前端VUE+后端(Gateway)加密通信

最新推荐文章于 2024-06-06 14:29:28 发布
最新推荐文章于 2024-06-06 14:29:28 发布
阅读量1.7k 收藏 11
点赞数 1
文章标签: vue.js 前端 后端 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47333020/article/details/122456107
版权

前端数据加密(VUE)

  • main.js配置
import Vue from 'vue'
import App from './App.vue'
import axios from 'axios'
import JSEncrypt from 'jsencrypt'
import encrypt from './utils/code.js'

Vue.config.productionTip = false

// 密钥对生成 http://web.chacuo.net/netrsakeypair
const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMNRhRdV7BI4MN5buB2Dyj6+dSOEpa6jCiJETtBtwfTuWlerqzdgxvFJHKLrHDscCagHY1X1wXh599LE0fs2nQ8CAwEAAQ=='
 
// 加密
Vue.prototype.encrypt = (txt) => {
  const encryptor = new JSEncrypt()
  encryptor.setPublicKey(publicKey) // 设置公钥
  return encryptor.encrypt(txt) // 对数据进行加密
}

axios.defaults.baseURL = "http://localhost:8001/api/jijin/lianghua"

// 配置请求拦截器
axios.interceptors.request.use(config => {
	const encryptor = new JSEncrypt()
	encryptor.setPublicKey(publicKey) // 设置公钥
	// 对请求体进行加密
	config.data = encryptor.encrypt(JSON.stringify(config.data))
	return config
})

Vue.prototype.$http = axios


new Vue({
	render: h => h(App),
}).$mount('#app')
  • 发起数据加密后的axios请求
this.$http({
	method: "POST",
	url: "/deco",
	params: {
		params1: this.encrypt("我是参数1"),
		params2: this.encrypt("我是参数2")
	},
	headers:{
		"encrypt": true
	},
	data: {
		body: "我是body",
		test: "我是test",
		flag: 1
	}
}).then(function(result) {
	console.log(result)
}).catch(function(ex){
	console.log(ex)
})
  • 控制面板发送情况截图
    在这里插入图片描述

后端数据解密(网关处)

由于所有请求都经过网关,所以这里放在网关处统一进行拦截和解密,但又不是所有的请求都需要进行解密操作,所以还需要再请求头中添加一个标识符用于标记是否需要进行解密操作

完整代码如下

package work.xiaohong.gateway.config;

import cn.hutool.crypto.asymmetric.KeyType;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.filter.factory.rewrite.CachedBodyOutputMessage;
import org.springframework.cloud.gateway.support.BodyInserterContext;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpRequestDecorator;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.util.ReflectionUtils;
import org.springframework.util.StringUtils;
import org.springframework.web.reactive.function.BodyInserter;
import org.springframework.web.reactive.function.BodyInserters;
import org.springframework.web.reactive.function.server.HandlerStrategies;
import org.springframework.web.reactive.function.server.ServerRequest;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.util.UriComponentsBuilder;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;
import cn.hutool.crypto.asymmetric.RSA;

import java.lang.reflect.Field;
import java.net.URI;

/**
 * @author xiaohong
 * @version 1.0
 * @date 2021/12/22 0022 14:21
 * @description 全局拦截器
 */
@Component
@Slf4j
public class MyGlobalFilter implements GlobalFilter, Ordered {

    @Value("${fgr.privateKey}")
    private String privateKey;

    /**
     * 拦截所有请求
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        // 获取是否需要解密标识符
        String encrypt = request.getHeaders().getFirst("encrypt");
        
        //使用私钥获取rsa
        RSA rsa = new RSA(privateKey,null);

        // 获取请求的一些信息
        URI uri = request.getURI();
        HttpMethod method = request.getMethod();


        // 判断是否需要解密
        if(!StringUtils.isEmpty(encrypt)){

            // 解密请求参数

            StringBuilder query = new StringBuilder();
            MultiValueMap<String, String> queryParams = request.getQueryParams();
            MediaType mediaType = request.getHeaders().getContentType();
            for (String s : queryParams.keySet()) {
                String nq = s+"="+rsa.decryptStr(queryParams.getFirst(s),KeyType.PrivateKey)+"&";
                query.append(nq);
            }

