前言:密码加密有很多种方案,这里不做过多讨论,本篇文章是基于RSA加密实现。

首先在前端工程中需要引入加密js: "jsencrypt": "2.3.1",(注意单独导入可能报错,可以删除整个node_modules,然后重新npm install)

然后在登陆提交表单的地方代码修改如下:

// 引入js

import {JSEncrypt} from 'jsencrypt'

 // 提交表单方法

      dataFormSubmit () {

        this.dataForm.password = this.passwordEncryption(this.dataForm.password + ',' + new Date().getTime())

      this.$http({

              url: this.$http.adornUrl('/sys/login'),

              method: 'post',

              data: this.$http.adornData({

                'username': this.dataForm.userName,

                'password': this.dataForm.password,

                'uuid': this.dataForm.uuid,

                'captcha': this.dataForm.captcha

              })

      },

  //密码加密方法

  passwordEncryption (passwordUser) {

    console.log(this.rsaKey + ' ********后台获取公钥********** ')

    let publicKey = this.rsaKey // 从后台获取公钥

    let encryptor = new JSEncrypt()  // 新建JSEncrypt对象

    encryptor.setPublicKey(publicKey)  // 设置公钥

    let passwordEncryp = encryptor.encrypt(passwordUser)  // 对密码进行加密

   console.log(passwordEncryp + ' ****************** ')

    return passwordEncryp

  },

// 获取公钥的方法

getRsaKey () {

  this.$http({

    url: this.$http.adornUrl('/sys/login/rsaKey'),

    method: 'get'

  }).then(({data}) => {

    this.rsaKey = data

  })

}

  

后端工程代码如下



//controller 密码加密后用密钥解密

form.setPassword(AccountSecurityUtils.decrypt(form.getPassword()));

//AccountSecurityUtils 工具类


public static final String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsD1gI70BxYujhNw8NpaVKRXkcRofoeUbN9Dj5m3i3h9XAIS6LkjI01L4ieRpTHnMEzoXUY8a2/svDf//xuHuDJlZBNtCXK4DPx5x4zHdUWDjFGpWlMQzhsqQlfs0tkN5gP095g27L0ki/NrRuBpgxP1q2dHKpL37sBF8XNRpedwIDAQAB";

private static final String PRIVATE_KEY = "MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKwPWAjvQHFi6OE3Dw2lpUpFeRxGh+h5Rs30OPmbeLeH1cAhLouSMjTUviJ5GlMecwTOhdRjxrb+y8N///G4e4MmVkE20JcrgM/HnHjMd1RYOMUalaUxDOGypCV+zS2Q3mA/T3mDbsvSSL82tG4GmDE/WrZ0cqkvfuwEXxc1Gl53AgMBAAECgYEAogyhgWi0bRYW92Z/yv6julvMQRE8l3sBcJ//uTbwbwqECrw1tkYu+wsTOCyO2pHnCjPoX6zJTziSeMJpMCPsToCm3+EO38Ki/12RSJ51DgSl7C4R8leoFMZAmExQO4L1rVae2dJS80dvfpLeNiquJw4y7xjXIBUYbQfu+mNKHoECQQDic2F3UMm05M1d/POQHqsuMohoDhwVM0N8/SdbA4fpYFFOahMWdmuFclYbkgTwfYBdGMH/UHLsCGWVv8z48jKHAkEAwoMID93DzTsZWqxAoyGDg7GGdNsMPvYErRxwcOVNpdQXv8F7IAXOslLTvJF542dplCCNzLgyupwxMPlMLuZAkQJANpcoHPJt3dz2oTzUnp62F6n49lTIclfsYhpJPYipYBpnH2c0+MpNe1sn5Peblzo6ErdgNSN4wOv5SVN2n2ELywJAGjyiccFwD9bQ7LIfZeG3Y6QmhsylMjjtGIylfhTwDFY3fd4TRZaC8vrJJL5aupnQW/KoLd0KurEm0XxPEmRsgQJARKNghvpoce39bD/BbC2AojY5Ea6afLzW+GllxHGNGkgGu+x3c4PIUDAt8f60021WoENtonEQpEjzbIU5XpefJA==";

