2. 程式人生 > >RSA非對稱加密演算法(表單提交時,前端js加密,後端java解密)

RSA非對稱加密演算法(表單提交時,前端js加密,後端java解密)

阿新 發佈:2018-11-07

RSA非對稱加密演算法(表單提交時,前端js加密,後端java解密

非對稱加密演算法

非對稱加密演算法是一種金鑰的保密方法。
非對稱加密演算法需要兩個金鑰:公開金鑰(publickey)和私有金鑰(privatekey)。公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰,所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密資訊交換的基本過程是:甲方生成一對金鑰並將其中的一把作為公用金鑰向其它方公開;得到該公用金鑰的乙方使用該金鑰對機密資訊進行加密後再發送給甲方;甲方再用自己儲存的另一把專用金鑰對加密後的資訊進行解密。
RSA公開金鑰加密系統採用公鑰加密,私鑰解密,能夠安全傳輸需要加密的文字。但是,由於其需要進行大量的指數運算,速度慢,成本高,常用於加密少量的文字。


我們對於表單提交時的密碼採用公開金鑰系統進行加密和解密。前端用JS進行公鑰加密,後端用Java私鑰解密。

需要的工具

1.bcprov-jdk16-146.jar.
2.commons-codec-1.10.jar.
3.jsencrypt.min.js.

前端jsp頁面

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset=
 
"UTF-8">
<title>註冊</title>
<script src="/js/jquery.min.js"></script>
<script src="/js/jsencrypt.min.js"></script>
</head>
<body>
	<form id="erlingyiba" class="form1" action="/toregist.do" method="post">
		<div class="one">
			<div class="user stle"
 
>
				<span>
					<i>*</i>
					使用者名稱
				</span>
				<input class="border-box admin" type="text" name="username" placeholder="請輸入您的使用者名稱" />
				<label>請輸入使用者名稱</label>
			</div>
			<div class="password stle">
				<span>
					<i>*</i>
					登入密碼
				</span>
				<input class="passwordone border-box" type="password" name="password" placeholder="請輸入密碼" />
				<label>請輸入密碼</label>
			</div>
			<div class="password stle">
				<span>
					<i>*</i>
					確認密碼
				</span>
				<input class="passwordtwo border-box" type="password" placeholder="請輸入密碼" />
				<label>請再次輸入密碼</label>
			</div>
		</div>
		<div class="sublimeButton stle">
			<span>
				<i></i>
			</span>
			<input id="registbutton" class="border-box" type="submit" value="注&nbsp;&nbsp;&nbsp;冊" />
			<input id="registreg" name="registreg" type="hidden" value="1" show="true" />
		</div>

		</div>
	</form>
</body>
</html>

js程式碼

新增提交按鈕的點選事件,點選後,通過介面,到後臺獲取公鑰,對密碼加密,然後提交表單。

$('#registbutton').click(function(e){
   	//登出預設事件
   	e.preventDefault();
   	var that = $('.passwordone');
   	//獲取公鑰
	$.ajax({
		type:'post',
		url:'/getPasswprdKey.do',
		data:{},
		success:function(date){
			var publicKey = date;
			//對密碼進行加密
	        var encrypt = new JSEncrypt();
	        encrypt.setPublicKey(publicKey);
	        var password = that.val();
	        that.val(encrypt.encrypt(password));
	        $('#erlingyiba').submit();
		}
	})
})

加密解密的工具類

這裡除了常用的JAR包以外,還需要依賴bcprov-jdk16-146.jarcommons-codec-1.10.jar這兩個JAR包。bcprov-jdk16-146.jar提供用於加密和解密的provider,它實現了演算法和金鑰的生成等。commons-codec-1.10.jar提供編碼解碼功能。

package com.jzsoft.util;

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Security;
import java.security.interfaces.RSAPublicKey;
import java.util.Scanner;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

public class RSAUtils {
	// KeyPair is a simple holder for a key pair.
	private static final KeyPair keyPair = initKey();

	/**
	 * 初始化方法,產生key pair,提供provider和random 
	 * @return KeyPair instance
	 */
	private static KeyPair initKey() {
		try {
			// 新增provider
			Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
			Security.addProvider(provider);
			// 產生用於安全加密的隨機數
			SecureRandom random = new SecureRandom();
			KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", provider);
			generator.initialize(1024, random);
			return generator.generateKeyPair();
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	/**
	 * 產生public key
	 * @return public key字串
	 */
	public static String generateBase64PublicKey() {
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
		// encodeBase64(): Encodes binary data using the base64
		// algorithm but does not chunk the output.
		// getEncoded():返回key的原始編碼形式
		return new String(Base64.encodeBase64(publicKey.getEncoded()));
	}

