AES 前后端加密数据传输

最新推荐文章于 2024-08-24 15:23:55 发布
最新推荐文章于 2024-08-24 15:23:55 发布
阅读量2.3k 收藏 6
点赞数
分类专栏: 10.sys
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou2s_101216/article/details/84987712
版权

问题

        敏感信息明文传输,一旦被劫持,就会造成密码泄露。LocalStorage是前端开发经常用到了,将一些信息本地化存储到客户端硬盘中。但是如果有一些密码等信息明文存储,就会造成安全问题。

解决:

       AES是一种对称加密的方法,前端加密,后端持密钥解密,就可以获取原来的内容。

前端:

AESutils.js:


import CryptoJS from 'crypto-js'
export default {

  /**
   * [encrypt 加密]
   * @return {[type]} [description]
   */
  encrypt: function (content) {
    var key = CryptoJS.enc.Utf8.parse("your key");
    var encryptResult = CryptoJS.AES.encrypt(content, key, {
      //iv: key,
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    });

    var hexStr = encryptResult.ciphertext.toString();

    return hexStr;
  },
  /**
 * [decrypt 解密]
 * @return {[type]} [description]
 */
 decrypt(content) {
  var key = CryptoJS.enc.Utf8.parse("your key");
  var bytes = CryptoJS.AES.decrypt(content, key, {
    //iv: key,
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7,
    format: CryptoJS.format.Hex
  });
  var decryptResult = bytes.toString(CryptoJS.enc.Utf8);
  return decryptResult.toString();
}
}

login.vue:

import Utils from '@/js/AESutils.js'


  methods: {
    signIn() {
      //加密
      this.password=Utils.encrypt(this.password);
      let sendData = $('#loginForm').serialize();
      request.login(`loginName=${this.loginName}&password=${this.password}`).then((data) => {
        if(this.rememberMe) {
          localStorage.setItem('rememberMe', true);
          localStorage.setItem('loginName', this.loginName);
          localStorage.setItem('password', this.password);
        } else {
          localStorage.setItem('rememberMe', false);
        }
        data = JSON.parse(data.target.response);
        if(data.code === 0) {
          localStorage.setItem('Authorization', `Bearer ${data.data.token}`);
          localStorage.setItem('loginDate', data.timestamp);
          localStorage.setItem('name', data.data.user.name);


          router.push('/')
        } else {
          this.errMsg = data.msg;
        }
      }, (data) => {
        this.errMsg = '请求出错!';
      })
    },
    setRememberMe() {
      this.rememberMe = !this.rememberMe;
    }
  }

    服务端:

    AesUtil.java

package com.ucredit.infra.agent.cms.server.common.util;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.lang3.StringUtils;

public class AesUtil {

	private static final String KEY = "your key";

	private static final String KEY_ALGORITHM = "AES";
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法

    /**
     * AES 加密操作
     *
     * @param content 待加密内容
     * @return 返回Base64转码后的加密数据
     */
    public static String encrypt(String content) {
        try {
        	if(StringUtils.isBlank(content)) {
        		return content;
        	}
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);// 创建密码器

            byte[] byteContent = content.getBytes("utf-8");

            cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(KEY));// 初始化为加密模式的密码器

            byte[] result = cipher.doFinal(byteContent);// 加密

            return Hex.encodeHexString(result);//转为16进制
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }

    /**
     * AES 解密操作
     *
     * @param content
     * @return
     */
    public static String decrypt(String content) {

    	if(StringUtils.isBlank(content)) {
    		return content;
    	}
    	
        try {
            //实例化
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

            //使用密钥初始化,设置为解密模式
            cipher.init(Cipher.DECRYPT_MODE, getSecretKey(KEY));

            //执行操作
            byte[] result = cipher.doFinal(Hex.decodeHex(content.toCharArray()));

            return new String(result, "utf-8");
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return null;
    }

    /**
     * 生成加密秘钥
     *
     * @return
     */
    private static SecretKeySpec getSecretKey(final String password) {

        return new SecretKeySpec(password.getBytes(), KEY_ALGORITHM);
    }
	
}

服务端解密:

String pwd=AesUtil.decrypt(password);

