前端登陆加密和后端解密
实现了前端对数据进行加密后传输,后端对加密的数据进行解密,然后去数据库对比。因为要解密所以采用对称加密算法。不讨论哪个对称加密算法好,这里采用DES,在实现的过程中发现要找一个js版本的DES加密,并且java能DES解密的还真不容易。
加解密思路
由于是对称加密,所以加解密的密钥就非常重要。这里采用uuid作为加解密的密钥,而且每次请求页面时生成的uuid都不一样,保证每次的密钥都不知道是什么。
看后端生成密钥的过程
@RequestMapping(value = "/login.html", method = RequestMethod.GET)
public String login(Model model, HttpSession session) {
logger.info("登录页面");
session.setAttribute(SessionParam.LOGIN_KEY, UUIDGenerator.getUUID());
model.addAttribute("title", "用户登录");
return "admin/login";
}
在进入login页面的时候将生成的uuid放进session中。
// 密码进行两次md5
var passwordMd5 = CryptoJS.MD5(password);
passwordMd5 = CryptoJS.MD5(passwordMd5);
// console.info("md5:" + passwordMd5);
$(this).val("正在登录...");
$(this).attr("disabled", true);
// 用户名des加密
username = encryptByDES(username, key);
// 填充表单并提交表单
$("#postUsername").val(username);
$('#postPassword').val(passwordMd5);
$('#postForm').submit();
// DES加密
function encryptByDES(message, key) {
var keyHex = CryptoJS.enc.Utf8.parse(key);
var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
mode : CryptoJS.mode.ECB,
padding : CryptoJS.pad.Pkcs7
});
return encrypted.toString();
}
当表单准备好之后,对密码进行两次MD5,用户名则采用DES加密,加密的密钥就是session中保存的那个uuid
后端再对传过来的用户名进行解密,因为数据库本来就存的是密码的两次MD5的值,所以只对用户名进行加密,因为即使密码被获取到,也不知道是什么。
后端过程
// 得到加密密钥
logger.info("-----原始数据:username:{} password:{}-----", username, password);
String key = session.getAttribute(SessionParam.LOGIN_KEY) + "";
logger.info("-----加解密key:{}-----", key);
try {
username = DESUtil.decryption(username, key);
} catch (Exception e) {
logger.info("-----解密出错:{}-----", e.getMessage());
}
logger.info("解密后:username:{} password:{}", username, password);
截图
JAVA DES
分享一个js前端加密,java后端加密的小程序
package com.jrbac.util;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
/**
* DES加解密工具类
*
* @author 程高伟
*
* @date 2016年6月15日 上午10:02:50
*/
public class DESUtil {
private static final String DES_ALGORITHM = "DES";
/**
* DES加密
*
* @param plainData
* 原始字符串
* @param secretKey
* 加密密钥
* @return 加密后的字符串
* @throws Exception
*/
public static String encryption(String plainData, String secretKey) throws Exception {
Cipher cipher = null;
try {
cipher = Cipher.getInstance(DES_ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, generateKey(secretKey));
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
}
try {
// 为了防止解密时报javax.crypto.IllegalBlockSizeException: Input length must
// be multiple of 8 when decrypting with padded cipher异常,
// 不能把加密后的字节数组直接转换成字符串
byte[] buf = cipher.doFinal(plainData.getBytes());
return Base64Utils.encode(buf);
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
throw new Exception("IllegalBlockSizeException", e);
} catch (BadPaddingException e) {
e.printStackTrace();
throw new Exception("BadPaddingException", e);
}
}
/**
* DES解密
*
* @param secretData
* 密码字符串
* @param secretKey
* 解密密钥
* @return 原始字符串
* @throws Exception
*/
public static String decryption(String secretData, String secretKey) throws Exception {
Cipher cipher = null;
try {
cipher = Cipher.getInstance(DES_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, generateKey(secretKey));
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
throw new Exception("NoSuchAlgorithmException", e);
