vue前端RSA加密java后端解密的方法实现

更新时间：2023年02月24日 14:49:46 作者：追逐梦想永不停

本文主要介绍了vue前端RSA加密java后端解密的方法实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

一、前言

最近安全测试的总是测出安全漏洞来，让开发改。

想了想干脆把请求参数都加密下，前端加密后端解密，这样总差不多了。

看了下AES加密，是对称的，前后端用这个不太行。

于是想到用RSA加密，是非对称的，可以前端加密后端解密。

二、前端代码与用法

1.前端是vue项目，使用时，需要先执行：

npm i jsencrypt

把这个依赖下载到node_modules里面。

2.可以增加一个工具类文件：项目名/src/utils/commonUtil.js，内容如下：

import JSEncrypt from "jsencrypt";

export default {
  encodeRSA(word, keyStr) {
    //这个是公钥,有入参时用入参，没有入参用默认公钥
    keyStr = keyStr ? keyStr : 'MIGxxxxxxxxxxxxxxxxxxxxxxxxxx';
    //创建对象
    const jsRsa = new JSEncrypt();
    //设置公钥
    jsRsa.setPublicKey(keyStr);
    //返回加密后结果
    return jsRsa.encrypt(word);
  }

}

3.然后，需要使用的地方，就可以这样用：

//引入第2步的工具类
import commonUtil from '@utils/commonUtil'

//引入一个发请求的方法，这个也需要npm i
import axios from 'axios'

//一个发请求用的方法
export function myget(userId) {

  return axios.get(`/xxx/user`, {
    headers: {
      //先把参数rsa加密下，再用urlEncoder转下码，然后放header里传给后台
      userId: encodeURIComponent(commonUtil.encodeRSA(userId, null)),
    },
  }).then(res => {
    return res.data
  })
}

这样，就把加密参数放入header里的userId里了，后台可以取出后解密。

三、后端代码与用法

1.可以先写个工具类，如下：（RSA公钥和私钥可以用这个工具类生成，然后自己记录后使用）

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.Security;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Map;
import java.util.HashMap;
import java.security.KeyPairGenerator;
import java.security.SecureRandom;
import java.security.KeyPair;

public class RSAUtil {

    //公钥，可以写前端
    public static String public_key="MIGxxxxxx";

    //私钥，只能放后端
    public static String private_key="MIICxxxxxxxx";


    public static void main(String[] args) {
        //解密数据
        try {
            //生成公钥和私钥
            genKeyPair();
            String publicKey = keyMap.get(0);
            //打印出来自己记录下
            System.out.println("公钥:" + publicKey);
            String privateKey = keyMap.get(1);
            //打印出来自己记录下
            System.out.println("私钥:" + privateKey);

            //获取到后，可以放这里，测试下能不能正确加解密
            publicKey = public_key;
            privateKey = private_key;

            String orgData = "test";
            System.out.println("原数据：" + orgData);
            
            //加密
            String encryptStr =encrypt(orgData,publicKey);
            System.out.println("加密结果：" + encryptStr);

            //解密
            String decryptStr = decrypt(encryptStr,privateKey);
            System.out.println("解密结果：" + decryptStr);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * RSA公钥加密
     *
     * @param str       加密字符串
     * @param publicKey 公钥
     * @return 密文
     * @throws Exception 加密过程中的异常信息
     */
    public static String encrypt(String str,String publicKey) throws Exception {
        //base64编码的公钥
        byte[] decoded = decryptBASE64(publicKey);
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        String outStr = encryptBASE64(cipher.doFinal(str.getBytes("UTF-8")));
        return outStr;
    }

    /**
     * RSA私钥解密
     *
     * @param str        加密字符串
     * @param privateKey 私钥
     * @return 明文
     * @throws Exception 解密过程中的异常信息
     */
    public static String decrypt(String str, String privateKey) throws Exception {
        //64位解码加密后的字符串
        byte[] inputByte = decryptBASE64(str);
        //base64编码的私钥
        byte[] decoded = decryptBASE64(privateKey);
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
        //RSA解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        String outStr = new String(cipher.doFinal(inputByte));
        return outStr;
    }

    //编码返回字符串
    public static String encryptBASE64(byte[] key) throws Exception {
        return (new BASE64Encoder()).encodeBuffer(key);
    }

    //解码返回byte
    public static byte[] decryptBASE64(String key) throws Exception {
        return (new BASE64Decoder()).decodeBuffer(key);
    }

