSA解密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, priKey); String outStr = new String(cipher.doFinal(inputByte)); return outStr; } //编码返回字符串 public static String encryptBASE64(byte[] key) throws Exception { return (new BASE64Encoder()).encodeBuffer(key); } //解码返回byte public static byte[] decryptBASE64(String key) throws Exception { return (new BASE64Decoder()).decodeBuffer(key); } /** * 密钥长度 于原文长度对应 以及越长速度越慢 */ private final static int KEY_SIZE = 1024; /** * 用于封装随机产生的公钥与私钥 */ private static Map<Integer, String> keyMap = new HashMap<Integer, String>(); /** * 随机生成密钥对 * @throws Exception */ public static void genKeyPair() throws Exception { // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); // 初始化密钥对生成器 keyPairGen.initialize(KEY_SIZE, new SecureRandom()); // 生成一个密钥对,保存在keyPair中 KeyPair keyPair = keyPairGen.generateKeyPair(); // 得到私钥 RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); // 得到公钥 RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); String publicKeyString = encryptBASE64(publicKey.getEncoded()); // 得到私钥字符串 String privateKeyString = encryptBASE64(privateKey.getEncoded()); // 将公钥和私钥保存到Map //0表示公钥 keyMap.put(0, publicKeyString); //1表示私钥 keyMap.put(1, privateKeyString); }}

2.使用时,把公钥内容放入前端js,私钥内容就放后端代码里,就可以和前端联调测试了。样例如下:

//测试接口 @GetMapping("/xxx/user") public String myget(HttpServletRequest request) { //先用非对称算法RSA解密一下 try { //从header里获取到参数 String userId = request.getHeader("userId"); log.debug("收到userId,内容为:"+userId); //这里解密,注意先用URLDecode处理了下,如果前端没有用的话,这里也不用处理 userId = RSAUtil.decrypt(URLDecoder.decode(userId,"UTF-8"), RSAUtil.private_key); log.debug("RSA解密成功,userId为"+userId); } catch (Exception e) { log.error("RSA解密失败",e); //如果解密失败,就返回null return null; } return "成功"; }
本文链接地址:https://www.jiuchutong.com/zhishi/298740.html 转载请保留说明!

上一篇:JavaScript charCodeAt() 方法

下一篇:Anaconda 3.6安装教程(详细版本)---可运行Python代码(anaconda3.5.2安装教程)

  • 山姆会员店退卡会员费可以退吗(山姆会员店退卡电话)

    山姆会员店退卡会员费可以退吗(山姆会员店退卡电话)

  • 快手和快手极速版账号是不是通用的(快手和快手极速版账号通用吗)

    快手和快手极速版账号是不是通用的(快手和快手极速版账号通用吗)

  • 电脑黑屏怎么回事(电脑黑屏开不了机怎么办)

    电脑黑屏怎么回事(电脑黑屏开不了机怎么办)

  • 苹果手机导出照片失败什么原因(苹果手机导出照片一半不成功)

    苹果手机导出照片失败什么原因(苹果手机导出照片一半不成功)

  • 苹果以旧换新需要先寄手机吗(苹果以旧换新需要什么)

    苹果以旧换新需要先寄手机吗(苹果以旧换新需要什么)

  • 拼多多黑卡怎么用(拼多多黑卡怎么开通)

    拼多多黑卡怎么用(拼多多黑卡怎么开通)

  • 华为蓝牙耳机怎么充电(华为蓝牙耳机怎么配对新设备)

    华为蓝牙耳机怎么充电(华为蓝牙耳机怎么配对新设备)

  • 苹果电池低于多少保修(苹果电池低于多少会影响性能)

    苹果电池低于多少保修(苹果电池低于多少会影响性能)

  • 苹果怎么应用分身QQ(苹果怎么应用分屏)

    苹果怎么应用分身QQ(苹果怎么应用分屏)

  • mqa82ch a是全网通么

    mqa82ch a是全网通么

  • word添加批注怎么设置(word里添加批注)

    word添加批注怎么设置(word里添加批注)

  • qq空间被挡访客是什么意思(qq空间被挡访客同一个人记录几次)

    qq空间被挡访客是什么意思(qq空间被挡访客同一个人记录几次)

  • word如何删除表格内容(word如何删除表格保留内容)

    word如何删除表格内容(word如何删除表格保留内容)

  • 个人热点怎样设置人数(个人热点怎样设置流量)

    个人热点怎样设置人数(个人热点怎样设置流量)

  • 为什么美图秀秀卡住了(为什么美图秀秀下载不了素材)

    为什么美图秀秀卡住了(为什么美图秀秀下载不了素材)

