rsa实现js前台加密java后台解密

来源：互联网发布：考辛斯数据编辑：程序博客网时间：2024/06/05 14:50

准备工作：第三方包是必须的

bcprov-jdk15on-148.jar

commons-codec-1.7.jar

commons-lang-2.4.jar

log4j-1.2.15.jar

slf4j-api-1.6.1.jar

//关键工具类

package com.web.utils;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.math.BigInteger;import java.security.KeyPair;import java.security.KeyFactory;import java.security.KeyPairGenerator;import java.security.Provider;import java.security.PublicKey;import java.security.PrivateKey;import java.security.SecureRandom;import java.security.NoSuchAlgorithmException;import java.security.InvalidParameterException;import java.security.interfaces.RSAPublicKey;import java.security.interfaces.RSAPrivateKey;import java.security.spec.RSAPublicKeySpec;import java.security.spec.RSAPrivateKeySpec;import java.security.spec.InvalidKeySpecException;import java.util.Date;import javax.crypto.Cipher;import org.apache.commons.io.IOUtils;import org.apache.commons.io.FileUtils;import org.apache.commons.codec.DecoderException;import org.apache.commons.codec.binary.Hex;import org.bouncycastle.jce.provider.BouncyCastleProvider;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.apache.commons.lang.StringUtils;import org.apache.commons.lang.time.DateFormatUtils;/** * RSA算法加密/解密工具类。 *  * @author fuchun * @version 1.0.0, 2010-05-05 */public abstract class RSAUtils {    private static final Logger LOGGER = LoggerFactory.getLogger(RSAUtils.class);    /** 算法名称 */    private static final String ALGORITHOM = "RSA";    /**保存生成的密钥对的文件名称。 */    private static final String RSA_PAIR_FILENAME = "/__RSA_PAIR.txt";    /** 密钥大小 */    private static final int KEY_SIZE = 1024;    /** 默认的安全服务提供者 */    private static final Provider DEFAULT_PROVIDER = new BouncyCastleProvider();    private static KeyPairGenerator keyPairGen = null;    private static KeyFactory keyFactory = null;    /** 缓存的密钥对。 */    private static KeyPair oneKeyPair = null;    private static File rsaPairFile = null;    static {        try {            keyPairGen = KeyPairGenerator.getInstance(ALGORITHOM, DEFAULT_PROVIDER);            keyFactory = KeyFactory.getInstance(ALGORITHOM, DEFAULT_PROVIDER);        } catch (NoSuchAlgorithmException ex) {            LOGGER.error(ex.getMessage());        }        rsaPairFile = new File(getRSAPairFilePath());    }    private RSAUtils() {    }    /**     * 生成并返回RSA密钥对。     */    private static synchronized KeyPair generateKeyPair() {        try {            keyPairGen.initialize(KEY_SIZE, new SecureRandom(DateFormatUtils.format(new Date(),"yyyyMMdd").getBytes()));            oneKeyPair = keyPairGen.generateKeyPair();            saveKeyPair(oneKeyPair);            return oneKeyPair;        } catch (InvalidParameterException ex) {            LOGGER.error("KeyPairGenerator does not support a key length of " + KEY_SIZE + ".", ex);        } catch (NullPointerException ex) {            LOGGER.error("RSAUtils#KEY_PAIR_GEN is null, can not generate KeyPairGenerator instance.",                    ex);        }        return null;    }    /**     * 返回生成/读取的密钥对文件的路径。     */    private static String getRSAPairFilePath() {        String urlPath = RSAUtils.class.getResource("/").getPath();        return (new File(urlPath).getParent() + RSA_PAIR_FILENAME);    }    /**     * 若需要创建新的密钥对文件，则返回 {@code true}，否则 {@code false}。     */    private static boolean isCreateKeyPairFile() {        // 是否创建新的密钥对文件        boolean createNewKeyPair = false;        if (!rsaPairFile.exists() || rsaPairFile.isDirectory()) {            createNewKeyPair = true;        }        return createNewKeyPair;    }    /**     * 将指定的RSA密钥对以文件形式保存。     *      * @param keyPair 要保存的密钥对。     */    private static void saveKeyPair(KeyPair keyPair) {        FileOutputStream fos = null;        ObjectOutputStream oos = null;        try {            fos = FileUtils.openOutputStream(rsaPairFile);            oos = new ObjectOutputStream(fos);            oos.writeObject(keyPair);        } catch (Exception ex) {            ex.printStackTrace();        } finally {        IOUtils.closeQuietly(oos);            IOUtils.closeQuietly(fos);        }    }    /**     * 返回RSA密钥对。     */    public static KeyPair getKeyPair() {        // 首先判断是否需要重新生成新的密钥对文件        if (isCreateKeyPairFile()) {            // 直接强制生成密钥对文件，并存入缓存。            