前后台交互敏感数据加密

最新推荐文章于 2023-08-22 10:08:07 发布
最新推荐文章于 2023-08-22 10:08:07 发布
阅读量652 收藏
点赞数
分类专栏: java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyy0213/article/details/109293440
版权
该博客探讨了如何在前后台交互过程中保护敏感数据的安全。前端使用cryPto.js库对密码等信息进行加密,并通过URI编码避免特殊字符被浏览器转译。后端则有相应的解密util来确保数据的正确性和安全性。
摘要由CSDN通过智能技术生成
  1. 前端数据使用cryPto.js 进行加密
'use strict'

import CryptoJS from 'crypto-js'
export default {
   
  // 加密函數
  aesEncrypt (word) {
   
    let _word = CryptoJS.enc.Utf8.parse(word)
    let _key = CryptoJS.enc.Utf8.parse('cd16a2adc4f1ae01')
    let _iv = CryptoJS.enc.Utf8.parse('1f7f239e3bc7cefd')
    let encrypted = CryptoJS.AES.encrypt(_word, _key, {
   
      iv: _iv,
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.Pkcs7
    })
    return encrypted.toString()
  }
}
  1. 前端使用方法(这里是对密码进行加密)
    2.1 需要使用 uri 进行编码,因为% 等特殊符号会被浏览器给转译掉
this.form.password = encodeURIComponent(aes.aesEncrypt(this.form.password))
  1. 后端解密util

import org.apache.commons.codec.binary.Base64;
import org.springframework.util.Base64Utils;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
 * 对称加密(AES)
 * 
 *
 */
public class AESUtils {
   
