Vue前端使用jsrsasign工具RSA签名与后台Java拦截器,JAVA实现RSA签名、验签功能

已于 2022-07-08 14:46:43 修改
阅读量4.1k 收藏 5
点赞数
CC 4.0 BY-SA版权
文章标签: 前端 vue.js java 安全性测试
于 2022-07-05 16:05:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a498420237/article/details/125618036
本文介绍RSA算法原理及其在数字签名中的应用,包括前后端如何实现签名与验签过程,确保数据传输的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现在网站都是前后台分离模式,在客户端和服务端的通信过程中,会遇到很多的安全问题,无法确认收到的信息是否是真实有效的,而不是中途被人掉包的。这个时候数字签名就可以站出来,它的作用就是用来征明消息在通信过程中未被掉包,是真实有效的。

1977年,由三位数学家(Rivest、Shamir 和 Adleman )联合发表了RSA算法,算法名称的来源是三位科学家的首字母的和。
RSA加密是一种非对称加密。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。可以在不直接传递密钥的情况下,完成解密。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。并且随着密钥长度的不断增加,以当下的计算机运算水平,是不可能在有限的时间下,暴力破解出密钥,而攻破该算法的。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。

加密、签名区别

加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。本文主要讲解签名过程。

RSA签名(私钥签名、公钥验签)的过程如下:

  • 用户注册生成一对密钥(公钥和私钥),私钥不公开,用户自己保留。公钥保存在服务端保管。
  • 用户自己的私钥对消息加签,形成签名,并将加签的消息和消息本身一起传递给服务器。
  • 服务器收到消息后,在获取用户的公钥进行验签,如果验签出来的内容与消息本身一致,证明消息是该用户的没有被篡改。
    业务流程图如下
    在这里插入图片描述

生成RSA公钥私钥

本文为了使用简单不重复造轮子使用hutool 工具包作为生成工具和验签工具
Hutool针对java.security.Signature做了简化包装,包装类为:Sign,用于生成签名和签名验证。链接
maven引入hutool工具包

		<dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.22</version>
        </dependency>

后端生成公钥私钥代码

    public static void main(String[] args) {
        RSA rsa= SecureUtil.rsa();
        String priKey= rsa.getPrivateKeyBase64();
        System.out.println("public static String priKeyText=\""+priKey+"\";");
        String pubKey=  rsa.getPublicKeyBase64();
        System.out.println("public static String pubKeyText=\""+pubKey+"\";");
    }
    public static String priKeyText="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";
	public static String pubKeyText="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNspZVV+OYaLqcRylJEVCJu146G7EMRekelKPvjz0YvMhKZTv41FhnRSrJeygO+bplnmi3ApoZpGTAwrY2ERpe8g/x/fvcLLwlAOQDjR6izwVqXilIhM+UGW95TOKdGagx2GIPqZ0XnDVQ4t4EUqRmxJ3zxiVzZk7B3/4O48lScwIDAQAB";
主要流程在前端对请求内容使用私钥进行签名,把签名内容写入到请求头header在Java后台拦截件获取签名内容使用公钥进行验签操作,若是一致则认为请求参数没有被篡改,若是不一致则认为请求参数已经被篡改,拦截请求。

前端签名

引入依赖

//主要包
npm install jsencrypt
//辅助包提供了各种各样的加密算法。
npm install crypto-js

前端签名

#引入模块
import {JSEncrypt} from "jsencrypt";

/** 签名方法 */
function rsaSign(plainText){
  let priKey= "填入上方生成的priKey";
  //这里必须使用这个标准格式所有做了一个拼接
  var priK = "-----BEGIN PRIVATE KEY-----"+priKey+"-----END PRIVATE KEY-----";
  var rsa = new jsrsasign.RSAKey();
  rsa = jsrsasign.KEYUTIL.getKey(priK);
  //后端算法与前端需要一致
  let sig = new jsrsasign.KJUR.crypto.Signature({"alg": "SHA256withRSA"});
  // 初始化
  sig.init(rsa)
  console.log("data:"+plainText);
  // 传入待加密字符串
  sig.updateString(plainText)
  // 生成密文
  let sign = jsrsasign.hextob64(sig.sign());
  console.log("sign:"+sign);
  // 对加密后内容进行URI编码
   sign = encodeURIComponent(sign);
   console.log("sign encode:"+sign);
   return sign;
}

