SpringBoot+Vue使用AES进行接口加密

已于 2024-02-02 21:47:58 修改
阅读量2.1k 收藏 25
点赞数 55
分类专栏: AES 文章标签: vue.js spring boot 前端
于 2024-02-02 21:29:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54421200/article/details/135999642
版权

目录

前言

一、前端工作准备

  1.下载crypto-js

  2.加密解密工具类

  3.对axios请求拦截加密

二、后端工作准备

  1.所需依赖

  2.实现RequestBodyAdvice 

  3.实现HttpInputMessage

三、数据响应加密(扩展)

  1.实现 ResponseBodyAdvice(后端)

  2.axios响应拦截器(前端)

前言

        在数字化时代,数据安全已成为企业和社会关注的焦点。为了确保数据的机密性和完整性,我们采用SpringBoot和Vue技术,结合AES对称加密,构建一个高效且安全的系统。AES加密算法以其高度的安全性和广泛的应用场景,成为了数据加密的首选方案。通过在SpringBoot后端实现AES加密和解密逻辑,我们能够确保数据在传输和存储过程中的安全。同时,在Vue前端,我们利用相应的加密和解密方法,实现了与后端的无缝对接。这样,无论是数据的发送还是接收,都能够得到充分的保护。这种加密方案不仅提高了系统的安全性,也增强了用户的信任度。

一、前端工作准备

  1.下载crypto-js

npm install crypto-js --save-dev

  2.加密解密工具类

        keyOne是自己设置的一个key,可以根据你自己的业务来设置

import cryptoJs from 'crypto-js'
// 加密
let keyOne = '313233343536373a'
export function encrypt(word) {
    let key = cryptoJs.enc.Utf8.parse(keyOne)
    let enc = ''
    if (typeof word === 'string') {
        enc = cryptoJs.AES.encrypt(word, key, {
            // iv: iv
            mode: cryptoJs.mode.ECB,
            padding: cryptoJs.pad.Pkcs7
        })
    } else if (typeof word === 'object') {
        let data = JSON.stringify(word)
        enc = cryptoJs.AES.encrypt(data, key, {
            // iv: iv
            mode: cryptoJs.mode.ECB,
            padding: cryptoJs.pad.Pkcs7
        })
    }
    let encryptedData = enc.ciphertext;
    var encryptedBase64Str = encryptedData.toString().replace(/\//g, "_");
    encryptedBase64Str = encryptedBase64Str.replace(/\+/g,"-");
    console.log(encryptedBase64Str)
    return encryptedBase64Str;
}

//解密
export function decrypt(word) {
    console.log('传入的密文:', word)
    let key = cryptoJs.enc.Hex.parse(keyOne)
    let dec = cryptoJs.AES.decrypt(cryptoJs.format.Hex.parse(word), key, {
        // vi: vi
        mode: cryptoJs.mode.ECB,
        padding: cryptoJs.pad.Pkcs7
    })
    return cryptoJs.enc.Utf8.stringify(dec)
}

  3.对axios请求拦截加密

        这边我设置有一个拦截器,并且我只对Post请求进行拦截,其他请求不拦截,如果你想要其他请求(get、put、delete)进行拦截,则可以仿照Post请求来进行数据加密

const whiteList = ['/user/login',"/upload/oss"]; //排除的路径
// 请求拦截器
service.interceptors.request.use(
    config => {
        if (store.getters.token) {
            // 设置令牌请求头
            config.headers['authorization'] = store.getters.token;
        }

        if (config.method === 'post' && whiteList.indexOf(config.url)===-1 && config.data){
            config.headers['Content-Type'] = 'application/json;charset=UTF-8';
            config.data = encrypt(config.data)
        }
        return config
    },
    error => {
        return Promise.reject(error)
    }
);

二、后端工作准备

  1.所需依赖

        <!--        hutool-->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.17</version>
        </dependency>

  2.自定义注解

        该注解用于在Post请求的方法上添加,open字段为是否打开解密,默认为true(打开)。

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AESCrypto {
	boolean open() default true;
}

  3.实现RequestBodyAdvice 

package com.pzg.chat.handler;
@Slf4j
@ControllerAdvice
public class DecryptRequestBodyAdviceHandler implements RequestBodyAdvice {

	@Value("${crypto.charset}")
	private String charset = "UTF-8";
	@Value("${crypto.key}")
	private String key;

	@Override
	public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
		return true;
	}

	@Override
	public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {

		AESCrypto methodAnnotation = methodParameter.getMethodAnnotation(AESCrypto.class);
		if (methodAnnotation!=null && BooleanUtil.isTrue(methodAnnotation.open())){
			return new DecryptHttpInputMessageHandler(inputMessage , charset , key);//请求信息解密,参考DecryptHttpInputMessage解密类
		}
		return inputMessage;
	}

	@Override
	public Object afterBodyRead(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
		return body;
	}

	@Override
	public Object handleEmptyBody(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
		return body;
	}
}

