2. 程式人生 > >前端登錄密碼加密傳輸

前端登錄密碼加密傳輸

阿新 發佈:2018-11-26
ted ima 直接 decrypt service success .get solid session

目的:防止登錄密碼名文傳輸(僅僅只是防止明文傳輸,加密效果取決於key,而key對於前臺是透明的)

方式:前端頁面用js加密前端登錄密碼,采用AES對稱加密

一、前端JS加密庫crypto-js

因為懶,所以直接引入整個加密庫,可以根據所需要的加密算法分別引入,下載地址crypto-js

如果是分別引入,記得別忘記引入核心庫core

二、前端頁面代碼

因為需要加密密碼,所以把提交方式換成了ajax

AES加密的key為128bit,可以理解為16個字符。key由後端生成並送入前端。

<!DOCTYPE html>
<html lang="en"
      xmlns:th
 
="http://www.w3.org/1999/xhtml"
>
<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <link rel="stylesheet" href="../../static/css/bootstrap.min.css" th:href="@{/css/bootstrap.min.css}"
 
>

    <script src="../../static/js/jquery-3.3.1.min.js" th:src="@{/js/jquery-3.3.1.min.js}"></script>
    <script src="../../static/js/bootstrap.min.js" th:src="@{/js/bootstrap.min.js}"></script>
    <script src="../../static/js/crypto-js.js" th:src="@{/js/crypto-js.js}"></script>
 



    <title>用戶登錄</title>

    <style>
        .bgColor {
            background-color: rgba(243, 66, 111, 0.15)
        }

        .divBorder {
            border: solid 1px rgba(12, 24, 255, 0.15);
            padding: 10px;
            margin-top: 10px;
            border-radius: 10px;
            text-align: center;
            vertical-align: middle;
        }

        .h4font {
            margin-top: 0px;
            font-family: 微軟雅黑;
            font-weight: 500;
        }

        .center {
            padding: 20% 0;
        }

        .verifyInput {
            vertical-align: middle;
            font-size: 14px;
            font-weight: normal;
            line-height: 1;
            /*border:1px solid #999;*/
            float: left;
            width: 180px;
            height: 30px;

        }

        .verifyImage {
            vertical-align: middle;
            float: right;
            height: 30px;
        }

    </style>


</head>
<body>

<div class="container">
    <div class="row center">
        <div class="divBorder col-sm-offset-4 col-sm-4">
            <h3 class="panel panel-heading h4font">
                用戶登錄
            </h3>
            <h4 name="msg" th:text="${msg}"></h4>
            <input type="hidden" name="key" th:value="${key}">
            <!--<form class="form-horizontal" th:action="@{/login}" method="post">-->
            <form class="form-horizontal" method="post">
                <div class="input-group">
                    <span class="input-group-addon"><i class="glyphicon glyphicon-user" aria-hidden="true"></i></span>
                    <input type="text" class="form-control" name="userName" placeholder="請輸入用戶名稱"
                           th:value="${userName}"/>
                </div>
                <br>
                <div class="input-group">
                    <span class="input-group-addon"><i class="glyphicon glyphicon-lock"></i></span>
                    <input type="password" class="form-control" name="password" th:value="${password}"
                           placeholder="請輸入密碼"/>
                </div>
                <br/>
                <div class="input-group">
                    <span class="input-group-addon"><i class="glyphicon glyphicon-font"></i></span>
                    <input type="text" class="verifyInput" name="verifyCode" placeholder="驗證碼"/>
                    <img class="verifyImage" alt="驗證碼" onclick="this.src=‘/getVerifyCode?d=‘+new Date()*1"
                         src="/getVerifyCode">
                </div>

                <br>
                <input type="button" name="btnLogin" class="btn btn-lg btn-block btn-info" value="登 錄">
            </form>
        </div>