效验签名

//需要把对应的拦截器注册到WebMvcConfigurer
registry.addInterceptor(signInterceptor).addPathPatterns("/**");

/**
* 签名验签拦截器
*/
@Component
@Slf4j
public class SignInterceptor implements HandlerInterceptor {
    private final static String priKeyText="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";
    private final static String pubKeyText="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5GC72mHZaCDYGJ0+Z61DBXf94Ia1HleuQm7nhMAZJsMnTyTkJLpbpjQsdibKmSi7TjBNQQs831bwJGWczJhF11HcHmXntDRYk6xSswkGi1Te14R2cm/upxbAH99Y8Apti1N2O8qp4tnWTzDYS9lu1DOibXsMlim6icJ64aVdYZQIDAQAB";
    private Sign sign = SecureUtil.sign(SignAlgorithm.SHA256withRSA,priKeyText,pubKeyText);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //如果不是映射到方法直接通过
        if (handler instanceof HandlerMethod) {
            if (!HttpMethod.GET.name().equals(request.getMethod())) {
                String signStr = request.getHeader("sign");
                if (Objects.isNull(signStr)) {
                    AjaxResult ajaxResult = AjaxResult.error("签名错误:签名为null");
                    ServletUtils.renderString(response, JSONObject.toJSONString(ajaxResult));
                    return false;
                }
                signStr=URLUtil.decode(signStr);
                String body = HttpHelper.getBodyString(request);
                boolean verify= sign.verify(body.getBytes(), Base64.decode(signStr));
                if (!verify) {
                    AjaxResult ajaxResult = AjaxResult.error("签名错误:验签错误");
                    ServletUtils.renderString(response, JSONObject.toJSONString(ajaxResult));
                    return false;
                }
            }
            return true;
        } else {
            return true;
        }
    }
}
a498420237
关注
js rsa_基于jsrsasignvue框架rsa前端加密实现
weixin_42134537的博客
12-23 1594
一个菜鸟做给自己看的学习记录//安装npm install jsrsasign//引入import jsrsasign from 'jsrsasign'//公共方法挂载Vue.prototype.$getCode = function(){//此处操作后端约定参数// 创建RSAKey对象var rsa = new jsrsasign.RSAKey();//因为后端提供的是pck#8的密钥对,所...
微信小程序授权登录和获取手机号功能(详细)
2401_83916355的博客
03-30 2928
请依次允许获得你的公开信息及手机号码请升级微信版本(四)index.wxss.header {.content {.operBtns{important;important;*/(三)index.jsPage({data: {//判断小程序的API,回调,参数,组件等是否在当前版本可用。AuthorizedLogin: ‘授权登录’,
前端实现RSA加密(vue
weixin_45076451的博客
05-18 2711
