SpringBoot + Vue 前后端加密登录实现(基于 Xboot 框架)

原创 于 2025-04-18 14:21:01 发布 · 1.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #vue.js #后端 #安全 #spring

SpringBoot + Vue 前后端加密登录实现(基于 Xboot 框架)

解决前后端登录时密码明文暴露的问题,增强登录安全性。

背景问题
在使用 Vue + SpringBoot(Xboot 框架)开发的管理系统中,用户登录时密码通过 POST 请求明文传输,即使是 HTTPS,也会暴露在浏览器控制台的请求中:
控制台中密码明文显示
目标效果
前端使用 RSA 公钥加密密码,后端使用 RSA 私钥解密密码,从而实现:
浏览器控制台不再显示明文密码;
不影响原有的登录认证逻辑;

实现方式
第一步:前端使用 RSA 公钥加密密码 (使用Java生成PEM 密钥,代码在末尾)
第二步:后端替换默认登录过滤器,在认证前使用私钥解密
详细实现步骤
一、前端加密(Vue 端)
1. 安装依赖
npm install jsencrypt --save
2. 修改登录方法

import { JSEncrypt } from 'jsencrypt';
export default {
  data() {
    return {
      form: {
        username: "",
        password: "",
      },
      publicKey: '"xxxxx",  // 直接写死。
    }
  },
//  async created() {
//    const res = await this.getRequest('/publicKey');
//    this.publicKey = res.publicKey;
//  },
  methods: {
    submitLogin() {
      const encryptor = new JSEncrypt();
      const pemKey = `-----BEGIN PUBLIC KEY-----\n${this.publicKey.match(/.{1,64}/g).join('\n')}\n-----END PUBLIC KEY-----`;
      encryptor.setPublicKey(pemKey);
      const encryptedPwd = encryptor.encrypt(this.form.password);
      if (!encryptedPwd) {
        this.$Message.error("密码加密失败,请重试");
        return;
      }
      login({
        username: this.form.username,
        password: encryptedPwd
      }).then(res => {
        // 登录成功处理逻辑
      });
    }
  }
}

二、后端解密(SpringBoot + Security)
1.添加密钥配置
如图所示
2. 创建 RSA 解密服务类
RsaDecryptService.java:

@Service
public class RsaDecryptService {

    @Value("${rsa.privateKey}")
    private String privateKeyBase64;

    public String decrypt(String cipherText) throws Exception {
        byte[] keyBytes = Base64.getDecoder().decode(privateKeyBase64);
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
        PrivateKey privateKey = KeyFactory.getInstance("RSA").generatePrivate(spec);

        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);

        byte[] decoded = Base64.getDecoder().decode(cipherText);
        byte[] decrypted = cipher.doFinal(decoded);
        return new String(decrypted, StandardCharsets.UTF_8);
    }
}

3. 替换默认登录过滤器
RsaAuthenticationFilter.java:

public class RsaAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

    private final RsaDecryptService rsaDecryptService;

    public RsaAuthenticationFilter(RsaDecryptService rsaDecryptService) {
        this.rsaDecryptService = rsaDecryptService;
        this.setFilterProcessesUrl("/xboot/login");
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
            throws AuthenticationException {

        String username = obtainUsername(request);
        String encryptedPassword = obtainPassword(request);

        try {
            String rawPassword = rsaDecryptService.decrypt(encryptedPassword);
            return this.getAuthenticationManager().authenticate(
                new UsernamePasswordAuthenticationToken(username, rawPassword)
            );
        } catch (Exception e) {
            throw new AuthenticationServiceException("RSA password decrypt failed", e);
        }
    }
}

4. 修改 WebSecurityConfig 注册你的过滤器

修改webSecurityConfig类中的configure方法。

RsaAuthenticationFilter rsaFilter = new RsaAuthenticationFilter(rsaDecryptService);
rsaFilter.setAuthenticationManager(authenticationManager());
rsaFilter.setAuthenticationSuccessHandler(successHandler);
rsaFilter.setAuthenticationFailureHandler(failHandler);

加上以上代码,如下图所示,同时记得加上

.addFilterAt(rsaFilter, UsernamePasswordAuthenticationFilter.class)

替换默认的UsernamePasswordAuthenticationFilter 为你自己的
记得替换
密钥生成工具(Java 生成 PEM 密钥)

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.util.Base64;

/*登录加密*/
public class LoginSec {
    public static void main(String[] args) throws Exception {
        KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
        kpg.initialize(2048);
        KeyPair keyPair = kpg.generateKeyPair();

        String pub = Base64.getEncoder().encodeToString(keyPair.getPublic().getEncoded());
        String pri = Base64.getEncoder().encodeToString(keyPair.getPrivate().getEncoded());

        System.out.println("公钥: " + pub);
        System.out.println("私钥: " + pri);

