前后端分离项目使用AES对称加密算法做密码验证遇到的坑

最新推荐文章于 2024-03-12 16:45:30 发布
VIP文章 最新推荐文章于 2024-03-12 16:45:30 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: Node.js Java JavaWeb 文章标签: java node.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38494999/article/details/105602336
版权

AES对称加密算法前后端实现

昨天优化前端登录组件发现前端的密码在HTTP传输过程中密码是明文传输的,这样就很不安全了,所以我决定对前端的密码进行加密

考虑到我服务器端的密码已经使用了Bcrypt算法对存入数据库的密码进行了加密,最终前端的加密算法我选择了AES,

每次登录前时服务器生成一个随机的密钥,发送给客户端,客户端使用这个密钥对密码进行加密,然后返回给服务器进行解密并和数据库中的密码进行比对

首先,因为密钥是每次请求时随机生成的,不管登录失败还是成功,密钥都会销毁,不会多次使用同一密钥,从而产生安全漏洞

这里说明下,随机生成的密钥存放在session中,请求完成后或者绘画断开密钥会随即销毁掉

废话不多说,上代码!!!

服务器实现代码

依赖包

最低0.47元/天 解锁文章
没对象的野指针
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
对称加密AES算法,前后端实现
07-06
对称加密AES算法,实现前后端加密解密,前端使用cryptojs.js实现,后端使用java实现
不可不知的Java十大加密算法
zhaohuodian的博客
08-19 657
【代码】不可不知的Java十大加密算法。
若依ruoyi前端vue使用jsencrypt.js加密后端java进行RSA解密(前后端交互RSA加解密)
洗刷先生的博客
06-27 3629
一般用来加密,大家都可以获取得到,私钥用来解密,当然你也可以混着用,以下示例是前端通过加密,后端解密.
【前后端参数传输进行AES对称加密处理】
最新发布
spring_is_coming的博客
03-12 387
AES对称加密算法工具类
vue前后端rsa+aes混合加密_AES前后端对称加密
weixin_35947010的博客
01-25 946
概述 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法对称加密算法即加密和解密的过程使用同一个秘钥进行加密。本文从实用的角度去描述前后端使用AES对称加密。需求分析 前端请求数据传递参数时,需要对其进行加密,而不是使用明文进行传输,防止http请求被人截获而获取到信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使...
JavaScript前端和Java后端的AES加密和解密
weixin_30906671的博客
10-14 250
在实际开发项目中,有些数据在前后端的传输过程中需要进行加密,那就需要保证前端和后端的加解密需要统一。这里给大家简单演示AESJavaScript前端和Java后端是如何实现加密和解密的。 需要购买阿里云产品的,可以点击此链接领取红包,优惠购买哦:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=fp9ccf07 ...
vue前后端AES对称加密解密算法
huanggx的专栏
04-27 1652
十几年没来了,今天开个头吧欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用
(个人记录)前后端对称性加密(转载)
publicLL的博客
06-27 532
java前后端对称性加密
http密码明文传输之AES前后端对称加密
yukuleshui的博客
05-07 2278
描述 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法对称加密算法即加密和解密的过程使用同一个秘钥进行加密。 需求分析 前端post账号密码时,需要对密码进行加密,而不是使用密码明文进行传输,防止http请求被人截获而获取到用户的信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使用和前端约定好的秘钥进行解密。 前端AES加解密 前端加密需要引入crypto-js库,crypto-js是加密标准的JavaScript库,实现
AES对称加密算法-C语言
11-22
C语言实现AES-128对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86529111 分析代码
AES对称加密算法的Python实现(含基础UI界面)
03-28
AES对称加密算法的Python代码实现,含基础UI界面,课程设计 AES加密算法涉及4种操作,分别是字节替代、行移位、列混淆和轮密钥加,解密算法的每一步分别对应加密算法的逆操作,且所有操作的顺序相反。加解密中每轮的...
vue项目使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
主要介绍了vue项目使用AES实现密码加密解密的方法,主要是通过ecb和cbc两种模式,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Java实现的对称加密算法AES定义与用法详解
08-27
主要介绍了Java实现的对称加密算法AES,结合实例形式分析了对称加密算法AES的定义、特点、用法及使用场景,需要的朋友可以参考下
Web前后端笔记-通过对称加密算法和信息摘要算法防止数据重放
IT1995的博客