前端实现RSA加密(vue) 记录之前一个项目用到的rsa 前端rsa加密库API jsrsasign.js 1.安装包 npm install jsrsasign 2.引入 import jsrsasign from 'jsrsasign' // request.js import jsrsasign from 'jsrsasign'; var url = "" function times(){ let date = new Date(); let Y = date.getFullYe
教你在Postman中对请求参数进行加密加预处理!
最新发布
lingbomanbu_lyl的博客
06-15 1230
本文介绍了Postman中预请求脚本的使用方法,重点阐述了如何在请求发送前实现参数加密和签名操作。主要内容包括: Pre-request脚本的执行顺序和作用域(集合>文件夹>接口) Postman中的变量体系及其优先级规则 通过内置对象pm和eval函数引入第三方加密库(jsencrypt、jsrsasign) 实际案例演示了RSA加密和SHA256加实现 展示了如何通过环境变量管理不同环境的密钥 文章提供了完整的脚本示例,包括加密函数定义、密钥获取和字段处理逻辑,帮助开发者在接口测试实现
jsrsasign 前端 RSA加密/解密、加/ 详解
热门推荐
忙碌的菠萝
12-03 2万+
RSA概述 1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 RSA允许你选择公钥的大小。512位的密钥被视为不安全的;768位的密钥不用担心受到除了国家安全管理(NSA)外的其他事物的危害;1024位的密钥几乎是安全的。RSA在一些主要产品内部都有嵌入,像 Windows、网景 Navigator、 Quicken和 Lotus Not
vue 前端数据进行 RSA 加密、解密、签名
Lyndon的专栏
06-14 4552
jsrsasign
前端js使用jsrsasign,生成RSA秘钥,获取一系列信息(公钥,私钥,模数,指数等)进行加密解密
weixin_44655037的博客
09-07 7475
之前的项目里用的RSA加解密的时候是生成固定的公钥(模数,指数)和私钥放在代码里进行数据的解密。现在要修改成前端自己生成(模数和指数)传给后台。后面查了很多,开始的window.crypto里的方法可以生成公钥和私钥,但是这个只能在浏览器中使用,没办法在小程序中使用。所以选择使用这个了。n 是 计算n的欧拉函数φ(n)的得到的数,也被我们称为模数。上面是根据我这边的需要的需求的格式进行获取的。如果你的需要和这不一样的话,进行数据转换即可。简单的来说生成秘钥的过程中,生成到的几个数。rsa的简单的知识介绍。
jsrsasign 前台签名Java后台证前台签名
weixin_33991727的博客
06-17 459
rsa 具体是什么 这个就不在多说。算法实现啊应用啊 已经有很多了。今天记录下 这种特殊的需求,前台签名后台Java后台产生 密匙对 pom.xml 添加BC 依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifact...
前后端通过rsa签名
qq_53993206的博客
04-11 750
后端调用公钥方法进行rsa签名认证。前端通过rsa的私钥进行签名
SpringBoot整合RSA前后端加解密XSS防御实现注解加解密参(前端Vue3)
m0_59926335的博客
04-04 1076
由于安全因素考虑且针对某高校内网防止中间人攻击抓包偷取到用户的账户和密码,开始时考虑使用https进行通信证,但是会弹出如一下页面影响用户体,内网环境无法使用公网的证书进行证书认证等,所以直接使用RSA非对称加密对用户信息进行加密,保证用户账户密码无法明文获取。同时也因为RSA通信加密原因之前使用的xss防御会因为编码加密使xss防御失效,所以想到了使用Spring Validation进行解密后的参数证,防止XSS攻击。
vue3+nodejs基于RSA加密的身份认证(token的组成及使用
qq_40934617的博客
12-27 2188
vue3+nodejs基于RSA加密的身份认证 nodejs学习 1、express & nodejs & mysql 新建项目 2、nodejs尝试登陆接口 3、nodejs前端项目搭建以及登陆接口开发 4、前端上传图片formdata格式,后端接口处理 5、vue+nodejs双表联动 6、nodejs插件knex & 日志打印 7、vue3+nodejs基于RSA加密的身份认证 前端代码地址(不完全功能) 后端代码地址(不完全功能) 一、NodeJs中 1、Toke
jsrsasign:“ jsrsasign”(RSA-Sign JavaScript库)是一个免费的开源加密库,支持RSARSAPSSECDSADSA签名证,ASN.1,PKCS#158私钥,X.509证书,CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web纯JavaScript中的SignatureToken
02-14