            // 替换查询参数
            URI newUri = UriComponentsBuilder.fromUri(uri)
                    .replaceQuery(query.toString())
                    .build(false)
                    .toUri();

            // 解密请求体

            // 重新构造request,参考ModifyRequestBodyGatewayFilterFactory
            ServerRequest serverRequest = ServerRequest.create(exchange, HandlerStrategies.withDefaults().messageReaders());
            //修改请求体
            Mono<String> modifiedBody = serverRequest.bodyToMono(String.class).flatMap(body -> {
                //因为约定了终端传参的格式,所以只考虑json的情况,如果是表单传参,请自行发挥
                if (MediaType.APPLICATION_JSON.isCompatibleWith(mediaType)) {
                    // 对json格式请求体进行解密
                    String newBody = rsa.decryptStr(body,KeyType.PrivateKey);
                    // 这里修改然后将修改后的字符串设置返回
                    return Mono.just(newBody);
                }else if(MediaType.APPLICATION_FORM_URLENCODED.isCompatibleWith(mediaType)){
                    // 对纯密文请求体进行解密
                    String newBody = rsa.decryptStr(body,KeyType.PrivateKey);
                    return Mono.just(newBody);
                }else {
                    // 返回空请求体
                    return Mono.empty();
                }
            }).switchIfEmpty(Mono.defer(() -> Mono.empty()));

            BodyInserter bodyInserter = BodyInserters.fromPublisher(modifiedBody, String.class);
            HttpHeaders headers = new HttpHeaders();
            headers.putAll(exchange.getRequest().getHeaders());
            // 统一设置为json类型,不然部分类型会被转码
            headers.setContentType(MediaType.APPLICATION_JSON);
            // post请求时,如果修改过参数,content-length的值也要重新设置,否则下层微服务获取参数时,会缺失一部分
            headers.remove("Content-Length");
            CachedBodyOutputMessage outputMessage = new CachedBodyOutputMessage(exchange, headers);

            // 返回重构后的新请求request
            return bodyInserter.insert(outputMessage, new BodyInserterContext()).then(Mono.defer(() -> {
                ServerHttpRequest decorator = this.decorate(exchange, headers, outputMessage,newUri);
                // 返回新的request
                return chain.filter(exchange.mutate().request(decorator).build());
            })).onErrorResume((throwable) -> this.release(exchange, outputMessage, (Throwable) throwable));

        }

        //放行
        return chain.filter(exchange);
    }


    /**
     * 对request进行重构
     * @param exchange
     * @param headers
     * @param outputMessage
     * @return
     */
    public ServerHttpRequestDecorator decorate(ServerWebExchange exchange, HttpHeaders headers,
                                               CachedBodyOutputMessage outputMessage,URI newUri) {
        // 重构uri
        return new ServerHttpRequestDecorator(exchange.getRequest()) {
            // 重构请求头
            public HttpHeaders getHeaders() {
                long contentLength = headers.getContentLength();
                HttpHeaders httpHeaders = new HttpHeaders();
                httpHeaders.putAll(headers);
                if (contentLength > 0L) {
                    httpHeaders.setContentLength(contentLength);
                } else {
                    httpHeaders.set("Transfer-Encoding", "chunked");
                }

                return httpHeaders;
            }

            //重构uri
            public URI getURI(){
                // 修改路径参数
                return newUri;
            }

            // 重构请求体
            public Flux<DataBuffer> getBody() {
                return outputMessage.getBody();
            }

        };
    }

    private Mono<Void> release(ServerWebExchange exchange, CachedBodyOutputMessage outputMessage, Throwable throwable) {
        Field cached = ReflectionUtils.findField(outputMessage.getClass(), "cached");
        cached.setAccessible(true);
        try {
            return (boolean)cached.get(outputMessage) ? outputMessage.getBody().map(DataBufferUtils::release).then(Mono.error(throwable)) : Mono.error(throwable);
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
        return null;
    }



