java和vue使用AES加密验证前端请求

最新推荐文章于 2024-03-13 15:57:16 发布
最新推荐文章于 2024-03-13 15:57:16 发布
阅读量1.2k 收藏
点赞数
分类专栏: java vue 记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15070281/article/details/83652159
版权
记录 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
java
2 篇文章 0 订阅
订阅专栏
vue
1 篇文章 0 订阅
订阅专栏
前段时间python团队做的项目因为存在短信被盗刷的漏洞,公司的几万条短信几日之内全被消耗干净了。由于短信接口是对外的,无法被oauth2等鉴权,鉴于此,我们java团队使用了AES加密一个字段来校验请求是否是用户在我们平台发出的请求。其次,也对用户ip做了缓存,控制其访问次数,这里只说java的AES加密:
主要流程是前端调用AES的加密方法,这里前端使用的是VUE。
import CryptoJS from 'crypto-js/crypto-js'

export function Encrypt(word, keyStr, ivStr) {
  if (keyStr) {
    key = CryptoJS.enc.Utf8.parse(keyStr);
    iv = CryptoJS.enc.Utf8.parse(ivStr);
  }

  let srcs = CryptoJS.enc.Utf8.parse(word);
  var encrypted = CryptoJS.AES.encrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.ZeroPadding
  });
  return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);

}
获取到加密后的字符串,调用后端接口API时,做为一个参数发送到后端;
后端取到数据后,按照约定好的salt去 ①再次加密比较,②解密后比较。即可校验出来;
public static String encrypt(String data, String key, String iv) throws Exception {
    try {

        Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");//"算法/模式/补码方式"NoPadding PkcsPadding
        int blockSize = cipher.getBlockSize();

        byte[] dataBytes = data.getBytes();
        int plaintextLength = dataBytes.length;
        if (plaintextLength % blockSize != 0) {
            plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
        }

        byte[] plaintext = new byte[plaintextLength];
        System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

        SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
        IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

        cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
        byte[] encrypted = cipher.doFinal(plaintext);

        return new Base64().encodeToString(encrypted);

    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}
附上vue解密和java解密的代码:
vue
export function Decrypt(word, keyStr, ivStr) {
  let key  = KEY
  let iv = IV

  if (keyStr) {
    key = CryptoJS.enc.Utf8.parse(keyStr);
    iv = CryptoJS.enc.Utf8.parse(ivStr);
  }

  let base64 = CryptoJS.enc.Base64.parse(word);
  let src = CryptoJS.enc.Base64.stringify(base64);

  var decrypt = CryptoJS.AES.decrypt(src, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.ZeroPadding
  });

  var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return decryptedStr.toString();
}
java
public static String desEncrypt(String data, String key, String iv) throws Exception {
    try {
        byte[] encrypted1 = new Base64().decode(data);

        Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
        SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
        IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

        cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

        byte[] original = cipher.doFinal(encrypted1);
        String originalString = new String(original);
        return originalString;
    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}
bigheadh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
主要介绍了vue项目中使用AES实现密码加密解密的方法,主要是通过ecb和cbc两种模式,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
AES加密解密工具软件附各种校验运算
02-20
AES加密解密工具软件附各种校验运算CRC-CCITT、hex-float、hex-double等。用于通信协议的开发。
vue常用6种数据加密方式的使用
最新发布
一步一个脚印,踏实努力,向着目标前进
03-13 2054
Vue.js项目中,你可能需要执行数据加密以确保敏感信息的安全。虽然Vue.js本身不提供数据加密功能,但你可以使用JavaScript库来实现这一目标。
AES加密算法
孒凌的博客
02-26 361
AES对称加密和解密: 加密 1.构造密钥生成器 2.根据ecnodeRules规则初始化密钥生成器 3.产生密钥 4.创建和初始化密码器 5.内容加密 6.返回字符串 解密 1.同加密1-4步 2.将加密后的字符串反纺成byte[]数组 3.将加密内容解密
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2597
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
Java实现加密(一)AES加解密
热门推荐
ACGkaka的博客
09-19 3万+
AES:高级加密标准(Advanced Encryption Standard)是美国联邦政府采用的一种区块加密标准,是目前最流行的一种对称加密算法。是用来替代DES的新一代分组加密算法。AES支持三种长度的密钥:128位、192位、256位。
java AES加密
一路向前
06-06 319
使用AES对称加密,需要约定具体的内容才能保持一致
aes文件传输java_Java AES加密解密工具 -- GUI 、在线传输文件
weixin_42123456的博客
02-16 496
原理对于任意长度的明文,AES首先对其进行分组,每组的长度为128位。分组之后将分别对每个128位的明文分组进行加密。对于每个128位长度的明文分组的加密过程如下:(1)将128位AES明文分组放入状态矩阵中。(2)AddRoundKey变换:对状态矩阵进行AddRoundKey变换,与膨胀后的密钥进行异或操作(密钥膨胀将在实验原理七中详细讨论)。(3)10轮循环:AES对状态矩阵进行了10轮类似...
vue接口请求加密实例
10-14
主要介绍了vue接口请求加密实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
AES加密解密ECB方式 JAVA服务器加密前端解密
hccgk的专栏
07-13 4954
加密方式: 先将文本AES加密返回Base64转码 解密方式: 将数据进行Base64解码进行AES解密 一、CBC(Cipher Block Chaining,加密块链)模式 是一种循环模式,前一个分组的密文和当前分组的明文异或操作后再加密,这样做的目的是增强破解难度. 密钥密钥偏移量 java/adroid加密AESOperator类: pa
aes加密解密
阳光下的木子林的博客
06-28 775
aes.js  地址  http://react.file.alimmdn.com/aes.js<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </h
如何基于python3和Vue实现AES数据加密
09-17
主要介绍了如何基于python3和Vue实现AES数据加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
aes对称加密vue版本demo
01-16
内含JAVA端封装好的AES加密VUE依赖于CryptoJS封装好的对应的前端JS 亲测可用 对了 CBC模式
使用JavaVue2.0开发的WebSocket聊天室
06-23
使用JavaVue2.0开发的WebSocket聊天室Demo,里面涵盖了前端的WebSocket和服务端Java的基础配置,因此具有较好的学习案例用来学习WebSocket,同时WebSocket还可以应用在前端很多地方处使用,是一个非常建议收藏下载...
对称加密算法和非对称加密算法
sunny潘先生的博客
10-15 9518
看一个小时候经常在《趣味数学》这类书里的一个数学小魔术: 让对方任意想一个3位数,并把这个数和91相乘,然后告诉我积的最后三位数,我就可以猜出对方想的是什么数字啦!比如对方想的是123,那么对方就计算出123 * 91等于11193,并把结果的末三位193告诉我。看起来,这么做似乎损失了不少信息,让我没法反推出原来的数。不过,我仍然有办法:只需要把对方告诉我的结果再乘以11,乘积的末三位就是对方刚开始想的数了。可以验证一下,193 * 11 = 2123,末三位正是对方所想的秘密数字! 其实道理很简单,
Java 实现 AES 加密和解密完整示例
蜗牛的博客
05-12 2万+
AES,全称为 Advanced Encryption Standard,是一种分组密码算法,用于保护敏感数据的传输和存储。AES 分为 128 位和 256 位两种密钥长度,可以对数据进行加密和解密,保证数据的安全性和完整性。AES 主要应用于电子商务、移动支付、网络安全等领域,被广泛运用于现代社会的各个方面。AES 算法被设计为高度安全,可以在理论上保证其分组密码的安全性。然而,由于其复杂性和密钥长度,AES 算法的实现和应用也具有一定的技术难度。
Java实现加密——AES加密算法
weixin_41755554的博客
08-09 1089
高级加密标准(AES,Advanced Encryption Standard)为最常见的。对称加密算法:加密和解密用相同的密钥。
前端加解密(MD5,AES,DES)
web$-小白
02-05 1359
前端加密。
前端Aes加密、解密(crypto加密解密,前后端分离,AES加密解密)
weixin_58031521的博客
12-11 955
【代码】前端Aes加密、解密(crypto加密解密,前后端分离,AES加密解密)
java vue ts aes加密登录账号
04-05
以下是使用JavaVue.js实现AES加密登录...在Vue.js中,我们使用axios库向服务器发送POST请求,并将加密后的身份验证信息作为Authorization头发送。服务器端可以使用相同的AES密钥和IV参数解密该信息以验证用户身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值