前言:密码加密有很多种方案,这里不做过多讨论,本篇文章是基于RSA加密实现。

首先在前端工程中需要引入加密js: "jsencrypt": "2.3.1",(注意单独导入可能报错,可以删除整个node_modules,然后重新npm install)

然后在登陆提交表单的地方代码修改如下:

// 引入js

import {JSEncrypt} from 'jsencrypt'

 // 提交表单方法

      dataFormSubmit () {

        this.dataForm.password = this.passwordEncryption(this.dataForm.password + ',' + new Date().getTime())

      this.$http({

              url: this.$http.adornUrl('/sys/login'),

              method: 'post',

              data: this.$http.adornData({

                'username': this.dataForm.userName,

                'password': this.dataForm.password,

                'uuid': this.dataForm.uuid,

                'captcha': this.dataForm.captcha

              })

      },

  //密码加密方法

  passwordEncryption (passwordUser) {

    console.log(this.rsaKey + ' ********后台获取公钥********** ')

    let publicKey = this.rsaKey // 从后台获取公钥

    let encryptor = new JSEncrypt()  // 新建JSEncrypt对象

    encryptor.setPublicKey(publicKey)  // 设置公钥

    let passwordEncryp = encryptor.encrypt(passwordUser)  // 对密码进行加密

   console.log(passwordEncryp + ' ****************** ')

    return passwordEncryp

  },

// 获取公钥的方法

getRsaKey () {

  this.$http({

    url: this.$http.adornUrl('/sys/login/rsaKey'),

    method: 'get'

  }).then(({data}) => {

    this.rsaKey = data

  })

}

  

后端工程代码如下



//controller 密码加密后用密钥解密

form.setPassword(AccountSecurityUtils.decrypt(form.getPassword()));

//AccountSecurityUtils 工具类


public static final String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsD1gI70BxYujhNw8NpaVKRXkcRofoeUbN9Dj5m3i3h9XAIS6LkjI01L4ieRpTHnMEzoXUY8a2/svDf//xuHuDJlZBNtCXK4DPx5x4zHdUWDjFGpWlMQzhsqQlfs0tkN5gP095g27L0ki/NrRuBpgxP1q2dHKpL37sBF8XNRpedwIDAQAB";

private static final String PRIVATE_KEY = "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";

/**
 * 加密数据和秘钥的编码方式
 */
public static final String UTF_8 = "UTF-8";

public static final String RSA_ALGORITHM_NO_PADDING = "RSA";



public static String decrypt(String password) {
    try {
        String getPass = decryptRSADefault(PRIVATE_KEY, password);
        String longtime = StringUtils.substringAfterLast(getPass, ",");
        if ((System.currentTimeMillis() - Long.valueOf(longtime) > 30 * 60 * 1000)) {
        //抛出自定义异常
            throw new MYException("密码超时");
        }
        return StringUtils.substringBeforeLast(getPass, ",");
    } catch (Exception e) {
        if (e instanceof MYException) {
            throw new MYException(e.getMessage());
        }
        log.error("password is :" + password + " 密码解密异常:" + e.getMessage());
    }
    return null;
}


public static String decryptRSADefault(String privateKeyStr, String data) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException {
    KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM_NO_PADDING);
    byte[] privateKeyArray = privateKeyStr.getBytes();
    byte[] dataArray = data.getBytes();
    PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyArray));
    PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

    Cipher cipher = Cipher.getInstance(RSA_ALGORITHM_NO_PADDING);
    cipher.init(Cipher.DECRYPT_MODE, privateKey);
    return new String(cipher.doFinal(Base64.decodeBase64(dataArray)), UTF_8);
}






相关代码参考博客:https://blog.csdn.net/qq_37346607/article/details/85237368
												


											
前后端分离密码登陆加密RSA方案(java后端)的更多相关文章
	

    
								
  1. 前后端分离跨服务器文件上传-Java SpringMVC版
		
    近来工作上不上特别忙,加上对后台java了解一点,所以就抽时间,写了一个java版本的前后端分离的跨服务器文件上传功能,包括前后端代码. 一.Tomcat服务器部分 1.Tomcat服务器 单独复制一 ...
    
		
    2. 
						
  2. 实现前后端分离,最好的方案就是SPA(Single Page Application)
		
    从通常意义来讲,说到必须,就是指最佳实践上,实现前后端分离,最好的方案就是SPA.所以才会有 前后端分离=SPA 的近似,忽视了其中的差别.但是,既然有疑问了,我们就来看一下,为什么SPA是实现前后端 ...
    
		
    3. 
						
  3. spring boot + spring security +JWT令牌 +前后端分离--- 心得
		
    1.前言 观看这篇随笔需要有spring security基础. 心得: 1.生成token 的变化数据是用户名和权限拼接的字符串 ,其他的固定 2.生成的token是将登录通过的用户的权限拼接的字符 ...
    
		
    4. 
						
