前端AES加密,后端解密,有效防止数据外泄_前端加密后端解密

最新推荐文章于 2024-05-17 02:06:03 发布
最新推荐文章于 2024-05-17 02:06:03 发布
阅读量459 收藏 4
点赞数 8
分类专栏: 程序员 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84437530/article/details/138377495
版权

在工作中经常遇到密码明文传输这个问题,为了让密码安全些会让加密,现在有个比较方便的AES加密(前端密钥可能存在泄露风险,应该放到配置项中):

一、前端加密
1、首先引入前端需要用到的js:crypto-js,下载地址:

CryptoJS-v4.1.1
https://www.aliyundrive.com/s/bXP6M8ZxVAD
点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。

2、将 crypto-js 文件放到要引用的路径

在这里插入图片描述

3、以下是要引用到的js

在这里插入图片描述

<script src="../static/ajax/libs/captcha/crypto-js.min.js" th:src="@{/ajax/libs/captcha/crypto-js.min.js}"></script>
<script src="../static/ajax/libs/captcha/ase.min.js" th:src="@{/ajax/libs/captcha/ase.min.js}"></script>
4、在注册按钮的点击事件中,设置 key 值和 iv 值,这是加密的设置字段,定义要进行加密的密码 encryptedPwd
function register() {
	var password = $.common.trim($("input[name='password']").val());
	//AES加密
    var key = "ABCDEFGHIJKL\_key";
    var iv = "ABCDEFGHIJKLM\_iv";
    var encryptedPwd = aesMinEncrypt(key,iv,password);

	 $.ajax({
        type: "post",
        url: ctx + "register",
        data: {
	        "password": encryptedPwd,
	        ...
	        ...
	    }
	    success: function (res) {}
	 });
}

function aesMinEncrypt(key, iv, word){
    var _word = CryptoJS.enc.Utf8.parse(word),
        _key = CryptoJS.enc.Utf8.parse(key),
        _iv = CryptoJS.enc.Utf8.parse(iv);
    var encrypted = CryptoJS.AES.encrypt(_word, _key, {
        iv: _iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}
二、后端解密

后端解密需要用到一个工具类:AESUtils,里面是解密方法代码如下:

1、添加AESUtils工具类
package com.wuye.common.utils;
 
import cn.jpush.api.utils.StringUtils;
import sun.misc.BASE64Decoder;
 
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
 
/\*\*
 \* TODO
 \*
 \* @author CSD
 \* @date 2022-07-28 14:16
 \*/
public class AESUtils {
 
    //密钥 (需要前端和后端保持一致)十六位作为密钥
    private static final String KEY = "ABCDEFGHIJKL\_key";
#### 总结一下



面试前要精心做好准备,简历上写的知识点和原理都需要准备好,项目上多想想难点和亮点,这是面试时能和别人不一样的地方。

还有就是表现出自己的谦虚好学,以及对于未来持续进阶的规划,企业招人更偏爱稳定的人。

**[开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】](https://bbs.csdn.net/topics/618166371)**

万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。



为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。

![](https://img-blog.csdnimg.cn/img_convert/621960a57eb42479e02d6d64c0c81891.png)



![](https://img-blog.csdnimg.cn/img_convert/5230c48fd0fcb265f3401a21603bda2b.png)



**前端面试题汇总**



![](https://img-blog.csdnimg.cn/img_convert/42728594459506983a38ca2b86545fc6.png)

**JavaScript**



![](https://img-blog.csdnimg.cn/img_convert/7796de226b373d068d8f5bef31e668ce.png)



**性能**

![](https://img-blog.csdnimg.cn/img_convert/d7f6750332c78eb27cc606540cdce3b4.png)



**linux**



![](https://img-blog.csdnimg.cn/img_convert/ed368cc25284edda453a4c6cb49916ef.png)



**前端资料汇总**

![](https://img-blog.csdnimg.cn/img_convert/6e0ba223f65e063db5b1b4b6aa26129a.png)