我是周洲
关注
专栏目录
前后端(JAVA)实现AES对称加解密方式_前端后端对称加解密
m0_57077948的博客
04-12 921
RC加密包括RC2,RC4,RC5,RC2 是由著名密码学家 Ron Rivest 设计的一种传统对称分组加密算法,它可作为 DES 算法的建议替代算法。它的输入和输出都是64bit。密钥的长度是从1字节到128字节可变,但目前的实现是8字节(1998年)。前端其他工程配置请看文章《java前后端参数和返回加密解密AES+CBC》
前后端AES加密传输
01-26 1741
还记得上次面试时面试官问我相关的问题,当时回答的一团糟。正好最近新找了一家公司,前后端传输是经过加密的,具体操作很简单,前端传输过来的数据使用了AES加一串字符串进行加密,后端公司自己写了request和response,然后在过滤器中进行解密。 大概代码如下: package com.poplar.utils; import org.apache.tomcat.util.codec.binar...
前后端使用AES算法加密密码
jeffholmes的博客
04-25 1146
python+vue 使用AES算法进行密码的加密传输
前后端传输加密
最新发布
weixin_42564451的博客
08-24 413
本文将详细解析前后端传输密码加密的几种主要方式,并通过示例代码展示如何在Java中实现这些加密方法,旨在帮助开发者构建一个安全的数据传输网络。
前端使用AES加密传递敏感参数
HPlove__77的博客
08-18 252
其中CBC加密方式需要使用到偏移量,不同的偏移量会得到不同的秘文。ECB加密方式中的偏移量对秘文没有影响(不同的偏移量有同样的秘文)。最后将向后端传递的参数作为encrypt函数的参数进行返回,得到最后加密过后的秘文。
前端AES加密
Wehter的博客
09-23 434
1、创建crypto.js文件 import CryptoJS from 'crypto-js'; const AESKEY = 'abcdfghigklmnopq'; // 16位密钥,和后端保持一致 const encrypt = (text) => { let key = CryptoJS.enc.Utf8.parse(AESKEY); let encrypted = CryptoJS.AES.encrypt(text, key, { drop: 128,.
前端AES加密,后端解密,有效防止数据外泄_前端加密后端解密
m0_60732644的博客
04-16 3298
/AES加密$.ajax({data: {......});iv: _iv,});
uniapp 前后端AES加密解密.rar
04-03
前后端交互时,前端使用encrypt函数将敏感数据加密后再发送到服务器,服务器接收到加密数据后,使用decrypt函数进行解密。这样,即使数据在传输过程中被截获,由于没有密钥,攻击者也无法获取真实信息。 需要注意...
java前后端通讯AES加密及解密样例
06-12
本文将深入探讨在Java环境下,特别是在前后端通信中如何使用AES(Advanced Encryption Standard)加密算法进行数据的安全传输。我们将基于Spring Boot框架来构建一个实际示例,演示AES加密与解密过程。 AES,全称...
前后端数据加密.zip
07-25
本资源"前后端数据加密.zip"提供了一种解决方案,它涉及到了前后端之间的数据加密技术,确保了在JSON数据传输过程中的安全。下面我们将详细探讨相关的知识点。 1. **前后端数据加密**: 在Web应用中,前后端数据...
java前后端数据传输AES加解密
Mr_SnakeZ的博客
08-20 965
一、前端js方法 说明:当前是在vue项目中使用 新建AES.js 文件 import CryptoJS from 'crypto-js'; export default { //随机生成指定数量的16进制key generatekey(num) { let library = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"; let key = ""; for (var i = 0; i &
aes前端加密文件
02-23
aes前端加密文件具体使用方式可以参考:http://www.cnblogs.com/shawWey/p/8425894.html
前端实现aes加密之-crypto-js
11-06
前端实现aes加密之-crypto-js
AES加解密前后端实例
01-10
AES加解密前后端实例
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 9614
/AES加密 var key = "ABCDEFGHIJKL_key";
前端加密传输 crypto-js AES 加密和解密
weixin_30685047的博客
01-21 125
配置: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1....
VUE基于AES对前端数据进行加密传输实现方法
weixin_72770510的博客
08-14 2260
重点代码就是对密码进行加密: this.form.password=this.$aes.encrypt(this.form.password)接下来编写一个通用工具js,大家可以放在src/utils文件夹中,我这边命名为AES.js。这是一个注册的请求接口的代码,首先POST请求,毋庸置疑,然后我这边入参传的是form对象。:在js中的KEY和IV中的字段必须和后台一致,后台的写法可以参照我的另一篇。关于使用:可以挂载全局,也就是在main.js中加入以下代码。以上两种方法可以任选其一。...
AES+MD5前后端数据传输加密
qq_42392371的博客
02-06 3144
AES+MD5前后端数据传输加密,保证数据传输的安全
AES对称加密实战——前端js加密后端python解密
Iswayzw的博客
06-20 3384
AES对称加密算法,前端js加密,后端python解密实战代码。
ssm框架前后端数据传输加密解密
07-22
在SSM框架中,前后端数据传输加密解密可以通过以下方式实现: 1. 使用HTTPS协议:最简单且安全的方法是使用HTTPS协议来进行数据传输。HTTPS通过在HTTP和TCP之间加入SSL/TLS协议来加密数据,确保传输的安全性。在SSM框架中,可以通过配置服务器的SSL证书来启用HTTPS。 2. 对称加密:使用对称加密算法,前后端约定好相同的密钥,然后使用该密钥对数据进行加密和解密。常见的对称加密算法有AES、DES、3DES等。您可以在前端使用JavaScript等语言实现加密,后端使用Java的加密库进行解密。 3. 非对称加密:使用非对称加密算法,前后端使用不同的密钥对数据进行加密和解密。常见的非对称加密算法有RSA。在前端,可以使用JavaScript的RSA库进行加密,后端使用Java的RSA库进行解密。 4. 加盐哈希:前端对敏感数据进行哈希处理,并在传输时附加一个盐(salt),后端接收数据后再进行解密验证。这种方法不是真正的加密解密,但可以保证数据的完整性和安全性。 以上是一些常见的方法,您可以根据具体需求和安全要求选择适合的加密解密方式。同时,为了增加安全性,建议在数据传输前进行数据校验和过滤,以防止恶意攻击。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值