学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密

最新推荐文章于 2024-05-22 09:30:59 发布
最新推荐文章于 2024-05-22 09:30:59 发布
阅读量3.8w 收藏 139
点赞数 18
分类专栏: (安全)加解密文章 文章标签: AES加解密 参数加密 对称加密 spring boot 前后端参数加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38990811/article/details/83385277
版权
本文介绍了在Spring Boot项目中使用AES对称加密技术进行前后端参数加密的方法,包括创建项目、编写加密工具类、自定义注解、处理建议类以及前端JS加密解密库的集成。尽管对称加密效率高但存在秘钥泄露风险,作者建议考虑结合非对称加密以提高安全性,并给出了相关参考资料。
摘要由CSDN通过智能技术生成

前言:

1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议.
2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等)

3.这两种区别还是有的,粗浅的说:
 (1)对称加密方式效率高,但是有泄露风险
 (2)非对称加密方式效率比对称加密方式效率低,但是基本上没有泄露风险

4.如果想了解加密的,请先看我整理的另外一篇文章:https://blog.csdn.net/baidu_38990811/article/details/83386312

使用对称加密方式(AES)实践:

1.创建spring boot项目,导入相关依赖
2.编写加密工具类
3.编写自定义注解(让加解密细粒度)
4.编写自定义DecodeRequestAdvice和EncodeResponseBodyAdvice
5.创建controller
6.创建jsp或者html,引入js(加密和解密的通用js)

ps:因为这里没https证书,所有使用http, 考虑到前后端分离,使用json来传递数据

第一步: 略,不会的请自行百度spring boot项目如何创建!
第二步:

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;

import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.databind.util.JSONPObject;
import org.apache.commons.codec.binary.Base64;

import java.util.HashMap;
import java.util.Map;

/**
 * 前后端数据传输加密工具类
 * @author monkey
 *
 */
public class AesEncryptUtils {
    //可配置到Constant中,并读取配置文件注入,16位,自己定义
    private static final String KEY = "xxxxxxxxxxxxxxxx";

    //参数分别代表 算法名称/加密模式/数据填充方式
    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";

    /**
     * 加密
     * @param content 加密的字符串
     * @param encryptKey key值
     * @return
     * @throws Exception
     */
    public static String encrypt(String content, String encryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));
        byte[] b = cipher.doFinal(content.getBytes("utf-8"));
        // 采用base64算法进行转码,避免出现中文乱码
        return Base64.encodeBase64String(b);