/**
 * 加密数据和秘钥的编码方式
 */
public static final String UTF_8 = "UTF-8";

public static final String RSA_ALGORITHM_NO_PADDING = "RSA";



public static String decrypt(String password) {
    try {
        String getPass = decryptRSADefault(PRIVATE_KEY, password);
        String longtime = StringUtils.substringAfterLast(getPass, ",");
        if ((System.currentTimeMillis() - Long.valueOf(longtime) > 30 * 60 * 1000)) {
        //抛出自定义异常
            throw new MYException("密码超时");
        }
        return StringUtils.substringBeforeLast(getPass, ",");
    } catch (Exception e) {
        if (e instanceof MYException) {
            throw new MYException(e.getMessage());
        }
        log.error("password is :" + password + " 密码解密异常:" + e.getMessage());
    }
    return null;
}


public static String decryptRSADefault(String privateKeyStr, String data) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException {
    KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM_NO_PADDING);
    byte[] privateKeyArray = privateKeyStr.getBytes();
    byte[] dataArray = data.getBytes();
    PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyArray));
    PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

    Cipher cipher = Cipher.getInstance(RSA_ALGORITHM_NO_PADDING);
    cipher.init(Cipher.DECRYPT_MODE, privateKey);
    return new String(cipher.doFinal(Base64.decodeBase64(dataArray)), UTF_8);
}






相关代码参考博客:https://blog.csdn.net/qq_37346607/article/details/85237368
												


											
前后端分离密码登陆加密RSA方案(java后端)的更多相关文章
	

    
								
  1. 前后端分离跨服务器文件上传-Java SpringMVC版
		
    近来工作上不上特别忙,加上对后台java了解一点,所以就抽时间,写了一个java版本的前后端分离的跨服务器文件上传功能,包括前后端代码. 一.Tomcat服务器部分 1.Tomcat服务器 单独复制一 ...
    
		
    2. 
						
  2. 实现前后端分离,最好的方案就是SPA(Single Page Application)
		
    从通常意义来讲,说到必须,就是指最佳实践上,实现前后端分离,最好的方案就是SPA.所以才会有 前后端分离=SPA 的近似,忽视了其中的差别.但是,既然有疑问了,我们就来看一下,为什么SPA是实现前后端 ...
    
		
    3. 
						
  3. spring boot + spring security +JWT令牌 +前后端分离--- 心得
		
    1.前言 观看这篇随笔需要有spring security基础. 心得: 1.生成token 的变化数据是用户名和权限拼接的字符串 ,其他的固定 2.生成的token是将登录通过的用户的权限拼接的字符 ...
    
		
    4. 
						
  4. (转)也谈基于NodeJS的全栈式开发(基于NodeJS的前后端分离)
		
    原文链接:http://ued.taobao.org/blog/2014/04/full-stack-development-with-nodejs/ 随着不同终端(pad/mobile/pc)的兴起 ...
    
		
    5. 
						
  5. 也谈基于NodeJS的全栈式开发(基于NodeJS的前后端分离)
		
    前言 为了解决传统Web开发模式带来的各种问题,我们进行了许多尝试,但由于前/后端的物理鸿沟,尝试的方案都大同小异.痛定思痛,今天我们重新思考了“前后端”的定义,引入前端同学都熟悉的NodeJS,试图 ...
    
		
    6. 
						
  6. [转] 基于NodeJS的前后端分离的思考与实践(五)多终端适配
		
    前言 近年来各站点基于 Web 的多终端适配进行得如火如荼,行业间也发展出依赖各种技术的解决方案.有如基于浏览器原生 CSS3 Media Query 的响应式设计.基于云端智能重排的「云适配」方案等 ...
    
		
    7. 
						
