HOJ二次开发——修改登录加密

城南蝈蝈发布

hoj默认登录的接口是明文传输密码的。

上面的截图可以看出,password是明文传输密码的。为了安全起见,我们把登录接口的密码改成对称加密模式。

这里主要使用的是AES对称加密。

1.前台JS加密

我们执行

 npm install crypto-js --save

安装完毕后,我们在utils.js中创建加密代码:

/**
 * AES对称加密
 * data:要加密的字符串
 * key:秘钥
 * iv:偏移量
 */
function encrypt(data) {
  let key = "abcdefg123456789"  //密钥
  let iv = "123456789abcdefg";  //偏移量
  if (typeof data === 'object') {
    // 如果传入的data是json对象,先转义为json字符串
    try {
      data = JSON.stringify(data);
    } catch (error) {
      console.log('error:', error);
    }
  }
  var _word = CryptoJS.enc.Utf8.parse(data),
    _key = CryptoJS.enc.Utf8.parse(key),
    _iv = CryptoJS.enc.Utf8.parse(iv);
  var encrypted = CryptoJS.AES.encrypt(_word, _key, {
    iv: _iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  });
  return encrypted.toString();
}

上面的密钥和偏移量可以根据实际情况进行修改,保持16位即可。

然后我们在src/common/api.js中找到登录接口,然后对密码进行加密:

  login(data) {
    let pwd =utils.encrypt(data.password);
    data.password=pwd
    return ajax('/api/login', 'post', {
      data
    })
  },

我们查看登录接口是否加密成功:

然后我们在后台对收到的密码进行解密。

2.后台java解密

我们在top.hcode.hoj.utils中创建解密代码:

package top.hcode.hoj.utils;


import com.alibaba.druid.util.StringUtils;
import sun.misc.BASE64Decoder;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
 * AES加密解密
 */
public class AesUtils {

    static String key = "abcdefg123456789";  //16位,密钥
    static String iv = "123456789abcdefg";  //16位,偏移量
    /**
     * AES解密
     */
    
    public static String aesDecryptByBytes(byte[] encryptBytes) throws Exception {
        try{
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

            byte[] temp = iv.getBytes("UTF-8");
            IvParameterSpec iv = new IvParameterSpec(temp);

            cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key.getBytes(), "AES"), iv);
            byte[] decryptBytes = cipher.doFinal(encryptBytes);

            System.out.print(new String(decryptBytes));
            return new String(decryptBytes);
        }catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }

    //AES 解密
    public static String decryptAES(String encryptStr) throws Exception {
        return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr));
    }
    public static byte[] base64Decode(String base64Code) throws Exception{
        return StringUtils.isEmpty(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);
    }

}

我们找到后台的登录接口:

top.hcode.hoj.controller.oj;
然后在登录接口中加入如下代码:

 try {
            loginDto.setPassword(AesUtils.decryptAES(loginDto.getPassword()));
        } catch (Exception e) {
            e.printStackTrace();
        }

这里引用的就是我们刚才创建的解密代码。

可以看到解密成功了。

Post Views: 416

Related posts:

  1. centos(宝塔)搭建HOJ(9)—后台代码下载与调试
  2. centos(宝塔)搭建HOJ(13)—配置邮箱
  3. centos(宝塔)搭建HOJ(14)—关闭邮箱注册功能
  4. hoj二次开发——新增签到求签功能
  5. hoj二次开发——新增登录日志功能
  6. hoj二次开发——自定义docker镜像
分类: OnlineJudge
标签:

相关文章

OnlineJudge

HOJ二次开发—增加班级同步题单功能

0.前言 HOJ默认是没有同步班级题单和同步班级题库的功能的,有时候用 阅读更多…

OnlineJudge

HOJ二次开发—增加标签显示修复题目显示bug

1.增加比赛(训练)题目难度、标签显示 hoj在训练和比赛模式添加题目 阅读更多…

OnlineJudge

hoj二次开发—修改默认语言,修改编辑器样式

使用hoj做题时,代码编辑器的默认样式如下: 有时候,一个网站的主流编 阅读更多…