    </div>

</div>
<script th:inline="javascript">
    $(function () {
        $(input[name="btnLogin"]).click(function () {
            var $key = $(input[name="key"]).val();
            var $userName = $(input[name="userName"]).val();
            var $password = $(input[name="password"]).val();
            var $verifyCode = $(input[name="verifyCode"]).val();
//            console.log($userName + ",  " + $password + ", " + $verifyCode + ", " + $key);
            if ($userName == "" || $password == "" || $verifyCode == "") {
                alert("用戶名、密碼、驗證碼不能為空!");
                return false;
            }

            var key = CryptoJS.enc.Utf8.parse($key);
            console.log("key:" + key + ",$key:" + $key);
            var password = CryptoJS.enc.Utf8.parse($password);
            var encrypted = CryptoJS.AES.encrypt(password, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
            var encryptedPwd = encrypted.toString();

//            console.log("encrypted:" + encrypted);
//            console.log("encryptedPwd:" + encryptedPwd);

            var decrypt = CryptoJS.AES.decrypt(encryptedPwd, key, {
                mode: CryptoJS.mode.ECB,
                padding: CryptoJS.pad.Pkcs7
            });
            var testDecryptStr = CryptoJS.enc.Utf8.stringify(decrypt).toString();

//            console.log("decrypt:" + decrypt);
//            console.log("testDecryptStr:" + testDecryptStr);


            $.ajax({
                type: "post",
                url: "/login",
                data: {userName: $userName, password: encryptedPwd, verifyCode: $verifyCode},
                dataType: "json",
                success: function (result) {
//                    console.log(result);
                    if(result.success)
                    {
                        window.location.href=result.url;
                    }
                    else
                    {
                        $(h4[name="msg"]).html(result.msg);
                        alert(result.msg);
                    }
//                    window.location.replace(result.url);
//                    $(‘#container‘).load(result.url);
                },
                error: function (result) {
//                        console.log(result);
                    alert(result.responseText);
                }
            });

        })
    })
</script>


</body>
</html>

三、後端解密代碼

後端PKCS5Padding補碼方式和前端的CryptoJS.pad.Pkcs7效果一致。

public class AesUtils {

    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";

    private static String base64Encode(byte[] bytes) {
        return Base64.encodeBase64String(bytes);
    }

    private static byte[] base64Decode(String base64Code) throws Exception {
        return new BASE64Decoder().decodeBuffer(base64Code);
    }

    private static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));

        return cipher.doFinal(content.getBytes("utf-8"));
    }

    public static String encrypt(String content, String encryptKey) throws Exception {
        return base64Encode(aesEncryptToBytes(content, encryptKey));
    }

    private static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);

        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
        byte[] decryptBytes = cipher.doFinal(encryptBytes);

        return new String(decryptBytes);
    }

    public static String decrypt(String encryptStr, String decryptKey) throws Exception {
        return aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
    }

}

四、controller貼一把

@Controller
public class HomeController {
    @Resource
    private LoginService loginService;

    @Resource
    DefaultKaptcha defaultKaptcha;

    @Resource
    LogService logService;

    private long verifyTTL = 60;//驗證碼過期時間60秒

    private char[] key16; //保存密鑰

    private String create16String()
    {
        return RandomUtils.generateString(16);
    }

    @RequestMapping({"/", "/index"})
    public String index() {
        return "index";
    }


    /**
     * 2、生成驗證碼
     *
     * @param request
     * @param response
     * @throws Exception
     */
    @RequestMapping("/getVerifyCode")
    public void defaultKaptcha(HttpServletRequest request, HttpServletResponse response)
            throws Exception {
       略...   
    }


    @RequestMapping(value = "/login", method = RequestMethod.GET)
    public String toLogin(Map<String, Object> map, HttpServletRequest request) {
        String key = create16String();
        key16 = key.toCharArray();
        map.put("key",key);
        return "/user/login";
    }

    @RequestMapping(value = "/login", method = RequestMethod.POST)
    @ResponseBody
    public Object login(HttpServletRequest request) throws Exception {
        System.out.println("login()");
        Map<String, Object> map = new HashMap<>();
        String userName = request.getParameter("userName");
        String encryptedPassword = request.getParameter("password");
//        String key = request.getParameter("key");
        String key = new String(key16);


        String verifyCode = request.getParameter("verifyCode");
        String rightCode = (String) request.getSession().getAttribute("verifyCode");
        Long verifyCodeTTL = (Long) request.getSession().getAttribute("verifyCodeTTL");

