VUE+SpringBoot实现传输加密

最新推荐文章于 2024-05-12 22:36:33 发布
最新推荐文章于 2024-05-12 22:36:33 发布
阅读量5.2k 收藏 32
点赞数 2
分类专栏: JAVA 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shizhesx/article/details/109642336
版权

VUE+SpringBoot实现传输加密

背景

前段时间公司做项目,该项目涉及到的敏感数据比较多,经过的一波讨论之后,决定前后端进行接口加密处理,采用的是 AES + BASE64 算法加密~

为实现AES,自然而然想到“crypto”。上网查询相关的技术或工具,一大堆最后自我选型前端采用cryptoJS、后端使用了hutool(糊涂)开源工具,接下来上手开干。

 

前端

1、引入cryptoJS

npm install crypto-js --save-dev

2、编写加密/解密函数

const CRYPTOJSKEY= "afDeffjlj0343jjF";//前后端定义的密钥,AES使用16位
// 加密
function encrypt(plaintText) {
  var plaintText = plaintText;
  var options = {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
  };
  var key = CryptoJS.enc.Utf8.parse(CRYPTOJSKEY);
  var encryptedData = CryptoJS.AES.encrypt(plaintText, key, options);
  var encryptedBase64Str = encryptedData.toString().replace(/\//g, "_");
  encryptedBase64Str = encryptedBase64Str.replace(/\+/g,"-");
  return encryptedBase64Str;
}

//解密
function decrypt(encryptedBase64Str) {
  var vals = encryptedBase64Str.replace(/\-/g, '+').replace(/_/g, '/');
  var options = {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
  };
  var key = CryptoJS.enc.Utf8.parse(CRYPTOJSKEY);
  var decryptedData = CryptoJS.AES.decrypt(vals, key, options);
  var decryptedStr = CryptoJS.enc.Utf8.stringify(decryptedData);
  return decryptedStr
}

3、前端数据加密

注:根据自身项目选择使用数据加密代码

我采用请求前拦截操作,encrypt(JSON.stringify(config.data))部分为使用代码 ,如下:

// request interceptor
instance.interceptors.request.use(
  config => {
    // Do something before request is sent
    if (store.getters.token) {
      config.headers["Authorization"] = `Bearer ${getToken()}`; // 让每个请求携带token-- ['X-Token']为自定义key 请根据实际情况自行修改
    }
    config.data = encrypt(JSON.stringify(config.data))
    return config;
  },
  error => {
    // Do something with request error
    Message.error("对不起,出错了");
    console.log(error); // for debug
    Promise.reject(error);
  }
);

4、axios请求

注:根据自身编写axios请求,但请求头中Content-Type需为:application/json;charset=UTF-8

export const createAPI = (url, method, data) => {
  let config = {};
  if (method === "get") {
    config.params = data;
  } else {
    config.data = data;
  }
  config.headers = {
    "Content-Type": "application/json;charset=UTF-8"
  };

  return instance({
    url,
    method,
    ...config
  });
};

5、请求结果

后端

1、引入hutool

本人是Maven项目,即在pom.xml添加

<!--糊涂工具 https://github.com/looly/hutool/-->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.4.7</version>
        </dependency>

2、处理方案(即拦截)定位

分析:

1、数据加密/解密主要是针对请求/响应的body进行处理。

2、springboot前后端对接点为Controler。

3、如何实现在Controler接收前就实现拦截处理呢?

方案一、

提及到拦截大多数人会想到拦截器、过滤器,在此不做采用方案。

方案二、(采用方案)

1、提及到body,spring中有没有相关的类就能操作body呢?

答案:RequestBodyAdvice与ResponseBodyAdvice

我们来看看这2个类源码

RequestBodyAdvice:



package org.springframework.web.servlet.mvc.method.annotation;

import java.io.IOException;
import java.lang.reflect.Type;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.lang.Nullable;

public interface RequestBodyAdvice {
    boolean supports(MethodParameter var1, Type var2, Class<? extends HttpMessageConverter<?>> var3);

    HttpInputMessage beforeBodyRead(HttpInputMessage var1, MethodParameter var2, Type var3, Class<? extends HttpMessageConverter<?>> var4) throws IOException;

    Object afterBodyRead(Object var1, HttpInputMessage var2, MethodParameter var3, Type var4, Class<? extends HttpMessageConverter<?>> var5);

