Vue前端服务加密后端服务解密--AES算法实现

已于 2024-08-09 10:06:28 修改
阅读量136 收藏 5
点赞数 2
文章标签: 前端 vue.js 算法
于 2024-08-08 10:37:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37978198/article/details/141019426
版权

在实际项目中考虑到用户数据的安全性,在用户登录时,前端需要对用户密码加密(防止用户密码泄露),服务端收到登录请求时先对密码进行解密,然后再进行用户验证登操作。本文使用 AES ECB 模式算法来实现前端机密后端解密基本流程。

基本流程

  1. 用户在登录页输入用户信息,点击登录按钮时,前端需要对用户密码进行加密,再去请求登录接口,进行登录;
  2. 如果用户选择记住密码,注意cookie或localStorage中要保存加密后的密码,以防止密码泄露;
  3. 当用户再次回到登录页时(用户退出或令牌过期时),从cookie或localStorage中拿到加密密码要先解密然后初始化到密码框中;
  4. 服务端收到登录请求,先进行密码解密,然后再去验证用户的有效性;
  5. 或者先根据用户名去获取用户信息,然后对该用户密码加密,再去跟前端传的密码比对,以验证密码的有效性。

后端加密算法

pom.xml 引入

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.56</version>
</dependency>

<!-- fastjson2 -->
<dependency>
    <groupId>com.alibaba.fastjson2</groupId>
    <artifactId>fastjson2</artifactId>
    <version>2.0.51</version>
</dependency>

AES 工具类

package com.angel.ocean.util;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import com.alibaba.fastjson2.JSON;
import lombok.extern.slf4j.Slf4j;
import org.apache.tomcat.util.codec.binary.Base64;
import java.security.Security;
import java.util.Objects;

@Slf4j
public class AESUtil {

    // AES 秘钥
    private static final String key = "5JKRGV0QO4WK1WCWVK55YEU0A1NPOXOP";

    private AESUtil() {}

    /**
     * AES 加密
     */
    public static String encrypt(Object content) throws Exception {

        String data = "";

        if(null == content) {
            return null;
        }

        // 判断content是否为字符串
        if (content instanceof String) {
            data = content.toString();
        } else {
            data = JSON.toJSONString(content);
        }

        // 将加密过的byte[]数据转换成Base64编码字符串
        return base64ToString(aesECBEncrypt(data.getBytes(), key.getBytes()));
    }

    /**
     * AES解密
     */
    public static Object decrypt(String content) {

        if(null == content) {
            return null;
        }

        try {

            byte[] base64 = stringToBase64(content);
            byte[] bytes = aesECBDecrypt(base64, key.getBytes());
            String result = new String(bytes);
            String data = result.replaceAll("\"", "");

            // 判断解密出来的数据是字符串还是json
            if (data.startsWith("{") && data.endsWith("}")) {
                return JSON.parse(data);
            } else {
                return data;
            }

        } catch (Exception e) {
            log.error("AESUtil.decrypt() error, {}", e.getMessage(), e);
        }

        return null;
    }

    private static byte[] aesECBEncrypt (byte[] content, byte[] keyBytes) {

        try {
            SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            return cipher.doFinal(content);
        } catch (Exception e) {
            log.error("AESUtil.aesECBEncrypt() error, {}", e.getMessage(), e);
        }

        return null;
    }

    private static byte[] aesECBDecrypt(byte[] content, byte[] keyBytes) {

        try {
            SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");
            cipher.init(Cipher.DECRYPT_MODE, key);
            return cipher.doFinal(content);
        } catch (Exception e) {
            log.error("AESUtil.aesECBDecrypt() error, {}", e.getMessage(), e);
        }

        return null;
    }

    /**
     * 将字符串转换成Base64
     */
    public static byte[] stringToBase64(String key) throws Exception {
        return Base64.decodeBase64(key.getBytes());
    }