} catch (NoSuchPaddingException e) {
e.printStackTrace();
throw new Exception("NoSuchPaddingException", e);
} catch (InvalidKeyException e) {
e.printStackTrace();
throw new Exception("InvalidKeyException", e);
}
try {
byte[] buf = cipher.doFinal(Base64Utils.decode(secretData.toCharArray()));
return new String(buf);
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
throw new Exception("IllegalBlockSizeException", e);
} catch (BadPaddingException e) {
e.printStackTrace();
throw new Exception("BadPaddingException", e);
}
}
/**
* 获得秘密密钥
*
* @param secretKey
* @return
* @throws NoSuchAlgorithmException
* @throws InvalidKeySpecException
* @throws InvalidKeyException
*/
private static SecretKey generateKey(String secretKey)
throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException {
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES_ALGORITHM);
DESKeySpec keySpec = new DESKeySpec(secretKey.getBytes());
keyFactory.generateSecret(keySpec);
return keyFactory.generateSecret(keySpec);
}
static private class Base64Utils {
static private char[] alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="
.toCharArray();
static private byte[] codes = new byte[256];
static {
for (int i = 0; i < 256; i++)
codes[i] = -1;
for (int i = 'A'; i <= 'Z'; i++)
codes[i] = (byte) (i - 'A');
for (int i = 'a'; i <= 'z'; i++)
codes[i] = (byte) (26 + i - 'a');
for (int i = '0'; i <= '9'; i++)
codes[i] = (byte) (52 + i - '0');
codes['+'] = 62;
codes['/'] = 63;
}
/**
* 将原始数据编码为base64编码
*/
static private String encode(byte[] data) {
char[] out = new char[((data.length + 2) / 3) * 4];
for (int i = 0, index = 0; i < data.length; i += 3, index += 4) {
boolean quad = false;
boolean trip = false;
int val = (0xFF & (int) data[i]);
val <<= 8;
if ((i + 1) < data.length) {
val |= (0xFF & (int) data[i + 1]);
trip = true;
}
val <<= 8;
if ((i + 2) < data.length) {
val |= (0xFF & (int) data[i + 2]);
quad = true;
}
out[index + 3] = alphabet[(quad ? (val & 0x3F) : 64)];
val >>= 6;
out[index + 2] = alphabet[(trip ? (val & 0x3F) : 64)];
val >>= 6;
out[index + 1] = alphabet[val & 0x3F];
val >>= 6;
out[index + 0] = alphabet[val & 0x3F];
}
return new String(out);
}
/**
* 将base64编码的数据解码成原始数据
*/
static private byte[] decode(char[] data) {
int len = ((data.length + 3) / 4) * 3;
if (data.length > 0 && data[data.length - 1] == '=')
--len;
if (data.length > 1 && data[data.length - 2] == '=')
--len;
byte[] out = new byte[len];
int shift = 0;
int accum = 0;
int index = 0;
for (int ix = 0; ix < data.length; ix++) {
int value = codes[data[ix] & 0xFF];
if (value >= 0) {
accum <<= 6;
shift += 6;
accum |= value;
if (shift >= 8) {
shift -= 8;
out[index++] = (byte) ((accum >> shift) & 0xff);
}
}
}
if (index != out.length)
throw new Error("miscalculated data length!");
return out;
}
}
}
CryptoJS DES和MD5
!
转载于:https://www.cnblogs.com/airen123/p/10036969.html
前端登陆加密和后端解密相关推荐
- Java 前端加密传输后端解密以及验证码功能
1. 加密解密 1.1 前端js加密概述 对系统安全性要求比较高,那么需要选择https协议来传输数据.当然很多情况下一般的web网站,如果安全要求不是很高的话,用http协议就可以了.在这种情况下, ...
- python后端开发框架加密_Flask框架实现的前端RSA加密与后端Python解密功能详解
本文实例讲述了Flask框架实现的前端RSA加密与后端Python解密功能.分享给大家供大家参考,具体如下: 前言 在使用 Flask 开发用户登录API的时候,我之前都是明文传输 username ...
