java SM2加密登录用户名和密码

最新推荐文章于 2025-09-05 08:55:40 发布
原创 最新推荐文章于 2025-09-05 08:55:40 发布 · 366 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 

package com.nuzar.cloud.saas.service;

import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.SM2;
import cn.hutool.json.JSONUtil;
import com.baomidou.mybatisplus.core.toolkit.IdWorker;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.nuzar.cloud.common.utils.StringUtils;
import com.nuzar.cloud.saas.common.authorization.property.SecurityPostModelProperties;
import org.apache.commons.lang3.RandomStringUtils;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.beans.factory.SmartInitializingSingleton;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.time.Duration;
import java.util.Objects;

/**
 *  处理请求model的数据进行加解密处理
 */
@Component
public class SecurityPostModelService implements SmartInitializingSingleton {
    
    private static final Logger logger = LoggerFactory.getLogger(SecurityPostModelService.class);

    private SecurityPostModelProperties securityPostModelProperties;
    
    private SM2 sm2 ;
    
    private ObjectMapper objectMapper;

    private final String PREFIX = "saas:security:post-model-verifysign:";
    
    private RedisTemplate redisTemplate;
    
    public SecurityPostModelService(SecurityPostModelProperties securityPostModelProperties,
            ObjectMapper objectMapper,
            RedisTemplate redisTemplate){
        this.securityPostModelProperties = securityPostModelProperties;
        this.objectMapper = objectMapper;
        this.redisTemplate = redisTemplate;
    }

    /**
     * 是否启用安全提交数据模型对象的解密处理
     * @return
     */
    public Boolean isEnabled(){
        return Objects.nonNull(this.securityPostModelProperties) && this.securityPostModelProperties.getEnabled();
    }

    /**
     * 
     * @param encryptedHex  公钥加密后的hex字符串
     * @param clazz 被解密后json序列化为对应的class model
     * @return
     * @param <T>
     */
    public <T> T decrypt(String encryptedHex, Class<T> clazz){
        if(Objects.isNull(this.sm2)){
            return null;
        }
        String jsonData = this.sm2.decryptStr(encryptedHex, KeyType.PrivateKey);
        if(StringUtils.isBlank(jsonData) || !JSONUtil.isTypeJSON(jsonData)){
            return null;
        }
        try {
            return objectMapper.readValue(jsonData, clazz);
        } catch (Exception e) {
            logger.error(">>>>> SecurityPostModelService-objectMapper.readValue error:", e);
        }
        return null;
    }

    /**
     * 返回sm2 公钥 hex字符串
     * @return
     */
    public String getPublicSM2Key(){
        return securityPostModelProperties.getPublicKey();
    }
    
    public SecurityPkeyVerSign getSecurityPkeyVerSign(){
        SecurityPkeyVerSign spks = new SecurityPkeyVerSign();
        spks.setPublicKey(securityPostModelProperties.getPublicKey());
        spks.setVerifySign(generateVerifySign());
        return  spks;
    }

    private String generateVerifySign() {
        String verifySign = IdWorker.get32UUID();
        // 在验签有效期内缓存
        redisTemplate.opsForValue().set(PREFIX+verifySign, String.valueOf(System.currentTimeMillis()), this.securityPostModelProperties.getVerifySignTimeDiff());
        return verifySign;
    }

    /**
     * 验证签名串是否有效(不存在或过期删除),一次性验证签名需要立即删除签名避免重放攻击
     * @param sign
     * @return true 
     */
    public Boolean isVerifiedSign(String sign){
        String signCacheKey = PREFIX+sign;
        String timestamp = (String)redisTemplate.opsForValue().get(signCacheKey);
        redisTemplate.delete(signCacheKey);
        return StringUtils.isNotBlank(timestamp);
    }