    /**
     * 将Base64转换成字符串
     */
    public static String base64ToString(byte[] key) throws Exception {
        return new Base64().encodeToString(key);
    }

    public static void main(String[] args) throws Exception {

        // 明文
        String data = "123456";

        // 加密
        String encryptData = encrypt(data);
        log.info("encryptData: {}", encryptData);

        // 解密
        String decryptData = Objects.requireNonNull(decrypt(encryptData)).toString();
        log.info("decryptData: {}", decryptData);
    }
}

main运行结果
在这里插入图片描述

Vue前端加密

安装crypto-js

npm install crypto-js

引入crypto-js

import CryptoJS from 'crypto-js'

AES 秘钥

const key = '5JKRGV0QO4WK1WCWVK55YEU0A1NPOXOP'

加密解密方法

methods: {
  encrypt (data) {
    var secretKey = CryptoJS.enc.Utf8.parse(key);
    var srcs = CryptoJS.enc.Utf8.parse(data);
    var encrypted = CryptoJS.AES.encrypt(srcs, secretKey, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
    return encrypted.toString();
  },

  decrypt(data) {
    var secretKey = CryptoJS.enc.Utf8.parse(key);
    var decrypt = CryptoJS.AES.decrypt(data, secretKey, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
    return CryptoJS.enc.Utf8.stringify(decrypt).toString();
  }
}

