前端uni-app,后端使用java,接口加密解密

于 2023-05-18 08:55:06 发布
阅读量712 收藏
点赞数
文章标签: java 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35733535/article/details/130739201
版权

最近开发一个小程序使用的uni-app做了一些封装

首先是前端

import CryptoJS from 'crypto-js';
const secretKey = "secret-key";

// 统一的请求方法
function request(url, method, data) {
  // 对称加密,这里选用 AES 算法
  const key = CryptoJS.enc.Utf8.parse(secretKey);
  const iv  = CryptoJS.enc.Utf8.parse(secretKey.substring(0, 16));
  const encryptedData = CryptoJS.AES.encrypt(JSON.stringify(data), key, {
    iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  }).toString();
  
  return uni.request({
    url: url,
    method: method,
    header: {
      'content-type': 'application/json'
    },
    data: encryptedData
  }).then(res => {
      // 返回解密后的数据
      const decryptedData = CryptoJS.AES.decrypt(res.data, key, {
        iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
      });
      const plaintext = decryptedData.toString(CryptoJS.enc.Utf8);
      return Promise.resolve(JSON.parse(plaintext));
    }).catch(err => {
      console.error('request failed:', err);
      return Promise.reject(err);
    });
}

export { request };

服务端肯定是在拦截器层进行统一的处理

public class DecryptInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;

            Method method = handlerMethod.getMethod();
            Decrypt decryptedData = method.getAnnotation(Decrypt.class);
            if (decryptedData != null) {
                // 从请求体中读取密文数据
                String encryptedData = IOUtils.toString(request.getInputStream(), StandardCharsets.UTF_8);

                // 解密数据
                String plainText = DecryptUtil .decrypt(encryptedData, "your-secret-key");

                // 将明文数据设置到请求体中
                ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
                HttpServletRequest req = attributes.getRequest();
                WrappedHttpServletRequest wrappedReq = new WrappedHttpServletRequest(req);
                wrappedReq.setBody(plainText.getBytes());

                requestContext.setRequest(wrappedReq);
            }
        }

        return true;
    }

}

然后是那几个工具类比如解密的工具类

public class DecryptUtil {

    // 解密方法
    public static String decrypt(String data, String secretKey) {
        try {
            byte[] encryptedData = Base64.decodeBase64(data);
            byte[] key1 = getSubByteArray(secretKey.getBytes(), 0, 16);
            byte[] iv1 = getSubByteArray(secretKey.getBytes(), 0, 16);
            SecretKeySpec secretKeySpec = new SecretKeySpec(key1, "AES");
            IvParameterSpec iv = new IvParameterSpec(iv1);
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, iv);
            return new String(cipher.doFinal(encryptedData));
        } catch (Exception ex) {
            ex.printStackTrace();
            return null;
        }
    }

    // 获取字节数组的子数组
    private static byte[] getSubByteArray(byte[] data, int start, int length) {
        byte[] result = new byte[length];
        System.arraycopy(data, start, result, 0, length);
        return result;
    }
}

写个测试类

@RestController
@RequestMapping("/api")
public class TestController {

    // 加入 Decrypt 注解
  	@PostMapping(value = "/test", consumes = {MediaType.APPLICATION_JSON_VALUE})
    public ResponseEntity<String> test(@RequestBody @Decrypt User user) {
        System.out.println(user);
        return ResponseEntity.ok("success");
    }
}

