springboot+vue前后端项目接口校验通信数据完整性

已于 2024-06-05 12:01:47 修改
阅读量185 收藏
点赞数 3
文章标签: spring boot vue.js 后端
于 2024-06-04 09:50:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43068123/article/details/139430934
版权

方案:使用国密SM3算法实现数字签名

服务端

maven的pom文件引用

		 <!-- 国密算法支持 -->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15to18</artifactId>
            <version>1.69</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/cn.hutool/hutool-crypto -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-crypto</artifactId>
            <version>5.8.26</version>
        </dependency>

编写SMUtils工具类

 /**
     * 生成hmcSm3十六进制摘要
     * @param data 数据
     * @param key 盐值
     */
    public static String sm3Hash(String key,String data){
        HMac hMac = SmUtil.hmacSm3(key.getBytes(StandardCharsets.UTF_8));
        return hMac.digestHex(data);
    }

前端调用接口时,通过请求头传入校验签名,请求头header key自定义 例如:X-HMAC-SM3

    @PostMapping(value = "/updateUserInfo")
    public AjaxResult updateUserInfo(@RequestBody WhUser whUser){
        // 校验用户数据完整性
        String hmac = request.getHeader("X-HMAC-SM3");
        if (!StringUtils.hasLength(hmac)) {
            return AjaxResult.error("校验数据失败,请您刷新重试");
        }
        if (!SMUtils.sm3Hash(JSON.toJSONString(whUser)).equals(hmac)) {
            return AjaxResult.error("校验数据失败,请您刷新重试");
        }
    }

前端vue使用SM3加密,是否加盐,需要前后端约定

安装依赖包:npm install --save sm-crypto
引入:import { sm3 } from 'sm-crypto';

加盐key:sm3(password.value,16进制的盐值)
//后端给的盐值
strToHex(str: string) {
  var hexCharCode = [];
  for (var i = 0; i < str.length; i++) {
    hexCharCode.push(str.charCodeAt(i).toString(16));
  }
  return hexCharCode.join('');
}

不加盐key:sm3(password.value)