    @Nullable
    Object handleEmptyBody(@Nullable Object var1, HttpInputMessage var2, MethodParameter var3, Type var4, Class<? extends HttpMessageConverter<?>> var5);
}

ResponseBodyAdvice:


package org.springframework.web.servlet.mvc.method.annotation;

import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.lang.Nullable;

public interface ResponseBodyAdvice<T> {
    boolean supports(MethodParameter var1, Class<? extends HttpMessageConverter<?>> var2);

    @Nullable
    T beforeBodyWrite(@Nullable T var1, MethodParameter var2, MediaType var3, Class<? extends HttpMessageConverter<?>> var4, ServerHttpRequest var5, ServerHttpResponse var6);
}

看到beforeBodyRead与beforeBodyWrite这2个接口了吧!开不开心正式我们想要的东西。那我来实现他吧:

自定义请求实现类DecryptRequestBodyAdvice.java:

/**
 * 请求数据接收处理类<br>
 *
 * 对加了@Decrypt的方法的数据进行解密操作<br>
 *
 * 只对 @RequestBody 参数有效
 * @author xxm
 */
@ControllerAdvice
public class DecryptRequestBodyAdvice implements RequestBodyAdvice {

    @Value("${crypto.charset}")
    private String charset = "UTF-8";
    @Value("${crypto.key}")
    private String key;

    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType,
                            Class<? extends HttpMessageConverter<?>> converterType) {
        return true;
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter,
                                  Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,
                                           Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
//        if( NeedCrypto.needDecrypt(parameter) ){
//            return new DecryptHttpInputMessage(inputMessage , charset , key);
//        }
//        return inputMessage;
        return new DecryptHttpInputMessage(inputMessage , charset , key);//请求信息解密,参考DecryptHttpInputMessage解密类
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,
                                Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }
}

自定义响应实现类EncryptResponseBodyAdvice.java:

/**
 * 请求响应处理类<br>
 *
 * 对加了@Encrypt的方法的数据进行加密操作
 *
 * @author 熊诗言
 *
 */
@ControllerAdvice
public class EncryptResponseBodyAdvice implements ResponseBodyAdvice<Object> {

    @Value("${crypto.charset}")
    private String charset = "UTF-8";
    @Value("${crypto.key}")
    private String key;

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        return NeedCrypto.needEncrypt(returnType);
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,
                                  Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        //TODO 实现具体的加密方法
        System.out.println("________________");

        return body;
    }

}

注:必须加入@ControllerAdvice注解,没有它是没有注入到spring中的。

自定义请求信息解密类,DecryptHttpInputMessage.java:

/**
 *
 * @author xxm
 */
public class DecryptHttpInputMessage implements HttpInputMessage {
    private HttpInputMessage inputMessage;
    private String charset;
    private String key;

    public DecryptHttpInputMessage(HttpInputMessage inputMessage, String charset , String key) {
        this.inputMessage = inputMessage;
        this.charset = charset;
        this.key = key;
    }

    @Override
    public InputStream getBody() throws IOException {
        //使用hutool开始解密
        String content = IoUtil.read(inputMessage.getBody() , charset);
        byte[] bytes = SecureUtil.aes(key.getBytes(charset)).decrypt(content);

        return new ByteArrayInputStream(bytes);
    }

    @Override
    public HttpHeaders getHeaders() {
        return inputMessage.getHeaders();
    }

