Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现

于 2024-11-21 09:16:59 发布
阅读量1.2k 收藏 34
点赞数 28
分类专栏: # SpringBoot Java 文章标签: spring boot vue.js php java 安全

Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现

什么是RSA?

RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥

RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制

在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK

正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要

安全需求介绍

背景:在安全扫描过程中,系统被检测到存在中危漏洞,影响了用户登录环节的信息安全性

漏洞描述

Web程序在处理用户登录过程中,针对用户名和口令在传输前未采用加密。用户名和口令一旦被恶意攻击者嗅探或暴力破解得到后,可以直接利用它去登录系统。

解决方案:建议对用户名、口令等参数值采用强加密算法,如SHA512、RSA、AES、国密算法等,避免使用MD5、Base64、DES、3DES等弱算法。

问题分析:未加密的敏感信息在传输过程中易被拦截,尤其是在公共网络环境下。这使得系统的认证机制成为攻击目标,存在较高的安全隐患

需求实现

  1. 在前端使用安全加密算法对用户名和密码进行加密,防止信息裸露传输

  2. 后端解密用户信息并进行验证,同时保障传输数据的完整性与安全性

前后端交互流程

image-20241120101520336

基于RSA加密的登录流程,Web端和服务端的交互过程详细步骤:

  1. 用户发起登录请求

    • 用户在Web端输入登录操作,Web端开始处理登录流程

    • Web端向服务端发送一个请求,要求获取RSA加密所需的公钥

  2. 服务端返回公钥

    • 服务端接收到公钥请求后,从系统中读取公钥信息,并将公钥发送回Web端。这个步骤的响应无需校验

  3. Web端加密用户凭据

    • Web端使用获取到的公钥,对用户的用户名和密码进行加密。加密后的数据用于安全传输,避免敏感信息在网络中被截获

    • Web端将加密后的用户名和密码通过HTTPS协议发送给服务端。HTTPS协议提供了额外的安全层,防止中间人攻击

  4. 服务端解密并验证

    • 服务端接收到加密的数据后,使用私钥对加密内容进行解密。私钥是严格保密的,只在服务端保存和使用
    • 服务端对解密后的用户名和密码进行验证,检查凭据是否正确并符合登录要求

  5. 返回登录结果

    • 服务端验证完成后,将登录验证的结果返回给Web端。结果可以是登录成功或失败的信息

  6. Web端处理响应

    • Web端接收并处理服务端返回的登录结果,并显示相应的提示或进行后续操作

前端使用 RSA 加密密码

在前端 Vue.js 中,使用 jsencrypt 库对用户名密码进行加密,并将加密后的用户名密码发送给后端

安装 jsencrypt库

在Vue.js 项目中运行以下命令来安装 jsencrypt

npm install jsencrypt --save

实现敏感信息加密

在 Vue.js 登录页面中,对敏感信息进行加密,然后发送给后端:

// 引入 jsencrypt 和 Base64 编码库
import JSEncrypt from 'jsencrypt';
// 需要安装 js-base64 库
import {
   
    Base64 } from 'js-base64'; 

export default {
   
   
  data() {
   
   
    return {
   
   
      username: '', // 用户输入的用户名
      password: ''  // 用户输入的密码
    };
  },
  methods: {
   
   
    /**
     * 使用 RSA 公钥加密字符串
     * @param {string} str - 需要加密的字符串
     * @returns {string|null} - 加密后的字符串,若失败返回 null
     */
    encryptString(str) {
   
   
      // 初始化 JSEncrypt
      const encrypt = new JSEncrypt();
      // 设置公钥
      const publicKey = `
        -----BEGIN PUBLIC KEY-----
        ...公钥内容...
        -----END PUBLIC KEY-----
      `;
      encrypt.setPublicKey(publicKey);

