前端AES加密，后端解密，有效防止数据外泄_前端加密后端解密

3、以下是要引用到的js

<script src="../static/ajax/libs/captcha/crypto-js.min.js" th:src="@{/ajax/libs/captcha/crypto-js.min.js}"></script>
<script src="../static/ajax/libs/captcha/ase.min.js" th:src="@{/ajax/libs/captcha/ase.min.js}"></script>

4、在注册按钮的点击事件中，设置 key 值和 iv 值，这是加密的设置字段，定义要进行加密的密码 encryptedPwd

function register() {
	var password = $.common.trim($("input[name='password']").val());
	//AES加密
    var key = "ABCDEFGHIJKL\_key";
    var iv = "ABCDEFGHIJKLM\_iv";
    var encryptedPwd = aesMinEncrypt(key,iv,password);

	 $.ajax({
        type: "post",
        url: ctx + "register",
        data: {
	        "password": encryptedPwd,
	        ...
	        ...
	    }
	    success: function (res) {}
	 });
}

function aesMinEncrypt(key, iv, word){
    var _word = CryptoJS.enc.Utf8.parse(word),
        _key = CryptoJS.enc.Utf8.parse(key),
        _iv = CryptoJS.enc.Utf8.parse(iv);
    var encrypted = CryptoJS.AES.encrypt(_word, _key, {
        iv: _iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}

二、后端解密

后端解密需要用到一个工具类：AESUtils，里面是解密方法代码如下：

1、添加AESUtils工具类

package com.wuye.common.utils;
 
import cn.jpush.api.utils.StringUtils;
import sun.misc.BASE64Decoder;
 
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
 
/\*\*
 \* TODO
 \*
 \* @author CSD
 \* @date 2022-07-28 14:16
 \*/
public class AESUtils {
 
    //密钥 (需要前端和后端保持一致)十六位作为密钥
    private static final String KEY = "ABCDEFGHIJKL\_key";
 
    //密钥偏移量 (需要前端和后端保持一致)十六位作为密钥偏移量
    private static final String IV = "ABCDEFGHIJKLM\_iv";
 
    //算法
    private static final String ALGORITHMSTR = "AES/CBC/PKCS5Padding";
 
    /\*\*
 \* base 64 decode
 \* @param base64Code 待解码的base 64 code
 \* @return 解码后的byte[]
 \* @throws Exception
 \*/
    public static byte[] base64Decode(String base64Code) throws Exception{
        return StringUtils.isEmpty(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);
    }
 
    /\*\*
 \* AES解密
 \* @param encryptBytes 待解密的byte[]
 \* @return 解密后的String
 \* @throws Exception
 \*/
    public static String aesDecryptByBytes(byte[] encryptBytes) throws Exception {
 
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
 
        byte[] temp = IV.getBytes("UTF-8");
        IvParameterSpec iv = new IvParameterSpec(temp);
 
        cipher.init(Cipher.DECRYPT\_MODE, new SecretKeySpec(KEY.getBytes(), "AES"), iv);
        byte[] decryptBytes = cipher.doFinal(encryptBytes);
 
        System.out.print(new String(decryptBytes));
        return new String(decryptBytes);
    }
 
    /\*\*
 \* 将base 64 code AES解密
 \* @param encryptStr 待解密的base 64 code
 \* @return 解密后的string
 \* @throws Exception
 \*/
    public static String aesDecrypt(String encryptStr) throws Exception {
        return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr));
    }
 
## 最后

**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/7658945d6d7f3e666ad3ba719646734e.png)

![img](https://img-blog.csdnimg.cn/img_convert/6a5c40a23181135c8211483e0f0be85d.png)

![img](https://img-blog.csdnimg.cn/img_convert/5124bd66c68fc61827e79abaa16fcdd8.png)

![img](https://img-blog.csdnimg.cn/img_convert/2737fc81af2588c01637fc073978835a.png)

![img](https://img-blog.csdnimg.cn/img_convert/7e2355338c4bd3810661f47584f32526.png)

 

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**

*

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**