前端AES加密,后端解密,有效防止数据外泄_前端加密后端解密(1)

最新推荐文章于 2024-07-25 11:27:04 发布
最新推荐文章于 2024-07-25 11:27:04 发布
阅读量383 收藏 3
点赞数 2
分类专栏: 程序员 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84437530/article/details/138377484
版权

在工作中经常遇到密码明文传输这个问题,为了让密码安全些会让加密,现在有个比较方便的AES加密(前端密钥可能存在泄露风险,应该放到配置项中):

一、前端加密
1、首先引入前端需要用到的js:crypto-js,下载地址:

CryptoJS-v4.1.1
https://www.aliyundrive.com/s/bXP6M8ZxVAD
点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。

2、将 crypto-js 文件放到要引用的路径

在这里插入图片描述

3、以下是要引用到的js

在这里插入图片描述

<script src="../static/ajax/libs/captcha/crypto-js.min.js" th:src="@{/ajax/libs/captcha/crypto-js.min.js}"></script>
<script src="../static/ajax/libs/captcha/ase.min.js" th:src="@{/ajax/libs/captcha/ase.min.js}"></script>
4、在注册按钮的点击事件中,设置 key 值和 iv 值,这是加密的设置字段,定义要进行加密的密码 encryptedPwd
function register() {
	var password = $.common.trim($("input[name='password']").val());
	//AES加密
    var key = "ABCDEFGHIJKL\_key";
    var iv = "ABCDEFGHIJKLM\_iv";
    var encryptedPwd = aesMinEncrypt(key,iv,password);

	 $.ajax({
        type: "post",
        url: ctx + "register",
        data: {
	        "password": encryptedPwd,
	        ...
	        ...
	    }
	    success: function (res) {}
	 });
}

function aesMinEncrypt(key, iv, word){
    var _word = CryptoJS.enc.Utf8.parse(word),
        _key = CryptoJS.enc.Utf8.parse(key),
        _iv = CryptoJS.enc.Utf8.parse(iv);
    var encrypted = CryptoJS.AES.encrypt(_word, _key, {
        iv: _iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}
二、后端解密

后端解密需要用到一个工具类:AESUtils,里面是解密方法代码如下:

1、添加AESUtils工具类
package com.wuye.common.utils;
 
import cn.jpush.api.utils.StringUtils;
import sun.misc.BASE64Decoder;
 
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
 
/\*\*
 \* TODO
 \*
 \* @author CSD
 \* @date 2022-07-28 14:16
 \*/
public class AESUtils {
 


### 最后

整理面试题,不是让大家去只刷面试题,而是熟悉目前实际面试中常见的考察方式和知识点,做到心中有数,也可以用来自查及完善知识体系。

**[开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】](https://bbs.csdn.net/topics/618166371)**

**《前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》**

![](https://img-blog.csdnimg.cn/img_convert/a9fe3a42f9b329eff8174f2fe21d9bae.webp?x-oss-process=image/format,png)



![前端面试题宝典](https://img-blog.csdnimg.cn/img_convert/2ad32756beaeacd9841a8e387aecab3d.webp?x-oss-process=image/format,png)

![前端校招面试题详解](https://img-blog.csdnimg.cn/img_convert/6e01e891b3ef5c3b913dee9299f2a16c.webp?x-oss-process=image/format,png)

外链图片转存中...(img-wH4i30wz-1714559824555)]



[外链图片转存中...(img-9EnhEa0u-1714559824556)]

