uni-app和springboot完成前端后端对称加密解密流程

已于 2023-08-09 16:37:44 修改
阅读量1.8k 收藏 2
点赞数
分类专栏: Java Spring 文章标签: uni-app spring boot
于 2023-08-09 15:42:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianqiuhao/article/details/132189463
版权

概述

  • 使用对称加密的方式实现。
  • 前端基于crypto-js。
  • uni-app框架中是在uni.request的基础上,在拦截器中处理的。
  • springboot在Filter中完成解密工作。

uni-app

  1. 项目中引入crypto-js。
npm install crypto-js
  1. 加密方法
const SECRET_KEY = CryptoJS.enc.Utf8.parse("1234123412341234");

function encrypt (msg) {
	const dataHex = CryptoJS.enc.Utf8.parse(msg);
	const encrypted = CryptoJS.AES.encrypt(dataHex, SECRET_KEY, {
	  mode: CryptoJS.mode.ECB,
	  padding: CryptoJS.pad.Pkcs7
	});
	return encrypted.ciphertext.toString(CryptoJS.enc.Base64);
}
  1. 解密方法
function decrypt(msg) {
	const encryptedHexStr = CryptoJS.enc.Hex.parse(msg);
	const str = CryptoJS.enc.Base64.stringify(encryptedHexStr);
	const decrypt = CryptoJS.AES.decrypt(str, SECRET_KEY, {
	    mode: CryptoJS.mode.ECB,
	    padding: CryptoJS.pad.Pkcs7
	});
	return decrypt.toString(CryptoJS.enc.Utf8);
}
  1. request拦截器
uni.addInterceptor('request', {
  invoke(args) {
	let plaintext = JSON.stringify(args.data);
	plaintext = encodeURIComponent(plaintext);
	const textArray = [];
	while(plaintext.length > 15) {
		textArray.push(plaintext.substring(0, 16));
		plaintext = plaintext.substring(16);
	}
	textArray.push(plaintext);
	
	const encryptParamArray = [];
	textArray.forEach(item => {
		encryptParamArray.push(btoa(encrypt(item)));
	})
	
	args.data = {"encryptParams": encryptParamArray};
  },
  success(args) {
  }, 
  fail(err) {
  }, 
  complete(res) {
  }
});
备注
  • 使用encodeURIComponent方法是为了处理 字符“+”,这个对应java解密的时候存在问题。
  • 该模式默认解密长度出限制在16个字符中,所以需要将待加密的信息分解成单个字符长度小于16的字符组成数组。

Springboot

  1. DecryptFilter,解密拦截器
import cn.hutool.json.JSONUtil;
import org.apache.commons.codec.binary.Base64;
import org.springframework.http.HttpMethod;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URLDecoder;
import java.nio.charset.StandardCharsets;

@WebFilter(urlPatterns = "/*") // 过滤所有请求
public class DecryptFilter implements Filter {

    private String word;
    public DecryptFilter(String word) {
        this.word = word;
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;

        if (HttpMethod.OPTIONS.matches(httpRequest.getMethod())) {
            filterChain.doFilter(httpRequest, servletResponse);
            return;
        }
        String encryptedData = "";
        if (httpRequest.getHeader("Content-Type").contains("x-www-form-urlencoded")) {
            // 获取请求参数或请求体中的加密数据
            encryptedData = httpRequest.getParameter("encryptParams");

        } else if (httpRequest.getHeader("Content-Type").contains("json")) {

            StringBuilder stringBuilder = new StringBuilder();
            try (InputStream inputStream = httpRequest.getInputStream();
                 BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream, StandardCharsets.UTF_8))) {
                String line;
                while ((line = bufferedReader.readLine()) != null) {
                    stringBuilder.append(line);
                }
            }

            encryptedData = JSONUtil.parseObj(stringBuilder.toString()).get("encryptParams").toString();
            encryptedData = encryptedData.replaceAll("[\\[\\]\"]", "");
        }

        String[] ciphertextArray = encryptedData.split(",");

        // 解密操作,例如使用AES解密
        String decryptedData = "";
        try {
            decryptedData = decrypt(ciphertextArray);
        } catch (Exception e) {
            throw new RuntimeException("解密失败!", e);
        }

        // 重构ServletRequest,将解密后的数据设置到新的ServletRequest中
        ServletRequest modifiedRequest = new BodyRewritingRequestWrapper(httpRequest, decryptedData);

