关于用aes在java后端发送加密URL到前端vue页面并解密

于 2024-02-06 11:51:33 发布
阅读量490 收藏 3
点赞数 3
文章标签: 前端 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_zhi_f/article/details/136053763
版权

java后端代码实现:使用javax.crypto包的功能,用16位的key和16位的偏移量,采用模式和补码方式为CBC/PKCS5Padding。

这里代码可参看参看:

Java 实现 AES 加密和解密完整示例_java aes加密-CSDN博客

但返回值时将加密结果使用Base64再次编码,由于Base64编码可能出现+和/,可能会引起URL内部的混乱,故模仿js中的encodeURIComponent方法,将+和/转化,方法如下:

    /**
     * 对url字符串进行编码
     * @param url 待编码的url字符串
     * @return 编码后的字符串
     */
    public static String javaEncodeURIComponent(String url) {
        try {
            return URLEncoder.encode(url, "UTF-8").replace("+", "%20").replace("*", "%2A")
                    .replace("%7E", "~").replace("/", "%2F");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            return "";
        }
    }

返回值的书写形式就会变成:

// 将密文转换为 Base64 编码字符串,再转换可用的,可被js识别的url字符串
return javaEncodeURIComponent(Base64.getEncoder().encodeToString(string));

此时URL中参数部分的内容就会变成类似乱码的形式:

http://*****************/?NOKPRN
0aKYVAOGhkds03XvU%2BjKEFqk0GQsLRa1lz0cyvYhn35EYSVInVo00oRiJxh%2BT%2B0vuF%2FJOEY7909KZ2WqJTb.b4ZQm3kDiiN66zDY%3D

发送给前端后,利用crypto-js进行解密,注意解密时使用的编码模式,key和偏移量都需要和后端保持一致,否则容易出现解码结果为空的情况!但补码方式crypto-js默认使用PKCS#7而在后端我们使用了PKCS#5。PKCS#7兼容PKCS#5,两者的区别可以参看此链接:

JAVA实现AES加密、解密 - 字节悦动 - 博客园 (cnblogs.com)

crypto-js安装:npm install crypto-js

先用decodeURIComponent函数处理URL中的参数部分,得到的字符串调用解密方法解密,加密解密可以放在新建的encryption.js文件中:

import CryptoJS from "crypto-js"; //引用AES源码js
var key = CryptoJS.enc.Utf8.parse("1234657812345678"); //十六位十六进制数作为秘钥
var iv = CryptoJS.enc.Utf8.parse("1234657812345678");//十六位十六进制数作为秘钥偏移量
//解密方法
export function Decrypt(decryptStr) {
  const decryptBase64Str = CryptoJS.enc.Base64.parse(decryptStr);
  const createCode = CryptoJS.lib.CipherParams.create({
    ciphertext: decryptBase64Str,
  });
  const decryptedData = CryptoJS.AES.decrypt(createCode, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7,
  });
  const decryptedStr = CryptoJS.enc.Utf8.stringify(decryptedData).toString();
  return decryptedStr;
}
//加密方法
export function Encrypt(word) {
    var srcs = CryptoJS.enc.Utf8.parse(word);
    var encrypted = CryptoJS.AES.encrypt(srcs, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}

如果不希望用base64编码加密文件,还可以使用hex输出为16进制字符串:

byte[] encryptedBytes = cipher.doFinal(getBytes(text));

return javaEncodeURIComponent(Base64.getEncoder().encodeToString(encryptedBytes ));

改为:

return Hex.encodeHexString(cipher.doFinal(content.getBytes("UTF-8")));