    /**
     * 排序 越小越先执行
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }

}

测试

访问流程是
浏览器(加密数据)----> 网关(将数据解密后发送到下游服务)-------> 下游服务获取到解密后的数据

下游接口
在这里插入图片描述

测试开始

  • 浏览器
    在这里插入图片描述

  • 网关
    在这里插入图片描述
    没报错就行

  • 下游服务
    在这里插入图片描述
    成功获取到解密数据
    下面的错误是别处的
    小bug
    下次改(我上次也是这么说的)

it界的哈士奇
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue前端请求传输加密
weixin_45979310的博客
12-20 497
安装 npm install jsencrypt npm install crypto-js npm install lodash 在utils文件夹下新建aesUtils.js import CryptoJS from 'crypto-js' const aesUtils = { /** * @param {*需要加密的字符串 注:对象转化为json字符串再加密} word * @param {*aes加密需要的key值} keyStr */ encrypt(word,
[Spring Cloud] (6)gateway整体加解密
一个喜欢什么都研究一下的小小后端程序员
05-05 1473
Spring Cloud Gateway的加解密功能为分布式系统提供了一个安全、高效、灵活的数据传输解决方案,有助于提升系统的安全性和开发效率。像数据接口,发送的参数是加密数据,接收到的都是是加密数据。但是经过前后端的拦截器处理之后,显示出的依然是正常数据。在经历前面6章的铺垫下,终于进入到了最重要的环节——拦截器功能实现,此时我们需要看的东西就比较集中而且简单了。本文网关gateway,微服务,vue已开源到gitee。像不需要加密的接口,请求参数与响应数据都是未加密的。
Vue-项目实战-gateway路由模块
m0_61621530的博客
03-13 1031
网关的主要功能:限流(流量控制);重试(请求失败时重试,)跨域额(前后端不在同一个类)——路由(转发),鉴权(登录校验,签名校验) <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> <dependency&gt
SpringCloud集成微服务API网关Gateway(详解)
最新发布
Tao_unafraid的博客
06-06 2307
本篇博客介绍了如何使用SpringCloud Gateway集成统一网关,探讨了网关的作用以及技术实现方式。从搭建网关服务、路由断言工厂、路由过滤器到全局过滤器,逐步深入讲解了实现原理和配置方法。此外,还详细讨论了跨域问题及解决方案,以CORS为例展示了如何在网关中进行跨域处理。通过本文,读者可以全面了解SpringCloud Gateway的基本原理和使用方法,以及如何解决常见的跨域问题。
Vue+SpringCloud Gateway 解决跨域问题
qq_41051923的博客
11-08 943
前端配置 在axios中配置,将withCredentials值设为false // 创建axios实例VUE_APP_BASE_API const service = axios.create({ baseURL: process.env.NODE_ENV === 'production' ? process.env.VUE_APP_BASE_API : '/', // api 的 base_url timeout: Config.timeout, // 请求超时时间 withCredenti
gateway+vue实现防接口重放、防篡改
白衣的博客
01-01 2661
接口的防篡改、防重放
spring cloud gateway 对请求参数解密
weixin_52466601的博客
08-23 867
在一些针对数据比较敏感的项目中会对客户端与服务端之间交互的数据进行加密处理。在gateway网关服务中处理此项业务需要如何实现呢?gateway中自定义的filter,可以实现对请求前的处理以及返回后的处理。请求顺序可以这样理解:请求-> 自定义的filter-A -> 自定义的filter-B -> 业务处理 -> 自定义的filter-B -> 自定义的filter-A -> 返回,利用这一特性,我们可以在处理业务代码之前添加对参数的统一解密处理,到达下游服务中的请求则为以及解密后的正常参数了。
酒店管理系统(vue+springboot).zip
12-24
在本系统中,Vue.js负责用户交互界面的设计和数据展示,通过Ajax技术与后端进行异步通信,实现页面的动态加载和实时更新。 SpringBoot是基于Spring框架的快速开发工具,它简化了Spring应用程序的初始设置和配置,...