- 前端加密php后端解密,使用RSA怎么实现JavaScript前端加密与PHP后端解密功能
使用RSA怎么实现JavaScript前端加密与PHP后端解密功能 发布时间:2021-02-08 15:19:14 来源:亿速云 阅读:97 作者:Leah 这期内容当中小编将会给大家带来有关使用R ...
- 密码的前端加密与后端解密
一前端vue加密 #安装依赖 npm install jsencrypt#公钥加密密码 import JSEncrypt from 'jsencrypt/bin/jsencrypt.min'const ...
- python写网页前端交易rsa加密_Flask框架实现的前端RSA加密与后端Python解密功能详解!...
本文实例讲述了Flask框架实现的前端RSA加密与后端Python解密功能.分享给大家供大家参考,具体如下: 前言 在使用 Flask 开发用户登录API的时候,我之前都是明文传输 username ...
- jsencrypt.js加密java后端解密
文章目录 1.什么是RSA? 2.RSA算法 2.1 生成公钥和私钥 2.2 使用公钥加密信息 2.3 使用私钥解密信息 4.RSA的应用:数字签名 5.RSA的安全性 6.为什么要写这文章? 7.前 ...
- 用户密码的加密解密操作(前端加密,后端解密)
用户密码的加密解密操作 作者是个小菜狗,行文过程基本都基于自己理解,没有深入查阅文献,如有错误,还请大神指出 背景: 公司做的是一个某某平台的系统,包括前台和后台,作者刚毕业,刚开始试用,带我的师傅让 ...
- PHP密码问题陈婷代码_登录中利用JS前端加密PHP后端解密保证数据非明文传输的安全方法...
为什么要研究这个呢,因为我所在单位的信息管理部门在监控系统上发现有大量的明文账号(身份证号)和密码在传输,被告知这很不安全,索性就直接解决这个问题,利用JS前端加密PHP后端再加密来解决这个问题,保证 ...
- 前端des加密,后端des解密
使用 crypto-js.min.js 的des加密方式加密数据 下载地址 https://cdnjs.com/libraries/crypto-js 前端加密方式 // 加密方法 function ...
最新文章
- hive export import
- 腾讯大数据回答2019:鹅厂开源先锋,日均计算量超30万亿,全力打破数据墙
- mysql text 不可指定默认值
- 2021-9-下旬 数据结构-线性表-队列-java代码实现(复习用)
- Qt-qml元素布局
- 用HttpReports快速搭建API分析平台
- 创新设计模式:原型模式
- 设计一个分步式登录系统_分布式系统:何时构建它们以及如何扩展。 分步指南。
- 基于DNS实现智能化访问网站
- 【华为云技术分享】A-Tune:基于AI的自优化能力,让应用发挥极致性能
- 2020年6月“省时查报告”十大热门报告盘点(附下载链接)
- Ubuntu 16.04编译Android 7.1.2
- pvrect r语言 聚类_技术贴 | R语言——肠型分析:介绍、方法
- os.environ 和 keras.json
- JWT实现加密用户信息及信息验证
- unity图片模糊处理
- 收藏夹+阿里云图标:再也不用担心visio找不到好用的图标了!
- php强类型作用,强类型php性能很彪悍
- 城市公交站点及换乘方案设计
- 10月各国最新签证及入境政策汇总
热门文章
- colease函数 mysql_SqlConnection 概述
- 不是程序员学python有什么用-程序员的基本功:为什么非要用Python,其他语言不好吗?...
- 学python最好的方式-你们都是怎么学 Python 的?
- python新手代码-Python的初学者你现在可以自己“看”到代码的运行了!
- python怎么用拼音-又一个奇葩要求,Python是如何将“中文”转“拼音”的?
- python基础实例-Python入门基础知识实例,值得收藏!
- python魔力手册-小白入门宝典:Python快速入门魔力手册 PDF 超清版
- python数据分析的主要流程-KNIME + Python = 数据分析+报表全流程
- python培训出来的有公司要吗-python培训机构出来好就业吗
- python编写一个软件-python写一个随机点名软件的实例