      // 加密字符串并返回加密结果
      return encrypt.encrypt(str);
    },

    /**
     * 用户登录逻辑
     */
    login() {
   
   
      // 获取用户输入的用户名和密码
      const username = this.username.trim(); // 去除多余空格
      const password = this.password<
Vue+Springboot整合RSA加密笔记
m0_66893068的博客
06-22 2663
使用RSA进行前后端传输密码时加密的处理。以免泄露密码 四,在controller
spring boot + vue 实现 rsa 非对称加密
qq_21134059的博客
12-22 2213
这里写目录标题1. 背景2.加密分类3. spring boot 实现 rsa 加密算法3.1 rsa 工具类三级目录`` 1. 背景 在我们平时项目开发过程中经常会遇到各种各样的安全问题,为了防止我们的业务数据不被泄露,提高我们系统的安全性,在数据传输的时候我们对传输的数据加密。 2.加密分类 我们平时接触到的加密算法有很多种,如:md5,base64 等。它们可以分为:对称加密,非对称加密和hash加密。 对称加密加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时
springboot + vue 前后端加密传输 RSA互相加解密、加签验签、密钥对生成
nalanxiaoxiao2011的博客
01-05 5389
springboot + vue RSA加密传输 加签 验签 非对称加密
SpringBoot+VUE实现登录-RSA加密解密
最新发布
kunzedang_9528的博客
10-12 1221
【代码】在SpringBoot+VUE实现登录-RSA加密解密。
SpringBoot+Vue使用AES进行接口加密
qq_54421200的博客
02-02 3583
在当今信息化社会,数据安全的重要性不言而喻。为了应对这一挑战,我们采用了SpringBootVue技术,结合AES对称加密实现了接口请求的安全传输。AES加密算法以其高效性和安全性,被广泛应用于各类场景。通过在SpringBoot后端实现加密和解密逻辑,我们确保了数据在传输过程中的安全。而在Vue前端,我们同样利用相应的加密和解密方法,实现了与后端的无缝对接。这一方案不仅提高了系统的安全性,也增强了用户对数据安全的信心。
springbootvue接口加密RSA+AES
竹林幽深
12-15 638
发表于湖南。
SpringBoot+VUE 前端加密算法 RSA+DES
qq_43842093的博客
12-11 1985
前言 为了提高用户登陆的安全性,公司准备整理一份相对安全的登陆模式。 想法 主流加密算法 主流加密算法 (一)对称加密AES ,其特点是:算法简单,加密速度快; (二)非对称加密方式,代表是RSA加密算法,其特点–采用的一对秘钥机制(即加解密秘钥不同),公钥加密、私钥解密,管理简单,缺点是解密速度慢。 最终方式 具体过程是先由接收方创建RSA密钥对,接收方通过Internet发送RSA公钥到发送方,同时保存RSA私钥。而发送方创建AES密钥。并用该 AES密钥加密待传送的明文数据,同时用接受的R
基于Spring Boot + Vue的中小软件开源Java网络验证系统设计源码
10-02
在这种背景下,基于Spring BootVue技术栈的前后端分离架构设计的开源Java网络验证系统应运而生。本系统不仅在设计上采用现代流行的前后端分离模式,而且在功能上提供全面的软件验证服务,特别适合中小型软件公司...
SpringBoot+vue加解密
04-25
通过一个简单的登录Demo演示SpringBoot+vue的加解密, vue前端实现密码加密SpringBoot后端实现密码解密,前期准备:前端需要npm install crypto-js,后端基于JDK17
基于 Spring Boot+MySQL实现的在线考试系统源码+数据库.zip
09-12
基于 Spring Boot+MySQL实现的在线考试系统源码+数据库.zip一个 JAVA 实现的在线考试系统,主要实现一套基于不同类型的客观题,进行自动组卷、批卷等功能的考试系统。 技术栈 前端 前端后台管理系统由vue与elementUI...
vue接口请求加密实例
10-14
主要介绍了vue接口请求加密实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Springboot集成RSA加密
qq_38254635的博客
03-17 2474
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。特点:安全性高,运算速度相对较慢。其余可以搜一下,很多介绍。
RSA加密、解密、签名、验签的原理及方法
wangshowtime的博客
02-19 1441
RSA加密、解密、签名、验签的原理及方法 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密...
Spring Boot2.0之八 Springboot+vue架构用户密码加密方案
sinat_31986807的博客
06-04 1819
文章目录一、Vue RSA加密1.安装jsencrypt2.引入jsencrypt2.登录接口调用二、Java RSA加密、解密 提示:以下是本篇文章正文内容,下面案例可供参考 一、Vue RSA加密 1.安装jsencrypt npm i jsencrypt -S 2.引入jsencrypt import JSEncrypt from 'jsencrypt/bin/jsencrypt'; 2.登录接口调用 login() { let that = this; let encryptor = n
vuersa加密
weixin_44271874的博客
03-18 2076
前言 vue相关的rsa加密,项目需求,留作回顾. 使用步骤 1.引入库 import { JSEncrypt } from ‘jsencrypt’; 2.读入数据 代码如下(示例): let publicKey = asdfsafdadfafasjdhfasfd // 从后台获取公钥,这里省略,直接赋值 let encryptor = new JSEncrypt() // 新建JSEncrypt对象 encryptor.setPublicKey(publicKey) // 设置公钥 let rsa
springboot+vue AES加密使用
strongsto的博客
12-28 1047
/"算法/模式/补码方式"NoPadding PkcsPadding。// psd是需要加密的字符,pwd是加密后的字符。// 默认的 KEY 与 iv 如果没有给。* @param data 要加密的数据。* @param pwd 要解密的数据。* @param key 加密key。* @param sig 校验的签名。* @param key 解密key。* @param iv 加密iv。* key和iv值可以随机生成。* @return 加密的结果。* @return 解密的结果。
vue 使用 RSA加密 + java 后端 RSA解密
2401_84435192的博客
04-29 877
示例二:加密和解密JSON数据。示例一:加密和解密字符串。
vue+node使用RSA非对称加密实现登录接口加密密码
weixin_42966151的博客
04-19 1143
登录接口,密码这种重要信息传输,必须加密处理。这里就可以使用RSA非对称加密,公钥和私钥。:给前端,公钥可以暴露出来,没有影响,因为公钥加密的数据私钥才能解密。:留在后端,用于解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

徐州蔡徐坤

又要到饭了兄弟们

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值