(接口反爬虫实战)前后端加密处理:AES加密算法

已于 2022-11-17 15:29:53 修改
阅读量1.6k 收藏 5
点赞数
分类专栏: 笔记 文章标签: AES加密 接口爬虫 BouncyCastle Java后端 数据安全
于 2022-09-13 14:30:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jcmcom/article/details/126832545
版权

目的:

预防接口爬虫.

方法:

使用AES算法对数据进行加密处理

实现:

1.前端参考https://www.freesion.com/article/6003811435/

2.后端

pom增加引用如下:

        <!--AES加密使用:由于jdk自带不支持PKCS7Padding,需要pom引入插件-->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-ext-jdk16</artifactId>
            <version>1.45</version>
        </dependency>

增加AES工具类如下:

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.StringUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.Security;

/**
 * @className AESUtil
 * @description AESUtil工具类
 **/
public class AESUtil {

    private static final Logger logger = LoggerFactory.getLogger(AESUtil.class);

    //初始化PKCS7Padding使用,由于jdk自带不支持,需要pom引入插件
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    //加密类型
    private static final String KEY_ALGORITHM = "AES";

    //密码器设置
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS7Padding";

    //前后端加解密的秘钥 (备注:128位= 16字节, 192 = 24字节长, 256 = 32字节) 
    private static final String COMMON_PSW_JS = "1234567890abc123";//字符长度必须为16, 24, 32


    public static void main(String[] args) {
        String str = "{\n" +
                "  \"curPage\": 1,\n" +
                "  \"limit\": 10,\n" +
                "}";
        String encrypt = getEncrypt4JS(str);

        getDecrypt4JS(encrypt);


    }


    /**
     * 获取加密字符 (适用于前后端加解密互通)
     * @methodName getEncrypt4JS
     * @param content 需要加密的内容
     */
    public static String getEncrypt4JS(String content){

        Assert.isTrue(StringUtils.isNotBlank(content));

        try {

            return encrypt4JS(content);

        } catch (Exception e) {

            logger.error("AES加密:异常:content={}", content, e);

            //加密异常
            //throw new SystemException(ErrorCode.AES_ENCRYPT_ERROR, "AES加密失败!");
        }

    }

    /**
     * 获取解密字符 (适用于前后端加解密互通)
     * @methodName getDecrypt
     * @param content 需要解密的内容
     */
    public static String getDecrypt4JS(String content){

        Assert.isTrue(StringUtils.isNotBlank(content));

        try {

            return decrypt4JS(content);

        } catch (Exception e) {

            logger.error("AES解密:异常:content={}", content, e);

            //解密异常
            //throw new SystemException(ErrorCode.AES_DECRYPT_ERROR, "数据格式不正确!");
        }
    }


    /**
     * AES加密 (适用于前后端加解密互通)
     *
     * @param content 需要加密的字符串
     * @return 返回Base64转码后的加密数据
     */
    private static String encrypt4JS(String content) throws Exception {
        logger.debug("AES加密前:{}", content);
        // 创建密码器
        Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

        byte[] byteContent = content.getBytes(StandardCharsets.UTF_8);

        // 初始化为加密模式的密码器
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(COMMON_PSW_JS.getBytes(StandardCharsets.UTF_8), KEY_ALGORITHM));

        // 加密
        byte[] result = cipher.doFinal(byteContent);

        //通过Base64转码返回
        String s = Base64.encodeBase64String(result);
        logger.debug("AES加密后:{}", s);
        return s;
    }

    /**
     * AES解密 (适用于前后端加解密互通)
     *
     * @param encrypted 已加密的密文
     * @return 返回解密后的数据
     */
    private static String decrypt4JS(String encrypted) throws Exception {
        logger.debug("AES解密前:{}", encrypted);

        //实例化
        Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

        //使用密钥初始化,设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(COMMON_PSW_JS.getBytes(StandardCharsets.UTF_8), KEY_ALGORITHM));

        //执行操作
        byte[] result = cipher.doFinal(Base64.decodeBase64(encrypted));

