使用AES256对web接口的入参和返回结果进行加解密处理

最新推荐文章于 2023-07-31 17:39:50 发布
最新推荐文章于 2023-07-31 17:39:50 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: spring boot 系列 AES 文章标签: java aes aes256 对称加密 Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40623736/article/details/100181305
版权

今天,日月教大家如何使用AES256对web接口的入参和返回结果进行加解密处理,话不多说,直接上代码。

适用框架:SpringMVC、SpringBoot、SpringCloud

后台部分

1、定义接口请求的拦截器

DecodeRequestBodyAdvice.java
作用:对接口入参进行解密处理

import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;
import org.apache.commons.io.IOUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;
import com.chenqi.util.aes.AES256Util;

/**
 * @Author chenqi
 * @Description 拦截controller层方法,根据自定义注解CipherParam配置,做入参解密处理
 * @Date 11:09 2019/9/1
 **/
@Component
@ControllerAdvice(basePackages = { "com.**.controller", "com.**.controller"})
public class DecodeRequestBodyAdvice implements RequestBodyAdvice {

	private static final Logger LOG = LoggerFactory.getLogger(DecodeRequestBodyAdvice.class);

	@Autowired
	private AES256Util aesUtil;

	@Override
	public boolean supports(MethodParameter methodParameter, Type targetType,
			Class<? extends HttpMessageConverter<?>> converterType) {
		return true;
	}

	@Override
	public Object handleEmptyBody(Object body, HttpInputMessage request, MethodParameter parameter, Type targetType,
			Class<? extends HttpMessageConverter<?>> converterType) {
		return body;
	}

	/**
	 * 入参解密
	 */
	@Override
	public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter methodParameter, Type type,
			Class<? extends HttpMessageConverter<?>> aClass)  {
		CipherParam cipherParam = methodParameter.getMethodAnnotation(CipherParam.class);
		// controller方法没配置加解密
		if (cipherParam == null) {
			return inputMessage;
		}
		if (cipherParam.inDecode()==false) {
			return inputMessage;
		}

		// 客户端没配置加解密,便于postman,swagger测试
		String encodeMethod = inputMessage.getHeaders().getFirst("encodeMethod");
		if (StringUtils.isEmpty(encodeMethod) || !"AES".equalsIgnoreCase(encodeMethod)) {
			return inputMessage;
		}
		try {
			LOG.info("对方法 :【" + methodParameter.getMethod().getName() + "】入参进行解密");
			return new MyHttpInputMessage(inputMessage);
		} catch (Exception e) {
			LOG.error("接口 :【" + methodParameter.getMethod().getName() + "】入参解密出现异常:" + e.getMessage());
			return inputMessage;
		}
	}

	@Override
	public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,
			Class<? extends HttpMessageConverter<?>> converterType) {
		return body;
	}

	class MyHttpInputMessage implements HttpInputMessage {
		private HttpHeaders headers;

		private InputStream body;

		public MyHttpInputMessage(HttpInputMessage inputMessage) throws Exception {
			this.headers = inputMessage.getHeaders();
			String data = IOUtils.toString(inputMessage.getBody(), "UTF-8");
			this.body = IOUtils.toInputStream(aesUtil.decrypt(data), "UTF-8");
		}

		@Override
		public InputStream getBody() throws IOException {
			return body;
		}

		@Override
		public HttpHeaders getHeaders() {
			return headers;
		}
	}

}

EncodeResponseBodyAdvice.java
作用:对接口返回结果进行加密处理

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
import com.chenqi.util.JsonUtils;
import com.chenqi.util.aes.AES256Util;


/**
 * @Author chenqi
 * @Description 拦截controller层方法,根据自定义注解CipherParam配置,对返回结果进行加密处理 
 * @Date 11:18 2019/9/1
 **/
@Component
@ControllerAdvice(basePackages = { "com.**.controller", "com.**.controller" })
public class EncodeResponseBodyAdvice implements ResponseBodyAdvice {

	private final static Logger logger = LoggerFactory.getLogger(EncodeResponseBodyAdvice.class);

	@Autowired
	private AES256Util aesUtil;

	@Override
	public boolean supports(MethodParameter methodParameter, Class aClass) {
		return true;
	}

