全栈的自我修养 ———— web项目中通过Crypto实现前后端密码等数据加密

于 2024-02-29 16:01:37 发布
阅读量765 收藏 8
点赞数 30
文章标签: 前端 mysql web web安全 安全 vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82752568/article/details/136373017
版权

在前后端分离的项目中,项目的安全性是必要的思考。今天给大家介绍一下,在一般项目中,我们所需要添加的安全保障

一、安全保障介绍

基本安全保障:
1、前端页面支持https访问,前端和后端通讯支持https传输
(第一点,去看一下小编发过的下面的黄色链接!)
2、前端发送数据给后端时进行crypto加密,后段直接保存密文就可以!!

链接: 小编关于ssl和前后端http转https的部署

故今天,就让我们搞定crypto加密!!

二、crypto

crypto的安装

npm install crypto-js 或yarn install crypto-js 都可以

crypto的加密与解密

这里小编用的是vue,直接做了一个crypto的工具类

1、encrypt (加密) -----> encrypt(String)
注意加密的内容只能是String类型,如果是对象记得转json!!
2、parse (解密) ------> parse(String)
注意解密后的内容也只会是String类型

import crypto from 'crypto-js'

const keyStrLogin = 'ab489fe897hh78ha' // 加密密钥
// 加密
function encrypt (word) {
  const key = crypto.enc.Utf8.parse(keyStrLogin)
  const srcs = crypto.enc.Utf8.parse(word)
  return crypto.AES.encrypt(srcs, key, { mode: crypto.mode.ECB, padding: crypto.pad.Pkcs7 }).toString()
}
function parse(ciphertext) {
  const key = crypto.enc.Utf8.parse(keyStrLogin);
  const decrypted = crypto.AES.decrypt(ciphertext, key, { mode: crypto.mode.ECB, padding: crypto.pad.Pkcs7 });
  return decrypted.toString(crypto.enc.Utf8);
}
export default{
  encrypt,
  parse
}

