前言:密码加密有很多种方案,这里不做过多讨论,本篇文章是基于RSA加密实现。

首先在前端工程中需要引入加密js: "jsencrypt": "2.3.1",(注意单独导入可能报错,可以删除整个node_modules,然后重新npm install)

然后在登陆提交表单的地方代码修改如下:

// 引入js

import {JSEncrypt} from 'jsencrypt'

 // 提交表单方法

      dataFormSubmit () {

        this.dataForm.password = this.passwordEncryption(this.dataForm.password + ',' + new Date().getTime())

      this.$http({

              url: this.$http.adornUrl('/sys/login'),

              method: 'post',

              data: this.$http.adornData({

                'username': this.dataForm.userName,

                'password': this.dataForm.password,

                'uuid': this.dataForm.uuid,

                'captcha': this.dataForm.captcha

              })

      },

  //密码加密方法

  passwordEncryption (passwordUser) {

    console.log(this.rsaKey + ' ********后台获取公钥********** ')

    let publicKey = this.rsaKey // 从后台获取公钥

    let encryptor = new JSEncrypt()  // 新建JSEncrypt对象

    encryptor.setPublicKey(publicKey)  // 设置公钥

    let passwordEncryp = encryptor.encrypt(passwordUser)  // 对密码进行加密

   console.log(passwordEncryp + ' ****************** ')

    return passwordEncryp

  },

// 获取公钥的方法

getRsaKey () {

  this.$http({

    url: this.$http.adornUrl('/sys/login/rsaKey'),

    method: 'get'

  }).then(({data}) => {

    this.rsaKey = data

  })

}

  

后端工程代码如下



//controller 密码加密后用密钥解密

form.setPassword(AccountSecurityUtils.decrypt(form.getPassword()));

//AccountSecurityUtils 工具类


public static final String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsD1gI70BxYujhNw8NpaVKRXkcRofoeUbN9Dj5m3i3h9XAIS6LkjI01L4ieRpTHnMEzoXUY8a2/svDf//xuHuDJlZBNtCXK4DPx5x4zHdUWDjFGpWlMQzhsqQlfs0tkN5gP095g27L0ki/NrRuBpgxP1q2dHKpL37sBF8XNRpedwIDAQAB";

private static final String PRIVATE_KEY = "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";

/**
 * 加密数据和秘钥的编码方式
 */
public static final String UTF_8 = "UTF-8";

public static final String RSA_ALGORITHM_NO_PADDING = "RSA";



public static String decrypt(String password) {
    try {
        String getPass = decryptRSADefault(PRIVATE_KEY, password);
        String longtime = StringUtils.substringAfterLast(getPass, ",");
        if ((System.currentTimeMillis() - Long.valueOf(longtime) > 30 * 60 * 1000)) {
        //抛出自定义异常
            throw new MYException("密码超时");
        }
        return StringUtils.substringBeforeLast(getPass, ",");
    } catch (Exception e) {
        if (e instanceof MYException) {
            throw new MYException(e.getMessage());
        }
        log.error("password is :" + password + " 密码解密异常:" + e.getMessage());
    }
    return null;
}


public static String decryptRSADefault(String privateKeyStr, String data) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException {
    KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM_NO_PADDING);
    byte[] privateKeyArray = privateKeyStr.getBytes();
    byte[] dataArray = data.getBytes();
    PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyArray));
    PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

    Cipher cipher = Cipher.getInstance(RSA_ALGORITHM_NO_PADDING);
    cipher.init(Cipher.DECRYPT_MODE, privateKey);
    return new String(cipher.doFinal(Base64.decodeBase64(dataArray)), UTF_8);
}






相关代码参考博客:https://blog.csdn.net/qq_37346607/article/details/85237368
												


											
前后端分离密码登陆加密RSA方案(java后端)的更多相关文章
	

    
								
  1. 前后端分离跨服务器文件上传-Java SpringMVC版
		
    近来工作上不上特别忙,加上对后台java了解一点,所以就抽时间,写了一个java版本的前后端分离的跨服务器文件上传功能,包括前后端代码. 一.Tomcat服务器部分 1.Tomcat服务器 单独复制一 ...
    
		
    2. 
						
  2. 实现前后端分离,最好的方案就是SPA(Single Page Application)
		
    从通常意义来讲,说到必须,就是指最佳实践上,实现前后端分离,最好的方案就是SPA.所以才会有 前后端分离=SPA 的近似,忽视了其中的差别.但是,既然有疑问了,我们就来看一下,为什么SPA是实现前后端 ...
    
		
    3. 
						
  3. spring boot + spring security +JWT令牌 +前后端分离--- 心得
		
    1.前言 观看这篇随笔需要有spring security基础. 心得: 1.生成token 的变化数据是用户名和权限拼接的字符串 ,其他的固定 2.生成的token是将登录通过的用户的权限拼接的字符 ...
    
		
    4. 
						