    /**
     * 密钥长度 于原文长度对应 以及越长速度越慢
     */
    private final static int KEY_SIZE = 1024;
    /**
     * 用于封装随机产生的公钥与私钥
     */
    private static Map<Integer, String> keyMap = new HashMap<Integer, String>();

    /**
     * 随机生成密钥对
     * @throws Exception
     */
    public static void genKeyPair() throws Exception {
        // KeyPairGenerator类用于生成公钥和私钥对，基于RSA算法生成对象
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
        // 初始化密钥对生成器
        keyPairGen.initialize(KEY_SIZE, new SecureRandom());
        // 生成一个密钥对，保存在keyPair中
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 得到私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        // 得到公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        String publicKeyString = encryptBASE64(publicKey.getEncoded());
        // 得到私钥字符串
        String privateKeyString = encryptBASE64(privateKey.getEncoded());
        // 将公钥和私钥保存到Map
        //0表示公钥
        keyMap.put(0, publicKeyString);
        //1表示私钥
        keyMap.put(1, privateKeyString);
    }
}

2.使用时，把公钥内容放入前端js，私钥内容就放后端代码里，就可以和前端联调测试了。样例如下：

    //测试接口
    @GetMapping("/xxx/user")
    public String myget(HttpServletRequest request) {

        //先用非对称算法RSA解密一下
        try {
            //从header里获取到参数
            String userId = request.getHeader("userId");
            log.debug("收到userId，内容为："+userId);
          //这里解密，注意先用URLDecode处理了下，如果前端没有用的话，这里也不用处理
            userId = RSAUtil.decrypt(URLDecoder.decode(userId,"UTF-8"), RSAUtil.private_key);
            log.debug("RSA解密成功，userId为"+userId);
            
        } catch (Exception e) {
            log.error("RSA解密失败",e);
            //如果解密失败，就返回null
            return null;
        }

        return "成功";

    }

到此这篇关于vue前端RSA加密java后端解密的方法实现的文章就介绍到这了,更多相关vue RSA加密java后端解密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

可能是vue中使用axios最详细教程
Axios是一个基于Promise用于浏览器和nodejs的HTTP客户端,本质上也是对原生XHR的封装,只不过它是Promise的实现版本,符合最新的ES规范,下面这篇文章主要给大家介绍了关于vue中使用axios最详细教程的相关资料,需要的朋友可以参考下
2022-08-08
vue axios整合使用全攻略
这篇文章主要介绍了vue axios整合使用全攻略,需要的朋友可以参考下
2018-05-05
Nuxt.js结合Serverless构建无服务器应用
Nuxt.js是一个基于Vue.js的框架,结合Serverless架构,Nuxt.js可以让你构建高度可扩展、成本效益高的无服务器应用,具有一定的参考价值,感兴趣的可以了解一下
2024-08-08
vue使用vue-video-player插件播放视频的步骤讲解
在最近的项目中有一个视频播放的功能,在之前的项目中没有接触过类似的功能,第一次接触,把具体操作步骤一下,这篇文章主要给大家介绍了关于vue使用vue-video-player插件播放视频的相关资料,需要的朋友可以参考下
2022-12-12
Vue支持搜索与筛选的用户列表实现流程介绍
这篇文章主要介绍了Vue支持搜索与筛选的用户列表实现流程，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习吧
2022-10-10
vue+echarts实现可拖动节点的折线图（支持拖动方向和上下限的设置）
制作一个折线图用于显示当前24小时的数据，并且可以通过拖动折现图设置数据，接下来通过本文给大家分享vue+echarts实现可拖动节点的折线图（支持拖动方向和上下限的设置），感兴趣的朋友跟随一起学习吧
2019-04-04
Vue-Cli如何在index.html中进行环境判断
这篇文章主要介绍了Vue-Cli如何在index.html中进行环境判断问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-03-03
一步一步实现Vue的响应式(对象观测)
这篇文章主要介绍了一步一步实现Vue的响应式(对象观测)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-09-09
详解VueJS应用中管理用户权限
本篇文章主要给大家讲述了VueJS应用中管理用户权限的详细过程和方法，以及相关的代码展示，需要的朋友参考下吧。
2018-02-02
vue3 Composition API使用示例教程
Vue3新增了Composition API，我们只需将实现某一功能的相关代码全部放进一个函数中，然后return需要对外暴露的对象，这篇文章主要介绍了vue3 Composition API使用,需要的朋友可以参考下
2022-12-12