前言:密码加密有很多种方案,这里不做过多讨论,本篇文章是基于RSA加密实现。

首先在前端工程中需要引入加密js: "jsencrypt": "2.3.1",(注意单独导入可能报错,可以删除整个node_modules,然后重新npm install)

然后在登陆提交表单的地方代码修改如下:

// 引入js

import {JSEncrypt} from 'jsencrypt'

 // 提交表单方法

      dataFormSubmit () {

        this.dataForm.password = this.passwordEncryption(this.dataForm.password + ',' + new Date().getTime())

      this.$http({

              url: this.$http.adornUrl('/sys/login'),

              method: 'post',

              data: this.$http.adornData({

                'username': this.dataForm.userName,

                'password': this.dataForm.password,

                'uuid': this.dataForm.uuid,

                'captcha': this.dataForm.captcha

              })

      },

  //密码加密方法

  passwordEncryption (passwordUser) {

    console.log(this.rsaKey + ' ********后台获取公钥********** ')

    let publicKey = this.rsaKey // 从后台获取公钥

    let encryptor = new JSEncrypt()  // 新建JSEncrypt对象

    encryptor.setPublicKey(publicKey)  // 设置公钥

    let passwordEncryp = encryptor.encrypt(passwordUser)  // 对密码进行加密

   console.log(passwordEncryp + ' ****************** ')

    return passwordEncryp

  },

// 获取公钥的方法

getRsaKey () {

  this.$http({

    url: this.$http.adornUrl('/sys/login/rsaKey'),

    method: 'get'

  }).then(({data}) => {

    this.rsaKey = data

  })

}

  

后端工程代码如下



//controller 密码加密后用密钥解密

form.setPassword(AccountSecurityUtils.decrypt(form.getPassword()));

//AccountSecurityUtils 工具类


public static final String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsD1gI70BxYujhNw8NpaVKRXkcRofoeUbN9Dj5m3i3h9XAIS6LkjI01L4ieRpTHnMEzoXUY8a2/svDf//xuHuDJlZBNtCXK4DPx5x4zHdUWDjFGpWlMQzhsqQlfs0tkN5gP095g27L0ki/NrRuBpgxP1q2dHKpL37sBF8XNRpedwIDAQAB";

private static final String PRIVATE_KEY = "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";

/**
 * 加密数据和秘钥的编码方式
 */
public static final String UTF_8 = "UTF-8";

public static final String RSA_ALGORITHM_NO_PADDING = "RSA";



public static String decrypt(String password) {
    try {
        String getPass = decryptRSADefault(PRIVATE_KEY, password);
        String longtime = StringUtils.substringAfterLast(getPass, ",");
        if ((System.currentTimeMillis() - Long.valueOf(longtime) > 30 * 60 * 1000)) {
        //抛出自定义异常
            throw new MYException("密码超时");
        }
        return StringUtils.substringBeforeLast(getPass, ",");
    } catch (Exception e) {
        if (e instanceof MYException) {
            throw new MYException(e.getMessage());
        }
        log.error("password is :" + password + " 密码解密异常:" + e.getMessage());
    }
    return null;
}


public static String decryptRSADefault(String privateKeyStr, String data) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException {
    KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM_NO_PADDING);
    byte[] privateKeyArray = privateKeyStr.getBytes();
    byte[] dataArray = data.getBytes();
    PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyArray));
    PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

    Cipher cipher = Cipher.getInstance(RSA_ALGORITHM_NO_PADDING);
    cipher.init(Cipher.DECRYPT_MODE, privateKey);
    return new String(cipher.doFinal(Base64.decodeBase64(dataArray)), UTF_8);
}






相关代码参考博客:https://blog.csdn.net/qq_37346607/article/details/85237368
												


											
前后端分离密码登陆加密RSA方案(java后端)的更多相关文章
	

    
								
  1. 前后端分离跨服务器文件上传-Java SpringMVC版
		
    近来工作上不上特别忙,加上对后台java了解一点,所以就抽时间,写了一个java版本的前后端分离的跨服务器文件上传功能,包括前后端代码. 一.Tomcat服务器部分 1.Tomcat服务器 单独复制一 ...
    
		
    2. 
						
  2. 实现前后端分离,最好的方案就是SPA(Single Page Application)
		
    从通常意义来讲,说到必须,就是指最佳实践上,实现前后端分离,最好的方案就是SPA.所以才会有 前后端分离=SPA 的近似,忽视了其中的差别.但是,既然有疑问了,我们就来看一下,为什么SPA是实现前后端 ...
    
		
    3. 
						
  3. spring boot + spring security +JWT令牌 +前后端分离--- 心得
		
    1.前言 观看这篇随笔需要有spring security基础. 心得: 1.生成token 的变化数据是用户名和权限拼接的字符串 ,其他的固定 2.生成的token是将登录通过的用户的权限拼接的字符 ...
    
		
    4. 
						