    @Override public void afterSingletonsInstantiated() {
        if(securityPostModelProperties.getEnabled()){
            this.sm2 = SmUtil.sm2(securityPostModelProperties.getPrivateKey(), securityPostModelProperties.getPublicKey());
            this.sm2.setMode(SM2Engine.Mode.C1C3C2);
            logger.info(">>>>> SecurityPostModel Service Config Success.  VerifySignTimeDiff={}", securityPostModelProperties.getVerifySignTimeDiff().toMillis());
        }
    }

    public static class SecurityPkeyVerSign {
        private String publicKey;
        private String verifySign;

        public String getPublicKey() {
            return publicKey;
        }

        public void setPublicKey(String publicKey) {
            this.publicKey = publicKey;
        }

        public String getVerifySign() {
            return verifySign;
        }

        public void setVerifySign(String verifySign) {
            this.verifySign = verifySign;
        }
    }
}

配置类

package com.nuzar.cloud.saas.common.authorization.property;

import org.springframework.boot.context.properties.ConfigurationProperties;

import java.time.Duration;

@ConfigurationProperties(prefix = "nuzar.cloud.security.saas-post-model")
public class SecurityPostModelProperties {
    
    private Boolean enabled = false;

    /**
     * SM2 public-key for client eg: web/app
     */
    private String publicKey;

    /**
     * SM2 private-key for server
     */
    private String privateKey;
    
    private Duration verifySignTimeDiff = Duration.ofSeconds(5);

    public Boolean getEnabled() {
        return enabled;
    }

    public void setEnabled(Boolean enabled) {
        this.enabled = enabled;
    }

    public String getPublicKey() {
        return this.publicKey;
    }

    public void setPublicKey(String publicKey) {
        this.publicKey = publicKey;
    }

    public String getPrivateKey() {
        return privateKey;
    }

    public void setPrivateKey(String privateKey) {
        this.privateKey = privateKey;
    }

    public Duration getVerifySignTimeDiff() {
        return verifySignTimeDiff;
    }

    public void setVerifySignTimeDiff(Duration verifySignTimeDiff) {
        this.verifySignTimeDiff = verifySignTimeDiff;
    }
}

