热门标签
热门文章
- 1Processon思维导图、画板、流程图、架构图、时序图 模板超多。。。_processon架构图
- 2Python中wordcloud模块如何生成特定形状的词云图 以心形词云图为例_wordcloud生成心形图片
- 3Blender个人使用记录【导出FBX格式】【导入Unity中出现白模问题(Blender向)】_blender动作k到控制器上怎么导出fbx
- 4Linux——DHCP服务器搭建_linux dhcp服务器搭建
- 5大疆tello无人机视觉跟踪与手势控制_tello 人脸跟踪
- 6【CSDN 年终总结】结束与开始,一直在路上—— “1+1=王”的2021总结_csdn 年度总结
- 7macos vscode 激活虚拟环境
- 8命名实体识别Baseline模型BERT-MRC总结_bert mrc
- 9git clone各种类型之间的区别
- 10大数据技术之Hadoop:使用命令操作HDFS(四)_hadoop上传文件
当前位置: article > 正文
JAVA 使用 RSA 简单的实现登陆加密_java 加密数据登录
作者:小蓝xlanll | 2024-05-17 03:31:21
赞
踩
java 加密数据登录
JAVA 使用 RSA 登陆加密
之前没有做过关于登陆加密的问题,现在公司有新的需求了。
所以了解了一些关于加密的问题,做个笔记记录下
仅供参考,不提供源码,和文件
首先在使用RSA加密之前,简单的了解一下什么是 RSA加密(百度百科)
RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
1973年,在英国政府通讯总部工作的数学家克利福德·柯克斯(Clifford Cocks)在一个内部文件中提出了一个相同的算法,但他的发现被列入机密,一直到1997年才被发表。
对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到目前为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。
1983年麻省理工学院在美国为RSA算法申请了专利。这个专利2000年9月21日失效。由于该算法在申请专利前就已经被发表了,在世界上大多数其它地区这个专利权不被承认。
具体实现的步骤是
-
进入登陆页面之前 在contorller 层生成密钥
@RequestMapping(value = "/login", method = RequestMethod.GET) public String login(HttpServletRequest request, Model model) { try { //初始化密钥 Map<String, Key> keyMap = RSACoder.initKey(); //获取 String publicKey = RSACoder.getPublicKey(keyMap); String privateKey = RSACoder.getPrivateKey(keyMap); //存入session HttpSession session = request.getSession(); session.setAttribute("publicKey", publicKey); session.setAttribute("privateKey", privateKey); } catch (Exception e) { e.printStackTrace(); } //转跳登陆页面 return "/login"; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
-
此时会转跳至登陆页面,只需要使用以下方法即可进行加密
<!doctype html> <html lang="en" xmlns:th="http://www.springframework.org/schema/mvc"> <head> <meta charset="UTF-8"> <title>login</title> <script src="js/jsencrypt.min.js"></script> </head> <body> <form method="post" action="/login" onsubmit="return fun()" name = "user"> 用户名: <input type="text" name="uName" class="text"> <br> 密码: <input type="text" name="pwd" class="text"> <br> <input type="submit" class="button"> </form> </body> <script src="js/jsencrypt.min.js"></script> <script th:inline="javascript"> function fun(){ //获取 name为'user'的from元素下面的 name为'pwd'的元素的值 //就是获取 form 表单中的 密码 var password = user.pwd.value; //创建 JSEncrypt 对象 var encrypt = new JSEncrypt(); //获取 session中的 publicKey encrypt.setPublicKey('[[${session.publicKey}]]'); //对密码加密,并且放入 input的value值中 document.getElementsByName("pwd")[0].value = encrypt.encrypt(password); return true; } </script> </html>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
-
此时提交就会进入登陆方法,我们只需要通过privateKey对其进行解密即可
/** * 登陆 * * @param uName 用户名 * @param pwd 加密后的密码 * @param request * @return */ @RequestMapping(value = "/login", method = RequestMethod.POST) public String login(String uName, String pwd, HttpServletRequest request) { //获取 session中的 privateKey String privateKey = (String) request.getSession().getAttribute("privateKey"); BASE64Decoder decoder = new BASE64Decoder(); try { byte[] encodedData = decoder.decodeBuffer(pwd); byte[] decodedData = RSACoder.decryptByPrivateKey(encodedData, privateKey); String newPwd = new String(decodedData); //解密后的密码 } catch (Exception e) { e.printStackTrace(); } return null; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/581763
推荐阅读
相关标签