前端工程师岗位缺口一直很大,符合岗位要求的人越来越少,所以学习前端的小伙伴要注意了,一定要把技能学到扎实,做有含金量的项目,这样在找工作的时候无论遇到什么情况,问题都不会大。
2401_84437530
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件加密解密 - 密钥存储
weixin_33681778的博客
10-15 2535
当我们想要做一次加密系统,或者只是有一个关于这个问题,它是如何保存的加密解密密钥。 一般认为想要的文件加密解密,对称算法用于。一般是AES要么DES。 这就存在密钥管理的问题,它是如何? 基本上两种方式: 1. 加密,然后密钥信息保存在文件外。比方我们把C:\test.txt加密了,就生成一个密文。然后把密钥保存在某个地方。比方数据库。我们能够在数据库里面添加一个记录,如: ...
前端AES加密后端解密有效防止数据外泄
hexianfan的博客
07-13 9186
/AES加密 var key = "ABCDEFGHIJKL_key";
Web前端最全前端使用国密SM4进行加密解密_sm4在线加密(1),2024年最新字节跳动Web前端岗面试题
最新发布
2401_84447262的博客
05-17 919
所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。我意识到有很多经验和知识值得分享给大家,也可以通过我们的能力和经验解答大家在IT学习的很多困惑,所以在工作繁忙的情况下还是坚持各种整理和分享。指出JS的宿主对象和原生对象的区别,为什么扩展JS内置对象不是好的做法?引用类型和基本类型有什么区别?js的基本类型有哪些?这里再分享一个复习的路线:(以下体系的复习资料是我从各路大佬收集整理好的)事件委托(手写例子),事件冒泡和捕获,如何阻止冒泡?显示原型和隐式原型,手绘原型链,原型链是什么?
前端加密后端解密的过程及代码(密码明文传输解决,不是太保险。key在前端有显示)
weixin_44538241的博客
08-05 9758
解决明文传输,AES前端加密后端解密
前端加密/解密方式
zhianwang的博客
02-21 5853
敏感数据加密解密:通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题
使用非对称加密(RSA) 实现前端加密后端解密
joe0235的博客
02-27 3693
数据加密方式有: 单向加密、对称加密、非对称加密加密盐、散列函数、数字签名。
后端登录的密码加密解密
qq_55272229的博客
10-30 3150
salt 盐,每一个用户在注册的时候随机生成一个盐,在做用户明文登录,转换成二次加密,然后根据用户的盐在进行一次加密保存到数据库,这样即使数据库被袭击,用需要大量时间来破解密码。在一个典型的前后端应用前端对密码进行加密后传给后端后端再进行解密或验证。这通常涉及前端加密后端解密或验证的相互配合。后端收到加密后的密码后,不进行解密,而是对密码进行相同的加密(使用相同的哈希函数或加密算法和密钥),然后与数据存储的加密后密码进行比对。前端可以使用各种加密库或算法对密码进行加密
优盘加密软件,保障个人文档安全,不外泄
11-05
因此,采用有效的优盘加密软件对于保障个人文档的安全、防止信息外泄显得尤为必要。 "优盘加密软件"是一种专门设计用于保护USB闪存驱动器数据的工具。它通过创建一个加密的容器或分区,将敏感文件储存在其,...
第一款最新版企业移动硬盘U盘管理软件--全能版.zip
04-02
这种模式下,用户只能查看文件,不能进行复制、编辑等操作,有效防止敏感数据外泄。 2. 屏幕截图限制:软件通过监控系统级API调用,阻止在U盘使用过程进行屏幕截图,进一步增强数据保密性,避免通过截图方式泄露...
文件加密-Prayaya_Jiamiwang
07-05
每家公司都有财务信息、客户资料、标书、销售数据这样的商业机密, 如何才能保证重要信息不外泄?电脑、移动硬盘、U盘丢失或损坏均无隐忧?  prayaya加密王,她能轻松保护和备份电脑、移动硬盘、U盘里的重要资料和...
文件加密神器
09-07
对称加密,如DES、AES(高级加密标准),特点是加密解密使用同一密钥,速度快,适合大量数据加密。非对称加密,如RSA、ECC(椭圆曲线加密),使用一对公钥和私钥,公钥可公开,用于加密;私钥需保密,用于解密,...
迅影加密王(迅影文件夹加密软件)
12-09
加密过程快速且高效,一旦文件夹被加密,没有正确的密码,任何人都无法访问其的内容,有效防止数据泄露。 该软件特别适合对磁盘分区进行加密,如同在您的电脑创建了一个安全的“保险柜”。加密后的文件夹在未...
前端AES加密
weixin_42492399的博客
01-31 1522
AES前端加密
AES对称加密实战——前端js加密后端python解密
Iswayzw的博客