Anliexo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
uniapp,vue前端登录密码加密后端springboot加解密
xcLeigh
07-08 2497
uniapp前端加解密,springboot加解密,前端后端加解密,vue前端后端加解密,uniapp前端springboot后端加解密。
springboot、uniapp+前后端交互+失物招领+Java课设
04-17
主要是利用Springboot技术和uniapp技术来实现简单的失物招领的操作,其中实现的主要是页面显示,通过调用接口来实现数据的增删改查、模糊查询等操作,其中后端用到的是mybatis、lombok、mysql、maven等,数据的管理用mybatis,数据的存储用到mysql,省略get、set方法用lombok、pom配置用maven,uniapp前端主要用到的是v-model双向数据绑定、uni-request请求方式进行接口调用,uni.showModal实现弹窗效果等。这个代码稍微修改一下可以成为一个简易的课设项目。里面包含前后端文件以及数据库脚本。 编译器:Hbuilder、idea、mysql 运行器:微信开发者工具
UniDAC自动创建有密码的SQLite数据库(支持修改密码)
12-30
环境:Delphi XE2 控件:UniDAC(仅使用此了一种三方控件) 附件:SQLite3.dll 功能: 1.用纯脚本创建一个带密码的SQLite3数据库(默认文件名db.db,密码123) 2.用纯脚本创建一个表,并打开,可在Dbgrid中修改 3.修改SQLite3数据库的密码 备注:在不替换SQLite3.dll的前提下,本程序生成的带密码的db.db文件可以用SQLiteExpert_3.4.34.2256打开,如换作其它SQLite3.dll这个文件,则不保证,但换了别的SQLite3.dll本程序依然可用,只有的SQLite3.dll支持改密码有的不支持.
uniapp 小程序 aes前后端加密解密交互
11-23 4965
小程序端 1. 首先引入aes.js /** * [description] CryptoJS v3.1.2 * [description] zhuangzhudada sort out */ var CryptoJS = CryptoJS || function(u, p) { var d = {}, l = d.lib = {}, s = function() {}, t = l.Base = { exten
uniapp上传图片 前端以及java后端代码实现
热门推荐
yangqinfeng1121的博客
09-30 1万+
最近在做uniapp相关的开发,在上传图片的时候遇到了一些问题,所幸经过一些努力,解决开发过程中遇到的困难,记录一下uniapp上传图片的实现过程 1、前端代码 setPic1: function() { var me = this; var serverUrl = this.serverUrl; uni.chooseImage({ count: 1, ...
uniapp使用jsencrypt进行RSA加密,解决密文作为参数传输到后台时+号变成空格的问题
jack_rose_me的博客
11-24 2350
解决密文作为参数传输到后台时+号变成空格的问题 用encrypt.encrypt()加密后生成的密文字符串中带有加号,如下 Q3Q+ZijLMjcKyC1whAzxtfVpy7G+N1kpCGQJYO8dISQ1UyEzczC6vdqbwG18K6ylTv2fXujogOFwzgZlNuVTKEDVeHqjnsYjDcOUJqvE8t8Mxug+vVMnAOsJfzL0eZqYREoq7YoDJ150q7xZB/8XZEfzwnc/4MwKJLHshj+UFCc= 密文作为参数传输到后端时+号变成了空格,
【微信小程序】基于Java+uniapp框架开发的全开源微信小程序商城系统
2301_76817904的博客
03-12 2033
基于Java+uniapp框架开发的全开源微信小程序商城系统,前端采用目前主流的uniapp框架开发,后端采用Java语言开发,前后端代码全部开源,减少重复造轮子,支持小程序商城秒杀、优惠券、多商户、直播卖货、分销等功能,帮助商家快速搭建一个属于自己的微信小程序商城。一:会员管理二:商城配置区域配置、商品属性种类、品牌制造商、商品规格、订单管理、商品类型、渠道管理、商品问答、反馈、关键词三:商品编辑所有商品、用户评论、产品设置、商品规格、商品回收站四:推广管理。
uniapp中RSA, AES加密解密
weixin_62312817的博客
05-06 3215
