vue3+nodejs基于RSA加密的身份认证(token的组成及使用)

原创 已于 2022-01-22 14:23:58 修改 · 2.2k 阅读 · 5
标签
#前端 #vue.js #javascript
于 2021-12-27 15:03:53 首次发布

nodejs学习

一、NodeJs中

1、Token的组成
Token = header.payload.signature 
  	  = base64(header).base64(payload).RSA(base64(header).base64(payload))
  • Header(标头)

组成:令牌的类型(即JWT)和所使用的签名算法,签名算法例如HMAC SHA256或RSA。

let header = {
   
    // token标头信息
  "alg": "RSA", // 签名算法RSA
  "typ": "JWT" // 统一jwt令牌类型
};
  • Payload(有效负载)

有关实体(通常是用户)和其他数据的声明。

let payload = {
   
    // token有效负载,可自定义
  "nbf": new Date().getTime(), // 生效时间当前系统时间毫秒数
  "uid": uid, // 用户uid
  "lastTime": 60 * 1000 * tokenTimeout,//有限时间
}
  • Signature(签名)

header和payload都是Base64编码过的,中间⽤.隔开,Signature就是使用加密算法将header和payload合起来做签名,RSA(base64(header).base64(payload)),签名的作用是保证 JWT 没有被篡改过

2、Signature的生成

Signature = RSA(base64(header).base64(payload)),将base64编码过的header和payload拼接在一起,用RSA加密算法进行加密

  • RSA加密算法

    RSA加密算法,是生成一对密钥,分别为公钥、私钥,成对存在。用其一加密,另一个解密。

    token一般使用 私钥加密,公钥解密 的方式来进行签名认证

1.公钥加密,私钥解密

公钥被多人持有,对于公钥加密的信息,只有私钥才能解密,从而实现了数据可以保密的到达拥有私钥的一方。即使被第三方截取,也无法解密。

2.私钥加密,公钥解密

一般被用于数字签名。数字签名是用于防篡改和防止假冒的,因为只有一人拥有私钥。甲方通过私钥对数据进行签名,乙方通过甲方的公钥验证签名,如果成功,说明确实是甲方发来的,并且数据没有被修改。一旦相反,公钥是公开的,大家都能做签名,就没意义了。

  • RSA安装

    npm i node-rsa

  • RSA生成密钥对存文档

    //生成公钥私钥存文档,给之后加密解密使用
//通过 node xxx.js 来运行文件
const NodeRSA = require('node-rsa');
//执行文件,密钥存文档后就可以注释以下代码
let key = new NodeRSA({
     
     b:1024})
var publicDer = key.exportKey('public');
var privateDer = key.exportKey('private');
console.log('公钥:',publicDer);
console.log('私钥:',privateDer);

在这里插入图片描述

const NodeRSA = require('node-rsa');
const fs = require('fs')
const path = require('path')
//读取私钥加密
const rsaS = fs.readFileSync(path.join(__dirname,'../config/private.pem'));
let key = new NodeRSA(rsaS)
let signature = key.encryptPrivate(base64编码过的header以及payload,'base64')
console.log(signature)
//读取公钥解密
const rsaG = fs.readFileSync(path.join(__dirname,'../config/public.pem'));
let key = new NodeRSA(rsaG)
let designature = key.decryptPublic(signature, 'utf8')
console.log(designature)
3、token的生成与检验

  • 工具类

    base64编码、解码(处理payload以及header)

    RSA生成加密解密key(处理signature)

class Rsa{
   
   
    base64(str) {
   
    //base64加密方法
        if (typeof str !== 'string') {
   
   
            str = JSON.stringify(str);
        }
        return Buffer.from(str).toString("base64");
    }
    base64decode(str=''){
   