注意:如果出现签名不一致,主要java端json字符串和前端加密json字符串不一致导致,需要前后都根据属性key进行排序,对空属性进行清除操作即可

多维代码创造师
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
form表达数据完整性校验
12-01
前端数据使用MD5等规则加签提交,后端验签,使用formData,文件和参数同时提交,参数值可以包含中文及中文符号
SpringBoot+Vue 前后端分离的RBAC权限管理系统.zip
02-24
在本系统中,Vue.js用于构建用户界面,通过异步数据绑定和组件通信,实现了前后端数据的实时同步,提供良好的用户体验。 3. **RBAC模型** RBAC模型是一种常见的权限管理模型,通过角色(Role)、资源(Resource)...
vue项目中使用md5加密、crypto-js加密、国密sm3、国密sm4
csdn_46884182的博客
08-23 1万+
项目中用到的加密解密方法
前后端交互如何确保数据安全性?
独行侠的守望の博客
06-29 2549
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的信息,稍有不慎就会被不法分子盗用,所以我们对这块要非常重视,容不得马虎。 如何保证API调用时数据的安全
Vue3使用SM国产加密库
最新发布
weixin_61769998的博客
06-27 188
Vue3使用SM国产加密库
接口压力测试数据的完整性校验
刘欣的CSDN博客
06-02 2119
近几年都在做接口运维工作,接口数据在压力测试的数据校验方法,我想到几个:1、校验数据完整性:发送方数据 (最后一个字段为前面全部字段的总和)字段1字段2字段3字段4字段5aaabbbcccdddaaacccbbbddd接收方程序数据校验,把前4个字段都加上,然后同第5个字段比较,完全一致为正确。2、校验数据顺序一致性:发送方数据(某一个字段用流水号,增量为1)接收方程序从第一条开始取出流水号,加1...
校验数据完整性
zhiqiang_zhao
07-16 6417
所有的模块的输入都需要进行数据完整性校验,需要增加如下的额外字段, 名称 字段 类型 是否必须 数据校验码 sign String 必须 所有模块的接口使用Json格式,该校验码的计算方式如下: 将所有输入字段按照ASCII码表进行排序(无需sign字段),然后格式为key=value(例如userId=123456),然后将数值使用
前后端数据校验
usa_washington的博客
02-03 1940
数据校验
springboot+vue+element-ui实现前后端的全部校验
pshdhx的博客
06-28 1067
前端校验和JSR303的后端校验(普通注解+@Valid校验;全局统一校验;增加和修改的分组校验;自定义注解校验规则+校验器+校验信息等)
springboot+vue实现超大文件分片极速上传与下载完整前后端源码
10-15
在本项目中,"springboot+vue实现超大文件分片极速上传与下载完整前后端源码" 是一个综合性的IT应用,它结合了Spring Boot后端框架与Vue.js前端框架,旨在创建一个高效、可靠的文件管理系统。这个系统能够处理大容量...
spingboot+vue前后端分离项目人员管理系统
09-25
SpringBoot+Vue前后端分离项目人员管理系统详解》 在当今的互联网开发环境中,前后端分离已经成为了一种主流架构模式,极大地提高了开发效率和代码的可维护性。本项目采用SpringBoot作为后端框架,Vue.js作为前端...
RuoYi-Vue基于SpringBoot + Vue前后端分离权限管理系统。.zip
12-28
数据库设计需遵循规范,如ER模型,确保数据的一致性和完整性。 六、持续集成与部署 为了提高开发效率和质量,RuoYi-Vue支持Git版本控制,Jenkins持续集成,Docker容器化部署等最佳实践。这些工具可以帮助团队快速...
基于springboot+vue实现的在线考试系统+源代码+文档
04-25
总结,基于SpringBootVue.js的在线考试系统不仅展现了这两款技术在实际项目中的强大能力,也体现了前后端分离模式的优势。通过详细研究源代码和相关文档,开发者不仅可以学习到具体的编程技巧,还能了解一个完整的...
生活小妙招之前后端校验
斐济的博客
01-31 1104
关于前后端校验 关于前端表单校验 这里指的前端校验特指表单校验,即el-form组件,分为一般校验和自定义校验规则校验: 一般校验 <el-form :model="ruleForm" :rules="MyRules" ref="ruleForm" label-width="100px" class="demo-ruleForm"> <el-form-item label="活动名称" prop="name"> <el-input v-model="ruleForm
使用Hibernate Validator进行Spring Boot后端数据校验
竹林幽深
01-02 312
什么是Hibernate Validator?Hibernate Validator是一个用于Java Bean验证的框架,它实现了Java Bean Validation API(JSR 380)规范。该框架提供了一组注解和API,用于在应用程序中声明性地定义验证规则,并在运行时执行这些规则。Hibernate Validator广泛用于Spring框架和Java EE应用中,用于对数据进行验证和约束。
SpringBoot 集成国产加密 SM3
qq_36592394的博客
08-04 1089
【代码】SpringBoot 集成国产加密 SM3。
spring boot3参数校验基本用法
蒾酒的博客
02-20 4849
spring boot应用程序开发中对于参数校验这一块我们通常使用注解的方式来完成,本文我们介绍关于spring boot注解化参数校验的初级使用。现在有一个用户登录请求对象/***/@Data@NotBlank(message = "账号不能为空")// 用户账号@Size(min = 6, max = 18, message = "用户密码长度需在6-18位")// 密码@NotBlank(message = "验证码id不能为空")// 验证码id。
前端国密加解密使用方法SM2、SM3、SM4
热门推荐
KO_____KO的博客
09-30 1万+
前端国密加解密使用方法SM2、SM3、SM4 ,使用方法介绍
踩坑指南——VUE项目前端使用SM3国密加密
weixin_47447250的博客
09-02 7781
使用场景:在我的项目中,甲方要求系统登录时对密码进行加密后再传给后端,指定使用国密SM3,在这个过程中使用了很多种方法,最终总结出最简单的一种方法,如下: 操作步骤:1.先在项目中使用npm命令安装依赖 npm install --save sm-crypto 2.页面中部分代码 <template> //密码框部分 <el-form-item prop="password"> <el-input :key="passwordTyp
SpringBoot+Vue前后端分离项目源码示例
05-17
但是,你可以在以下几个网站中找到一些开源的SpringBoot+Vue前后端分离项目源码示例: 1. Github: https://github.com/search?q=SpringBoot+Vue 2. Gitee: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值