return generateKeyPair();        }        if (oneKeyPair != null) {            return oneKeyPair;        }        return readKeyPair();    }        // 同步读出保存的密钥对    private static KeyPair readKeyPair() {        FileInputStream fis = null;        ObjectInputStream ois = null;        try {            fis = FileUtils.openInputStream(rsaPairFile);            ois = new ObjectInputStream(fis);            oneKeyPair = (KeyPair) ois.readObject();            return oneKeyPair;        } catch (Exception ex) {            ex.printStackTrace();        } finally {            IOUtils.closeQuietly(ois);            IOUtils.closeQuietly(fis);        }        return null;    }    /**     * 根据给定的系数和专用指数构造一个RSA专用的公钥对象。     *      * @param modulus 系数。     * @param publicExponent 专用指数。     * @return RSA专用公钥对象。     */    public static RSAPublicKey generateRSAPublicKey(byte[] modulus, byte[] publicExponent) {        RSAPublicKeySpec publicKeySpec = new RSAPublicKeySpec(new BigInteger(modulus),                new BigInteger(publicExponent));        try {            return (RSAPublicKey) keyFactory.generatePublic(publicKeySpec);        } catch (InvalidKeySpecException ex) {            LOGGER.error("RSAPublicKeySpec is unavailable.", ex);        } catch (NullPointerException ex) {            LOGGER.error("RSAUtils#KEY_FACTORY is null, can not generate KeyFactory instance.", ex);        }        return null;    }    /**     * 根据给定的系数和专用指数构造一个RSA专用的私钥对象。     *      * @param modulus 系数。     * @param privateExponent 专用指数。     * @return RSA专用私钥对象。     */    public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus, byte[] privateExponent) {        RSAPrivateKeySpec privateKeySpec = new RSAPrivateKeySpec(new BigInteger(modulus),                new BigInteger(privateExponent));        try {            return (RSAPrivateKey) keyFactory.generatePrivate(privateKeySpec);        } catch (InvalidKeySpecException ex) {            LOGGER.error("RSAPrivateKeySpec is unavailable.", ex);        } catch (NullPointerException ex) {            LOGGER.error("RSAUtils#KEY_FACTORY is null, can not generate KeyFactory instance.", ex);        }        return null;    }        /**     * 根据给定的16进制系数和专用指数字符串构造一个RSA专用的私钥对象。     *      * @param modulus 系数。     * @param privateExponent 专用指数。     * @return RSA专用私钥对象。     */    public static RSAPrivateKey getRSAPrivateKey(String hexModulus, String hexPrivateExponent) {        if(StringUtils.isBlank(hexModulus) || StringUtils.isBlank(hexPrivateExponent)) {            if(LOGGER.isDebugEnabled()) {                LOGGER.debug("hexModulus and hexPrivateExponent cannot be empty. RSAPrivateKey value is null to return.");            }            return null;        }        byte[] modulus = null;        byte[] privateExponent = null;        try {            modulus = Hex.decodeHex(hexModulus.toCharArray());            privateExponent = Hex.decodeHex(hexPrivateExponent.toCharArray());        } catch(DecoderException ex) {            LOGGER.error("hexModulus or hexPrivateExponent value is invalid. return null(RSAPrivateKey).");        }        if(modulus != null && privateExponent != null) {            return generateRSAPrivateKey(modulus, privateExponent);        }        return null;    }        /**     * 根据给定的16进制系数和专用指数字符串构造一个RSA专用的公钥对象。     *      * @param modulus 系数。     * @param publicExponent 专用指数。     * @return RSA专用公钥对象。     */    public static RSAPublicKey getRSAPublidKey(String hexModulus, String hexPublicExponent) {        if(StringUtils.isBlank(hexModulus) || StringUtils.isBlank(hexPublicExponent)) {            if(LOGGER.isDebugEnabled()) {                LOGGER.debug("hexModulus and hexPublicExponent cannot be empty. return null(RSAPublicKey).");            }            return null;        }        byte[] modulus = null;        byte[] publicExponent = null;        try {            modulus = Hex.decodeHex(hexModulus.toCharArray());            publicExponent = Hex.decodeHex(hexPublicExponent.toCharArray());        } catch(DecoderException ex) {            LOGGER.error("hexModulus or hexPublicExponent value is invalid. return null(RSAPublicKey).");        }        if(modulus != null && publicExponent != null) {            return generateRSAPublicKey(modulus, publicExponent);        }        return null;    }    /**     * 使用指定的公钥加密数据。     *      * @param publicKey 给定的公钥。     * @param data 要加密的数据。     * @return 加密后的数据。     */    public static byte[] encrypt(PublicKey publicKey, byte[] data) throws Exception {        Cipher ci = Cipher.getInstance(ALGORITHOM, DEFAULT_PROVIDER);        ci.init(Cipher.ENCRYPT_MODE, publicKey);        return ci.doFinal(data);    }    /**     * 使用指定的私钥解密数据。     *      * @param privateKey 给定的私钥。     * @param data 要解密的数据。     * @return 原数据。     */    public static byte[] decrypt(PrivateKey privateKey, byte[] data) throws Exception {        Cipher ci = Cipher.getInstance(ALGORITHOM, DEFAULT_PROVIDER);        ci.init(Cipher.DECRYPT_MODE, privateKey);        return ci.doFinal(data);    }    /**     * 使用给定的公钥加密给定的字符串。     * <p />     * 若 {@code publicKey} 为 {@code null}，或者 {@code plaintext} 为 {@code null} 则返回 {@code     * null}。     *      * @param publicKey 给定的公钥。     * @param plaintext 字符串。     * @return 给定字符串的密文。     */    public static String encryptString(PublicKey publicKey, String plaintext) {        if (publicKey == null || plaintext == null) {            return null;        }        byte[] data = plaintext.getBytes();        try {            byte[] en_data = encrypt(publicKey, data);            return new String(Hex.encodeHex(en_data));        } catch (Exception ex) {            LOGGER.error(ex.getCause().getMessage());        }        return null;    }        /**     * 使用默认的公钥加密给定的字符串。     * <p />     * 若{@code plaintext} 为 {@code null} 则返回 {@code null}。     *      * @param plaintext 字符串。     * @return 给定字符串的密文。     */    public static String encryptString(String plaintext) {        if(plaintext == null) {            return null;        }        byte[] data = plaintext.getBytes();        KeyPair keyPair = getKeyPair();        try {            byte[] en_data = encrypt((RSAPublicKey)keyPair.getPublic(), data);            return new String(Hex.encodeHex(en_data));        } catch(NullPointerException ex) {            LOGGER.error("keyPair cannot be null.");        } catch(Exception ex) {            LOGGER.error(ex.getCause().getMessage());        }        return null;    }    /**     * 使用给定的私钥解密给定的字符串。     * <p />     * 若私钥为 {@code null}，或者 {@code encrypttext} 为 {@code null}或空字符串则返回 {@code null}。     * 私钥不匹配时，返回 {@code null}。     *      * @param privateKey 给定的私钥。     * @param encrypttext 密文。     * @return 原文字符串。     */    public static String decryptString(PrivateKey privateKey, String encrypttext) {        if (privateKey == null || StringUtils.isBlank(encrypttext)) {            return null;        }        try {            byte[] en_data = Hex.decodeHex(encrypttext.toCharArray());            byte[] data = decrypt(privateKey, en_data);            return new String(data);        } catch (Exception ex) {            LOGGER.error(String.format("\"%s\" Decryption failed. Cause: %s", encrypttext, ex.getCause().getMessage()));        }        return null;    }        /**     * 使用默认的私钥解密给定的字符串。     * <p />     * 若{@code encrypttext} 为 {@code null}或空字符串则返回 {@code null}。     * 私钥不匹配时，返回 {@code null}。     *      * @param encrypttext 密文。     * @return 原文字符串。     */    public static String decryptString(String encrypttext) {        if(StringUtils.isBlank(encrypttext)) {            return null;        }        KeyPair keyPair = getKeyPair();        try {            byte[] en_data = Hex.decodeHex(encrypttext.toCharArray());            byte[] data = decrypt((RSAPrivateKey)keyPair.getPrivate(), en_data);            return new String(data);        } catch(NullPointerException ex) {            LOGGER.error("keyPair cannot be null.");        } catch (Exception ex) {            LOGGER.error(String.format("\"%s\" Decryption failed. Cause: %s", encrypttext, ex.getMessage()));        }        return null;    }        /**     * 使用默认的私钥解密由JS加密（使用此类提供的公钥加密）的字符串。     *      * @param encrypttext 密文。     * @return {@code encrypttext} 的原文字符串。     */    public static String decryptStringByJs(String encrypttext) {        String text = decryptString(encrypttext);        if(text == null) {            return null;        }        return StringUtils.reverse(text);    }        /** 返回已初始化的默认的公钥。*/    public static RSAPublicKey getDefaultPublicKey() {        KeyPair keyPair = getKeyPair();        if(keyPair != null) {            return (RSAPublicKey)keyPair.getPublic();        }        return null;    }        /** 返回已初始化的默认的私钥。*/    public static RSAPrivateKey getDefaultPrivateKey() {        KeyPair keyPair = getKeyPair();        if(keyPair != null) {            return (RSAPrivateKey)keyPair.getPrivate();        }        return null;    }        public static PublicKeyMap getPublicKeyMap() {    PublicKeyMap publicKeyMap = new PublicKeyMap();    RSAPublicKey rsaPublicKey = getDefaultPublicKey();    publicKeyMap.setModulus(new String(Hex.encodeHex(rsaPublicKey.getModulus().toByteArray())));publicKeyMap.setExponent(new String(Hex.encodeHex(rsaPublicKey.getPublicExponent().toByteArray())));return publicKeyMap;    }}