  4.实现HttpInputMessage

public class DecryptHttpInputMessageHandler implements HttpInputMessage {

	private HttpInputMessage inputMessage;
	private String charset;
	private String key;

	public DecryptHttpInputMessageHandler(HttpInputMessage inputMessage, String charset , String key) {
		this.inputMessage = inputMessage;
		this.charset = charset;
		this.key = key;
	}
	@Override
	public InputStream getBody() throws IOException {
		//使用hutool开始解密
		InputStream body = inputMessage.getBody();
		String content = IoUtil.read(body , charset);
		byte[] bytes = SecureUtil.aes(key.getBytes(charset)).decrypt(content);

		return new ByteArrayInputStream(bytes);
	}

	@Override
	public HttpHeaders getHeaders() {
		return inputMessage.getHeaders();
	}
}

        最后当前端发送post请求到后端后,就会被我们定义的 DecryptRequestBodyAdviceHandler 类所拦截,并获取其中信息并进行解密。

三、数据响应加密(扩展)

  1.实现 ResponseBodyAdvice<Object>(后端)

@ControllerAdvice
public class EncryptResponseBodyAdviceHandler implements ResponseBodyAdvice<Object> {
	@Override
	public boolean supports(MethodParameter methodParameter, Class<? extends HttpMessageConverter<?>> aClass) {
		return true;
	}

	@Override
	public Object beforeBodyWrite(Object o, MethodParameter methodParameter, MediaType mediaType, Class<? extends HttpMessageConverter<?>> aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
        sout("-------------->你的加密逻辑")
		return null;
	}
}

  2.axios响应拦截器(前端)