三、展示

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

如图数据库直接存密文

在这里插入图片描述

鲜虾鱼板面428
关注
  • 30
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
web支持Crypto加密对象介绍
如需功能开发提供开发说明,请发送邮件至[email protected]
08-28 791
以及 getRandomValues() 方法的底层实现是没有缓存的,随机数都是实时生成的,因此,性能上是要比 Math.random() 差的,因此,如果是高并发的场景,同时随机数仅仅是用做随机,与安和金钱不相关,请使用 Math.random() 而不是 getRandomValues()。上文有提到getRandomValues和 Math.random() 方法的区别在于,getRandomValues() 方法的随机种子生成器更加的无序,例如系统层面的无序源(有些硬件自带随机种子)。...
vue使用cookies和crypto-js实现记住密码加密的方法
10-17
给大家介绍一下关于vue使用cookies和crypto-js如何实现密码加密与记住密码,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。
crypto-js.js 进行js数据加密,所需文件
06-01
进行js数据加密,所需文件,很好的工具js
前后加密CryptoJS包
06-13
前后分离时会遇到一些数据传输安问题,这时候大家就考虑到前后能互通加密解密,前就使用这个包可以搞定
java fileandenc_idea环境下,配置文件敏感信息使用ENC加密
weixin_33542801的博客
02-24 786
在普通的web项目,常常需要对具有敏感问题的数据进行加密,如数据源的url、账号、密码等。本篇博文介绍的是,在idea环境,对敏感信息进行ENC加密加密步骤如下:1.引入pom依赖com.github.ulisesbocchiojasypt-spring-boot-starter2.1.12.下载需要使用的工具包本地需要使用到的工具包,包路径为:repository\org\jasypt\j...
交互数据加密
Langkaixin的博客
02-24 2715
前后交互时的数据加密和算法
前后数据加密传输(附go语言实现
DisMisPres的博客
03-12 3245
这里做的加密传输,仅仅只能添加破解的复杂性,不能真的保证数据不泄露。所以一般的服务在做数据交互时也并不会刻意去做这种前后数据加密,一般性的是做服务器的session或者客户的cookie校验,来保证数据不泄露,不被篡改。但你要是说我做session校验的token在前泄露了,那这种也是用户自己的问题(进入黑客网站或其他做了鉴权),服务防不了这种,顶多是增加校验复杂性来让其更加繁琐。所以说在类似付款的操作的时候,都会再进行一次校验(输入密码/验证指纹等),来再做一次权限校验。
前后数据传输加密(一)
热门推荐
zengliangxi的专栏
03-31 1万+
1.AES对称加密 a.前加解密 <script src="https://cdn.bootcss.com/crypto-js/3.1.9-1/crypto-js.min.js"></script> /** * 加密 **/ functionencrypt(value,key) { var tempValue = JSON.stringify(value); var tempKey = CryptoJS.enc.Utf8.parse(key); var...
前后分离的参数加解密
YSOLA4的专栏
07-01 1077
前后分离, 加解密参数请求
前后分离数据传输加解密方案(建议方案二)
zengliangxi的专栏
09-27 7119
前后分离,接口数据传输加解密
Crypto——哈希函数和各种加密算法
09-19
下文主要是JS的实现及使用案例,JS实现可以方便的被Java、Python等进行调用;如果正在使用Pyhton,可以直接使用`pycrypto`库(配合python自带的`base64`一起使用);
JavaWeb 数据源总结
JavaDarren的博客
06-18 1841
<link href="https://csdnimg.cn/public/favicon.ico" rel="SHORTCUT ICON"> <title>Tomcat数据源总结 - xiazdong - CSDN博客</title&...
Websphere AppServer 5.1配置数据
风林火山
09-11 2646
WebSphere AppServer与DB2安装在同一台服务器上。 配置步骤: 1. 启动WAS。 2. 访问http://服务器ip地址:9090/admin。 3. 配置"安性->JAAS配置->J2C认证数据"。 新建一条目,输入DB2数据库的用户名和密码。4. 配置“环境->管理WebSphere变量”配置参数。设置环境变量值,可以只设置“DB2UNIVERSAL_JDBC_DRIVE
java安权限配置_JavaWeb应用配置文件安解决方案
weixin_39890814的博客
02-24 233
这里主要说说JavaWeb应用的配置文件安,通常JavaWeb应用多多少少会有一些配置文件,其数据源的配置则是关系到数据库的安,另外还有一些基于文件的权限配置,应用程序的一些系统参数。鉴于这样的情况,如果配置文件被非法访问者拿到,这对于应用的安数据产生极大的危害。常见的一种情况就是:非法用户通过一些漏洞扫描工具,探测应用的漏洞,然后上传脚本,遍历应用的文件目录结构来获取更多有利于攻克...
SpringMVC 项目数据库用户名密码加密解密
Brave Soul Blog
05-15 3781
springMVC web项目数据库用户名密码加密解密 文章目录springMVC web项目数据库用户名密码加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:修改spring mvc配置文件 前言 在使用springMVC开发web项目,为...
Javaweb基础:配置数据源连接数据
foreverzwl
06-04 7039
JDBC2.0之后提供了使用连接池(connection pooling)和数据源(DataSource)技术访问数据库,使用数据源的好处是不用为每个HTTP请求创建一个连接对象,Servlet建立数据库连接、执行查询、处理结果集、请求结束关闭连接。建立连接比较费时,如果每次请求都需要建立连接,将增大请求的响应时间。而数据源事先建立若干连接对象,将之存放在数据库连接池数据访问组件共享;由数据库...
浅谈前后数据加密的方法
最新发布
Zzexi的博客
02-22 701
在实际应用,通常需要根据具体场景和需求选择合适的加密方法。同时,也需要注意密钥的安管理和保护,以防止数据泄露和非法访问。
html 使用 crypto api,Web Crypto API
weixin_30753697的博客
06-22 535
3.The WebCrypto InterfaceWebCrypto Object implements an interface used by scripts to programmatically secure communications to their HTTPS server with the user certificate.interface WebCrypto {readonl...
怎么使用DBMS_CRYPTO加密某一列的数据
05-24
在 Oracle 数据,可以使用 DBMS_CRYPTO 包来对表某一列的数据进行加密。下面是一个简单的示例: 1. 创建测试表 ``` CREATE TABLE test_table ( id NUMBER, name VARCHAR2(50), secret VARCHAR2(50) ); ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值