jsrsasignjsrsasign”(RSA-Sign JavaScript库)是一个免费的开源加密库,支持RSA / RSAPSS / ECDSA / DSA签名/证,ASN.1,PKCS#1/5/8私钥/公钥,X.509证书,纯JavaScript中的CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web签名/令牌/密钥。 公开页面是 。 我们始终欢迎您的错误修正和请求请求贡献:) 消息 2020年10月5日:jsrsasign赢得了 。 谢谢Google。 2020年9月23日:发布了CMS SignedData相关的类的10.0.0,包括时间戳和CAdES体系结构更新 2020年8月24日:发布到新的CRL API的9.1.0证书保持一致 2020年8月19日:发布9.0.0版,用于证书和CSR生成和解析的主要更新,而
前端项目-jsrsasign.zip
09-02
前端项目-jsrsasign,开源纯javascript密码库支持RSA/RSAPSS/ECDSA/DSA签名/证、ASN.1、PKCS 1/5/8私钥/公钥、X.509证书、CRL、CMS签名数据、时间戳和cades以及JSON Web签名(JWS)/令牌(JWT)/密钥(JWK)。
Vue使用JSEncrypt实现rsa加密及挂载方法
10-15
主要介绍了Vue使用JSEncrypt实现rsa加密及挂载方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Vue封装Axios请求和拦截器的步骤
10-14
为了实现请求和响应的拦截器,我们使用`axiosService.interceptors.request.use()`和`axiosService.interceptors.response.use()`方法。请求拦截器通常用于在发送请求前处理参数,如添加令牌;响应拦截器则用于在...
利用jsencrypt.js 进行前端RSA加密,java后端解密
tang89176的博客
02-02 1万+
利用jsencrypt.js 进行前端RSA加密,java后端解密一、RSA加密算法什么是RSA加密RSA加密解密RSA秘钥生成方式二、前端使用jsencrypt进行加密三、Java解密解密参考 敏感信息加密传输,可以一定程度上避免重要业务数据和个人信息泄露。 一、RSA加密算法 什么是RSA加密 RSA加密算法是一种非对称加密算法,RSA加密使用了"一对"密钥.分别是公钥和私钥,这个公钥和私钥其实就是一组数字!其二进制位长度可以是1024位或者2048位.长度越长其加密强度越大,目前为止公之于众的能
JAVA-WEB项目中,前后台结合AES和RSA对数据加密处理
u011998957的博客
09-09 1万+
java web中使用AES和RSA加密数据
jsrsasign签名 rsa非对称加密(MD5加密32位大写+私钥签名
Anyuegogogo的博客
10-17 1300
jsrsasign签名 rsa非对称加密(MD5加密32位大写+私钥签名
【亲测免费】 推荐开源项目:jsrsasign - 强大的JavaScript RSA签名证库
gitblog_00006的博客
03-22 1083
推荐开源项目:jsrsasign - 强大的JavaScript RSA签名证库 项目简介 是一个由kjur开发的JavaScript库,专注于RSA数字签名、非对称加密、哈希计算等功能。它提供了丰富的API,使得在Web应用程序中实现安全的数据传输和身份认证变得简单易行。 技术分析 核心功能 RSA签名证:jsrsasign支持使用PKCS#1/2格式进行RSA签名操作,适用于H...
vue前端如何使用aes
07-28
引用\[1\]和\[3\]提供了关于在Vue前端使用AES加密和解密的代码示例。在Vue前端使用AES加密和解密,你可以按照以下步骤进行操作: 1. 首先,确保你已经引入了CryptoJS库。你可以使用npm或者直接在HTML中引入。 2. 在你的Vue组件中,导入CryptoJS库,并定义密钥和偏移量。你可以参考引用\[3\]中的代码示例。 3. 创建一个加密函数和一个解密函数。你可以使用CryptoJS.AES.encrypt()方法进行加密,使用CryptoJS.AES.decrypt()方法进行解密。在加密和解密函数中,你需要传入要加密或解密的数据,以及密钥和偏移量。你可以参考引用\[3\]中的代码示例。 4. 在需要加密或解密的地方调用相应的函数即可。 需要注意的是,密钥和偏移量需要后台保持一致。在引用\[2\]中提供了一个Java后台的AES解密示例,你可以参考该示例来保持密钥和偏移量的一致性。 总结起来,你可以在Vue前端使用CryptoJS库来进行AES加密和解密。通过定义密钥和偏移量,并创建相应的加密和解密函数,你可以在需要的地方调用这些函数来实现加密和解密操作。 #### 引用[.reference_title] - *1* [关于javavue前端使用AES或者RSA加密后通过拦截器自动解密的实现+ RSA加密AES秘钥,AES加密data数据](https://blog.csdn.net/qq_25995697/article/details/118028562)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Vue前端密钥AES加密+Java后台AES解密](https://blog.csdn.net/weixin_43484014/article/details/121289917)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值