   //base64解密
        return Buffer.from(str, "base64").toString
最低0.47元/天 解锁文章
vue+node使用RSA非对称加密,实现登录接口加密密码
weixin_42966151的博客
04-19 1304
登录接口,密码这种重要信息传输,必须加密处理。这里就可以使用RSA非对称加密,公钥和私钥。:给前端,公钥可以暴露出来,没有影响,因为公钥加密的数据私钥才能解密。:留在后端,用于解密。
前端VUE3使用RSA加密向后端传输密码
xll20000811的博客
10-29 4563
前端VUE3使用RSA加密向后端传输密码
手把手教你用Vue3+Spring Boot搭建开源电子签章系统(附完整代码)
最新发布
weixin_28739079的博客
04-13 415
本文详细介绍了如何使用Vue3和Spring Boot构建企业级开源电子签章系统,涵盖数字证书管理、手写签名、印章生成等核心功能。通过实战代码示例,解析安全审计、法律合规和性能优化等关键要素,帮助开发者快速搭建符合行业标准的电子合同系统。
node.js实现结合 RSA 和 AES 加密算法的消息交换加密传输&深入理解 node 中的 crypto 加密模块
qq_53742640的博客
03-02 2227
本文主要介绍了结合使用对称加密算法(AES)和非对称加密算法(RSA)对消息交换双方消息加密传输的典型方案以及从简单的 hash 算法,到对称加密,最后到非对称加密和签名,都有个大致的了解。后续我们也会对 node 的其他模块进行深入的理解。文章中使用 nodejs 代码演示了主要流程的实现方式。在基于的浏览器/服务器(B/S)的服务中,浏览器端没有nodejs接口能力,可借助第三方库crypto-jsjsencrypt等提供的 API 实现相关加密和解密算法。
Node.js 使用RSA加密/解密
小亮同学
05-09 6323
使用 Node.js 中的 RSA 加密和解密非常简单。借助node-rsa库,我们可以轻松地实现数据的安全传输。希望本文对你在使用 RSA 加密和解密方面有所帮助。
vue3+nodejs利用RSA加密实现登陆注册
weixin_44729896的博客
07-19 1942
前言 现在市面上密码加密方式很多,常用的加密方式比如AES,RSA。还有一些通过散列算法生成摘要的方式,比如md5、sha1等等,我们最常用的是md5,但是md5是不可逆的,而且跟用户的操作习惯有很大的关联,如果密码过于简单很不安全,所以我们能不能用其他的加密方式来生成密文呢? md5剖析 在用户登录时需要将密码加密,不能以明文发送。所以就涉及到加密,我们一贯的用法是使用md5加密,但是对于md5网上众说纷纭,说md5加密不安全,容易被暴力破解,首先MD5都不能称之为加密,它是不可逆的,所以本质它是对文件本
Node.js 中的 RSA 加密、解密、签名与验证详解
qq_53742640的博客
04-14 8600
RSA算法作为一种非对称加密技术,在保障数据传输安全方面发挥着重要作用。Node.js提供了内置的crypto模块和第三方库node-rsa,使得在Node.js环境中实现RSA加密、解密、签名和验证变得简单易行。开发者可以根据项目需求和环境选择合适的工具进行数据加密和安全保护。
nodejsJSEncrypt模块,浏览器端非对称加密RSA算法库
热门推荐
局外人LZ的博客
12-03 1万+
JSEncrypt 是一个用于在浏览器中进行RSA加密和解密的 JavaScript 库。它提供了一种简单的方式来生成 RSA 密钥对、加密数据并使用私钥解密数据。生成密钥对:使用 JSEncrypt,你可以轻松地生成 RSA 密钥对。你可以通过调用 new JSEncrypt() 创建一个 JSEncrypt 实例,然后使用 getKey() 方法生成密钥对。生成的密钥对包括公钥和私钥。加密数据:一旦你有了密钥对,你可以使用公钥对数据进行加密
VUE RSA参数加解密
qq_38545368的博客
03-17 1709
1.对称加密 推荐使用crypto这个没什么好说的网上资料很多。 2.非对称加密 RSA加密网上大多使用的是jsencrypt但在这里需要说的是不推荐!不推荐!不推荐。 主要原因如下: 1.长字符串解密报错或者直接返回null解析不了。需要单独引入encryptLong拓展进行分段解密。 2.拓展包的分段解密部分文字出现乱码,导致json串无法转换为json对象。 所以不推荐jsencrypt进行RSA进行加解密。 本文主要讲使用通过node-rsa进行RSA加解密,也是找半天资料找到的方法
vue nodeRSA加密 ;; 利用jsencrypt插件(该部分放前端node-rsa模块(该部分放node端)
MrZachary_zlc的博客
05-17 830