	/**
	 * 解密資料
	 * @param string 需要解密的字串
	 * @return 破解之後的字串
	 */
	public static String decryptBase64(String string) {
		// decodeBase64():將Base64資料解碼為"八位位元組”資料
		return new String(decrypt(Base64.decodeBase64(string)));
	}

	private static byte[] decrypt(byte[] byteArray) {
		try {
			Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
			Security.addProvider(provider);
			// Cipher: 提供加密和解密功能的例項
			// transformation: "algorithm/mode/padding"
			Cipher cipher = Cipher.getInstance("RSA/None/PKCS1Padding", provider);
			PrivateKey privateKey = keyPair.getPrivate();
			// 初始化
			cipher.init(Cipher.DECRYPT_MODE, privateKey);
			// doFinal(): 加密或者解密資料
			byte[] plainText = cipher.doFinal(byteArray);
			return plainText;
		} catch (Exception e) {
			e.printStackTrace();
			throw new RuntimeException(e);
		}
	}
}

產生公鑰的類

@RequestMapping("/getPasswprdKey.do")
public String getPasswprdKey(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) {
	try {
		PrintWriter writer = httpServletResponse.getWriter();
		String publickey = RSAUtils.generateBase64PublicKey();
		writer.write(publickey);
		System.out.println(publickey);
		return null;
	} catch (Exception e) {
		// TODO: handle exception
		return null;
	}
}

處理登陸請求的類

@RequestMapping("/login.do")
public String login(HttpServletRequest request, HttpServletResponse response, HttpSession session, ModelMap mm) {
	IUserDao UserDao = ServiceFactory.getBean(IUserDao.class);
	String retUrl = ParamUtils.getParameter(request, "retUrl", "");
	String account = ParamUtils.getParameter(request, "usename", "");
	try {
		//處理亂碼
		account = new String(account.getBytes("ISO-8859-1"), "UTF-8");
	} catch (UnsupportedEncodingException e) {
		// TODO Auto-generated catch block
		e.printStackTrace();
	}
	//獲取密碼,密碼是加密後的密碼
	String passwd = ParamUtils.getParameter(request, "password", "");
	try {
		//解密
		passwd = RSAUtils.decryptBase64(passwd);
	} catch (Exception e) {
		// TODO: handle exception
		e.printStackTrace();
	}

	if (account != "" && passwd != "") {
		User user = UserDao.login(account, passwd);
		if (user != null) {
			mm.addAttribute("user", user);
			session.setAttribute(Constant.USER_FRONT_SESSION_KEY, user);
			return "forward:" + retUrl;
		} else {
			mm.addAttribute("msgCode", "使用者名稱或密碼錯誤!");
			return "forward:/tologin.do";
		}
	} else {
		mm.addAttribute("msgCode", "使用者名稱或密碼不能為空!");
		return "forward:/tologin.do";
	}
}

加密成功的密碼

加密後的密碼

相關推薦

RSA對稱加密演算法(提交前端js加密java解密)

RSA非對稱加密演算法(表單提交時,前端js加密,後端java解密 非對稱加密演算法 需要的工具 前端jsp頁面 js程式碼 加密解密的工具類 產生公鑰的類 處理登陸請求的類 加密成功的密碼 非對稱加密演算

form提交用JavaScript跳轉action怎麼帶引數

<script type="text/javascript"> function selflog_show() { var num = document.getElementById("number").value;

input ,button, textarea 1)使用disabled , 2) 顯示值, 3) 提交. 4) jquery.form.js ajaxSubmit() 無刷新ajax提交.

成功 isa post key input 技術分享 and () 去除 1.使用disabled input , button textarea 可以 被 禁用, 禁用的效果 : 1) 上面的點擊事件無法使用 --- button : 下面的 oncli

提交編碼類型enctype詳解

表單提交 這不 algo inter 轉義 除了 如果 ctype target 很早以前,當還沒有前端這個概念的時候,我在寫表單提交完全不去理會表單數據的編碼,在action屬性裏寫好目標URL,剩下的啊交給瀏覽器吧~但是現在,更多時候我們都采用Ajax方式提交數據,這種