  4. (转)也谈基于NodeJS的全栈式开发(基于NodeJS的前后端分离)
		
    原文链接:http://ued.taobao.org/blog/2014/04/full-stack-development-with-nodejs/ 随着不同终端(pad/mobile/pc)的兴起 ...
    
		
    5. 
						
  5. 也谈基于NodeJS的全栈式开发(基于NodeJS的前后端分离)
		
    前言 为了解决传统Web开发模式带来的各种问题,我们进行了许多尝试,但由于前/后端的物理鸿沟,尝试的方案都大同小异.痛定思痛,今天我们重新思考了“前后端”的定义,引入前端同学都熟悉的NodeJS,试图 ...
    
		
    6. 
						
  6. [转] 基于NodeJS的前后端分离的思考与实践(五)多终端适配
		
    前言 近年来各站点基于 Web 的多终端适配进行得如火如荼,行业间也发展出依赖各种技术的解决方案.有如基于浏览器原生 CSS3 Media Query 的响应式设计.基于云端智能重排的「云适配」方案等 ...
    
		
    7. 
						
  7. 基于NodeJS的全栈式开发(基于NodeJS的前后端分离)
		
    也谈基于NodeJS的全栈式开发(基于NodeJS的前后端分离) 前言 为了解决传统Web开发模式带来的各种问题,我们进行了许多尝试,但由于前/后端的物理鸿沟,尝试的方案都大同小异.痛定思痛,今天我们 ...
    
		
    8. 
						
  8. 前后端分离时代,Java 程序员的变与不变!
		
    事情的起因是这样的,有个星球的小伙伴向邀请松哥在知乎上回答一个问题,原题是: 前后端分离的时代,Java后台程序员的技术建议? 松哥认真看了下这个问题,感觉对于初次接触前后端分离的小伙伴来说,可能都会 ...
    
		
    9. 
						
  9. 前后端分离项目(十一):实现"删"功能(前后端)
		
    好家伙,本篇介绍如何实现"删"功能 来看效果,  数据库 (自然是没什么毛病) "增"搞定了,其实"删"非常简单 (我不会告诉你我是为了水一 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 一线互联网企业常见的14个Java面试题,Java面试题集大全等你拿,颤抖吧程序员!
			
    本文由尚学堂学员们根据自己参加过的面试回忆.总结而成,一线互联网企业常见的14个Java面试题,包括各大互联网企业.创业小公司,互联网企业.传统软件公司.对于刚毕业和想要跳槽的宝宝们,再适用不过啦,赶 ...
    
			
    2. 
						
  2. Spring里的Async注解实现异步操作
			
    异步执行一般用来发送一些消息数据,数据一致性不要求太高的场景,对于spring来说,它把这个异步进行了封装,使用一个注解就可以实现. 用法 程序启动时开启@EnableAsync注解 建立新的类型,建 ...
    
			
    3. 
						
  3. zabbix微信报警信息优化模板
			
    --------------------------------告警模板1-------------------------------------- 默认标题 告警项目: {TRIGGER.NAME ...
    
			
    4. 
						
  4. vue客户端渲染首屏优化之道
			
    提取第三方库,缓存,减少打包体积 1. dll动态链接库, 使用DllPlugin DllReferencePlugin,将第三方库提取出来另外打包出来,然后动态引入html.可以提高打包速度和缓存第 ...
    
			
    5. 
						
  5. Java集合详解7:HashSet,TreeSet与LinkedHashSet
			
    今天我们来探索一下HashSet,TreeSet与LinkedHashSet的基本原理与源码实现,由于这三个set都是基于之前文章的三个map进行实现的,所以推荐大家先看一下前面有关map的文章,结合 ...
    
			
    6. 
						
  6. Unity 用ml-agents机器学习造个游戏AI吧(2)(入门DEMO)
			
    前言: 上一篇博文已经介绍了Unity ml-agents的环境配置(https://www.cnblogs.com/KillerAery/p/10629963.html)了. 个人建议先敲demo再 ...
    
			
    7. 
						
  7. netcore使用 jenkins + supervisor 实现standalone下多副本自动化发布
			
    上一篇我们用jenkins做了一个简单的自动化发布,在shell中采用的是 BUILD_ID=dontKillMe nohup dotnet xxx.dll &  这种简单的后台承载,如果你的 ...
    
			
    8. 
						
  8. 你用.NET开发APP时,在云平台打包APP要填个“包名”的含义
			
    ios 在ios平台,包名有它专有的名词:bundle ID.bundle ID可以翻译成包ID,也可以叫APP ID或者应用ID,他是每一个ios应用的全球唯一标识,只要bundle id不变,无论 ...
    
			
    9. 
						
  9. css3 之炫酷的loading效果
			
    css3 之炫酷的loading效果 今天实现了一个炫酷的loading效果,基本全用css来实现,主要练习一下css3的熟练运用 js需要引入jquery 只用到了一点点js 先看效果图 html: ...
    
			
    10. 
						
  10. 文件进行MD5计算
			
    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...
    
			
    11.