        String s = new String(result, StandardCharsets.UTF_8);
        logger.debug("AES解密后:{}", s);
        return s;
    }


    /**
     * AES加密 (会重新生成秘钥,适用于后端加解密)
     *
     * @param psw  加密的密钥
     * @param content 需要加密的字符串
     * @return 返回Base64转码后的加密数据
     * @throws Exception
     */
    public static String encrypt(String psw, String content) throws Exception {
        // 创建密码器
        Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

        byte[] byteContent = content.getBytes(StandardCharsets.UTF_8);

        // 初始化为加密模式的密码器
        cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(psw));

        // 加密
        byte[] result = cipher.doFinal(byteContent);

        //通过Base64转码返回
        return Base64.encodeBase64String(result);
    }

    /**
     * AES解密 (会重新生成秘钥,适用于后端加解密)
     *
     * @param psw 加密的密钥
     * @param encrypted 已加密的密文
     * @return 返回解密后的数据
     * @throws Exception
     */
    public static String decrypt(String psw, String encrypted) throws Exception {
        //实例化
        Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

        //使用密钥初始化,设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, getSecretKey(psw));

        //执行操作
        byte[] result = cipher.doFinal(Base64.decodeBase64(encrypted));

        return new String(result, StandardCharsets.UTF_8);
    }

    /**
     * 生成128位的秘钥
     */
    private static SecretKeySpec getSecretKey(final String password) throws NoSuchAlgorithmException {
        //返回生成指定算法密钥生成器的 KeyGenerator 对象
        KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
        random.setSeed(password.getBytes());
        //AES 要求密钥长度为 128
        kg.init(128, random);
        //生成一个密钥
        SecretKey secretKey = kg.generateKey();
        // 转换为AES专用密钥
        return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);
    }



}

流程:

request

=> 前端对接口请求参数加密,后端进行解密

response

=>后端对返回数据加密,前端进行解密

后记:

后端需要加密的接口通常只对敏感接口进行处理,在原明文接口的基础上增加加密接口, 先用明文接口联调成功,然后再转换为加密接口.