    }
}

PRCBOOK
关注
前后端登录密码加密和解密
qq_55272229的博客
10-30 4299
salt 盐,每一个用户在注册的时候随机生成一个盐,在做用户明文登录,转换成二次加密,然后根据用户的盐在进行一次加密保存到数据库,这样即使数据库被袭击,用需要大量时间来破解密码。在一个典型的前后端应用中,前端密码进行加密后传给后端后端再进行解密或验证。这通常涉及前端加密后端解密或验证的相互配合。后端收到加密后的密码后,不进行解密,而是对密码进行相同的加密(使用相同的哈希函数或加密算法和密钥),然后与数据库中存储的加密密码进行比对。前端可以使用各种加密库或算法对密码进行加密
SpringBoot+VUE登录加密解密
10000guo的博客
06-09 6188
【代码】SpringBoot+VUE登录加密解密。
实现注册登录时数据的加密传输(含前后端具体代码)_前后端传的登录账号密码用什么加密
baimao__Ch的博客
08-22 1266
encoding:# key需要为16位的倍数P,fj"/*** java使用AES加密解密 AES-128-ECB加密* 与mysql数据库aes加密算法通用* 数据库aes加密解密* -- 加密* -- 解密*/// 加密System.out.print("Key为空null");// 判断Key是否为16位= 16) {System.out.print("Key长度不是16位");//"算法/模式/补码方式"
VueSpringboot实现SM4加密和解密(前端加密后端可加解密,MD5同理)
m0_54853420的博客
03-09 7117
VueSpringboot实现SM4加密和解密(前端加密后端可加解密,MD5同理) 前言 一、前端加密输入的密码 前置检测 粘贴我的 SM4.js 代码 在组件中调用 加密结果 二、Springboot 后端进行 SM4 的解密和加密 引入库 复制我的 SM4 加解密代码 调用方法 总结 前言 网站配置 https 比较麻烦,所以为了我们的用户账户安全密码在从前端传输到后端的过程中,最好加密一下,选用 SM4 有两个原因,一是国产加密算法,二是这个国密算法是对称的,只要加密和解
Vue3问题:如何实现密码加密登录前后端
专注于前后端技术知识分享。
10-28 6724
前端,用户点击登录和注册时,在登录和注册接口中不允许看到请求中真正的用户密码。 在后端,用户点击登录和注册时,在数据库中不允许存取真正的用户密码
VUE密码登陆加密RSA方案
博文仅作为本人的学习记录,论点和观点仅代表个人而不代表技术的真理,目的是自我学习和有幸成为可以向他人分享的经验,因此有错误会虚心接受改正,但不代表此刻博文无误!仅供参考,不可尽信。
08-30 2580
VUE密码登陆加密RSA方案 有一个项目需求需要在前段登陆的时候把登录密码加密后发送,这个地方其实很简单,加密的时候可以使用md5、可以使用sha1,也可以使用现在这个方式加密,就简单记录一下没啥。 RSA是啥 RSA加密算法是一种 非对称加密算法 ,RSA加密使用了"一对"密钥.分别是公钥和私钥,这个公钥和私钥其实就是一组数字!其二进制位长度可以是1024位或者2048位.长度越长其加密强度越大,目前为止公之于众的能破解的最大长度为768位密钥,只要高于768位,相对就比较安全.所以目前为止,这种加密算法
精选资源
基于Vue3的SpringBoot+Vue前后端分离仓库管理系统设计源码
10-04
基于Vue3和SpringBoot的仓库管理系统的设计与开发,正是为了解决传统仓库管理效率低下的问题,同时提供了前后端分离的现代化解决方案。该项目设计源码的发布,不仅为开发者提供了一套完整的学习资料,也为企业用户...
精选资源
基于SpringBoot+Vue 前后端分离的RBAC权限管理系统(源码+数据库)
06-16
基于SpringBoot+Vue 前后端分离的RBAC权限管理系统(源码+数据库) ## 项目介绍 **一个基于SpringBoot + Vue + Element UI 开发的权限管理系统** - 角色权限精确到菜单、接口访问 - 前后端通过jwt进行认证状态管理...
基于springboot+vue开发前后端分离的开源开发框架源码.zip
01-09
基于springboot+vue开发前后端分离的开源开发框架源码.zip 基于springboot+vue开发前后端分离的开源开发框架源码.zip 基于springboot+vue开发前后端分离的开源开发框架源码.zip 基于springboot+vue开发前后端分离的...
精选资源
基于SpringBoot+Vue前后端分离的Java快速开发框架,一套全部开源的快速开发平台
05-23
【标题】中的“基于SpringBoot+Vue前后端分离的Java快速开发框架”指的是一个现代的软件开发模式,其中SpringBoot后端的核心框架Vue.js前端的主要UI库。SpringBoot简化了Java应用的初始化和配置,使得开发更加...
前端加密登录后端解密,aes加密
01-15
前端加密登录,对称加密
精选资源
springboot+vue前后端分离开发项目源码
01-02
开发者可以通过阅读源码,理解SpringBoot如何与Vue.js协作,学习如何实现登录验证、数据传输、错误处理以及前后端的交互流程。此外,还可以深入研究如何优化性能,如使用缓存策略、接口分页、异步处理等。这个项目...
前后端登录加密
穿拖鞋写程序
05-18 732
使用RSA技术加密前端数据提交至后端,确保传输过程中的数据安全
前后端登录注册密码加密方式
qq_46673413的博客
03-21 2223
前后加密示例
springboot+vue登录加密
最新发布
meihuahua666的博客
04-07 285
先引入加密js放在api文件夹下,这里使用cropto进行加密
vue前端加密
qq_42330926的博客
07-13 1281
vue前端加密
vue前端密码加密springboot后端密码解密
七夜zippoe的博客
02-27 2351
SecretUtil.desEncrypt: 前端传来的加密密码进行解密。后端控制台打印输出加密后的密码(与前端传来一致),解密后与原来的密码相同。* @param data 要加密的数据。* @param data 要加密的数据。* param data 需要解密的数据。* @param data 要解密的数据。* @param key 解密key。* @param key 加密key。* @param iv 加密iv。* @param iv 解密iv。
前后端数据加密代码实战(vue3.4+springboot 2.7.18)
an_gentle_killer的博客
05-01 2231
java/ vue / js(crypto-js/jsencrypt) 加密:SHA256 加密解密:AES/RSA算法的使用,springboot+vue3.4,前后端数据加密流程
vue登陆密码加密,java后端解密
while(life)++;
06-23 1062
登陆之前调用encrypt给pwd加密
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值