        // 继续执行过滤器链
        filterChain.doFilter(modifiedRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }

    private String decrypt(String[] encryptedTextArray) throws Exception {
        StringBuilder paramsJson = new StringBuilder("");

        // 创建解密器
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        byte[] keyBytes = word.getBytes(StandardCharsets.UTF_8);
        SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
        cipher.init(Cipher.DECRYPT_MODE, keySpec);

        for (String ciphertext : encryptedTextArray) {
            byte[] decode = java.util.Base64.getDecoder().decode(ciphertext);
            byte[] encryptedBytes = Base64.decodeBase64(decode);
            byte[] decryptedBytes = cipher.doFinal(encryptedBytes);
            paramsJson.append(new String(decryptedBytes, StandardCharsets.UTF_8));
        }

        return URLDecoder.decode(paramsJson.toString(), "UTF-8");
    }
}
  1. BodyRewritingRequestWrapper,重写的ServletRequest对相关
import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.HashMap;
import java.util.Map;

public class BodyRewritingRequestWrapper extends HttpServletRequestWrapper {
    private String body;

    private JSONObject map;

    public BodyRewritingRequestWrapper(HttpServletRequest request, String body) {
        super(request);
        this.body = body;
        this.map = JSONUtil.parseObj(body);
    }

    @Override
    public String getParameter(String name) {
        if (map.containsKey(name)) {
            return map.get(name).toString();
        }

        return super.getParameter(name);
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        Map<String, String[]> originalParameters = super.getParameterMap();
        Map<String, String[]> rewriteMap = new HashMap<>(originalParameters);
        map.forEach((key, value) -> rewriteMap.put(key, new String[]{value.toString()}));
        return rewriteMap;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
        return new ServletInputStream() {
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }
}
  1. 注册拦截器
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class WebConfig {

    @Value("${decrypt.word}")
    private String word;