JSencrypt 中默认使用 PKCS #1 v1.5 填充方案进行加密,该方案要求加密时的数据长度不能超过密钥长度减去 11 字节。因此,如果要加密的明文长度过长,会导致加密失败并返回 false。这里我们使用Crypto-JS库提供的RSA和OAEP加密函数以及jsencrypt库提供的生成RSA密钥对和加密方法。var e = this.AES.encrypt(['加密内容','key','iv')在生成RSA密钥对后,就可以使用OAEP填充方案进行加密。可以使用Crypto-JS库提供的。
uniapp实现AES加密解密(纯前端
weixin_44856917的博客
11-26 7452
2、一般封装使用 tools.js。1、安装 crypto-js。二、AES 加密、解密。一、页面中引入、调用。
php+uni-app AES加密解密.rar
05-20
php+uni-app AES加密解密
RSA加密解密使用,含jsencrypt.js文件(uni-app也可用)
07-20
前端RSA加密解密使用,含jsencrypt.js文件(uni-app也可用)
uni-app aes的加密和解密
03-19
uni-app aes的加密和解密
前端使用jsencrypt进行RSA加密解密uniapp也可用)
06-22
前端使用jsencrypt进行RSA加密解密uniapp也可用) 一、引入jsencrypt.js文件 jsencrypt.js下载:https://download.csdn.net/download/qq_34692870/85738283?spm=1001.2014.3 值得一提的是,若是引入正常的...
uniapp后端AES加密解密.rar
04-03
uniapp开发小程序时候碰到数据传输加密问题。通过AES来进行前、后端加密、解密,此方法完全可行,你值得拥有。
BASE64加密解密
12-16
用过无问题,已经写了一份好详细的word文档。如果还是不会请留言。
jsencrypt.js
10-26
jsencrypt.js
微信小程序--获取微信运动步数的实例代码
03-29
思路:wx.login获取的code请求获取的session_key,wx.getWeRunData获取的iv,encryptData,将它们一起发送到后台解密就行了。 安全顾虑,因为只是示例所以直接传递session_key了,为了安全最好按照下图的方式加密后...
微信小程序获取微信运动步数的实例代码
12-07
思路:wx.login获取的code请求获取的session_key,wx.getWeRunData获取的iv,encryptData,将它们一起发送到后台解密就行了。 安全顾虑,因为只是示例所以直接传递session_key了,为了安全最好按照下图的方式加密后...
uni-app 使用aes 解密
最新发布
10-20
uni-app 是一个跨平台的开发框架,支持在一套代码中同时开发iOS、Android和Web等多个平台应用。在uni-app使用AES解密需要以下步骤: 1. 导入crypto-js库:在uni-app项目中使用AES解密,首先需要在项目中导入crypto-js库。可以通过npm或手动下载方式获取crypto-js库,并在项目中引入。在uni-app中,可以通过使用uni.requireModule('crypto-js')进行引入。 2. 准备密钥和密文:在解密之前,需要准备好AES的密钥和密文。密钥是用于解密的关键,密文是需要解密的数据。 3. 进行解密操作:使用crypto-js库提供的AES方法进行解密操作。首先需要通过密钥初始化AES对象,然后使用密文和AES对象的decrypt方法进行解密。最后将解密后的数据转换为字符串格式。 以下是一个使用AES解密的示例代码: ```js // 引入crypto-js库 const crypto = uni.requireModule('crypto-js'); // 准备密钥和密文 const key = crypto.enc.Utf8.parse('your_key'); const ciphertext = 'your_ciphertext'; // 进行解密操作 const decrypted = crypto.AES.decrypt(ciphertext, key, { mode: crypto.mode.ECB, padding: crypto.pad.Pkcs7 }).toString(crypto.enc.Utf8); console.log(decrypted); ``` 上述示例代码中,需要将'your_key'替换为实际的AES密钥,'your_ciphertext'替换为需要解密的密文。 需要注意的是,安全性较高的应用中应使用更加复杂的密钥和加密模式。在实际使用过程中,需要根据具体的需求和安全要求进行参数的配置和调整。为了更好地保障数据安全,建议在使用AES解密时,遵循相关的安全标准和最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值