06-20 3077
AES对称加密算法,前端js加密后端python解密实战代码。
vue前端RSA加密java后端解密的方法
BHSZZY的博客
02-22 5172
最近安全测试的总是测出安全漏洞来,让开发改。想了想干脆把请求参数都加密下,前端加密后端解密,这样总差不多了。看了下AES加密,是对称的,前后端用这个不太行。于是想到用RSA加密,是非对称的,可以前端加密后端解密
SpringBoot+VUE登录加密解密
10000guo的博客
06-09 5180
【代码】SpringBoot+VUE登录加密解密
前端加密传输数据后端解密还原数据
热门推荐
Asurplus
10-16 20万+
在项目,我们需要在前端传入参数到服务器后端去,传入的参数带有特殊符号的话会被系统默认转义,导致我们获取不到正确的数据。例如:‘+’,‘&’等符号会被自动转义。这时候我们就需要在前端数据进行加密后端获取到数据后,再进行解密,即可获得正确的数据。 1、我们在前端页面将需要传输的数据通过以下方法加密: var str = encodeURI(encodeURI(param).repl...
html使用aes进行加密
ddtzlbxr38191的博客
07-12 1996
1.导入 aes.js 文件    !function(t,n){"object"==typeof exports?module.exports=exports=n():"function"==typeof define&&define.amd?define([],n):t.CryptoJS=n()}(this,function(){var t=t||functi...
JavaScript笔记-前端AES加密
IT1995的博客
04-08 1万+
这里用最传统的方式进行AES加密。 提供两种方式: console.log("方式一"); var userName = document.getElementById("userName").value; var password = document.getElementById("password").value; var offset = document.getElementById("offse
实现前端密码加密后端解密
05-30
实现前端密码加密后端解密,可以使用一些加密库来完成。 例如,在前端使用CryptoJS的AES算法对密码进行加密,然后将加密后的密码传输给后端;在后端使用相同的库对加密后的密码进行解密,获取原始密码,再与数据存储的密码进行比对,验证密码是否正确。 以下是一个简单的示例代码: 前端代码: ```javascript import CryptoJS from 'crypto-js' // 加密密码 function encryptPassword(password, key) { const encrypted = CryptoJS.AES.encrypt(password, key) return encrypted.toString() } // 调用示例 const password = '123456' const key = 'my-secret-key' const encryptedPassword = encryptPassword(password, key) // 将 encryptedPassword 传输给后端进行验证 ``` 后端代码: ```javascript const CryptoJS = require('crypto-js') // 解密密码 function decryptPassword(encryptedPassword, key) { const bytes = CryptoJS.AES.decrypt(encryptedPassword, key) const decryptedPassword = bytes.toString(CryptoJS.enc.Utf8) return decryptedPassword } // 调用示例 const encryptedPassword = 'U2FsdGVkX1+2MBXDnZyE1hZQbC3QFg2Jr7unJyJtYYs=' // 前端传输过来的加密后的密码 const key = 'my-secret-key' const decryptedPassword = decryptPassword(encryptedPassword, key) // 将 decryptedPassword 与数据的密码进行比对,验证密码是否正确 ``` 需要注意的是,加密算法的安全性与使用的加密密钥的安全性密切相关,因此在实际使用需要选择安全可靠的加密算法和密钥。另外,还需要注意密码传输过程的安全性,建议使用HTTPS协议传输数据以保障数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值