  • 唯品会登录名是指哪个(唯品会登录名是什么意思)

    唯品会登录名是指哪个(唯品会登录名是什么意思)

  • pixel3xl尺寸(pixel3xl参数)

    pixel3xl尺寸(pixel3xl参数)

  • pholzps是什么牌子(phlllps什么品牌)

    pholzps是什么牌子(phlllps什么品牌)

  • 苹果11系统快捷键设置(苹果11系统快捷键怎么关)

    苹果11系统快捷键设置(苹果11系统快捷键怎么关)

  • 手机pc端在哪里呀(手机pc端在哪里呀,怎样打开)

    手机pc端在哪里呀(手机pc端在哪里呀,怎样打开)

  • 手机优酷有小窗模式嘛(手机优酷有小窗口功能吗)

    手机优酷有小窗模式嘛(手机优酷有小窗口功能吗)

  • 为什么库乐队下载不了(为什么库乐队下不了百度网盘)

    为什么库乐队下载不了(为什么库乐队下不了百度网盘)

  • CPU调度是什么(cpu调度schedutil好吗)

    CPU调度是什么(cpu调度schedutil好吗)

  • 【第二趴】uni-app开发工具(手把手带你安装HBuilderX、搭建第一个多端项目初体验)

    【第二趴】uni-app开发工具(手把手带你安装HBuilderX、搭建第一个多端项目初体验)

  • 简易计税方法能开专用发票吗
  • 用于非增值税应税项目、免征增值税项目
  • 买充值卡可以开票吗
  • 工程款增值税专用发票如何开具
  • 展示费是业务宣传费吗
  • 指定扣缴和法定扣缴区别
  • 银行存款利息收入要交增值税吗
  • 软件著作权费用怎么入账
  • 单式记账法可以进行试算平衡吗
  • 外地企业如何在本地纳税
  • 申报扣除的广告费支出须符合哪些条件
  • 退休返聘人员工资
  • 免税农产品如何填报企业所得税季报
  • 施工企业结算金额怎么算
  • 购买办公楼支付相关手续费
  • 公司进货可以计提折旧吗
  • 营改增后挂靠开票作收入吗?
  • 免抵退转免税账务处理
  • 合伙企业个人所得税经营所得怎么申报
  • 剪头开发票
  • 旅行社差额纳税开专票吗 会议会展
  • 哪些津贴免征个税
  • 金税盘初始密码忘记了怎么办
  • 已使用固定资产出售增值税
  • 水利建设专项收入怎么申报不了
  • 公司购买理财产品账务处理
  • 先入费用后来发票怎么做账
  • 出差现场租车费谁承担
  • 业务招待费汇算清缴扣除标准
  • 购买商场储值卡能退么?
  • php fopen ftp文件不存在
  • php 链式调用
  • HuggingFace简明教程
  • laravel常用命令
  • 土地使用税计入管理费用还是税金及附加
  • 进货成本价是什么
  • 纯HTML+CSS小兔鲜儿网站首页(静态网页)
  • laravel后端
  • 怎么检测pvc中含量
  • ftp命令行
  • 怎么查询开具的红字发票
  • 外贸企业出口货物增值税的计算依据
  • 织梦怎么采集文章
  • mysql binlog详解
  • 织梦模板安装完整教程
  • 开一般户需要基本户开户许可证吗
  • 工程项目怎么挣钱
  • mysql查询语句慢怎么优化
  • 发票清单如何开具呢?
  • 申请财产损失会计分录
  • 诉讼期间的利息法院支不支持
  • 专票 跨年
  • 事业单位利息收入
  • 高新技术企业政府补助要交所得税吗
  • 贷款保险费能否抵扣个税
  • 开发阶段的支出计入什么科目
  • 装修公司开劳务发票会被罚款吗
  • 支付劳务费是劳务所在地吗
  • 预付账款为什么不是金融资产
  • sql server服务包括有
  • 如何安装vista
  • fedora设置
  • 微软推送windows 11
  • win10ie
  • windows8文件夹怎么加密
  • windows xp
  • 登录ip怎么查位置
  • windows7老是死机
  • linux就要这样学
  • jquery点击按钮跳转页面
  • 浅谈python中的实例方法、类方法和静态方法
  • node.js mysql
  • nodejs基础教程
  • hadoop运行python程序
  • 一步步教你用乐高拼个摩托车
  • android toolbar menu
  • 医院票据怎么查询
  • 组织收入原则是应收尽收坚决不收过头税费
  • 重庆税务信息采集如何操作
  • 财政局,人社局和法院哪个好
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设