前后端分离项目使用AES对称加密算法做密码验证遇到的坑

最新推荐文章于 2024-07-01 11:14:59 发布
最新推荐文章于 2024-07-01 11:14:59 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Node.js Java JavaWeb 文章标签: java node.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38494999/article/details/105602336
版权
本文讲述了在前后端分离项目中为提高安全性,采用AES对称加密算法对密码进行加密处理的过程。服务器端通过随机生成密钥并与Base64编码解码器配合,对密码解码。客户端则利用crypto-js库对密码加密,避免明文传输。文中提到了在实现过程中需要注意的细节,如密钥字符串化处理和避免重复Base64编码的陷阱。
摘要由CSDN通过智能技术生成

AES对称加密算法前后端实现

昨天优化前端登录组件发现前端的密码在HTTP传输过程中密码是明文传输的,这样就很不安全了,所以我决定对前端的密码进行加密

考虑到我服务器端的密码已经使用了Bcrypt算法对存入数据库的密码进行了加密,最终前端的加密算法我选择了AES,

每次登录前时服务器生成一个随机的密钥,发送给客户端,客户端使用这个密钥对密码进行加密,然后返回给服务器进行解密并和数据库中的密码进行比对

首先,因为密钥是每次请求时随机生成的,不管登录失败还是成功,密钥都会销毁,不会多次使用同一密钥,从而产生安全漏洞

这里说明下,随机生成的密钥存放在session中,请求完成后或者绘画断开密钥会随即销毁掉

废话不多说,上代码!!!

服务器实现代码

依赖包

import org.springframework.util.Base64Utils;

import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;

import java.nio.charset.StandardCharsets;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

