http传输密码 前端加密 后端解密 共用同一key

最新推荐文章于 2024-10-05 17:38:59 发布
最新推荐文章于 2024-10-05 17:38:59 发布
阅读量130 收藏
点赞数 2
文章标签: http 前端 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31683775/article/details/141965916
版权 
import CryptoJS from 'crypto-js'
// 加密
const keyStr = '-mall4j-password' // 解密用的key
export function encrypt (word) {
  const time = Date.now()

  const key = CryptoJS.enc.Utf8.parse(keyStr)
  const srcs = CryptoJS.enc.Utf8.parse(time + word) // 加密方式: 时间戳 + 密文
  const encrypted = CryptoJS.AES.encrypt(srcs, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 })
  return encrypted.toString()
}
package com.yami.shop.security.common.manager;

import cn.hutool.crypto.symmetric.AES;
import com.yami.shop.common.exception.YamiShopBindException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.nio.charset.StandardCharsets;

/**
 * @author 菠萝凤梨
 * @date 2022/1/19 16:02
 */
@Component
public class PasswordManager {
    private static final Logger logger = LoggerFactory.getLogger(PasswordManager.class);

    /**
     * 用于aes签名的key,16位
     */
    @Value("${auth.password.signKey:-mall4j-password}")
    public String passwordSignKey;

    public String decryptPassword(String data) {
        // 在使用oracle的JDK时,JAR包必须签署特殊的证书才能使用。
        // 解决方案 1.使用openJDK或者非oracle的JDK(建议) 2.添加证书
        // hutool的aes报错可以打开下面那段代码
        // SecureUtil.disableBouncyCastle();
        AES aes = new AES(passwordSignKey.getBytes(StandardCharsets.UTF_8));
        String decryptStr;
        String decryptPassword;
        try {
            decryptStr = aes.decryptStr(data);
            decryptPassword = decryptStr.substring(13);
        } catch (Exception e) {
            logger.error("Exception:", e);
            throw new YamiShopBindException("AES解密错误", e);
        }
        return decryptPassword;
    }
}

前端调用加密

encrypt(credentials.value)

后端解密

String decryptPassword = passwordManager.decryptPassword(userPwdUpdateParam.getPassWord());