  4. (转)也谈基于NodeJS的全栈式开发(基于NodeJS的前后端分离)
		
    原文链接:http://ued.taobao.org/blog/2014/04/full-stack-development-with-nodejs/ 随着不同终端(pad/mobile/pc)的兴起 ...
    
		
    5. 
						
  5. 也谈基于NodeJS的全栈式开发(基于NodeJS的前后端分离)
		
    前言 为了解决传统Web开发模式带来的各种问题,我们进行了许多尝试,但由于前/后端的物理鸿沟,尝试的方案都大同小异.痛定思痛,今天我们重新思考了“前后端”的定义,引入前端同学都熟悉的NodeJS,试图 ...
    
		
    6. 
						
  6. [转] 基于NodeJS的前后端分离的思考与实践(五)多终端适配
		
    前言 近年来各站点基于 Web 的多终端适配进行得如火如荼,行业间也发展出依赖各种技术的解决方案.有如基于浏览器原生 CSS3 Media Query 的响应式设计.基于云端智能重排的「云适配」方案等 ...
    
		
    7. 
						
  7. 基于NodeJS的全栈式开发(基于NodeJS的前后端分离)
		
    也谈基于NodeJS的全栈式开发(基于NodeJS的前后端分离) 前言 为了解决传统Web开发模式带来的各种问题,我们进行了许多尝试,但由于前/后端的物理鸿沟,尝试的方案都大同小异.痛定思痛,今天我们 ...
    
		
    8. 
						
  8. 前后端分离时代,Java 程序员的变与不变!
		
    事情的起因是这样的,有个星球的小伙伴向邀请松哥在知乎上回答一个问题,原题是: 前后端分离的时代,Java后台程序员的技术建议? 松哥认真看了下这个问题,感觉对于初次接触前后端分离的小伙伴来说,可能都会 ...
    
		
    9. 
						
  9. 前后端分离项目(十一):实现"删"功能(前后端)
		
    好家伙,本篇介绍如何实现"删"功能 来看效果,  数据库 (自然是没什么毛病) "增"搞定了,其实"删"非常简单 (我不会告诉你我是为了水一 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. C/C++反三角函数使用注意
			
    最近写的东西用到了数学库中的acos函数,但是代码在运行的时候有时候会出莫名其妙的错误,比如返回值是个特别大的数. 最后在debug 的时候发现acos返回的数据很奇怪,但是传入的参数明明没有问题,可 ...
    
			
    2. 
						
  2. 从mysql中拿到的数据构造为列表
			
    最近测试接口遇到一个问题,用python2.7从mysql中取到的数据是元祖类型的,元祖内部的元素也是一个元祖(并且部分元素的编码格式是unicode的): 类似这样: ((10144, u''),  ...
    
			
    3. 
						
  3. angular-froala-wysiwyg 富文本编辑器使用及遇到的坑
			
    介绍: angular-froala-wysiwyg: froala editor 的angular版本,支持Angular 2, Angular 4, Angular 5, Angular 6 an ...
    
			
    4. 
						
  4. c#根据路径(url)下载图片
			
    方法一:根据路径下载图片 1 /// <summary> /// 图片另存为 /// </summary> /// <param name="url" ...
    
			
    5. 
						
  5. c# 接口相同方法申明使用
			
    using System; namespace ConsoleApp1 { interface IInterface1 { void ft(); } interface IInterface2 { v ...
    
			
    6. 
						
  6. 内置对象Cookie和Session有何不同【常见面试题】
			
    我们在面试的时候,时常会被问到Cookie和Session的区别,对于初学者来说,有时候会混淆这两个内置对象.下面就我自己的理解,对这2个内置对象进行剖析. 1.Session对象存在Web服务器端, ...
    
			
    7. 
						
  7. 折腾Java设计模式之解释器模式
			
    解释器模式 解释器模式是类的行为模式.给定一个语言之后,解释器模式可以定义出其文法的一种表示,并同时提供一个解释器.客户端可以使用这个解释器来解释这个语言中的句子. 意图 给定一个语言,定义它的文法表 ...
    
			
    8. 
						
  8. SQL Server关于predicate、density、selectivity、cardinality名词浅析
			
      在SQL Server中,我们要看懂执行计划和统计信息,我们可能需要深刻理解一些关键词,例如密度(Density).选择性(Selectivity).谓词(predicate).基数(Cardin ...
    
			
    9. 
						
  9. 第二周Python学习笔记
			
    分支结构: ①  单分支结构: 非常简单,if 条件语句,如果为true 则输出结果.否则不输出结果 ②  二分支结构: 条件结果为true则执行语句1,否则就执行语句2 If <条件>: ...
    
			
    10. 
						
  10. vue 基础知识
			
    1. v-if 的使用: 假如后端传过来的数据,1 表示 “已完成”, 0表示 “未完成”, 那么如何根据 1.0显示出对应的表示信息呢? <p><span v-if="d ...
    
			
    11.