05-20 1452
理论图如下: 这里使用时间戳和随机数和正常提交的表单数据生成MD5摘要,再使用某16位密钥把MD5进行AES加密,生成128位的数据。然后提交给服务器。 服务器先看提交的时间戳是否在范围内(如2分钟),如果时间非法就直接返回。 然后看各个数据进行某种有规则的算法,生成MD5看看是否与提交的MD5一样,不一样说明是被串改的。 如果MD5一样,对比下数据库中目前时间范围内(如2分钟)是不是二次提交,如果是就拒绝。 将MD5和某16位密钥进行AES加密,如果和客户端传上来的一样,那么就可以回数.
对称加密AES算法,前端cryptojs实现,后端Java实现
qq_33512843的博客
07-06 6583
crypto-js github地址:https://github.com/brix/crypto-js一、后端java代码package com.example.commons.util; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKe...
java和Vue前后端RSA对称加密
qq_41853447的博客
12-02 1862
java和Vue前后端RSA对称加密 参考:https://blog.csdn.net/qq_25623257/article/details/109775531 一、生成秘钥对(公私钥) 在线生成地址:http://web.chacuo.net/netrsakeypair /** * 随机生成密钥对 * 生成秘钥对在线地址:http://web.chacuo.net/netrsakeypair * @throws NoSuchAlgorithmException */ public static
(接口反爬虫实战)前后端加密处理:AES加密算法
jcmcom的博客
09-13 1589
前后端接口参数加密处理:AES加密算法
前端Vue 对称加密(AES),后台php解密
qq_40510461的博客
10-26 1942
前端安装插件crypto-js npm install crypto-js 编写前端加密工具类crypto.js: /* * crypto.js **/ // npm install crypto-js /** * AES 对称加密(不安全) */ let CryptoJS = require('crypto-js'); export default { /** * 接口数据加密函数 * @param str string 需加密的json字符串 ..
前后端报文传输加密方案
热门推荐
weixin_39648546的博客
05-22 1万+
开发人员联系方式:[email protected] 代码库:https://github.com/chenjia/vue-desktop 代码库:https://github.com/chenjia/vue-app 代码库:https://github.com/chenjia/lxt 示例:http://47.100.119.102/vue-desktop 示例:http://47.100.119...
AES对称加密算法python
12-08
以下是使用Python实现AES对称加密算法的示例代码: ```python from Crypto.Cipher import AES import base64 # 加密函数 def encrypt(text, key): # 将密钥转换为16字节长度的bytes类型 key = key.encode('utf-8') key = key.ljust(16, b'\0') # 将明文转换为bytes类型 text = text.encode('utf-8') # 使用AES加密算法进行加密 cipher = AES.new(key, AES.MODE_ECB) encrypted_text = cipher.encrypt(text) # 将加密后的bytes类型数据转换为base64编码的字符串 encrypted_text = base64.b64encode(encrypted_text).decode('utf-8') return encrypted_text # 解密函数 def decrypt(encrypted_text, key): # 将密钥转换为16字节长度的bytes类型 key = key.encode('utf-8') key = key.ljust(16, b'\0') # 将密文转换为bytes类型 encrypted_text = base64.b64decode(encrypted_text) # 使用AES加密算法进行解密 cipher = AES.new(key, AES.MODE_ECB) decrypted_text = cipher.decrypt(encrypted_text) # 将解密后的bytes类型数据转换为字符串 decrypted_text = decrypted_text.decode('utf-8') return decrypted_text # 测试 text = 'Hello, world!' key = '1234567890123456' encrypted_text = encrypt(text, key) print('加密后的密文:', encrypted_text) decrypted_text = decrypt(encrypted_text, key) print('解密后的明文:', decrypted_text) ``` 上述代码使用了Python的`Crypto`库实现了AES对称加密算法。其中,`encrypt`函数用于加密明文,`decrypt`函数用于解密密文。在加密和解密过程中,需要使用相同的密钥。在本例中,密钥为16字节长度的字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值