(轉)html 提交無法獲取到disabled屬性的input值

有效 AS 單元 java check bsp ado 控件 下拉框 input的字段當為disabled是,無法獲取值,無法改變值,所以在表單提交時,獲取不到值。可以用randomly解決這個問題。 <input name="country" id="countr

thinkPHP5.0使用form提交數據和刪除文章不用TP的提示頁面使用彈出提示信息

javascrip splay CA tar typeof box php5 跳轉 sheet form表單提交數據和刪除文章時,TP的默認信息提示頁面的看起來不是很好看,想要實現彈窗提示怎麽做呢? 前端:可以使用前端的一個知識--iframe,iframe元素會創建包含另

提交js頁面不重新整理判斷輸入是否為空

表單:給表單加上 onsubmit="return submitCheck();" <form action="index.php" method="post" onsubmit="return submitCheck();"> <table> <tr&

struts2 提交的亂碼問題處理

如果表單提交的是post方式  : 在struts2 的核心檔案struts.xml中 加入如下配置   <struts>   <constant name="struts.i18n.encoding" value="UTF-8" /&g

JS判斷提交所有的input是否有空值

<form action="" method="post" onSubmit="return inputNull(this)"> <table> <p> <span>姓名:</span>

form提交action怎麼傳一個或多個引數

<form action="RollBackFormData_updateLook_success_supervision?id=${listy.teacherid }" method="pos

php提交獲取不到post資料的解決方法

博主執行PHP環境:windows+phpstorm+xampp 初學php,用echo $_POST["variable"]和var_dump($_POST) 都獲取不到post資料。 解決方法如下: 1.找到php.ini 配置檔案,查詢enable_p

提交的兩種方式submitonsubmit(當滿足條件之後才提交

在form標籤設定onsubmit屬性,當return true之後才提交: <%@ page language="java" contentType="text/html; charset=U

如何實現織夢dedecms提交傳送郵箱功能【已解決】

我們通過織夢繫統制作網站時,很多客戶需要有線上留言功能,這時就會用到自定義表單。但是很多使用者覺得經常登陸後臺檢視留言資訊太麻煩了,於是想能否在提交留言是直接把內容傳送到指定郵箱。網站經過測試終於實現了上述功能,今天就跟大家分享一下織夢dedecms如何在自定義表單提交時傳送到郵箱? 第一步、首先在織夢網站後

Servlet的5種方式實現提交(註冊小功能)後臺獲取資料

用servlet實現一個註冊的小功能 ,後臺獲取資料。 註冊頁面:    註冊頁面程式碼 : <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title&g

提交js&java暴力解決中文亂碼

頁面: var data = encodeURIComponent(data); 伺服器: String data = URLDecoder.decode(URLDecoder.decode(

解決HttpClient工具中application/x-www-form-urlencoded提交請求引數中文亂碼問題

一、引數亂碼現象 當我去請求第三方介面時,介面接收格式為Form表單的時候,使用HttpClient工具類。這時,對於封裝進HttpPost物件裡的請求引數,如果有中文引數,會出現亂碼的現象。 二、程式碼現象復現 controller層 @RestContr

form提交action怎麼帶引數

在提交form表單的時候,action 不填就預設為提交到當前的頁面。今天遇到的當前頁面是已經帶了引數了,比如:www.xxx.com/index.php?id=1,按照action留空的方法來提交,就不能提交到這個帶引數的url了,也不能到把表單中的直拼接在u

Html提交到Servlet輸出到頁面亂碼 Html使用的編碼是UTF-8編碼顯示頁面之後使用form提交欄位到Servlet中Servlet將利用getParamer方法獲得fo

Html使用的編碼是UTF-8編碼顯示頁面,之後使用form表單提交欄位到Servlet中,Servlet將利用getParamer方法獲得form提交的欄位,之後通過Respone中的writer將獲取到的前臺欄位反饋到前臺中去,出現中午亂碼錯誤,這是因為添加了這個欄位。 response.setCon

提交驗證onsubmit=" return checkForm()"無效(驗證使用者名稱和密碼是否為空)

今天我做了一個jsp&servlet的小專案用於登入,在jsp介面,我用form中的onsubmit屬性進行提交驗證,其中使用jquery獲取頁面中的值,但是不行,沒有驗證到:經過我的不斷除錯,這種情況可以分為以下幾種: 1.onsubmit的格式寫錯:正確格式--

Html 提交使用POST和GET

Name 屬性如果要正確地被提交,每個輸入欄位必須設定一個 name 屬性。本例只會提交 "Last name" 輸入欄位:例項<form action="action_page.php"> First name:<br> <input type="text" value="Mi