溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關怎么實現security.js RSA加密與java客戶端解密,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
在通常的http協議的網站中直接提交數據可以通過信息抓取從而暴露提交者所提交的信息,(伍子胥:l47可181O微51l3可微) 特別是注冊時的密碼和登錄時的密碼容易被泄露。那么怎么防止這種現象呢?很多人會想到加密技術,對沒錯,本文所講的就是使用rsa非對稱加密技術進行數據提交,由客戶獲取后臺所產生的公鑰對提交字段進行加密,用戶提交后再由后臺所產生的私鑰進行解密。這里以用戶登錄時對用戶密碼進行加密為列,下面直接上代碼:
前端js代碼:
<script type="text/javascript" src="js/jquery-1.7.2.min.js"></script>
<script type="text/javascript" src="js/security.js"></script>
<script type="text/javascript">
$(function(){
$('#subt').click(function(){
var name = jQuery('#loginName').val();
var password =jQuery('#loginPwd').val();
if(name==null||name==""){
alert("用戶名不得為空!");
return;
}
if(password==null||password==""){
alert("密碼不得為空!");
return;
}
jQuery.ajax({
type:"post",
url:"loginset",
success:function(rd){
if(rd!=null){
//加密模
var Modulus = rd.split(';')[0];
//公鑰指數
var public_exponent = rd.split(';')[1];
//通過模和公鑰參數獲取公鑰
var key = new RSAUtils.getKeyPair(private_exponent, "", Modulus);
//顛倒密碼的順序,要不然后解密后會發現密碼順序是反的
var reversedPwd = password.split("").reverse().join("");
//對密碼進行加密傳輸
var encrypedPwd = RSAUtils.encryptedString(key,reversedPwd);
jQuery('#subPwd').val(encrypedPwd);
jQuery('#loginPwd').val("");
jQuery('#login').submit();
}
}
})
})
})
</script>
前端html代碼:
<div style="text-align: center;">
<form id="login" action="login" method="post">
<input type="hidden" id="subPwd" name="subPwd" />
<table align="center">
<tr>
<td>登錄</td>
</tr>
<tr>
<td>用戶名:<input type="text" id="loginName" name="loginName" /></td>
</tr>
<tr>
<td>密 碼:<input type="password" id="loginPwd" name="loginPwd" /></td>
</tr>
<tr>
<td><input id="subt" type="button" value="登錄" /></td>
</tr>
</table>
</form>
</div>
后臺java產生RSA加密參數代碼:
RSAUtils rsa = new RSAUtils();
//生成公鑰和密鑰
Map<String,Object> keyMap = rsa.createKey();
RSAPublicKey publicKey = (RSAPublicKey) keyMap.get("publicKey");
RSAPrivateKey privateKey = (RSAPrivateKey) keyMap.get("privateKey");
//js通過模和公鑰指數獲取公鑰對字符串進行加密,注意必須轉為16進制
//模
String Modulus = publicKey.getModulus().toString(16);
//公鑰指數
String Exponent = publicKey.getPublicExponent().toString(16);
//私鑰指數
String private_exponent = privateKey.getPrivateExponent().toString();
HttpSession session = request.getSession();
//java中的模和私鑰指數不需要轉16進制,但是js中的需要轉換為16進制
session.setAttribute("Modulus",publicKey.getModulus().toString());
session.setAttribute("private_exponent",private_exponent);
String strSet = Modulus+";"+Exponent;
response.setContentType("text/html;charset=UTF-8");
response.setCharacterEncoding("UTF-8");
PrintWriter out = response.getWriter();
out.write(strSet);
out.flush();
以上就是怎么實現security.js RSA加密與java客戶端解密,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
