前端（vue）后端（java）RSA加解密

npm install jsencrypt --save-dev

在src目录下创建util文件夹，然后在util文件夹下创建 security.js 文件。

//引入加密模块
import JSEncrypt from 'jsencrypt';

export default{
    //此处的加密方法可根据实际情况自定义，比如公钥可以直接写在这个js文件中，我这里是需要实时从后端返回公钥所以这么写
    encrypt(publicKey, data){
        var jsEncrypt = new JSEncrypt();
        jsEncrypt.setPublicKey(publicKey);
        var result = jsEncrypt.encrypt(data);
        return result;
    }
}

//引入加密模块
import securityUtil from '@/util/security.js';
//配置全局变量
Vue.prototype.$securityUtil = securityUtil;

//引入加密模块
import JSEncrypt from 'jsencrypt';
export default{
    encrypt(publicKey, data){
        var jsEncrypt = new JSEncrypt();
        jsEncrypt.setPublicKey(publicKey);
        var result = jsEncrypt.encrypt(data);
        return result;
    }
}

async login() {
    //获取公钥
    await this.$axios.post('/user/security').then((res) =>{
        let pubkey = res.data;
        //加密密码
        this.form.password = this.$securityUtil.encrypt(pubkey, this.form.password);
        //登录
        this.$axios.post("/user/login", this.form, {headers:{'Authorization':pubkey}}).then((res) => {
            if (res.data.success) {
                this.$message.success(res.data.message);
            } else {
                this.$message.error(res.data.message);
            }
        });
    })
}

后端解密的难点在于前端的 jsencrypt 使用的规范与java的不一样，会导致各种报错，我也在这个地方尝试了很久才找到合适的方法。

本文秘钥采用sa-token框架的SaSecureUtil.rsaGenerateKeyPair()获取，当然也可以用其他方式获取。

因为每一次请求的公钥都不一样，所以我在前端中将公钥通过请求头返回给了后端，目的是为了匹配到对应的私钥完成解密。

前端请求头加入了Authorization参数，所以后端需要放行这个参数。

.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, token, Accept, Authorization")

public class SecurityUtil {
​
    
    public static Map map = new HashMap<>();
​
    
    public static String getPubKey(){
        HashMap keyMap = new HashMap<>();
        try {
            keyMap = SaSecureUtil.rsaGenerateKeyPair();
        } catch (Exception e) {
            e.printStackTrace();
        }
        String publicKey = keyMap.get("public");
        String privateKey = keyMap.get("private");
        map.put(publicKey, privateKey);
        return publicKey;
    }
​
    
    public static String decrypt(String pubKey, String value){
        String priKey = map.get(pubKey);
        String decrypt = null;
        try {
            //64位解码加密后的字符串
            byte[] inputByte = base64.decodebase64(value.getBytes("gbk"));
            //base64编码的私钥
            byte[] decoded = base64.decodebase64(priKey);
            RSAPrivateKey pri = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
            //RSA解密
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.DECRYPT_MODE, pri);
            decrypt = new String(cipher.doFinal(inputByte));
            //解密完成，删除该公钥私钥
            map.remove(pubKey);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
        return decrypt;
    }
​
}

@PostMapping("/security")
public String security(){
    return SecurityUtil.getPubKey();
}

@RequestMapping("login")
public JsonResult doLogin(@RequestBody LoginUserVo user, HttpServletRequest request) {
    //获取公钥
    String pubKey = request.getHeader("Authorization");
    //加密
    user.setPassword(SecurityUtil.decrypt(pubKey, user.getPassword()));
    //登录验证
    LoginUserVo u = userService.login(user);
    if(u != null){
        return ResultTool.success("登录成功");
    }
    return ResultTool.fail("登录失败");
}