密码:123456,加密后的密码截图:
在这里插入图片描述

一棵星
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端JS加密后端JAVA解密实例.rar
05-23
这通常涉及到与前端使用的相同加密库或者实现,例如在Java中使用`javax.crypto.Cipher`类,配合AES或RSA等加密算法实现解密后,服务器可以安全地处理这些数据,比如存储到数据库,或者执行其他业务逻辑。 这个...
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
总之,在Vue项目中实现AES加密解密可以有效保护用户数据,ECB模式简单但可能存在模式可预测性,而CBC模式通过引入初始向量提高了安全性。正确理解和运用这些加密技术,有助于构建更加安全的Web应用。在开发过程中,...
vue前端密码加密后端密码解密
weixin_45448129的博客
03-23 9086
一、前端VUE: 1、安装 npm install crypto-js 2、创建工具类(src/utils/asc.js) import CryptoJS from 'crypto-js' // 需要和后端一致 const KEY = CryptoJS.enc.Utf8.parse('1234567890123456'); const IV = CryptoJS.enc.Utf8.parse('1234567890123456'); export default { /** * 加密
VUE前端实现加密后端JAVA实现解密功能
qq_38215042的博客
09-28 2525
文章目录1:vue实现加密过程2:java部分3:转载地址 1:vue实现加密过程 安装crypto-js npm install crypto-js --save-dev 在utils下新建secret.js 当然secret.js只是一个名字,叫什么高兴就好 import CryptoJS from 'crypto-js/crypto-js' // 默认的 KEY 与 iv 如果没有给 const KEY = CryptoJS.enc.Utf8.parse("12345678901234
vue前端RSA加密java后端解密的方法
BHSZZY的博客
02-22 5245
最近安全测试的总是测出安全漏洞来,让开发改。想了想干脆把请求参数都加密下,前端加密后端解密,这样总差不多了。看了下AES加密,是对称的,前后端用这个不太行。于是想到用RSA加密,是非对称的,可以前端加密后端解密
采用crypot-js前端加密后端解密
恒二哥的博客
09-02 1338
1.下载crypot-js,如果为vue项目,安装cnpm,采用命令安装:cnpm install crypto-js,如果为一般web项目,注意:前端加密后的字符串可能包含特殊符号,传到后端时需要注意;3.前端页面引入,调用。
传输加解密 RuoYi-Vue-PLus 4.x
10-17
同时,API接口之间的通信也可能采用对称或非对称加密算法,如AES或RSA,保证数据在服务器间的安全传输。 6. **防止XSS和CSRF攻击**:RuoYi-Vue-Plus 4.x应该包含了对跨站脚本(XSS)和跨站请求伪造(CSRF)的防护...
如何基于python3和Vue实现AES数据加密
09-17
通过示例代码,我们可以看到AES加密在实际应用中的具体步骤,包括密钥生成、数据填充、加密解密以及Base64编码解码。同时,也应注意不同环境下的兼容性和安全性考虑,如密钥管理、工作模式选择以及填充策略。
基于前端VUE框架的 RSA 和 AES 用户登录信息远程加密传输的实现
06-03
5. AES加密服务器使用AES加密解密后的用户信息,然后存储。 6. AES解密:在需要验证用户身份时,服务器使用相同的AES密钥解密。 7. 安全实践:在实际应用中,还需考虑密钥的安全管理,避免密钥泄露,同时注意...
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 217
ASP.NET Core Web API 使用Autofac框架
Element学习(布局组件、案例操作)(4)
最新发布
m0_74363339的博客
08-08 106
value:表示输入的值,提交表单后传给服务器的值——>"男"表示1,"女"表示2。定义数据模型时,对象要使用大括号。像这里searchForm: {....}3、这一步之后的效果展示(只是空有一个布局——>目前还没有任何的内容)2、找到这种布局对应的代码(复制——>粘贴到标签<div>中)5、 在主展示区域的上方添加"员工查询"的(且独占一行)表单。还有一个当点击"查询"按钮时,会触发一个方法,也要去声明。7、给表格增加一个边框——>加入border属性即可。6、日期选择器——>(官网中组件中找)
文章相关接口
qq_74474809的博客
08-03 293
跟着黑马程序员学习SpringBoot3+Vue3
【Web】TFCCTF 2024 部分题解
uuzeray的博客
08-04 728
但是因为strtok代码本身存在错误,当传入的string末尾为:时,会传入none进token,继而让internal server error,从而重启服务,这样就可以将事先写入app/templates下的模板文件注册。这时候再审计代码,可以发现当/login路由查表成功,会调strtok去分割数据,再写入User返回。提示打SSRF,但限制死了前缀要是http://google.com/修改后,再以admin/123:登录,此时服务会报错,刷新即可重启服务。多了一个/,便不能用@绕过。
小程序支付(前端
weixin_43993121的博客
08-05 407
【代码】小程序支付(前端
vuex知识
qq_16570607的博客
08-04 397
将getMoviesRankingInDouban的action用promise包装一下, 在此次请求结束后, 根据此次请求返回的电影的id, 根据id再次请求电影的信息。数据请求,在action中, 根据传入的参数(数字1-250)异步请求电影数据, 在请求完成后提交mutation。例子:在action中, 根据传入的参数(数字1-250)异步请求电影数据, 在请求完成后提交mutation。状态更改,在mutation中,将查询的结果(传入的参数), 赋值给state中声明的变量。
前端Web-JavaScript(下)
Yu2uki的博客
08-03 1452
补全一下js,忘记了好回来看
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 2977
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
【React】实现输入框切换
坚强的泡沫的博客
08-08 227
【React】实现输入框切换
aes-gcm模式前端(vue)加密后端解密
02-28
AES-GCM是一种常用的对称加密算法,它提供了加密和完整性验证的功能。在前端使用Vue框架进行加密后端进行解密的过程中,可以按照以下步骤进行操作: 1. 在前端(Vue)中,首先需要引入crypto-js库或其他支持AES-GCM算法加密库。可以使用npm或直接引入CDN链接来获取该库。 2. 在前端中,需要定义一个加密函数,用于将明文数据加密成密文。可以使用AES-GCM算法对数据进行加密,并生成一个加密后的密文。 3. 在前端中,将加密后的密文发送给后端。可以通过网络请求将密文发送给后端服务器。 4. 在后端中,需要使用相同的AES-GCM算法对接收到的密文进行解密。可以使用后端语言提供的加密库或者第三方库来实现解密操作。 5. 在后端中,解密后的明文数据可以进行进一步的处理或存储。 需要注意的是,在前端后端之间传输密文时,建议使用HTTPS协议来保证数据传输的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值