[外链图片转存中...(img-f4jP0A9J-1714559824557)]
2401_84437530
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端AES加密
weixin_41258179的博客
02-04 5310
AES加密 AES是一种最常见的对称(加密解密用相同的密钥)加密算法。 1、安装模块 npm install crypto-js 2、crypto.js import CryptoJS from "crypto-js"; const key = CryptoJS.enc.Utf8.parse("1234567890abc765"); //16位 const iv = CryptoJS.enc.Utf8.parse("1234567890000000"); // AES加密 export funct
前端AES加密后端解密有效防止数据外泄_前端加密后端解密
04-06 1051
commontrimcommontrim//AES加密$.ajax({data: {});iv: _iv,});
前端传输加密的意义和实现
dzqxwzoe的博客
01-03 1149
最近因为做项目的原因,涉及到登录注册的密码安全问题,于是在网上搜了一圈,然后在知乎上看到一个。有说没意义的,也有说有意义的。整体看下来,说无意义的,无非说是对于后端而言,前端直接发送明文密码,还是使用md5,decypt,sha等加密的密文密码,从数据层面来讲,都是『明文』,只要被劫持,就算是密文,也并不需要去破解,直接伪造请求,照样发送就好了。再加上,因为前端代码是运行在用户本地浏览器,什么加密算法都是用户可见的,混淆,散列,加密无非是增大这种可见的难道,根本上并没有解决问题。
后端使用AES算法加密密码
jeffholmes的博客
04-25 1010
python+vue 使用AES算法进行密码的加密传输
前台使用AES加密后台使用AES解密
最新发布
qq_43557302的博客
07-25 162
【代码】前台使用AES加密后台使用AES解密
加密解密,前端加密,后端解密
09-14
加密解密,前端加密,后端解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java
前端AES加密后端解密有效防止数据外泄
hexianfan的博客
07-13 9557
/AES加密 var key = "ABCDEFGHIJKL_key";
数据加密解密总结
xj-up的博客
11-30 1404
加密incode:对明文(plaintext可读懂的信息)进行翻译,使用不同的算法对明文以代码形式(密码)实施加密转换成密文(ciphertext)。该过程的逆过程称为解密(descode),即将该编码信息转化为明文的过程。 对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption与解密(decryption)用的是同样的密钥(secret key), 这种方法在密码学中叫做对称加密算法。 对称加密有很多种算法,由于它效率很高,所以被.
C#.Net中的加密解密(AES、DES、RSA、MD5)、数字证书、HTTPS
ananlele_的专栏
08-30 2108
一、信息安全的基本概念,以及为什么要使用加密? 1、信息安全的定义 保密性(Confidentiality)只有你自己和你允许的人能看到相关的信息。 完整性(Integrity)信息收发过程中没有被破坏或篡改过。 可获得性(Availability)自己在需要的时候能够访问到信息或者保证对方能够收到你的信息。 2、如何保证安全 认证(Authentication)认证就是证...
前端加密登录,后端解密,aes加密
01-15
前端加密登录,对称加密
DES前端加密后端解密
06-06
前端DES加密代码,与后端约定密钥可解密。使用了谷歌的tripledes.js插件实现
js前端AES加密实现方法。
12-05
js前端AES加密实现方法。用于前端字符串的加密解密操作。
前端实现aes加密之-crypto-js
11-06
前端实现aes加密之-crypto-js
AES实现前端JS和后端java加密解密
10-18
前台页面通过引入提供的两个js,实现AES加密解密后端java代码通过压缩包里的博客信息配置AESUtil.java公共类。
优盘加密软件,保障个人文档安全,不外泄
11-05
因此,采用有效的优盘加密软件对于保障个人文档的安全、防止信息外泄显得尤为必要。 "优盘加密软件"是一种专门设计用于保护USB闪存驱动器中数据的工具。它通过创建一个加密的容器或分区,将敏感文件储存在其中,...
DES、3DES、AES、RSA、MD5、sha1 加密算法总结
lxhjh的专栏
09-14 1308
DES、3DES、AES、RSA、MD5、sha1 加密算法总结 一、简介 DES:全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法; 3DES:(即Triple DES)是DES向AES过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。3DES更为安全。 AES:高级加密标准(英语:Advanced Encryption Stan
前端使用AES加密
m0_67992720的博客
06-15 395
前端使用AES加密
实现前端密码加密后端解密
05-30
实现前端密码加密后端解密,可以使用一些加密库来完成。 例如,在前端使用CryptoJS库中的AES算法对密码进行加密,然后将加密后的密码传输给后端;在后端使用相同的库对加密后的密码进行解密,获取原始密码,再与数据库中存储的密码进行比对,验证密码是否正确。 以下是一个简单的示例代码: 前端代码: ```javascript import CryptoJS from 'crypto-js' // 加密密码 function encryptPassword(password, key) { const encrypted = CryptoJS.AES.encrypt(password, key) return encrypted.toString() } // 调用示例 const password = '123456' const key = 'my-secret-key' const encryptedPassword = encryptPassword(password, key) // 将 encryptedPassword 传输给后端进行验证 ``` 后端代码: ```javascript const CryptoJS = require('crypto-js') // 解密密码 function decryptPassword(encryptedPassword, key) { const bytes = CryptoJS.AES.decrypt(encryptedPassword, key) const decryptedPassword = bytes.toString(CryptoJS.enc.Utf8) return decryptedPassword } // 调用示例 const encryptedPassword = 'U2FsdGVkX1+2MBXDnZyE1hZQbC3QFg2Jr7unJyJtYYs=' // 前端传输过来的加密后的密码 const key = 'my-secret-key' const decryptedPassword = decryptPassword(encryptedPassword, key) // 将 decryptedPassword 与数据库中的密码进行比对,验证密码是否正确 ``` 需要注意的是,加密算法的安全性与使用的加密密钥的安全性密切相关,因此在实际使用中需要选择安全可靠的加密算法和密钥。另外,还需要注意密码传输过程中的安全性,建议使用HTTPS协议传输数据以保障数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值