	/**
	 * 返回结果加密
	 */
	@Override
	public Object beforeBodyWrite(Object body, MethodParameter methodParameter, MediaType mediaType, Class aClass,
			ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
		CipherParam cipherParam = methodParameter.getMethodAnnotation(CipherParam.class);
		// controller方法没配置加解密
		if (cipherParam == null) {
			return body;
		}
		if (cipherParam.outEncode() == false) {
			return body;
		}
		// 客户端没配置加解密,则返回结果也不加密,便于postman,swagger测试
		String encodeMethod = serverHttpRequest.getHeaders().getFirst("encodeMethod");
		if (StringUtils.isEmpty(encodeMethod) || !"AES".equalsIgnoreCase(encodeMethod)) {
			return body;
		}
		try {
			logger.info("对方法 :【" + methodParameter.getMethod().getName() + "】返回数据加密");
			return aesUtil.encrypt(JsonUtils.object2Json(body));
		} catch (Exception e) {
			logger.error("对方法 :【" + methodParameter.getMethod().getName() + "】返回数据加密出现异常:" + e.getMessage());
			e.printStackTrace();
		}
		return body;
	}
}

2、Controller层接口示例

    @ApiOperation(value = "XXXX接口【接口负责人=陈奇】 ", notes = "接口备注 ")
	@RequestMapping(value = "/binding",method = RequestMethod.POST, consumes = MediaType.APPLICATION_JSON_UTF8_VALUE, produces = MediaType.APPLICATION_JSON_UTF8_VALUE)
	@ResponseBody
	@CipherParam
	public ResponseVO<String> binding(@RequestBody BindingDTO bindingDTO){
		return null;
	}

3、自定义加解密注解

import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
import java.lang.annotation.ElementType;
import org.springframework.web.bind.annotation.Mapping;

/**
 * @Author chenqi
 * @Description 加解密注解,在controller层的方法上增加此注解后,便可拦戴此方法执行前的入参解密,执行后的出参加密
 * @Date 11:27 2019/9/1
 **/
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Mapping
@Documented
public @interface CipherParam {

    /**
     * 入参是否解密,默认解密
     */
    boolean inDecode() default true;

    /**
     * 出参是否加密,默认加密
     */
    boolean outEncode() default true;
    /**
     * 加解密方式,默认AES
     * @return
     */
    CipherMethod method() default CipherMethod.AES;

}

枚举类

/**
 * @Author chenqi
 * @Description 加解密、签名算法枚举
 * @Date 11:29 2019/9/1
 **/
public enum  CipherMethod {
    NULL("NULL"),
    AES("AES"),
    RSA("RSA"),
	MD5("MD5");

    private String method;

    /*构造函数*/
    private CipherMethod(String method) {
    	this.method = method;
    }
}

4、加解密工具类

AES256Util.java

import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.springframework.beans.factory.annotation.Value;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;


public class AES256Util {

	@Value("${cipher.keyAlgorithm}")
	private static String KEY_ALGORITHM = "AES";

	@Value("${cipher.cipherAlgorithm}")
	private String CIPHER_ALGORITHM = "AES";

	@Value("${cipher.charset}")
	private static String CHARSET = "UTF-8";

	@Value("${cipher.aeskey}")
	private static String KEY = "54B288D8F8F*******203B92F25E8B3E";//对称加密的盐,前后端保持一致

	private static byte[] decrypt(byte[] src, byte[] key) throws Exception {
		Key k = toKey(key);
		Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
		cipher.init(2, k);
		return cipher.doFinal(src);
	}

	@SuppressWarnings("restriction")
	public static String decrypt(String data) {
		try {
			byte[] key = KEY.getBytes(CHARSET);
			byte[] src = new BASE64Decoder().decodeBuffer(data);
			return new String(decrypt(src, key), CHARSET);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	private static Key toKey(byte[] key) throws Exception {
		SecretKey secretKey = new SecretKeySpec(key,KEY_ALGORITHM);
		return secretKey;
	}

	private static byte[] encrypt(byte[] data, byte[] key) throws Exception {
		Key k = toKey(key);
		Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
		cipher.init(1, k);
		return cipher.doFinal(data);
	}
     
    
	public static String encrypt(String data) {
		return addSecureToStr(data);
	}

	@SuppressWarnings("restriction")
	private static String addSecureToStr(String str) {
		byte[] data = null;
		byte[] key = new byte[0];
		try {
			key = KEY.getBytes(CHARSET);
			data = encrypt(str.getBytes(CHARSET), key);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return new BASE64Encoder().encode(data);
	}

	public static void main(String[] args) {
		AES256Util aES256Util = new AES256Util();
		String s = encrypt("{\"sellerUserId\":\"1\"}");
		System.out.println(s);
		System.out.println(decrypt(s));
	}
}