java毕业设计(可运行)基于Vue + Node的外卖系统设计与实现.zip
03-07
前端Vue组件通过发出HTTP请求与后端API进行通信,获取或更新数据。JSON(JavaScript Object Notation)作为数据交换格式,因其轻量级和易于解析的特性,通常在前后端之间传递数据。 安全性方面,项目可能使用了JWT...
基于SSM+vue的社区物业管理系统.zip
04-02
本文将详细介绍一个基于SSM(Spring、SpringMVC、MyBatis)后端框架与Vue前端框架的社区物业管理系统的构建过程及其关键技术。 首先,SSM框架是Java Web开发中常用的一套组合,由Spring框架负责整体的依赖注入和...
在线考试系统,java,vue,springboot,springcloud.zip
02-24
同时,为了保证数据传输的安全,可能会使用HTTPS协议进行加密通信。 总体来说,这个在线考试系统是一个完整的、基于微服务架构的Web应用,利用了Java后端的强大功能和Vue前端的灵活性,通过SpringBoot和SpringCloud...
springboot+mybatis+shiro的电商书城系统.zip
12-24
系统架构上,前端可能采用Vue.js等现代化的前端框架,与后端通过RESTful API进行交互。后端服务通过SpringBoot的Controller层接收请求,调用Service层实现业务逻辑,Service层再进一步调用MyBatis的Mapper接口执行...
vue 利用axios
Lyg_gis的博客
09-06 346
安装axios 1):npm install 2):npm install vue-axios --save 3):npm install qs.js --save  //它的作用是能把json格式的直接转成data所需的格式 在main 界面引用 import Vue from 'vue' import axios from 'axios' import qs from 'qs' ...
SpringCloud+Vue在线教育网站——整合Gateway网关
m0_46275020的博客
06-07 7046
API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:
Gateway 接口参数加解密
邪神大人
11-15 3076
Gateway网关加解密接口
Spring-Cloud GateWay+Vue 跨域方案汇总
鹏鹏2077
09-12 886
在开发Spring Cloud和Vue的项目时,涉及到前后端分离的情况下,跨域成为一个常见的问题。本文将介绍跨域问题的背景,并提供了一些解决方案。跨域(Cross-Origin Resource Sharing,CORS)是一种浏览器的安全机制,用于限制从一个源(域、协议或端口)加载的Web页面上的资源如何与来自其他源的资源进行交互。当一个 Web 应用程序尝试从一个源加载来自不同源的资源时,浏览器将执行跨域检查。跨域限制的目的是保护用户隐私和安全,防止恶意网站通过跨域请求来获取用户的敏感信息。
vue-cli 项目中关于请求参数加密和响应数据解密,添加请求头信息方法的总结
itBellah的博客
03-17 3262
基于 Base64 的加密解密 安装依赖 npm install --save js-base64 在 main.js 中引入 let Base64 = require("js-base64").Base64; 使用 在 main.js 中通过把方法挂载到 vue 原型对象 prototype 上,其中参数以对象的形式进行传输,加密两次,解密一次。 // 加密 Vue.protot...
vue中利用RSA进行前后台加密传参
colorful_S的博客
12-31 1025
需求:客户在页面链接数据库时,需要输入密码传给后台,此时需要对密码进行加密处理。 方法:RSA加密处理 语言:Vue-js 在提交表单前,需要先向后台获取公钥: 通过公钥对密码进行加密处理: ...
vue、java、Gateway 使用RSA AES加密算法实现接口交互加密传输
weixin_43278047的博客
01-16 1660
客户端生成随机的AES密钥,将生成的密钥通过RSA公钥加密发送给服务器。服务器将服务器端AES密钥通过解密获得的AES密钥加密后返还客户端。服务器接收到加密后的密钥后,通过RSA私钥解密获取客户端的密钥。服务器端存有一份RSA公钥私钥、一份AES密钥。客户端获取后解密获得服务器端端密钥。客户端获取服务器的RSA公钥。前端vue RSA工具类。前端vue AES工具类。
aes前端vue解密 后端java加密, 如何实现?
07-14
要实现前端使用Vue进行AES解密,后端使用Java进行AES加密的功能,可以按照以下步骤进行操作: 1. 前端Vue)实现AES解密: - 在Vue中引入CryptoJS库或其他相关的AES加密解密库。 - 使用AES解密算法对密文进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值