Base64编码解码器

 public byte[] base64Decode(String plaintext) {
        return Base64Utils.decodeFromString(plaintext);
最低0.47元/天 解锁文章
没对象的野指针
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
PHP前后分离接口加密探讨( AES+RSA )
qq_43515054的博客
02-01 669
RSA+AES
aes每次加密结果都不一样_一文读懂TCP/IP协议族之数字签名与 HTTPS 加密
weixin_39645308的博客
11-21 1283
阅读本文大概需要 6.6 分钟。作者:青玉伏案来源:http://uee.me/aXGx6☞ 开学季买书大优惠,错过等一年 ☜HTTP协议本身存在着明文传输、不能很好的验证通信方的身份和无法验证报文的完整性等一些安全方面的确点,所以才有了HTTPS的缺陷。HTTPS确切的的说不是一种协议,而是HTTP + SSL (TSL)的结合体。HTTP报文经过SSL层加密后交付给TCP层进行传输。...
对称加密AES算法,前后端实现
07-06
对称加密AES算法,实现前后端加密解密,前端使用cryptojs.js实现,后端使用java实现
JavaScript前端和Java后端的AES加密和解密
weixin_30906671的博客
10-14 266
在实际开发项目中,有些数据在前后端的传输过程中需要进行加密,那就需要保证前端和后端的加解密需要统一。这里给大家简单演示AESJavaScript前端和Java后端是如何实现加密和解密的。 需要购买阿里云产品的,可以点击此链接领取红包,优惠购买哦:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=fp9ccf07 ...
前端知识笔记(五)———前端密钥怎么存储,才最安全?
最新发布
Innocence_0的博客
07-01 1421
前端密钥存储安全是非常重要的,具体原因如下:保护敏感数据:密钥用于保护敏感数据的安全性。如果密钥泄露,攻击者可能能够访问和篡改敏感数据,导致数据泄露、数据被篡改或系统被入侵。防止恶意使用:在前端存储密钥的情况下,攻击者可以更轻易地获取密钥。一旦攻击者获得密钥,他们可能会使用该密钥进行恶意操作,例如伪造请求、未经授权的访问或数据篡改。遵守安全性和合规性要求:许多行业和法规要求对敏感数据采取特定的安全措施,包括密钥的安全存储和管理。不遵守这些要求可能导致法律责任和声誉损害。
vue前后端AES对称加密解密算法
huanggx的专栏
04-27 1723
十几年没来了,今天开个头吧欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用
(个人记录)前后端对称性加密(转载)
publicLL的博客
06-27 613
java前后端对称性加密
http密码明文传输之AES前后端对称加密
yukuleshui的博客
05-07 2607
描述 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法对称加密算法即加密和解密的过程使用同一个秘钥进行加密。 需求分析 前端post账号密码时,需要对密码进行加密,而不是使用密码明文进行传输,防止http请求被人截获而获取到用户的信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使用和前端约定好的秘钥进行解密。 前端AES加解密 前端加密需要引入crypto-js库,crypto-js是加密标准的JavaScript库,实现
对称加密算法与非对称加密算法.doc
05-07
### 对称加密算法与非对称加密算法 #### 对称加密算法 ##### 概述 对称加密算法是一种历史悠久且广泛使用的加密技术。在这种加密方式中,加密和解密使用相同的密钥。也就是说,发送方使用一个密钥来加密信息,接收...
Web前后端笔记-通过对称加密算法和信息摘要算法防止数据重放
IT1995的博客
05-20 1474
理论图如下: 这里使用时间戳和随机数和正常提交的表单数据生成MD5摘要,再使用某16位密钥把MD5进行AES加密,生成128位的数据。然后提交给服务器。 服务器先看提交的时间戳是否在范围内(如2分钟),如果时间非法就直接返回。 然后看各个数据进行某种有规则的算法,生成MD5看看是否与提交的MD5一样,不一样说明是被串改的。 如果MD5一样,对比下数据库中目前时间范围内(如2分钟)是不是二次提交,如果是就拒绝。 将MD5和某16位密钥进行AES加密,如果和客户端传上来的一样,那么就可以回数.
vue前后端rsa+aes混合加密_AES前后端对称加密
weixin_35947010的博客
01-25 1000
概述 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法对称加密算法即加密和解密的过程使用同一个秘钥进行加密。本文从实用的角度去描述前后端使用AES对称加密。需求分析 前端请求数据传递参数时,需要对其进行加密,而不是使用明文进行传输,防止http请求被人截获而获取到信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使...
对称加密AES算法,前端cryptojs实现,后端Java实现
qq_33512843的博客
07-06 6632
crypto-js github地址:https://github.com/brix/crypto-js一、后端java代码package com.example.commons.util; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKe...
【前后端参数传输进行AES对称加密处理】
spring_is_coming的博客
03-12 793
AES对称加密算法工具类
java和Vue前后端RSA对称加密
qq_41853447的博客
12-02 1941
java和Vue前后端RSA对称加密 参考:https://blog.csdn.net/qq_25623257/article/details/109775531 一、生成秘钥对(公私钥) 在线生成地址:http://web.chacuo.net/netrsakeypair /** * 随机生成密钥对 * 生成秘钥对在线地址:http://web.chacuo.net/netrsakeypair * @throws NoSuchAlgorithmException */ public static
JavaScript中的对象,入职3个月的前端程序员面临转正,四轮面试后多久出结果
2201_75604580的博客
04-14 556
如果你已经下定决心要转行编程行业,在最开始的时候就要对自己的学习有一个基本的规划,还要对这个行业的技术需求有一个基本的了解。有一个已就业为目的的学习目标,然后为之努力,坚持到底。如果你有幸看到这篇文章,希望对你有所帮助,祝你转行成功。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!
(接口反爬虫实战)前后端加密处理:AES加密算法
jcmcom的博客
09-13 1657
前后端接口参数加密处理:AES加密算法
前后端(JAVA)实现AES对称加解密方式
Master_Shifu_的博客
12-11 2732
AES 加密算法就是众多对称加密算法中的一种,它的英文全称是 Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的 DES 加密算法的。待解密长度需要为16的倍数,否则会报以下错误,常用的解决办法为加密后使用Base64包装密文,则会自动补齐为16的倍数,解密时先使用Base64解密,则密文一定是16的整数倍。AES对称加密算法,顾名思义,如果是前后端加解密场景,那前端需要保存一份秘钥,后端也需要保存一份秘钥,这两个秘钥是相同的,才可以实现加解密。
前端Vue 对称加密(AES),后台php解密
qq_40510461的博客
10-26 2116
前端安装插件crypto-js npm install crypto-js 编写前端加密工具类crypto.js: /* * crypto.js **/ // npm install crypto-js /** * AES 对称加密(不安全) */ let CryptoJS = require('crypto-js'); export default { /** * 接口数据加密函数 * @param str string 需加密的json字符串 ..
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值