}
shizhesx
关注
  • 2
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
vue加密传输,后端获取进行解密。
柠檬味的cat的博客
05-15 297
前端加密后端解密
Hutool工具箱之Hutool-crypto加密解密
最新发布
Cc_Rain
05-22 2102
【代码】Hutool工具箱之Hutool-crypto加密解密。
2024年前端最全前后端(JAVA实现AES对称加解密方式_前端后端对称加解密(1),华为社招面试
2401_84436058的博客
05-12 680
前端框架太多了,真的学不动了,别慌,其实对于前端的三大马车,Angular、React、Vue 只要把其中一种框架学明白,底层原理实现,其他两个学起来不会很吃力,这也取决于你以后就职的公司要求你会哪一个框架了,当然,会的越多越好,但是往往每个人的时间是有限的,对于自学的学生,或者即将面试找工作的人,当然要选择一门框架深挖原理。JS 内容涉及到的知识点较多,看到网上有很多人建议你从头到尾抱着那本《JavaScript高级程序设计》学,我是不建议的,毕竟刚接触 JS 谁能看得下去,当时我也不能,也没那样做。
SpringBoot系列】vue+SpringBoot实现前后端数据加解密
热门推荐
Venus's Blog
04-25 5万+
​ 需要安装node环境​ 安装好之后然后执行。
【前后端接口AES+RSA混合加解密详解(vue+SpringBoot)附完整源码】
温故而知新
02-05 4584
前后端接口使用aes和rsa混合加密
Vue+Springboot前后端完整使用国密算法SM2双公私钥对数据加密传输交互完整解决方案
weixin_42380420的博客
11-01 1441
Vue+Springboot 前后端完整使⽤国密算法SM2双公私钥对数据传输交互完整解决⽅案项⽬,特别是企事业单位的项⽬,第三方测试公司做安全测试时,常常要求使用国密算法,因涉及服务端和客户端的交互,传递关键数据时要求使用SM2非对称加密
JsJavaCryptoJS.pad.Pkcs7、AES/CBC/PKCS7Padding 实现加解密数据(crypto-js、bouncycastle、hutool-java
西楼的博客
03-03 5347
但是对于Js中的CryptoJS,padding: CryptoJS.pad.Pkcs7,则对应Java中AES的默认模式是:AES/ECB/PKCS7Padding。最近开发遇到个对接接口的需求,而这个接口是前端的Ajax直接调用的,接口前后有进行加解密的处理,使用的是CryptoJS加密模式为:padding: CryptoJS.pad.Pkcs7。而在Hutool的issue里面恰好有人提出这个问题,原作者也做出了回应。单使用Hutool,里面是没有这个加密算法的,所以需要配合BC库才能使用。
阿里云服务器上通过宝塔面板部署SpringBoot+vue项目并添加ssl证书实现https加密传输
qq_44727672的博客
07-31 1496
阿里云服务器上通过宝塔面板部署SpringBoot+vue项目并添加ssl证书实现https加密传输
Vue+SpringBoot注册发送邮件激活.zip
07-09
在本文中,我们将深入探讨如何使用Vue.js前端框架与SpringBoot后端框架相结合,实现一个用户注册并发送邮件激活的功能。Vue.js是一个轻量级、高性能的JavaScript框架,适合构建用户界面;而SpringBootJava领域的一...
Vue + SpringBoot + MyBatis 前后端分离在线音乐系统
08-31
这是一个基于Vue.jsSpringBoot和MyBatis实现的前後端分离在线音乐系统项目。该项目旨在提供一个完整的、功能丰富的音乐平台,用户可以在这里搜索、播放、收藏喜欢的音乐,同时具备用户登录注册、个人中心等功能。...
酒店管理系统(vue+springboot).zip
12-24
【酒店管理系统(vue+springboot)】 在当前的数字化时代,酒店管理系统的开发与应用已经成为提升酒店运营效率和服务质量的重要工具。本系统采用先进的技术栈,结合Vue.js前端框架和SpringBoot后端框架,构建了一个...
Spring Boot 中密码加密的两种方法
09-07
主要介绍了Spring Boot 中密码加密的两种方法,帮助大家更好的理解和使用Spring Boot框架,感兴趣的朋友可以了解下
家庭财务管理系统(Vue+SpringBoot).zip
03-23
同时,需要对传输的数据进行加密,防止信息泄露。 6. **前端框架与库**:除了Vue.js,可能还会用到Vuex进行状态管理,Vue Router进行页面路由,Element UI或Ant Design Vue 提供UI组件,ECharts或Vue Chartjs用于...
sm234+springboot 前后端分离.zip
06-24
这个项目可能涉及了使用Spring Boot构建后端服务,同时利用前端技术进行用户界面的开发,实现了数据的加密传输,以确保信息安全。标签进一步指出了"国密"(即国家密码算法,如SM2、SM3、SM4),"springboot"和"前后...
uniapp,vue前端登录密码加密,后端springboot加解密
xcLeigh
07-08 2637
uniapp前端加解密,springboot加解密,前端和后端加解密,vue前端和后端加解密,uniapp前端springboot后端加解密。
SpringBoot 自定义注解进行SM2签名验证
qq_25484769的博客
02-28 2343