    @Bean
    public FilterRegistrationBean<DecryptFilter> myFilterRegistration() {
        FilterRegistrationBean<DecryptFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new DecryptFilter(word));
        registration.addUrlPatterns("/*");
        registration.setName("decryptFilter");
        registration.setOrder(1);  // 设置过滤器的顺序,根据实际需求设置
        return registration;
    }
}
田秋浩
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
uniapp后端AES加密解密.rar
04-03
uniapp开发小程序时候碰到数据传输加密问题。通过AES来进行前、后端加密、解密,此方法完全可行,你值得拥有。
uniapp实现AES加密解密(纯前端
weixin_44856917的博客
11-26 7498
2、一般封装使用 tools.js。1、安装 crypto-js。二、AES 加密、解密。一、页面中引入、调用。
前端uniapp加密解密工具之crypto-js
weixin_41871166的博客
09-13 2167
【代码】前端uniapp加密解密工具之crypto-js
全栈的自我修养 ———— uniapp中加密方法
2401_82752568的博客
03-21 1726
可以简单理解为需要两个密钥,然后两个密钥必须都是十六位!输入密码1234567。
基于uni-app+springboot的商业项目(第一季)
06-30
本课程是基于跨平台商业项目“官厅画院”设计的系列课程中的第一季。它整合了跨平台uni-appspringboot+mybatis等技术。采用示例教学,提供全部示例文件。旨在帮助小白快速入手,全栈开发。通过该系列课程,能够帮助大家,独立完成跨平台程序的前端与后台。
php+uni-app AES加密解密.rar
05-20
php+uni-app AES加密解密
uniapp源码WIFI密码连接破解小程序源码.zip
07-07
WIFI密码连接破解小程序源码,带后台一体化,用户可以添加自己的wifi,用户把自己的WIFI分享给好友,好友连接成功后用户可以获得奖励。
crypto-jsuni-app中实现加密、解密
风度
04-05 2441
crypto-jsuni-app中实现加密、解密crypto-jsuni-app中实现加密、解密
uni-app crypto-js DES 加解密 ,支持app , h5,小程序
gg大白的博客
07-04 2442
crypto-js DES 加解密 ,支持app,h5,小程序 第一步 npm install crypto-js 可以直接下载示例运行,看控制台打印
微信小程序、uniapp引入、使用cryptoJS
Lulu_yo的博客
11-06 1377
【代码】微信小程序、uniapp引入、使用cayptoJS
uniapp使用npm安装crypto-js
热门推荐
niffx的博客
07-19 1万+
uniapp使用npm安装crypto-jsuniapp使用crypto-js加密。
短视频-基于uni-appSpringboot开发前端+源代码+文档说明
11-28
# Snowy-video-web #### Snowy短视频 —— 基于 uni-appSpringboot 开发(前端部分) #### 项目UI框架为 ColorUI,另外感谢本项目使用到的搜索等插件的提供者~ ### 环境依赖 * uni-app 开发工具 HBuilderX; * 微信开发者工具; ### 部署步骤 * 安装 HBuilderX 相关插件; * 使用 HBuilderX 打开文件目录; * 选择运行到微信开发者工具; * 运行后端项目即可正常运行; * 后端相关配置介绍有待更新。 ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
短视频-基于uni-appSpringboot开发后端+源代码+文档说明
11-28
# Snowy-video-web #### Snowy短视频 —— 基于 uni-appSpringboot 开发(前端部分) #### 项目UI框架为 ColorUI,另外感谢本项目使用到的搜索等插件的提供者~ ### 环境依赖 * uni-app 开发工具 HBuilderX; * 微信开发者工具; ### 部署步骤 * 安装 HBuilderX 相关插件; * 使用 HBuilderX 打开文件目录; * 选择运行到微信开发者工具; * 运行后端项目即可正常运行; * 后端相关配置介绍有待更新。 ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统.zip
12-30
前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统 前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统 前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统 前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统 前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统 前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统 前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统 前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统 前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统 前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统 前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统 前端使用uni-app开发,后端使用springboot开发的文章发布阅读系统 前端使用uni-app开发,后端使用sp
基于uni-appSpringBoot3的塔可商城跨平台小程序及管理后台设计源码
最新发布
04-15
基于uni-appSpringBoot3的塔可商城跨平台小程序及管理后台设计源码,该项目包含628个文件,主要文件类型有286个java源文件,以及90个javascript文件。此外,还包括45个vue前端文件,以及38个xml配置文件。该项目是...
【AES加密】前端js和Java后台的加密解密
D_AKJS
01-12 1498
/使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!/*** 加密方法* @param data 要加密的数据* @param key 加密key* @param iv 加密iv* @return 加密的结果try {//"算法/模式/补码方式" int blockSize = cipher . getBlockSize();= 0) {} } /*** 解密方法* @param data 要解密的数据。
uniapp AES加密解密
清音的博客
09-02 6699
2.在项目根目录,创建一个utils文件夹,并创建一个aes_endecrypt.js文件。1.在dcloud插件市场中搜索-传输加密,AES对称加密 (作者。3. 在App.vue中,在methods中创建加密、解密方法。3.在main.js文件中,引入方法,并注册为全局方法。uniapp里我知道的有两种aes加密解密方式。2.项目main.js文件中,注册全局组件。4.在页面中使用aes加密解密方式。4.在页面中使用aes加密,解密。二、第二种方式:直接引入插件。一、引入crypto-js
如何实现 DES 加密,解密uniapp/vue) + Java)
m0_70876920的博客
08-22 2551
DES是一种对称性的密钥加密块算法,通过16轮的加密/解密,形成加密文档。因为加密和解密使用的是同一个密钥,所以在使用时要保证前后端密钥统一。本文中要进行的是微信公众平台开发中的支付环境下验证用户绑定信息,为了确保用户信息不泄露,将用户信息在前端通过DES密钥算法加密,并传输给后端通过同一个密钥实现解密。本文中附带了uniapp中的des加密,解密和Java中的加密,解密代码,请放心食用。
解决uniapp打包出现Rollup failed to resolve import “crypto-js“ from问题
weixin_54529705的博客
10-23 1446
也可以进入npm下载地址查看问题所在,C:\Program Files\nodejs(一般默认安装路径,最好按照在c盘下)若显示非内部命令则寻找安装地址,一般是安装有问题,卸载重新安装即可,npm下载地址如下(默认跟随node.js一同安装)继续输入命令 npm install crypto-js。安装完毕后使用命令行进入项目文件所在地址(d:进入d盘)首先查看npm安装是否有问题。若安装无误则出现如下显示。打开命令行输入npm。
基于uni-app+springboot的移动智能办公系统设计与实现
08-24
移动智能办公系统是基于uni-app框架和springboot后端技术开发的一款集合办公管理、知识分享、团队协作等功能的移动应用程序。 该系统的设计与实现包括以下几个方面: 1. 用户管理:系统管理员可以对用户进行管理,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

田秋浩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值