axios.interceptors.response.use(
  (response) => {
    console.log("----------->解密逻辑")
    switch (response.data.code) {
      case 40001:
        Vue.prototype.$message({
          type: 'error',
          message: response.data.message
        })
        router.push({ path: '/login' })
        break
      case 50000:
        Vue.prototype.$message({
          type: 'error',
          message: response.data.message
        })
        break
    }
    return response
  },
  (error) => {
    return Promise.reject(error)
  }
)
爱生活,更爱技术
关注
  • 55
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SpringBoot+vue加解密
04-25
通过一个简单的登录Demo演示SpringBoot+vue的加解密, vue前端实现密码加密SpringBoot后端实现密码解密,前期准备:前端需要npm install crypto-js,后端基于JDK17
VUE+SpringBoot实现传输加密
shizhesx的博客
11-12 5073
VUE+SpringBoot实现传输加密 背景 前段时间公司做项目,该项目涉及到的敏感数据比较多,经过的一波讨论之后,决定前后端进行接口加密处理,采用的是AES+BASE64算法加密~ 为实现AES,自然而然想到“crypto”。上网查询相关的技术或工具,一大堆最后自我选型前端采用cryptoJS、后端使用了hutool(糊涂)开源工具,接下来上手开干。 前端 1、引入cryptoJS npm install crypto-js --save-dev 2、编写加密/解密函数 ...
vue前端密码加密springboot后端密码解密
最新发布
七夜的博客
02-27 1416
SecretUtil.desEncrypt: 前端传来的加密密码进行解密。后端控制台打印输出加密后的密码(与前端传来一致),解密后与原来的密码相同。* @param data 要加密的数据。* @param data 要加密的数据。* param data 需要解密的数据。* @param data 要解密的数据。* @param key 解密key。* @param key 加密key。* @param iv 加密iv。* @param iv 解密iv。
springbootvue接口加密:RSA+AES
Java技术攻略的博客
02-27 4357
使用AES对数据进行加密,再使用RSA对AES密钥进行加密。至于RSA和AES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。
springboot + vue 前后端加密传输 RSA互相加解密、加签验签、密钥对生成
nalanxiaoxiao2011的博客
01-05 2603
springboot + vue RSA加密传输 加签 验签 非对称加密
基于SpringBoot+Vue的校园兼职平台
07-24
本人的毕业设计项目,前后端分离,基于SpringBoot+Vue框架的校园兼职平台,功能较为简陋。使用Shiro进行登录时的认证,使用WebSocket实现实时聊天系统。 使用技术 前端: - Vue - Axios - ElementUI 后端: - SpringBoot - MybatisPlus - Shiro - RabbitMQ - WebSocket
vue接口请求加密实例
10-14
主要介绍了vue接口请求加密实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Springboot +vue Aes加密
凉薄的博客
06-10 1244
首先导入aes依赖 编写aes工具类 在需要使用的地方最直接调用即可。引入 crypto-js npm install -S crypto-js 新建全局工具类 前后端秘钥和key和加密方式,填充方式要一致。不然无法校验。
SpringBoot+Vue实现对称加密和非对称加密
m0_63378258的博客
01-15 1331
了解什么是对称加密和非对称加密,以及两者的优缺点。并且实现加解密功能
SpringBoot+Vue使用AES进行加解密(加密模式等对照关系)
BADAO_LIUMANG_QIZHI的博客
03-06 2089
在上面搭建起来前后端架构之后,在前后端分别进行AES方式的加解密。上面分别讲了在SpringBoot以及Android和Winform中的AES加解密的对应关系。如果是SpringBoot前端Vue进行交互的话,在Vue中如何进行AES加解密。注意这里的对应关系Java AES加密中的ECB加密模式对应于Vue中的CryptoJS.mode.ECB模式;Java中的PKCS5Padding填充方式,对应于Vue中的CryptoJS.pad.Pkcs7;
Vue前端浏览器链接/接口参数实现加密
仙人掌上的刺猬的博客
12-16 4899
由于项目创建之前后端设计不合理,导致详情页链接参数id为顺序序数(例:1,2,3...等等),安全系数非常低(虽然我们前端做了菜单权限、按钮权限、Api权限等等),现在要前端解决下浏览器链接/接口参数实现加密
基于Springboot+Vue的校园二手商城系统.zip
05-03
基于Springboot+Vue的校园二手商城系统软件架构: Springboot+vue.js+MySQL 部署系统必备 JDK(1.8版本,并配置系统环境变量) MySQL(5.7版本) Navicat for MySQL(可视化) Maven(换阿里源,管理Jar包) Lombok...
基于SpringBoot+Vue的学生选课管理系统的毕业设计,Vue+SpringBoot+MybatisPlus+MySQL
03-24
前端使用Vue+ElementUI实现,主要包括Course.vue、Student.vue、Login.vue等组件,实现课程列表、学生列表、登录等页面。 登录页面Login.vue实现登录和注册功能,调用后端接口验证用户名和密码是否正确,登录成功后跳转...
基于springboot+vue的商城管理系统源码+数据库(高分毕业设计).zip
06-08
基于springboot+vue的商城管理系统源码+数据库(高分毕业设计).zip 高分毕业设计项目,代码完整下载可用,纯手打高分毕业设计,也可作为期末大作业和课程设计,小白也可实战。 基于springboot+vue的商城管理系统...
基于springboot+vue的网上书店系统源码.zip
05-12
基于springboot+vue的网上书店系统 开发语言:Java 框架:springboot JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7 数据库工具:Navicat 开发软件:eclipse/myeclipse/idea Maven包:Maven3.3.9 浏览器:...
【前后端接口AES+RSA混合加解密详解(vue+SpringBoot)附完整源码】
温故而知新
02-05 3369
前后端接口使用aes和rsa混合加密
springboot后端接口AES加密解密
qq_41798504的博客
04-14 1353
SpringBoot下通过@ControllerAdvice扫描所有接口进行接口加密以及接口解密
AES和RSA前后端加密springbootvue
mrqi122的博客
08-22 4016
使用aes对数据进行加密解密,对aes的秘钥进行rsa加密解密。前端获取后台公钥(调用获取公钥接口,后台会自动生成)并保存;前端加密:前台发起请求如果要加密的话在headers中加上isEncrypt属性,经过axios请求拦截器生成rsa公钥私钥队,并将公钥传给后端(后端使用前端公钥进行加密),然后再生成aes秘钥,使用aes秘钥对参数进行加密传给后端,使用之前获取的后端公钥对aes秘钥进行加密并传给后端;前端解密:使用前端私钥对后端传来解密aes秘钥解密,在使用aes秘钥对数据进行解密。
SpringBoot 实现接口参数加密解密功能
迪曼奥特迦-博客
03-09 2406
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyAdvice 和 RequestBodyAdvice 的用
springboot+vue+对接支付宝接口
09-13
对接支付宝接口涉及到前后端的交互,具体步骤如下: 1. 在支付宝开放平台注册开发者账号,并创建应用获取应用的AppID、公钥、私钥等信息。 2. 后端(Spring Boot)部分: - 引入支付宝SDK,可以使用官方提供的SDK或者第三方封装的SDK。 - 在应用配置文件中配置支付宝相关参数,如AppID、公钥、私钥等。 - 编写接口用于生成支付宝订单信息,并将订单信息返回给前端。 - 编写接口用于接收支付宝异步通知,验证支付结果并处理业务逻辑。 - 编写接口用于查询订单状态等其他操作。 3. 前端(Vue)部分: - 使用支付宝提供的前端组件,如扫码支付组件、H5支付组件等。 - 在前端页面中引入支付宝提供的组件,并配置相关参数,如AppID、订单信息等。 - 编写逻辑处理用户支付成功或失败的回调方法,并提示用户支付结果。 4. 后端与前端通信: - 后端提供生成订单信息的接口前端调用该接口获取订单信息。 - 前端将订单信息传递给支付宝前端组件,并完成支付操作。 - 支付宝将支付结果以异步通知的形式发送给后端,后端接收并验证支付结果。 - 后端处理支付结果,更新订单状态等业务逻辑。 需要注意的是,在实际操作中还需要考虑安全性、异常处理、日志记录等方面的内容,以确保支付流程的稳定和安全。同时,支付宝也提供了详细的开发文档和示例代码,可以参考官方文档进行具体操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱生活,更爱技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值