【碎片知识点】RSA加密，前端公钥加密，后端私钥解密

写这篇文章之前，搞掂这几行代码，付出了3天时间研究

网上的文章全部都看了一遍，无数次AI写代码（AI写的基本上是全错的）

踩坑无数，才得以总结出最实用的RSA加密与解密的使用

踩的最大坑就是：前端拿到公钥加密得到的密文，给后端私钥解密，发现出现各种错误。

开始正题，内容很短

前端：Vue框架（JavaScript）

后端：sprintboot（Java）

工具类：hutool（就这一个够了）

前端Vue获取公钥

这里安装jsencrypt这个库进行RSA的加密

获取公钥之后，直接套函数加密，简单的一批

<script>
import axios from 'axios'
import JSEncrypt from 'jsencrypt';

export default {
  
  methods:{
    
    async RSA(){
        // 获取公钥
        let data = await axios({
            method:'GET',
            url:'/api'+"/rsa_jiami"
        })
        const 公钥 = data.data // 提取公钥
        
        // 获取密码学对象
        const encryptor = new JSEncrypt()
        encryptor.setPublicKey(公钥)  // 放入公钥
        let 加密后数据 = encryptor.encrypt("加密的内容")  // 放入加密的内容，并加密
        console.log(加密后数据)  // 加密后的密文
    }
  },
}

</script>

后端服务器发送公钥，私钥解密密文

我这里直接放完整的代码了，hutool工具类自己去maven安装

这里我写了两个接口，一个是发送公钥的接口，一个是接收密文，并解密的接口

package com.example.test.com;

import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.RSA;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class test {

    @Autowired
    private hutool_RSA hutool_rsa;

    String 私钥 = null;

    @GetMapping("/rsa_jiami")
    public String rsa_jiami() throws Exception {
        // 生成对象，包含钥匙一对
        RSA rsa = new RSA();
        // 提取公钥并转成base64编码
        String publicKeyBase64 = rsa.getPublicKeyBase64(); 
        // 提取私钥并转成base64编码
        String privateKeyBase64 = rsa.getPrivateKeyBase64();
        私钥 = privateKeyBase64; // 这里私钥没有入库，暂时用变量保存
        return publicKeyBase64;
    }

    @GetMapping("/rsa_jiemi")
    public String rsa_jiemi(String 密文) throws Exception {
        //私钥解密
        RSA rsa = new RSA(私钥, null);  // 放入私钥来生成对象
        String 明文 = rsa.decryptStr(密文, KeyType.PrivateKey);  // 解密得到明文
        System.out.println("解密之后的数据：" + 明文);
        return 明文;

    }

}

加密过程：获取RSA的对象（hutool类里面的），生成对象后自带公钥与私钥，拿出来base64编码格式保存即可，我这里因为是演示（一次性的），没放数据库，直接放到全局变量里，接收解密的时候拿出来用

解密过程：去全局变量里拿到加密时候保存的base64编码密钥，直接放进去函数解密

整个过程毫无技术含量可言，但我不告诉你，你就是搞不懂

踩坑点上面已经说过了，你看别人文章的时候会发现自定义钥匙，然后加密解密都很流畅，一但到了前后端互联，问题就出来了，前端加密的密文，你后端使用正常的私钥，居然解不开，报各种错误。

还有哪里不懂可以直接问我，基本都能看见的，要是我没看见，问多两次