qq_31683775
关注
AES加密解密算法(前端后端互通)对应js python php和java版本
欢迎来到我的CSDN技术博客!这里是一个专注于编程技术深度交流与分享的乐园。作为一名热衷于探索和实践的技术爱好者,我致力于将自己在前端开发、后端架构、移动端应用(包括微信小程序、抖音小程序、UNI-APP开发)、以及APP开发领域的宝贵经验与心得,无私地分
09-07 450
根据cryptoJS v3版本的AES解密算法实现对应的java python php 版本算法 AES加密解密算法前端后端互通
AES与DES加密解密算法
PICACHU+++的博客
08-04 2395
AES(Advanced Encryption Standard,高级加密标准)的出现,是因为以前使用的DES算法密钥长度较短,已经不适应当今数据加密安 全性的要求,因此2000年10月2日,美国政府宣布将比利时密码学家Joan Daemen和Vincent Rijmen提出的密码算法RIJNDAEL作为高级加密标准。2001年11月26日,美国政府正式颁布AES为美国国家标准(编号为FIST PUBS 197)。这是密码史上的又一个重要事件。
java delphi des加密解密_java和delphi共用的des加密解密
weixin_35038173的博客
02-13 290
java:import antlr.StringUtils;import org.jeecgframework.core.util.StringUtil;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.SecretKey;import javax.crypto.SecretKeyFac...
Web应用加密数据传输方案
lmj3732018的博客
08-23 589
介于公司最近发布了一个面向C端用户的Web系统,为防止前端调用后端的API接口时,数据传输的内容轻易的被黑客获取,而设计的一个前后端数据加密传输方案。
vue和.net后台接口通讯des加密解密方法
qiaoguoqing的专栏
03-20 536
1、npm下载 npm install crypto-js 2、创建一个des.js文件,内容如下: import CryptoJS from 'crypto-js' export const encryptCBC = (text, textKey) => { // 密钥转成16进制的字符串 var key = CryptoJS.enc.Utf8.parse(textKe...
Web前端密码加密是否有意义?
花米徐xl_lx的专栏
01-16 2万+
https://www.zhihu.com/question/25539382 Web前端密码加密是否有意义? 既然前端代码都是直接可以看到的,那加密是否还有意义? 我总结一下,首先大家都知道走 HTTPS 才是目前唯一负责的方式。 但在 HTTP 环境下,无论如何都可能会被劫持流量,不管前端做不做加密都会被轻易成功登录。这个时候保护密码明文是否有意义?有人站队前端加密无意义,考虑的是这个
Java加密解密
热门推荐
ThinkStu的博客
08-15 5万+
加密方式主要有3种,摘要加密、对称加密与非对称加密
delphi加密 java解密_求对应 delphi 加密 解密 java代码!
weixin_36132709的博客
02-13 187
简单加密算法:Delphi程序加密加密是将每个字符提取出来与一个固定值进行异或,实现加密。functionEncrypt(constaStr:string;aKey:Word):string;//[in`kript]varI:byte;//0..255ls_...简单加密算法:Delphi程序加密加密是将每个字符提取出来与一个固定值进行异或,实现加密。function Encrypt(cons...
AES128加密/解密(单片机可用)
与其用泪水悔恨昨天,不如用汗水拼搏今天
02-15 7031
通过网上代码进行修改,将输入输出缓冲区复用,降低内存消耗,使用需要注意的是,加密数据长度可以不是16字节整数倍,但是缓冲区必须是16字节整数倍,不足部分会自动补充0,解密数据长度必须是16的整数倍; /************************************************************************************************************* * 文件名 : AES128.c * 功能 : AES128加密/解密操作
Delphi ,Java,php等通用 RSA加密,解密,签名.
04-05
在Java中,需要先初始化KeyPairGenerator,然后生成KeyPair,再分别进行加密解密和签名操作。 **PHP中的RSA实现:** 在PHP中,可以使用openssl扩展来处理RSA加密。openssl_pkey_new函数用于生成密钥对,openssl_...
RSA加密算法实现以及C#与java互通加解密
04-23
- **加密解密一致性**:两边的加密解密逻辑需保持一致,确保在不同平台间能够正常交互。 综上所述,通过对RSA加密算法的理解与具体实现,结合C#与Java的互通需求,我们可以有效地构建一个安全、高效的信息加密系统...
delphi与java 加密解密 DES/CBC/PKCS5Padding
01-08
最近做一个接口,与JAVA的关于DES/CBC/PKCS5Padding 互相解密。在网上找了很多资料,摸索了3天才摸索出来。同样的明文,用JAVA加密的密文死活都跟用DELPHI加密的不相等,有时候少于8个字符的就正常,多了8个字符的就...
PHP和C#可共用的可逆加密算法详解
12-19
本文将深入探讨一种在PHP和C#之间可共用的可逆加密算法——DES(Data Encryption Standard),这是一种广泛应用的块加密算法,能够确保在PHP中加密的数据在C#环境下能够正确解密。 首先,我们来看PHP的实现部分。...
网络基础 【HTTP
努力学习C/C++
10-04 1155
我们平时所说的"网址",就是传说中的URL。我们在浏览器输入抖音的网址,就能访问抖音,可是我们平时并不知道抖音。
socket和http区别
weixin_37788102的博客
10-03 518
httphttp是客户端用http协议进行请求,发送请求的时候需要封装http请求头,并绑定请求的数据,服务器一般有web服务器配合(当然也非绝对),http的请求方式为客户端主动发起请求,服务器才能给响应,一次请求完毕后则断开连接,以节省资源,服务器不能主动给客户端发起响应,主要使用类是NSURLConnection。其中,主体不同指的是socke是一个调用接口(API),而HTTP是基于TCP/IP协议的应用层协议。httpHTTP是基于TCP/IP协议的应用层协议,定义的是传输数据的内容的规范。
Koa2项目实战3 (koa-body,用于处理 HTTP 请求中的请求体)
最新发布
咸鱼滚滚
10-05 985
koa-body是一个用于 Koa 框架的中间件,它主要用于处理 HTTP 请求中的请求体。
网络协议 TCP、UDP 和 HTTP
m0_68570169的博客
09-27 2037
特性TCPUDP连接方式面向连接(三次握手)无连接可靠性可靠(确认、重传、校验、排序)不可靠(不确认、不重传、不排序)传输顺序保证顺序到达不保证顺序流量控制有无拥塞控制有无头部开销较大较小速度较慢(但可靠)较快(但不可靠)典型应用场景DNS、视频会议、在线游戏TCP和UDP各有优劣,选择使用哪种协议取决于具体的应用需求。如果需要数据可靠性和顺序性,TCP是更好的选择;如果对传输速度和实时性要求高,且能容忍部分数据丢失,则UDP更为适合。特性。
sm4 前端加密 后端解密
01-24
SM4是一种对称密码算法,前端加密后端解密是一种常见的信息安全处理方式。前端加密是指在用户输入敏感数据之后,在前端将其使用SM4算法进行加密处理,将加密后的数据发送到后端进行存储或传输后端解密则是在后端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值