yoo pur tur
关注
SpringSecurity:前后端分离项目中用户名密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 2240
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
JAvA前端密码加密码后端解密_国密SM2的前端加密,后端解密(Java版本)及SM3 摘要加密...
weixin_39748183的博客
03-01 2450
一、简介国密即国家密码局认定的国产密码算法。常用的主要有SM2,SM3,SM4。SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。SM3:消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。SM4:对称加密,密钥长度分组长度均为128位。由于国际环境(与美国的关系),我...
基于 Hutool 工具类实现 SM2 加密解密完整实践
最新发布
qq_41924536的博客
09-05 1169
SM2 作为国家密码管理局推荐的非对称加密算法,在金融、政务、物联网等领域有着广泛应用。相较于 RSA 算法,SM2 在安全性、性能密钥长度上均具备显著优势。本文将基于 Hutool 工具类,从密钥生成、加密解密实现到实际接口调用,完整讲解 SM2 加密解密的落地实践,并提供可直接运行的代码示例。
Java实现加密(六)国密SM2算法
ACGkaka的博客
09-03 1万+
Java实现加密(六)国密SM2算法
国密:生成SM2秘钥、加解密及加验签
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及加签验签。
6.Java开源SM2非对称加密算法实现
编码之旅
05-29 2390
- 支持RSA(1024/2048/3072/4096)/AES(128/192/256)/SHA-1/SHA-256/SHA-512/SHA-3/MD5/PGP/HMAC-SHA256/HMAC-SHA512等国际通用的加密算法; - 支持SM2/SM3/SM4/HMAC-SM3等国密算法; - 还支持国密国际加密算法的统一抽象与封装,并封装了国际/国密组合使用的一些实践; - 本加解密组件基于BouncyCastle做了二次封装,并已开源,期待着有一天我们也有自己的国产的更优实现;
JAVA bouncycastle实现SM2算法(国密2)
qq_38881740的博客
07-04 4620
JAVA bouncycastle实现SM2算法(国密2)
SM2加密实现之JAVA方式
liberty888的博客
07-21 4874
SM2加密实现之JAVA方式
javasm2工具类对密码进行加密,对登录进行验证
02-27
- **登录阶段**: 用户尝试登录时提交用户名加密密码字符串至服务端。此时先查询对应记录获取之前存入的公钥参数对象,再以此为基础调用 `encrypt()` 对输入的密码重新编码得到临时密文版本。最后比较两者是否...
Spring Security-用户密码自定义国密SM2加密
weixin_34032792的博客
01-17 3465
为什么80%的码农都做不了架构师?>>> ...
java SM2加密算法实现 (不会用在下面留言)
04-25
网上整理的sm2算法,希望对你有帮助 main方法测试 public static void main(String[] args) throws Exception { //生成密钥对 generateKeyPair(); String plainText = "你好"; byte[] sourceData = plainText.getBytes(); //下面的秘钥可以使用generateKeyPair()生成的秘钥内容 // 国密规范正式私钥 String prik = "4B69A1795B38655A5312FE584E8CC34E5A5219AB01FCF6CCA5360C63A4F26168"; // 国密规范正式公钥 String pubk = "04CBCC8A26149C1C842584BF6A08FB4CDE75BA8889DCC48AC1FAAA3D37E5F1CB86FF51371F7F446FCCFBDFEFFABEB3B7916E3F67B5DC2092562DD4791526F2A35E"; System.out.println("加密: "); String cipherText = SM2Utils.encrypt(Util.hexToByte(pubk), sourceData); System.out.println(cipherText); System.out.println("解密: "); plainText = new String(SM2Utils.decrypt(Util.hexToByte(prik), Util.hexToByte(cipherText))); System.out.println(plainText); }
证书学习(五)Java实现RSA、SM2证书颁发
ACGkaka的博客
09-23 1712
证书学习(五)Java实现RSA、SM2证书颁发
Java国密加密SM2代码
oYangYongJie的博客
01-04 4730
Java国密加密SM2
Java日常业务开发】使用SM2非对称算法去实现登录加密解密,提高安全性
qq_45248284的博客
12-02 567
使用SM2非对称加密算法去实现登录加密解密,提高安全性。
SM2加密
苍穹尘的博客
05-06 1万+
1、引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.54</version> </dependency> ...
Java Vue 前后端实现国密SM2 API接口加密
gz_qiulinyong的博客
07-10 3356
在安全通信数据保护中,密码算法至关重要。SM2是中国国家密码管理局发布的椭圆曲线公钥密码算法,广泛应用于金融、政府等领域。本文将介绍如何在JavaVue的前后端实现SM2 API接口加密SM2算法是一种基于椭圆曲线的公钥密码算法,主要用于数字签名、数据加密密钥交换。相比传统的RSA算法,SM2具有更高的安全性效率。通过本文的介绍,我们了解了如何在JavaVue的前后端实现国密SM2 API接口加密
国密SM2加密示例(java)
M_Jack的博客
04-28 2812
国密SM2加密示例 原始文档 定义参数 SM2创建 生成私钥 生成公钥 公私钥导入导出 代码调用示例 原始文档 定义参数 public static BigInteger n = new BigInteger( "FFFFFFFE" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "7203DF6B" + "21C6052B" + "53BBF409" + "39D54123", 16); public static BigInteger...
Java实现SM2算法(国密算法)
热门推荐
不想成为架构师的程序员不是一个好研发!
10-28 3万+
Java实现SM2算法(国密算法) 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度分组长度均为128位 一、SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 二、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 三、SM3 消息摘要。可以用MD5
Java SM2加密相关实现与简单原理
weixin_49582251的博客
11-28 6731
System.out.println("SM2加密时出现异常:" + e.getMessage());System.out.println("SM2解密时出现异常:" + e.getMessage());// 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04。System.out.println("begin 开始生成密钥对>>>");公钥用于加密验证签名,私钥用于解密生成签名。我们要了解对于同一个公钥同一个数据,多次加密的密文是不相同的!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值