前言: 1.bcrypt 进行md5 加密后存在库中的密码密文是不可逆的; 2.前端再用bcrypt 进行加密,两段密文是不一样的; 3.bcrypt 方法比对只有该模块提供的compare方法,但是该方法要求同时提供原明文密码和库中的密文密码(一般为了保护用户账号安全,都这样放)才可以判断出密码是否正确; 4.生成公私钥的方法一般用linux系统中的openssl: 生成私钥:openssl genrsa -out rsa_private_key.pem 1024 生成公钥:openssl rsa -in
vue前端加密nodejs后端解密
weixin_54218079的博客
11-27 3224
加密前,密码以明文形式直接传给后端,谁都能看见密码:所以需要采用加密算法将密码加密后传给后端,再由后端解密,这里使用rsa
node-rsa使用公钥加解密,解决公钥加密后后端无法解密
七濑武的博客
05-19 3886
通过对日志的分析因为有其他组件引用到了 polyfills 的核心组件并没有安装,所以报错了,这里需要执行 npm install 命令进行包安装即可。查了很多资料发现是因为webpack版本引起的,在webpack5中移除了nodejs核心模块的polyfill自动引入。原因是由于在webpack5中移除了nodejs核心模块的polyfill自动引入,所以需要手动引入。1、运行下面这行指令,安装在 Webpack 中 Polyfill Node.js 核心模块。时可能会提示以下错误。
vue项目中使用rsa加密
weixin_43107123的博客
08-14 791
vue项目中使用rsa加密 1.安装依赖 npm install jsencrypt --save 2.在main.js引入 import { JSEncrypt } from ‘jsencrypt’ 3.挂载全局方法 Vue.prototype.getCode=(password)=>letencrypt=newJSEncrypt()encrypt.setPublicKey...
uniapp/vue3使用rsa加密来传输密码,引入问题解决
m0_61339009的博客
05-18 2135
使用接口传输密码时,加密是必要的,使用ras加密,需要前端请求一个后端的公钥,通过公钥来实现加密,再返回后端一个加密密码。安装好后先创建一个封装好的ras方法。在登录的时候如何使用呢,举一个例子。这样传输过去的密码就进行了加密
Vue前端使用jsrsasign工具RSA签名与后台Java拦截器,JAVA实现RSA签名、验签功能
a498420237的博客
07-05 4343
1977年,由三位数学家(Rivest、Shamir 和 Adleman )联合发表了RSA算法,算法名称的来源是三位科学家的首字母的和。在随后的几十年,RSA加密算法,在密码领域中大放异彩,成为非对称加密的代表加密算法。该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。并且随着密钥长度的不断增加,以当下的计算机运算水平,是不可能在有限的时间下,暴力破解出密钥,而攻破该算法的。1.后台生成公私钥对 2.前端JS使用私钥进行签名 3.后端Java使用公钥验证签名使用hutool 工具包.....
JS前端常见加密算法MD5、AES、RSA介绍,Vue3使用jsencrypt使用rsa加密示例
余浩的博客
09-30 4547
哈希散列算法、对称加密算法和非对称加密算法。vue3使用
node 第十七天 使用rsa非对称加密 实现前后端加密通信 JSEncrypt和node-rsa
weixin_43546457的博客
11-10 1346
使用rsa非对称加密 实现前后端加密通信 JSEncrypt和node-rsa
前端vue rsa加密(私钥加密、解密;公钥加密,解密)
weixin_44097668的博客
01-09 1490
如果项目使用 node-rsa 运行报错,可以查看'-----BEGIN PRIVATE KEY-----\n' '\n-----END PRIVATE KEY-----' 这2个字符串中是不是包含RSA字段,去掉即可。一般情况下,都是公钥加密,私钥解密,我们可以采用jsencrypt!另外一种情况是 私钥加密,公钥解密。这种可以保持加密后的数据不会更改!我们采用的是 node-rsa依赖。实现数据库与前端数据筛选的统一!公钥加密、私钥解密!
Node.js使用node-rsa加密/解密
qq_43783620的博客
09-23 1770
RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。本文介绍使用第三方库node-rsa来实现RSA加密、解密。用法1:公钥加密=>私钥解密用法2:私钥加密=>公钥解密私钥可以推出公钥,公钥不能推出私钥,为了安全不要公开私钥。
java与nodejsrsa加解密
hengyufxh1
11-08 1440
rsa私钥加密公钥解密 nodejs版本与java版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值