SpringBoot 自定义注解 SM2 验签 签名
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5473
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
springboot使用国产加密算法,sm2和sm3加解密demo
yy1209357299的博客
08-05 5768
springboot使用国产加密算法,sm2和sm3加解密demo
如何实现springboot+vue传输加密
09-14
### 回答1: 要实现Spring Boot Vue传输加密,可以采用以下步骤: 1. 在Spring Boot中使用HTTPS协议来加密传输数据。可以使用自签名证书或者购买正式的SSL证书。 2. 在Vue中使用HTTPS协议来加密传输数据。可以使用axios库来发送HTTPS请求。 3. 在Spring Boot中使用JWT(JSON Web Token)来对用户身份进行认证和授权。JWT可以在服务器端生成一个加密的token,包含用户的身份信息和权限信息,然后在每次请求时将token发送给服务器进行验证。 4. 在Vue中使用JWT来对用户身份进行认证和授权。可以在登录成功后将服务器返回的token保存在本地,然后在每次请求时将token发送给服务器进行验证。 5. 在Spring Boot中使用Spring Security来对API进行保护。可以使用注解来限制API的访问权限,只允许已经认证和授权的用户访问。 6. 在Vue中使用路由守卫来对页面进行保护。可以在路由配置中使用beforeEach函数来判断用户是否已经认证和授权,如果没有则跳转到登录页面。 通过以上步骤,可以实现Spring Boot Vue传输加密,保护数据的安全性。 ### 回答2: 要实现Spring Boot和Vue之间的传输加密,可以采用以下步骤: 1. 在Spring Boot中配置HTTPS协议,以确保数据在传输过程中的安全性。可以使用自签名证书或第三方证书来配置HTTPS。 2. 在Spring Boot应用程序的配置文件中,设置以下属性来启用HTTPS: ```yaml server: port: 8443 # 设置HTTPS端口 ssl: key-store: classpath:keystore.jks # 设置SSL证书的路径 key-store-password: password # 设置SSL证书的密码 key-store-type: JKS # 设置SSL证书的类型 key-alias: tomcat # 设置SSL证书的别名 ``` 3. 在Vue应用程序中使用HTTPS协议来访问Spring Boot后端。可以使用axios库来发送HTTPS请求。 ```javascript import axios from 'axios'; axios.defaults.baseURL = 'https://your-domain.com'; // 设置Spring Boot后端的URL // 发送HTTPS POST请求 axios.post('/api/your-endpoint', { data }) .then(response => { // 处理响应数据 }) .catch(error => { // 处理错误 }); ``` 4. 可以使用JSON Web Token(JWT)来对请求进行加密和验证。在Spring Boot中,可以使用Spring Security和jjwt库来实现JWT的生成和验证。 ```java // 生成JWT token String token = Jwts.builder() .setSubject(username) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET.getBytes()) .compact(); // 在请求中验证JWT token String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { // 验证token } ``` 通过以上步骤,可以实现Spring Boot和Vue之间的传输加密,确保数据在传输过程中的安全性和完整性。 ### 回答3: 要实现Spring Boot和Vue之间的数据传输加密,可以采用以下步骤: 1. 在Spring Boot后端应用中,可以使用Spring Security来实现数据传输加密。首先,配置HTTPS协议,可以通过自签名证书或者证书颁发机构(CA)签发的证书来实现。这样可以确保前后端之间的数据传输过程中是加密的。 2. 在Vue前端应用中,可以通过使用HTTPS协议访问后端API来保证数据传输的安全性。可以通过配置Vue的开发环境或者生产环境,将访问后端API的地址改为HTTPS协议。 3. 在Vue前端应用中,可以使用CryptJS加密库来对敏感数据进行加密。例如,可以对用户密码等敏感信息进行加密传输,确保数据在前后端之间的传输过程中不被窃取或篡改。 4. 在Spring Boot后端应用中,可以使用JWT(JSON Web Token)来实现身份验证和安全传输。可以在用户登录成功后生成一个JWT,并将其返回给前端,前端每次请求通过将JWT放置在请求头中进行验证。这样可以确保数据传输的安全性和权限控制。 综上所述,通过配置HTTPS协议、使用加密库进行数据加密、使用JWT实现身份验证等方式,可以实现Spring Boot和Vue之间的数据传输加密,从而保证数据在传输过程中的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值