    }

    /**
     * 解密
     * @param encryptStr 解密的字符串
     * @param decryptKey 解密的key值
     * @return
     * @throws Exception
     */
    public static String decrypt(String encryptStr, String decryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
最低0.47元/天 解锁文章
呆呆_小茗
关注
  • 18
    点赞
  • 139
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 40
    评论
专栏目录
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 4790
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
java前后端通讯AES加密及解密样例
06-12
本案例使用springboot进行快速构建项目,AES进行对称加密及解密
springboot 数据传输的加密解密方式一: AES(对称加密)
pingzhuyan的博客
11-17 3411
springboot接口数据加密解密, AES原理与RAS区别, AES是一种对称加密算法,也是目前最常用的加密方式之一。它在国际上被广泛使用,并且被应用于保护各种机密信息,如密码、信用卡信息、银行账户信息、电子邮件等。AES加密算法使用加密密钥和解密密钥都是相同的,并且加密和解密使用的算法方法也是相同的,因此称为对称加密算法。AES算法的密钥长度可以是128位、192位或256位,其中256位的密钥长度提供了最高的安全性,但同时也需要更高的计算能力
SpringBoot 实现 RAS+AES 自动接口解密
最新发布
芋艿V
05-22 60
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
Springboot项目报文加密(采用AES、RSA动态加密策略)
03-28
Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略)
python加密算法代码_python 实现AES加密和解密
weixin_39765290的博客
11-23 239
参考 https://blog.csdn.net/zhchs2012/article/details/79032656AES加密算法是一种对称加密算法, 他有一个密匙, 即用来加密, 也用来解密import base64from Crypto.Cipher import AES# 密钥(key), 密斯偏移量(iv) CBC模式加密def AES_Encrypt(key, data):vi = ‘...
Springboot集成AES加密
qq_38254635的博客
03-17 3344
AES加密算法全称是Advanced Encryption Standard(高级加密标准),是最为常见的对称加密算法之一。对称/分组密码一般分为:1、流加密(如OFB、CFB等),需要将分组密码转化为流模式工作。2、块加密(如ECB、CBC等)。或称分组加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式。
springboot后端接口AES加密解密
qq_41798504的博客
04-14 1410
SpringBoot下通过@ControllerAdvice扫描所有接口进行接口加密以及接口解密
学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式)
街角有人祝福,巷口有人哭~
11-27 5635
前言:        前一篇已经说完了一种rsa+aes混合加密的方式,后端采用实体类或map或者jsonObject方式来接收入参,本文要说的不采用这几种形式来入参,而是采用自定义的@RequestParam来接收参数1.解决参数要判断的问题 2.解决代码重复太多的问题 demo下载地址:https://download.csdn.net/download/baidu_38990811/10...
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
在总结一下,Spring MVC请求参数与响应结果全局加密和解密可以通过使用AES对称秘钥和SHA-256签名算法来实现。我们需要考虑到第三方的提交方式,兼容不同的ContentType提交方式,并使用EncryptUtils工具类来进行加密...
spring-boot-starter-encrypt:spring boot数据传输加密工具jar包开源代码,可自行调整
03-23
spring-boot-starter-encrypt spring boot数据传输加密工具jar包开源代码,可自行调整 使用步骤 打包进入工程根目录下执行maven命令:mvn clean package -Dmaven.test.skip = true 通过启动example工程:SpringBootStarterEncryptExampleApplication 浏览器访问页面: 获取数据按钮:无前端入参,重新返回加密数据发送数据按钮:前端json提交加密参数,扩展解析并返回加密出参
java使用AES加密/解密文件
10-28
AES全称为Advanced Encryption Standard,是一种对称加密算法,它在信息安全领域中被广泛应用,因为其速度快、效率高且安全性强。Java通过Java Cryptography Extension (JCE) 提供了AES的支持。 首先,我们需要生成...
rsa aes java 混合加密解密
08-12
相比之下,AES(Advanced Encryption Standard)是对称加密算法,它使用相同的密钥进行加密和解密,因此速度非常快,适合处理大量数据。但是,对称密钥的分发成为了一个问题,因为如果密钥被截获,那么数据就不再...
spring-boot-starter-crypt:SpringBoot请求统一加解密
05-11
spring-boot-starter-crypt SpringBoot请求统一加解密 使用aes对称加密方式对于传输报文data进行整体加解密 使用rsa对aes加密key进行加密 ras公私钥动态获取:在客户端每次启动重新获取公私钥
Spring Boot 使用AES前后端传递参数加解密
雨陆聪辰的博客
10-08 2438
Spring Boot 使用AES前后端传递参数加解密
工具类——简单的AES128加密参数过滤器(spring boot)
做一个善良的码农
07-19 1785
maven <dependency> <groupId>commons-codec</groupId> <artifactI
aes加密 对称加密_我们需要如何担心加密
weixin_26636643的博客
09-25 300
aes加密 对称加密There is a lot of debate right now about the importance of encryption. I’ve seen the dark side of not using encryption on a network when a hacker highjacked my email credentials in the early...
SpringBoot接口加密与解密
qq_43842093的博客
07-30 3447
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密加密解密本身并不是难事,问题是在何时去处理。
Spring Boot vue 前后端 加密
04-05
前后端加密通常是为了保护用户数据和敏感信息,以防止黑客攻击和数据泄露。以下是一些可以在Spring Boot和Vue中使用加密方法: 1. HTTPS协议:使用HTTPS协议可以在传输数据时加密通信,提高数据传输的安全性。 2. 对称加密算法:使用AES或DES等对称加密算法对传输的数据进行加密,只有持有相同密钥的用户才能解密数据。 3. 非对称加密算法:使用RSA等非对称加密算法,可以将数据进行加密,只有持有私钥的用户才能解密数据。 4. 数字签名:使用数字签名可以验证数据的完整性和真实性,防止数据被篡改或伪造。 在Spring Boot中可以使用Spring Security库来实现加密和身份验证,同时在Vue中可以使用JavaScript的加密库或者Vue插件来实现加密。这些加密方法可以在前后端之间进行安全的数据传输和处理,提高系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 40
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呆呆_小茗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值