但输出字符串较长,根据实际使用情况自省判断使用哪种方式。

wang_zhi_f
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
主要介绍了vue项目中使用AES实现密码加密解密的方法,主要是通过ecb和cbc两种模式,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
java、Android、javaScript、ios 通用 AES加密解密 已实际使用
04-29
java、Android、javaScript(可以改成vue)、ios AES加密通用,可在服务端加密,客户端解密,也可在客户端加密,服务端解密;由于csdn会自动把积分改到50,可以发邮件到[email protected] 免费送
基于前端VUE框架的 RSA 和 AES 用户登录信息远程加密传输的实现
06-03
自行实现前端用户数据与后端传输的RSA和AES解密
加密解密,前端加密,后端解密
09-14
加密解密,前端加密,后端解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java
uni-app aes加密解密
03-19
uni-app aes加密解密
后端加密前端解密
weixin_50756063的博客
10-18 985
后端加密前端解密
SpringBoot+Vue 后端输出加密前端请求统一解密
NaiveFox的博客
02-08 4852
Ruoyi Springboot后端请求返回加密Vue解密
java url 加密_URL编码 - Java加密与安全
weixin_36259655的博客
02-24 570
JAVAURL编码我们先看看什么是编码?ASCII码就是一种编码,A的编码是16进制的0x41,字母B的编码是0x42,而中文的中是用Unicode编码,中就是0x4e2d,用UTF-8编码,需要3个字节的编码,它会变成0xe4b8ad然后我们再来看一下什么是URL编码?URL编码是浏览器发送数据给服务器的时候使用的编码,我们的地址栏可以看到类似于key1=value1&key2=val...
后端使用DES加密前端解密方法
weixin_42342065的博客
11-02 1041
后端使用DES加密前端解密方法
java和js实现前端加密后端解密,后端加密前端解密(Base64)
m0_63393739的博客
09-08 6129
前端后端数据传输时,常常涉及到隐私数据的传输(例如用户名和密码),这时,我们就需要对隐私数据进行加密解密
开发问题】vue前端java的后台,用sm4,实现前台加密,后台解密
最新发布
吃素的哈士奇de博客
12-08 2064
key :代表着密钥,必须是16 字节的十六进制密钥。key :代表着密钥,必须是16 字节的十六进制密钥。sm4Password :代表sm4加密后的密文。sm4Password:解密前的密文。password :加密前的密码。password:解密后的密码。
java后端参数和返回加密解密AES+CBC+BASE64
热门推荐
weixin_37530941的博客
04-27 1万+
java后端加密解密java +vue aes+cbc参数返回值加密解密
html使用aes进行加密
ddtzlbxr38191的博客
07-12 1956
1.导入 aes.js 文件    !function(t,n){"object"==typeof exports?module.exports=exports=n():"function"==typeof define&&define.amd?define([],n):t.CryptoJS=n()}(this,function(){var t=t||functi...
SM4加解密
c1052981766的专栏
08-19 3397
基于开源项目:https://github.com/ZZMarquis/gmhelper @Test public void test(){ String str = "adf4976d917a07e0513dce45b6981919"; String miwei = "{\"你好\":\"2020\"}"; String abc = ""; byte[] cipherText = null; byte[] decr
vuejava、Gateway 使用RSA AES加密算法实现接口交互加密传输
weixin_43278047的博客
01-16 1504
客户端生成随机的AES密钥,将生成的密钥通过RSA公钥加密发送给服务器。服务器将服务器端AES密钥通过解密获得的AES密钥加密后返还客户端。服务器接收到加密后的密钥后,通过RSA私钥解密获取客户端的密钥。服务器端存有一份RSA公钥私钥、一份AES密钥。客户端获取后解密获得服务器端端密钥。客户端获取服务器的RSA公钥。前端vue RSA工具类。前端vue AES工具类。
后端java解密以及前端js加解密(SM2)【通用版】
weixin_44117178的博客
07-06 7633
后端java解密以及前端js加解密(SM2)【通用版】
后端私钥加密前端使用wxapp_rsa.js用公钥解密
时清云的博客
07-29 1616
最近开发了一个需求,后端用私钥对返回的数据进行加密前端用对应的公钥进行解密。为什么会这样呢?因为后端返回的数据有手机号、身份证号等明文数据,公司出于安全考虑,所以要对这样的接口进行安全改造。因为之前,前端在项目中有使用wxapp_rsa.js进行公钥加密后端私钥解密这样的功能,所以我就尝试用wxapp_rsa.js去解密,但是如果前端私钥解密的话,就会存在私钥泄露的情况,所以最后就定义为后端私钥加密前端公钥解密。真正去开发需求的时候还是遇到了很多问题,下面我会一一道来。......
Vue功能实现】JAVA+VUE后端RES加解密
xudingg的博客
05-31 2887
JAVA+VUE后端RES加解密,RES加密过程中的关键参数解析
aes前端vue解密 后端java加密, 如何实现?
07-14
要实现前端使用Vue进行AES解密后端使用Java进行AES加密的功能,可以按照以下步骤进行操作: 1. 前端Vue)实现AES解密: - 在Vue中引入CryptoJS库或其他相关的AES加密解密库。 - 使用AES解密算法对密文进行解密操作。 - 根据具体需求,可以使用相应的密钥和偏移量(向量)进行解密。 - 解密后的明文数据可以进一步处理或展示。 2. 后端Java)实现AES加密: - 在Java中使用javax.crypto包提供的AES加密解密相关的类和方法。 - 创建一个SecretKeySpec对象,使用指定的密钥和加密算法(如"AES")。 - 创建一个Cipher对象,使用指定的加密算法模式和填充方式(如"CBC/PKCS5Padding")。 - 初始化Cipher对象,设置加密模式和密钥。 - 使用Cipher的encrypt方法对明文进行加密,获取到密文数据。 - 可以将加密后的密文进行传输或保存。 需要注意的是,前后端之间需要确保使用相同的密钥和加密算法模式,以确保正确的加密解密过程。另外,需要注意数据传输的安全性,可以考虑使用HTTPS等方式进行数据传输加密保护。 希望以上信息对你有所帮助!如果你有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值