package com.web.utils;public class PublicKeyMap { private String modulus; private String exponent; public String getModulus() {  return modulus; } public void setModulus(String modulus) {  this.modulus = modulus; } public String getExponent() {  return exponent; } public void setExponent(String exponent) {  this.exponent = exponent; } @Override public String toString() {  return "PublicKeyMap [modulus=" + modulus + ", exponent=" + exponent    + "]"; }}

//测试action

package com.web.actions;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionSupport;import com.web.utils.PublicKeyMap;import com.web.utils.RSAUtils;public class UserAction extends ActionSupport{private static final long serialVersionUID = 3859457733764601693L;private String password;private Object json;public String getPassword() {return password;}public void setPassword(String password) {this.password = password;}public Object getJson() {return json;}public void setJson(Object json) {this.json = json;}/** * 获取系数和指数 * @return * @throws Exception */public String keyPair() throws Exception{PublicKeyMap publicKeyMap = RSAUtils.getPublicKeyMap();System.out.println(publicKeyMap);setJson(publicKeyMap);return SUCCESS;}/** * 登录 * @return * @throws Exception */public String login() throws Exception{String pwd  = RSAUtils.decryptStringByJs(getPassword());System.out.println(pwd);ActionContext.getContext().put("pwd", pwd);return SUCCESS;}}

//struts.xml

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE struts PUBLIC"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN""http://struts.apache.org/dtds/struts-2.3.dtd"><struts><package name="default" namespace="/user" extends="json-default">        <action name="login" class="com.web.actions.UserAction" method="login">            <result>/success.jsp</result>        </action>        <action name="keyPair" class="com.web.actions.UserAction" method="keyPair">        <result type="json">        <param name="root">json</param>        </result>        </action></package></struts>

//前台显示index.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%@ taglib uri="/struts-tags" prefix="s" %><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html>  <head>    <title>RSA</title>    <script type="text/javascript" src="<s:url value="js/jquery-1.8.0.min.js" />"></script>    <script type="text/javascript" src="<s:url value="js/security.js" />"></script>    <script type="text/javascript">    $(function(){    $("#btn").click(function(){    $.getJSON('<s:url namespace="/user" action="keyPair" />',function(data) {var modulus = data.modulus, exponent = data.exponent;var epwd = $('#password').val();    if (epwd.length != 256) {var publicKey = RSAUtils.getKeyPair(exponent, '', modulus);$('#password').val(RSAUtils.encryptedString(publicKey, epwd));    }$("#login").submit();});    });    });    </script>  </head>    <body>  <form id="login" name="login" action="<s:url namespace="/user" action="login" />" method="post">　密码：<input type="password" id="password" name="password"/><input id="btn" type="button" value="提 交" /></form>  </body></html>

//success.jsp成功

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%@ taglib uri="/struts-tags" prefix="s" %><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html>  <head>    <title>成功!</title>  </head>    <body><h1>密码是：</h1><h1><s:property value="#request.pwd"/></h1>  </body></html>

以上是实现代码，希望能给各位朋友带来帮助

结果图如下：

index.jsp

success.js

控制台

0 0