  7. 基于NodeJS的全栈式开发(基于NodeJS的前后端分离)
		
    也谈基于NodeJS的全栈式开发(基于NodeJS的前后端分离) 前言 为了解决传统Web开发模式带来的各种问题,我们进行了许多尝试,但由于前/后端的物理鸿沟,尝试的方案都大同小异.痛定思痛,今天我们 ...
    
		
    8. 
						
  8. 前后端分离时代,Java 程序员的变与不变!
		
    事情的起因是这样的,有个星球的小伙伴向邀请松哥在知乎上回答一个问题,原题是: 前后端分离的时代,Java后台程序员的技术建议? 松哥认真看了下这个问题,感觉对于初次接触前后端分离的小伙伴来说,可能都会 ...
    
		
    9. 
						
  9. 前后端分离项目(十一):实现"删"功能(前后端)
		
    好家伙,本篇介绍如何实现"删"功能 来看效果,  数据库 (自然是没什么毛病) "增"搞定了,其实"删"非常简单 (我不会告诉你我是为了水一 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. bootstrap小知识
			
    栅格系统 1. row必须放到container和container-fluid里面 2. 你的内容应当放置于"列(column)"内,并且,只有"列(column)&q ...
    
			
    2. 
						
  2. 【转载】Docker+Kubernetes 干货文章精选
			
    主要涉及到以下关键字: K8S.Docker.微服务.安装.教程.网络.日志.存储.安全.工具.CI/CD.分布式.实践.架构等: 以下盘点2018年一些精选优质文章! 漫画形式: 漫画:小黄人学 S ...
    
			
    3. 
						
  3. user 不在 sudoers 文件中。此事将被报告。
			
    在使用sudo -i或su root命令时,被提示出“user不在 sudoers 文件中.此事将被报告”的错误信息.这是因为当前登录的账号不在sudo权限里面.sudo命令可以让你以root身份执行 ...
    
			
    4. 
						
  4. Hibernate内容详解
			
    一:引入Hibernate的jar包 http://t.cn/EioD1xk 二:配置Hibernate的核心配置文件hibernate.cfg.xml <!DOCTYPE hibernate- ...
    
			
    5. 
						
  5. Android版数据结构与算法(四):基于哈希表实现HashMap核心源码彻底分析
			
    版权声明:本文出自汪磊的博客,未经作者允许禁止转载. 存储键值对我们首先想到HashMap,它的底层基于哈希表,采用数组存储数据,使用链表来解决哈希碰撞,它是线程不安全的,并且存储的key只能有一个为 ...
    
			
    6. 
						
  6. Android版数据结构与算法(一):基础简介
			
    版权声明:本文出自汪磊的博客,未经作者允许禁止转载. 一.前言 项目进入收尾阶段,忙忙碌碌将近一个多月吧,还好,不算太难,就是麻烦点. 数据结构与算法这个系列早就想写了,一是梳理总结,顺便逼迫自己把一 ...
    
			
    7. 
						
  7. HTML文档编写规范
			
    (1)HTML标记是由尖括号包围的关键词.所有标记均以“<”开始,以“>”结束.结束的标记在开始名称前加上斜杠“/”.例如头部标记格式如下所示:<head> ……</he ...
    
			
    8. 
						
  8. SAP HUM事务代码 HUMAT 之初探
			
    SAP HUM事务代码 HUMAT 之初探 SAP菜单中,该事务代码在这里: 1)如下的inbound delivery号码, Document flow, 已经完成了PGR, 2)执行HUMAT,进 ...
    
			
    9. 
						
  9. Storm入门(九)Storm常见模式之流聚合
			
    流聚合(stream join)是指将具有共同元组(tuple)字段的数据流(两个或者多个)聚合形成一个新的数据流的过程. 从定义上看,流聚合和SQL中表的聚合(table join)很像,但是二者有 ...
    
			
    10. 
						
  10. 史上最全的springboot导出pdf文件
			
    最近项目有一个导出报表文件的需求,我脑中闪过第一念头就是导出pdf(产品经理没有硬性规定导出excel还是pdf文件),于是赶紧上网查看相关的资料,直到踩了无数的坑把功能做出来了才知道其实导出exce ...
    
			
    11.