        String password = AesUtils.decrypt(encryptedPassword,key);

        Long currentMillis = System.currentTimeMillis();
        if (rightCode == null || verifyCodeTTL == null) {
            map.put("msg", "請刷新圖片,輸入驗證碼!");
            map.put("userName", userName);
            map.put("success",false);
            map.put("url","/user/login");
            return map;
        }
        Long expiredTime = (currentMillis - verifyCodeTTL) / 1000;
        if (expiredTime > this.verifyTTL) {
            map.put("msg", "驗證碼過期,請刷新圖片重新輸入!");
            map.put("userName", userName);
            map.put("success",false);
            map.put("url","/user/login");
            return map;
        }

        if (!verifyCode.equalsIgnoreCase(rightCode)) {
            map.put("msg", "驗證碼錯誤,請刷新圖片重新輸入!");
            map.put("userName", userName);
            map.put("success",false);
            map.put("url","/user/login");
            return map;
//            return "/user/login";
        }

        LoginResult loginResult = loginService.login(userName, password);
        if (loginResult.isLogin()) {
            map.put("userName", userName);
            SysLog sysLog = LogFactory.createSysLog("登錄","登錄成功");
            logService.writeLog(sysLog);
            map.put("success",true);
            map.put("url","/index");
            return map;
//            return "/index";
        } else {
            map.put("msg", loginResult.getResult());
            map.put("userName", userName);
            map.put("success",false);
            map.put("url","/user/login");
            return map;
//            return "/user/login";
        }
    }


}

前端登錄密碼加密傳輸

相關推薦

前端密碼加密傳輸

ted ima 直接 decrypt service success .get solid session 目的:防止登錄密碼名文傳輸(僅僅只是防止明文傳輸,加密效果取決於key,而key對於前臺是透明的) 方式:前端頁面用js加密前端登錄密碼,采用AES對稱加密 一、前端

harbor的加密機制與後臺修改密碼

harbor後臺修改密碼 參考:https://github.com/mitsuhiko/python-pbkdf2/blob/master/pbkdf2.py 很久沒寫博客,也是沒時間寫,因為平時工作忙,也沒什麽時間寫博客,今天剛好抽點空,哈哈。我們公司由於要做應用docker化

密碼忘記修改jenkins

real author .project 刪除 aic model matrix provide sig find / -type f -name ‘config.xml‘ 然後需要刪除config.xml文件中的以下內容: <useSecurity>t

金蝶獲取密碼方式

後臺 .com 賬號 研究 過多 .cn 管理 發的 你在 金蝶後臺的賬號密碼表是:FUser,但其中密碼是加密了的,一般ERP管理員也是無法看到密碼的,只能重置密碼 我們在做金蝶開發的時候,第三方與金蝶對接的程序都希望能與金蝶共用一套登錄賬號和密碼,奈何都不懂這

iTerm2保存密碼

ccf oca https spa configure 配置iterm 執行 roo figure 1、下載iTerm2:http://www.iterm2.com/downloads.html   安裝:略過…… 2、下載sshpass:https://sourcefor

忘記Linux的密碼了,root不是之前的123456,改root密碼

之前 重啟 單用戶 init 新的 列表 pass 單用戶模式 lin 我的是centos 7 在vmware下運行的。 進入時 按e -> 然後滾動列表,找到ro(root旁邊),將它替換成rw,空格並加上init=/sysroot/bin/sh, 再按CTRL+X

頁面的表單驗證(+密碼

數據 jquer 文件名 kit 存在 -1 ror http java 1.寫項目的過程中避免不了的就是登錄界面。登錄界面需要表單驗證。做個整理,下次使用的時候就更加方便,不用去翻文檔啦!效果圖如下: HTML部分代碼:<!DOCTYPE html><h

Centos7更改密碼

linux基礎centos7密碼更改 基本原理:進入單用戶模式在命令行下修改root密碼 註:單用戶模式(single)是無需root密碼就能進入的,通常用於做系統維護,此模式下沒有網絡功能。 操作步驟如下: 開機進入啟動界面 可移動方向鍵,防止系統啟動,然後按“e”進入 (只有3秒的延遲時