  4. (转)也谈基于NodeJS的全栈式开发(基于NodeJS的前后端分离)
		
    原文链接:http://ued.taobao.org/blog/2014/04/full-stack-development-with-nodejs/ 随着不同终端(pad/mobile/pc)的兴起 ...
    
		
    5. 
						
  5. 也谈基于NodeJS的全栈式开发(基于NodeJS的前后端分离)
		
    前言 为了解决传统Web开发模式带来的各种问题,我们进行了许多尝试,但由于前/后端的物理鸿沟,尝试的方案都大同小异.痛定思痛,今天我们重新思考了“前后端”的定义,引入前端同学都熟悉的NodeJS,试图 ...
    
		
    6. 
						
  6. [转] 基于NodeJS的前后端分离的思考与实践(五)多终端适配
		
    前言 近年来各站点基于 Web 的多终端适配进行得如火如荼,行业间也发展出依赖各种技术的解决方案.有如基于浏览器原生 CSS3 Media Query 的响应式设计.基于云端智能重排的「云适配」方案等 ...
    
		
    7. 
						
  7. 基于NodeJS的全栈式开发(基于NodeJS的前后端分离)
		
    也谈基于NodeJS的全栈式开发(基于NodeJS的前后端分离) 前言 为了解决传统Web开发模式带来的各种问题,我们进行了许多尝试,但由于前/后端的物理鸿沟,尝试的方案都大同小异.痛定思痛,今天我们 ...
    
		
    8. 
						
  8. 前后端分离时代,Java 程序员的变与不变!
		
    事情的起因是这样的,有个星球的小伙伴向邀请松哥在知乎上回答一个问题,原题是: 前后端分离的时代,Java后台程序员的技术建议? 松哥认真看了下这个问题,感觉对于初次接触前后端分离的小伙伴来说,可能都会 ...
    
		
    9. 
						
  9. 前后端分离项目(十一):实现"删"功能(前后端)
		
    好家伙,本篇介绍如何实现"删"功能 来看效果,  数据库 (自然是没什么毛病) "增"搞定了,其实"删"非常简单 (我不会告诉你我是为了水一 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Django基础四<二>(OneToMany和 ManyToMany,ModelForm)
			
    上一篇博文是关于setting.py文件数据库的配置以及model与数据库表关系,实现了通过操作BlogUser,把BlogUser的信息存入后台数据库中.实际开发中有许多东西是相互联系的,除了数据的 ...
    
			
    2. 
						
  2. C/C++反三角函数使用注意
			
    最近写的东西用到了数学库中的acos函数,但是代码在运行的时候有时候会出莫名其妙的错误,比如返回值是个特别大的数. 最后在debug 的时候发现acos返回的数据很奇怪,但是传入的参数明明没有问题,可 ...
    
			
    3. 
						
  3. TensorFlow从1到2(三)数据预处理和卷积神经网络
			
    数据集及预处理 从这个例子开始,相当比例的代码都来自于官方新版文档的示例.开始的几个还好,但随后的程序都将需要大量的算力支持.Google Colab是一个非常棒的云端实验室,提供含有TPU/GPU支 ...
    
			
    4. 
						
  4. 解决Google Play审核中的WebViewClient.onReceivedSslError问题
			
    Google Play应用市场提交应用审核,出现因WebViewClient.onReceivedSslError问题导致拒绝通过. Google Paly给出的详情地址:support.google ...
    
			
    5. 
						
  5. 用系统为centos6的主机,搭建PXE服务器,实现批量安装centos6,7系统
			
    1. iptables -F setenforce 0 临时关掉selinux,清掉防火墙 永久生效更改配置文件:vim /etc/sysconfig/selinux chkconfig iptabl ...
    
			
    6. 
						
  6. CSS消除button标签的默认样式
			
    button{ /*消除button的默认样式*/ /*这种写法是对所有的button标签同时生效*/ margin: 0px; padding: 0px; /*自定义边框*/ border: 0px ...
    
			
    7. 
						
  7. 基于weex的app开发脚手架weexplus学习笔记
			
    认识weexplus weexplus是基于weex官方的二次开发版本,weex和react native一样同属第2代跨平台技术,解决了第一代性能低下,体验不好的问题,同时保留了第一代 多平台一套代 ...
    
			
    8. 
						
  8. LeetCode算法题-Toeplitz Matrix(Java实现)
			
    这是悦乐书的第312次更新,第333篇原创 01 看题和准备 今天介绍的是LeetCode算法题中Easy级别的第181题(顺位题号是766).如果从左上角到右下角的每个对角线具有相同的元素,则矩阵是 ...
    
			
    9. 
						
  9. Linux iptables用法与NAT
			
    1.相关概念 2.iptables相关用法 3.NAT(DNAT与SNAT) 相关概念 防火墙除了软件及硬件的分类,也可对数据封包的取得方式来分类,可分为代理服务器(Proxy)及封包过滤机制(IP  ...
    
			
    10. 
						
  10. 467. [leetcode] Unique Substrings in Wraparound String
			
    467. Unique Substrings in Wraparound String Implement atoi to convert a string to an integer. Hint:  ...
    
			
    11.