	
	public static
最低0.47元/天 解锁文章
dyy0213
关注
专栏目录
台页面敏感数据传输到后台钱的加密处理(md5加密
03-17
js:(jsp页面引入md5.js文件) var mobile=$("input[name='mobile']").val(); var hash1=hex_md5(mobile); $("input[name='hidmobile']").val(hash1); var password=document.getElementById("password").value; var hash2=hex_md5(password); $("input[name='hidpassword']").val(hash2); java:(java类中引入MD5.java文件) MD5 md5=new MD5(); boolean flag=false; List<User> userlist =jdbc.getUserList("select * from t_activity_product"); for(int i=0;i<userlist.size();i++){ User user =userlist.get(i); if(md5.getMD5ofStr(user.getMobile()).equals(mobile)&&md5.getMD5ofStr(user.getPassword()).equals(password)){ flag=true; request.getSession().setAttribute("USER", user); List<Activity> actList=jdbc.getList("select * from t_activity_product u where u.checkstatus=2 and adminmobile="+user.getMobile()); request.getSession().setAttribute("actList", actList); } }
项目点滴:后端交互的数据加密
最新发布
Lisong_jack的博客
12-15 985
后端交互数据加解密
app的登录认证与安全
MOKA
03-16 2万+
一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请
后端API交互数据加密
杨海吉
08-22 292
随时技术的发展,后端分离已经不在是尝试,在实际项目中如何保证在数据传输中的安全性?大家可能会说https,https虽说是可以保证一部分的数据安全,但无法严格意义上的数据安全,大家可以阅读这篇文章,基于这样的前端,我们就需要对敏感数据进行加密,小编这里给大家推荐一个工具SecureTransmit,可以无缝的接入到springboot项目中 ,这是项目的源地址,下面是对SecureTransmit的一些介绍。
台页面敏感数据传输到后台钱的加密处理(base64加密
03-17
登录敏感数据传输为明文传输,数据加密传输仅在获取短信验证码时进行,但是在登录过程中未进行加密传输 用于台页面传输数据到后台时,对敏感数据加密传输,后台在对敏感数据解密处理 本代码块中有base64加密两种方式 台页面敏感数据传输到后台钱的加密处理(base64加密) js:(jsp页面中引入encode64.js文件) $("#tel").val(encode64(tel)); $("#pwd").val(encode64(pwd)); document.loginForm.action='${ctx}/web/login/smslogin.html'; document.loginForm.submit(); java:(java类中引入Base64Js.java) log.info("tel:"+tel); log.info("pwd:"+pwd); tel=Base64Js.decode2Str(tel); pwd=Base64Js.decode2Str(pwd);
CryptoJS-AES-后台交互加解密.zip
08-26
其工作模式通常有ECB(电子密码本)、CBC(链式反馈模式)、CFB(密文反馈模式)、OFB(输出反馈模式)和CTR(计数器模式)等,其中CBC和CTR模式常用于后台交互的数据加密。 **CryptoJS库** CryptoJS是一个...
浅谈layui 数据表格后台传值的问题
10-16
对于一些敏感数据,需要通过加密、验证等安全措施确保数据在传输过程中的安全性,防止数据被截获或篡改。 8. 数据表格插件的高级用法 layui数据表格组件还提供了诸多高级功能,如行操作按钮、树形表格、可拖拽列宽...
一个简单的后台与数据库交互的登录与注册[sql注入处理、以及MD5加密]
09-10
本项目中,我们关注的重点是SQL注入处理和MD5加密,这两个方面对于数据安全至关重要。 首先,SQL注入是一种常见的网络安全攻击手段,攻击者通过输入恶意的SQL语句来获取、修改、删除数据库中的敏感信息。为了防止...
同时兼容JS和C#的RSA加密解密算法详解(对web提交的数据加密传输)
01-21
那么问题来了,如果对web提交的敏感数据进行加密呢?web应用中,前端的数据处理和交互基本上都是靠javascript来完成,后台的逻辑处理可以C#(java)等进行处理。 微软的C#中虽然有RSA算法,但是格式和OpenSSL生成的...
java后端通讯AES加密及解密样例
06-12
本案例使用springboot进行快速构建项目,AES进行对称加密及解密
后端API交互使用RSA和AES加密解密(js、Java).md
08-26
后端API交互使用RSA和AES加密解密(js、Java).md
全后端交互数据加密
Langkaixin的博客
02-24 2903
后端交互时的数据加密和算法
后端数据交互方法
thebigbuding的博客
12-24 864
目录 HTML赋值 JS赋值 script填充JSON AJAX获取JSON WebSocket实时传输数据 总结 HTML赋值输出到 Element 的 value 或 data-name<input type="hidden" value="<?php echo $user_avatar;?>" /> <div data-value="<?php echo $user_avatar;?>"></
后端返回加密字段,前端解密
weixin_45979310的博客
01-17 1165
async getMonitor(id) { let { data } = await this.$http.monitorList({ deptId: id }); _this.markerList = []; data.forEach(item => { let res = this.unzip(item); // 如果没有处理中文的需求,可以不用decodeURIComponent,看后端用没用 ..
接口鉴权扩展-从敏感数据的传递-看后端常规加密解密方式
qq1164014750
08-29 820
文章目录目标从敏感数据的传递 - 看后端常规加密解密方式查询接口提交接口脱敏工具类实践 目标 了解常规后台加密方式 参考:谈谈数据脱敏 接口测试中验签与接口参数加密 java反射获取List泛型 如何保证HTTP接口请求的安全呢? Web安全测试中常见逻辑漏洞解析(实战篇) 解读接口常见的安全漏洞 Web安全测试常见漏洞解析(上) 也可以看看参考链接 从敏感数据的传递 - 看后端常规加密解密方式 这里的敏感数据指的是,可以影响业务流程和结果的关键参数。 我们期望: 针对查询接口,不泄露敏感数据
Vue页面表格数据 为隐私性进行掩码处理用*号代替
初心不改
07-29 1543
隐私数据掩码处理
前端 获取后台某项数据 后5位用*号加密 并解析赋值传参
lzfengquan的博客
01-12 467
项目中遇见一个特殊要求,就是要求那到的用户ID后5位用* 代替展示出来 两种方法 第一种 substr() 上代码: 这个是固定的位数假设知道id有20位 var strNum = '12345678981234567898'; var strNum2 = strNum.substr(0,15)+"*****" console.log(strNum2) // 123456789812345***** 第二种 正则 这个就不管ID是几位了,但是至少也得5位吧 var reg = /^(.*).{5}$/;
【SpringBoot】66、SpringBoot使用自定义注解实现返回数据脱敏操作
热门推荐
Asurplus
06-20 20万+
在实际项目中,对于敏感数据的保护显得十分重要,数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。本文使用自定义注解,在返回数据给前端的时候,根据给定的脱敏规则实现敏感数据脱敏操作,实现过程非常简单,一起来看看吧!...
security后台通用
10-31
security后台通用是指在软件开发过程中,无论是前端还是后端,都需要重视和采取安全措施来保护系统或应用程序的安全性。 首先,前端安全非常重要,因为前端直接面向用户,用户通过浏览器与系统进行交互前端安全可以从多个方面来考虑,如用户认证、数据传输加密、防止XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等攻击手段。 用户认证是前端安全的基础,通过用户名和密码等方式验证用户的身份,防止非法用户访问系统。此外,对于敏感信息的传输,可以使用HTTPS协议来加密数据。 XSS攻击是指攻击者在网站上注入恶意的脚本,当用户访问这些网站时,脚本会在用户的浏览器中执行,从而获取用户的敏感信息。为了防止XSS攻击,前端需要对用户输入的数据进行过滤和转义,确保恶意脚本无法执行。 CSRF攻击是指攻击者利用用户的登录凭证来伪造用户的请求,从而执行各种恶意操作。前端需要在用户发起请求时,附加额外的验证信息,如表单中的token,来防止CSRF攻击。 而后端的安全同样重要,后端是系统的核心,处理着用户的请求并进行相应的业务逻辑处理。后端安全需要重点关注用户输入的数据验证、数据加密、权限控制和安全配置等。 数据验证是为了防止恶意用户向系统提交非法或恶意数据,可以通过正则表达式、类型检查、白名单和黑名单等方式来验证用户输入的数据。 数据加密可以保护系统中敏感信息的安全性,如用户的密码和银行卡号等,可以采用加密算法对这些数据进行加密存储,并且在传输过程中使用HTTPS协议进行加密。 权限控制是为了保护系统的资源不被未授权的用户访问,可以通过角色和权限的方式来限制用户对系统资源的操作权限。 安全配置是指对服务器和数据库等后端环境的安全设置,比如及时更新系统、防火墙的配置和定期备份等措施,以减少系统被攻击的风险。 综上所述,security后台通用,不仅需要前端和后端都采取相应的安全措施来保护系统的安全,同时还需要进行及时的安全更新和监控,加强对系统的防护和修复工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值