需求
服务端进行AES加密再base64编码,然后返回前端,前端需要进行相应的解码与解密
库选择
前端:crypto-js
服务端:jdk的javax.crypto
服务端代码
//AES加密再base64编码方法
public static String encodeAESAndBase64(String content, String key){
byte[] bs1 = encodeAESForb(content, key);
return encodeBase64(bs1);
}
//AES加密
public static byte[] encodeAESForb(String content, String password){
try
{
Cipher cipher = initCipher(Cipher.ENCRYPT_MODE, password);
return cipher.doFinal(content.getBytes("UTF-8"));
}
catch (Exception e)
{
return null;
}
}
//base64编码
public static String encodeBase64(byte[] bs){
if (bs == null)
return null;
return (new BASE64Encoder()).encode(bs);
}
前端代码
content:服务端返回的经过AES加密后又经过base64编码后的内容字符串
key:与服务端约定的私钥key
const AES = require("crypto-js/aes");
const CryptoJS = require("crypto-js");
let text = AES.decrypt(content,CryptoJS.enc.Utf8.parse(key),{
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
}).toString(CryptoJS.enc.Utf8);
虽然前端代码很少,就一句话,但是有很多坑,下面列举一下:
- AES.decrypt()方法中的conetent,就是需要传一个base64编码后的字符串,所以这里不需要先进行base64解码,而是直接传入
- key在这里需要先进行utf-8编码,否则会出现问题
- mode与padding跟服务端的默认加密方法对应,mode都为ECB,后端padding为pkcs5,前端padding为pkcs7,pkcs5与pkcs7一样,没差别
- AES.decrypt()方法输出的是一个对象,如果直接toString(),则是经过base64编码后的字符串,所以需要加上utf-8编码,才能输出原文