jcmcom
关注
专栏目录
最新得物data参数加密分析与响应数据解密
吴秋霖的博客
07-14 986
使用Python爬虫某物商品信息、包含sign签名、请求data加密、数据响应AES解密
前后端AES加密传输
01-26 1742
还记得上次面试时面试官问我相关的问题,当时回答的一团糟。正好最近新找了一家公司,前后端传输是经过加密的,具体操作很简单,前端传输过来的数据使用了AES加一串字符串进行加密,后端公司自己写了request和response,然后在过滤器中进行解密。 大概代码如下: package com.poplar.utils; import org.apache.tomcat.util.codec.binar...
前后端使用AES算法加密密码
jeffholmes的博客
04-25 1156
python+vue 使用AES算法进行密码的加密传输
记录前后端接口使用AES+RSA混合加解密
最新发布
LiuQjie的博客
08-12 736
由于项目需求,需要用到前后端数据的加解密操作。在网上查找了了相关资料,但在实际应用中遇到了一些问题,不能完全满足我的要求。以此为基础(前后端接口AES+RSA混合加解密详解(vue+SpringBoot)附完整源码)进行了定制化的改造,以提高代码的效率和易用性。
前后端使用AES加密
qq_41853447的博客
12-02 3598
前后端使用AES加密 一、后端完整代码 需要注意:秘钥和偏移量都只能为16位字母数字或者特殊符号组成。 package com.rsa; import org.apache.tomcat.util.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec
JavaScript前端Java后端的AES加密和解密
weixin_30906671的博客
10-14 268
在实际开发项目中,有些数据在前后端的传输过程中需要进行加密,那就需要保证前端和后端的加解密需要统一。这里给大家简单演示AES在JavaScript前端Java后端是如何实现加密和解密的。 需要购买阿里云产品的,可以点击此链接领取红包,优惠购买哦:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=fp9ccf07 ...
前后端参数传输进行AES对称加密处理
spring_is_coming的博客
03-12 820
AES对称加密算法工具类
python3爬虫原理与绕过实战 网盘_Python 3爬虫原理与绕过实战
weixin_39640909的博客
12-03 3000
第 1章 开发环境配置 11.1 操作系统的选择 11.1.1 Ubuntu 简介 11.1.2 VirtualBox 的安装 21.1.3 安装 Ubuntu 31.1.4 全屏设置 81.1.5 Python 设置 91.2 练习平台 Steamboat 101.2.1 安装 Docker 111.2.2 安装 Steamboat 121.2.3 Steamboat 使用说明 141.3 第三...
爬虫中的数据安全】:数据传输加密技术的实战应用
[【爬虫中的数据安全】:数据传输加密技术的实战应用](https://img-blog.csdnimg.cn/e3717da855184a1bbe394d3ad31b3245.png) # 1. 爬虫与数据安全概述 ## 爬虫技术的发展与应用 随着互联网的蓬勃发展,爬虫技术作为...
Python-解决爬虫中遇到的js加密问题
08-10
JavaScript加密通常是为了保护网站数据不被轻易抓取,常见的方式有Base64编码、AES加密、RSA加密、哈希算法(如MD5、SHA)等。这些加密方式结合异步请求、动态生成密钥、混淆代码等手段,增加了爬虫解析的难度。 二...
爬虫实战:抓取App端数据的技术与工具
## 1.1 什么是App端数据抓取 在移动应用(App)成为人们日常生活的重要组成部分之后,获取App端的数据成为了一项具有重要意义的任务。App端数据抓取指的是通过模拟App用户的操作行为,发送HTTP请求,获取App端的...
对称加密AES算法前后端实现
07-06
对称加密AES算法,实现前后端加密解密,前端使用cryptojs.js实现,后端使用java实现
java前后端通讯AES加密及解密样例
06-12
本案例使用springboot进行快速构建项目,AES进行对称加密及解密
新版前后端接口安全技术JWT+RSA加密
06-18
【课程介绍】 ? ? ?课程目标:? ? ? ? ? ? ?- 有状态登录和无状态登录的区别? ? ? ? ? ? ?- 常见的非对称加密算法和非对称的加密方式? ? ? ? ? ? ?- 老版本只使用jwt进行加密的弊端? ? ? ? ? ? ?- 授权中心的授权流程? ? ? ? ? ? ?- 如何整合网关组件实现jwt安全验证? ? ? ? ? ? ?- 理解什么是公钥什么是私钥 ? ? ?- 深刻理解授权流程什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?- 服务端保存大量数据,增加服务端压力- 服务端保存用户状态,无法进行水平扩展- 客户端请求依赖服务端,多次请求必须访问同一台服务器。什么是无状态? 微服务集群中的每个服务,对外提供的都是R
前端加密登录,后端解密,aes加密
01-15
前端加密登录,对称加密
前后端接口交互加密解密数据.zip
09-16
前后端交互时接口的互相加密和解密数据的一些文件,可以用户接口的模糊安全
RSA + AES对前后端数据进行加密
wangluoanquan111的博客
04-18 1961
前后端交互时,常常采取http方式进行传输,而明文传输通常会被网络抓包、编译等手段得到htpp通讯接地址和参数等。为了确保信息的安全,在生产中使用了很多种加密手段。最终采用 AES+RSA 组合进行接口参数加密和解密的方式脱颖而出,成为了当今主流手段。欢迎关注个人公众号【好好学技术】交流学习RSA加密: 属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,且一一对应。比如:客户端拥有公钥,服务端拥有公钥和私钥。
给裸接口加一道防护,避免恶意盗刷和爬取
weixin_34290352的博客
06-04 360
2019独角兽企业重金招聘Python工程师标准>>> ...
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 9631
/AES加密 var key = "ABCDEFGHIJKL_key";
uniapp小程序前后端注册登录:AES与RSA加密实战
- 如果status为0,即新用户,后端会接收前端发送的加密后的密码,再次使用AES算法进行加密,但这次使用的是更安全的RSA加密技术,然后存储在MySQL数据库中。这里使用的是CBC模式,确保数据在存储时的完整性。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值