MD5加密

summary end word com session str info urn public /// <summary> /// 登錄方法 /// </summary> /// <param na

華三路由交換-H3C配置Comsole和Telnet密碼_v1

h3c 華三 telnet comsole 登錄密碼 aaa 允許轉載,但必須註明出版處與原文鏈接,否則追究其法律責任,謝謝合作!華三路由交換-H3C配置Comsole和Telnet登錄密碼_v1【設置Console 接口密碼】步驟一、進入Console 接口配置。[H3C]user-

忘記操作系統的密碼如何能正常進入正常系統

vmware default dex vmw efault ref 引導 圖片 src 以WMware虛擬機中WindowServer2008R2忘記開機密碼為例。 1)配置虛擬主機的CD-ROM 啟動VMware虛擬機程序 → 選中WindowServer200

重置Azure虛擬機密碼

重置Azure虛擬機密碼如果你“一不小心”忘記了Azure虛擬機的登錄密碼,怎麽辦呢?沒關系,Microsoft Azure提供了重置密碼的功能,而且直接在Azure門戶中就可以操作,很方便。見下圖 在門戶中點擊虛擬機,然後選擇需要設置的虛擬機,在支持+疑難解答中點擊“重置密碼”,模式選擇重置密碼,輸入用戶

爆破telnet密碼

kail telnet 密碼爆破 登錄破解 內網滲透 網絡拓撲:1.進入metasploit:root@debian:~# msfconsole2.進行數據庫連接: msf > db_connect msf_user:[email protected]/msf_database [*]

WDCP管理面板忘記MYSQL ROOT密碼及重置後臺密碼的方法匯總

linux前面的文章中我們已經介紹了WDCP – Linux服務器管理系統,不管出於何種原因,應該會有不少朋友在自己的VPS/服務器上采用WDCP管理面板的時候有忘記MYSQL ROOT賬戶管理密碼,甚至有忘記WDCP後臺管理登錄密碼的情況。今天我們就把這些問題匯總,羅列出解決方法。 強制修改mysql的ro

Cisco思科IOS配置控制臺Console口和遠程虛擬終端以及enable使能密碼

cisco 遠程登錄 配置密碼 1、設置控制臺Console口密碼Router(config)#line console 0 #進入控制臺口Router(config-line)#login #允許口令登錄Router(config-line)#password xxx #登錄口令xx

openstack 鏡像初始化root密碼

驅動 虛擬機 gin 鏡像 技術分享 ima 圖片 root com 在創建虛擬機的時候 如下: #!/bin/sh passwd root<<EOF engine engine EOF huangyi替換成你的密碼 註意下面的配置驅動一定要勾上,不然虛擬機

京東商城密碼可以彈出來?

true orm 網購 -i jpg 京東 tex data- 如果 1.如果用Chrome瀏覽器賬戶登錄京東商城後,一般瀏覽器會記住密碼,當下次打開選擇賬戶,密碼也會同樣填充進去。 2. 有這麽個場景,別人借用我的電腦,剛好我常用chrome瀏覽器登錄

使用Excel隨機函數產生大眾評委的6位密碼

img com AS bubuko 回車 打開 單元 登錄密碼 分享圖片 第一步:填寫公式 如下圖所示:選中B2單元格輸入公式 =TEXT(ROUNDUP(RAND()*1000000,0),"000000") ,然後回車。 可復制的純文本格式: =TEXT(ROUN

rancher密碼忘記

rancher首先知道rancher容器IDdocker ps進入數據庫清空密碼docker exec -it 101499cc7285 mysql打開數據庫cattle,查詢setting表中所有設置use cattleselect * from setting;更新setting表中的字段值,清除訪問控

mysql重置密碼

cmd upd 權限 pass 重啟 root -s ces use 1.停止mysql服務. services.msc進入服務界面 停止mysql服務 2.打開一個cmd窗口. 輸入mysqld --skip-grant-tables 啟動了一個新的mysql服務 跳過了