前后端实现rsa加密，rsa前后端加密传输

14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输

1、前端请求转发或后端CORS配置允许跨域，实现加密传输。在开发环境中，可以使用代理服务转发请求；在生产环境中，通过nginx等工具实现跨域支持。此外，也可以通过代码直接生成RSA密钥对，简化自动化部署过程。总之，通过合理配置与集成相关库，结合前后端分离架构，利用RSA加密技术，可以实现用户名与密码在登录过程中的安全传输，有效防范信息泄露风险。

2、目的：实现UserDetailsservice接口，用于Spring Security通过用户名查找用户信息。实现：创建一个Service类，实现loadUserByUsername方法，这里可以简单地返回一个虚拟用户，使用固定用户名和密码。密码匹配：目的：使Spring Security能够与用户提交的密码进行匹配。

3、跨域 配置跨域访问：在前后端分离项目中，通过配置SpringBoot和SpringSecurity开启跨域访问，允许前端发起跨域请求。遗留问题与优化 权限校验方法：除了@PreAuthorize注解，还可以使用hasAnyAuthority、hasRole等方法进行权限校验。 自定义权限校验：基于配置的权限控制提供更灵活的权限管理。

4、首先，自定义一个实现UserDetailsService接口的Service。这个接口的作用是Spring Security通过用户名查找用户信息，我们这里仅示例一个虚拟用户，方法loadUserByUsername可简单地使用固定用户名和密码。

前后端交互数据加解密

1、前后端交互数据加解密方案：将对称加密的密钥使用非对称加密的公钥进行加密，然后发送出去，接收方使用私钥进行解密得到对称加密的密钥，然后双方可以使用对称加密来进行沟通。使用服务端持有的私钥解密第4步获取到的RSA加密byte。从而获取到了第二步时候的数据，同时需要base64解码data数据。

2、RSA+AES混合加密，即后端通过RSA算法生成一对公私钥，并把公钥提供给前端。前端通过AES算法生成密钥，利用公钥进行加密并送给后端，后端根据私钥进行解密，得到与前端相同的AES密钥。然后，前后端就可以利用AES密钥对称加密进行数据交互。详细步骤如图所示。RSA+AES混合加密，结合了两种加密方式的优点。

3、为了实现登录逻辑，前端需要在点击登录按钮时获取用户输入的账号、密码及时间戳。然后，对密码进行AES加密，生成签名，并发起Ajax请求。后端接收到请求后，验证签名、解密密码并与数据库进行匹配，最终返回登录结果。通过以上步骤，前后端交互完成登录功能。

4、web前端与后端的交互主要通过数据传递来实现，具体方式如下：表单数据提交：用户在前端页面上填写表单，如登录信息、注册信息、商品购买信息等。表单数据通过HTTP请求发送给后端服务器。后端服务器接收并处理这些数据，如验证用户身份、保存商品信息到数据库等。

若依微服务版(RuoYi-cloud)登录密码加密

若依微服务版登录密码加密的处理方式主要包括以下三个步骤：前端加密：在前端login.js文件中，对输入的密码进行RSA加密处理。这样可以确保在数据传输过程中，密码是以加密状态传输的，增加了安全性。后端实现RSA加密与解密：在工具类sign中新增RsaUtils.java，该工具类实现RSA加密与解密的功能。

调整若依微服务版登录密码加密方式，确保安全性。主要操作包括三个步骤：前端login.js文件中，对密码进行rsa加密处理。工具类sign中新增RsaUtils.Java，实现RSA加密与解密功能。在tokenController.java登录方法内，对密码进行rsa解密。

将ruoyi-cloud后端项目打包，将所有jar包拷贝到文件夹。 将ruoyi-cloud前端项目打包，放置在另一个文件夹。 建立mysql数据库，使用指定的sql文件导入到新建数据库中。 安装并配置Nginx，将前端文件路径设置为ruoyi-cloud前端项目打包放置的位置。

若依框架（RuoYi-Cloud 微服务版本）视频教程简介在探索众多开源后台管理系统后，未能找到完全符合需求的解决方案，于是作者凭借个人兴趣和技能，自创了一套强大的后台管理系统——若依（RuoYi-Cloud）。