第三方测试检测出来privateKey 怎么办

  • 开发
  • 55

使用若依框架开发的项目在第三方测试中检测出来有代码中存在秘钥问题,让人十分眩晕。查了一下,主要是人家搜到了“

privateKey

关键字,他们就认为秘钥泄露了。

查了下若依说明文档,发现这东西还真的是存在的,只不是若依自己开通用户名密码登录加密传输的时候用的:

登录密码如何使用加密传输

目前登录接口密码是明文传输,如果安全性有要求,可以调整成加密方式传输。参考如下

1、修改前端login.js对密码进行rsa加密。

import { encrypt } from '@/utils/jsencrypt'

export function login(username, password, code, uuid) {
  password = encrypt(password);
  .........
}

2、工具类sign包下添加RsaUtils.java,用于RSA加密解密。

package com.ruoyi.common.core.utils.sign;

import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X50
阅读全部

相关推荐

  1. 测试检测出来privateKey 怎么办

    2024-01-05 17:46:04       56 阅读

  4. Python安装出错

    2024-01-05 17:46:04       59 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-01-05 17:46:04       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-01-05 17:46:04       106 阅读

  9. 在Django里面运行非项目文件

    2024-01-05 17:46:04       87 阅读

  19. Python语言-面向对象

    2024-01-05 17:46:04       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-01-05 17:46:04       91 阅读

热门阅读

  5. T527 Android13遥控适配

    2024-01-05 17:46:04       52 阅读

  9. C++使用openssl的EVP对文件进行AES-256-CBC加解密

    2024-01-05 17:46:04       54 阅读

  13. go语言gin框架的基本使用

    2024-01-05 17:46:04       70 阅读

  22. Jvm垃圾收集器系列之CMS收集器(个人见解仅供参考)

    2024-01-05 17:46:04       59 阅读

  23. 关于.gitignore文件

    2024-01-05 17:46:04       52 阅读

  24. pytest框架测试用例实现输出log到指定文件

    2024-01-05 17:46:04       61 阅读

  25. docker——监控以及常用监控工具介绍和docker部署

    2024-01-05 17:46:04       61 阅读

  26. LeetCode1281. Subtract the Product and Sum of Digits of an Integer

    2024-01-05 17:46:04       46 阅读

  27. Spring Boot和Spring有什么区别

    2024-01-05 17:46:04       58 阅读

  29. 介绍一下 MVC MVVM

    2024-01-05 17:46:04       49 阅读