前端部分

1、AES加解密工具js

aes.js
这个js是我网上下载的,大家可以新建js文件复制过去或者去百度下载

/*
CryptoJS v3.1.2
code.google.com/p/crypto-js
(c) 2009-2013 by Jeff Mott. All rights reserved.
code.google.com/p/crypto-js/wiki/License
*/
var CryptoJS=CryptoJS||function(u,p){var d={},l=d.lib={},s=function(){},t=l.Base={extend:function(a){s.prototype=this;var c=new s;a&&c.mixIn(a);c.hasOwnProperty("init")||(c.init=function(){c.$super.init.apply(this,arguments)});c.init.prototype=c;c.$super=this;return c},create:function(){var a=this.extend();a.init.apply(a,arguments);return a},init:function(){},mixIn:function(a){for(var c in a)a.hasOwnProperty(c)&&(this[c]=a[c]);a.hasOwnProperty("toString")&&(this.toString=a.toString)},clone:function(){return this.init.prototype.extend(this)}},
r=l.WordArray=t.extend({init:function(a,c){a=this.words=a||[];this.sigBytes=c!=p?c:4*a.length},toString:function(a){return(a||v).stringify(this)},concat:function(a){var c=this.words,e=a.words,j=this.sigBytes;a=a.sigBytes;this.clamp();if(j%4)for(var k=0;k<a;k++)c[j+k>>>2]|=(e[k>>>2]>>>24-8*(k%4)&255)<<24-8*((j+k)%4);else if(65535<e.length)for(k=0;k<a;k+=4)c[j+k>>>2]=e[k>>>2];else c.push.apply(c,e);this.sigBytes+=a;return this},clamp:function(){var a=this.words,c=this.sigBytes;a[c>>>2]&=4294967295<<
32-8*(c%4);a.length=u.ceil(c/4)},clone:function(){var a=t.clone.call(this);a.words=this.words.slice(0);return a},random:function(a){for(var c=[],e=0;e<a;e+=4)c.push(4294967296*u.random()|0);return new r.init(c,a)}}),w=d.enc={},v=w.Hex={stringify:function(a){var c=a.words;a=a.sigBytes;for(var e=[],j=0;j<a;j++){var k=c[j>>>2]>>>24-8*(j%4)&255;e.push((k>>>4).toString(16));e.push((k&15).toString(16))}return e.join("")},parse:function(a){for(var c=a.length,e=[],j=0;j<c;j+=2)e[j>>>3]|=parseInt(a.substr(j,
2),16)<<24-4*(j%8);return new r.init(e,c/2)}},b=w.Latin1={stringify:function(a){var c=a.words;a=a.sigBytes;for(var e=[],j=0;j<a;j++)e.push(String.fromCharCode(c[j>>>2]>>>24-8*(j%4)&255));return e.join("")},parse:function(a){for(var c=a.length,e=[],j=0;j<c;j++)e[j>>>2]|=(a.charCodeAt(j)&255)<<24-8*(j%4);return new r.init(e,c)}},x=w.Utf8={stringify:function(a){try{return decodeURIComponent(escape(b.stringify(a)))}catch(c){throw Error("Malformed UTF-8 data");}},parse:function(a){return b.parse(unescape(encodeURIComponent(a)))}},
q=l.BufferedBlockAlgorithm=t.extend({reset:function(){this._data=new r.init;this._nDataBytes=0},_append:function(a){"string"==typeof a&&(a=x.parse(a));this._data.concat(a);this._nDataBytes+=a.sigBytes},_process:function(a){var c=this._data,e=c.words,j=c.sigBytes,k=this.blockSize,b=j/(4*k),b=a?u.ceil(b):u.max((b|0)-this._minBufferSize,0);a=b*k;j=u.min(4*a,j);if(a){for(var q=0;q<a;q+=k)this._doProcessBlock(e,q);q=e.splice(0,a);c.sigBytes-=j}return new r.init(q,j)},clone:function(){var a=t.clone.call(this);
a._data=this._data.clone();return a},_minBufferSize:0});l.Hasher=q.extend({cfg:t.extend(),init:function(a){this.cfg=this.cfg.extend(a);this.reset()},reset:function(){q.reset.call(this);this._doReset()},update:function(a){this._append(a);this._process();return this},finalize:function(a){a&&this._append(a);return this._doFinalize()},blockSize:16,_createHelper:function(a){return function(b,e){return(new a.init(e)).finalize(b)}},_createHmacHelper:function(a){return function(b,e){return(new n.HMAC.init(a,
e)).finalize(b)}}});var n=d.algo={};return d}(Math);
(function(){var u=CryptoJS,p=u.lib.WordArray;u.enc.Base64={stringify:function(d){var l=d.words,p=d.sigBytes,t=this._map;d.clamp();d=[];for(var r=0;r<p;r+=3)for(var w=(l[r>>>2]>>>24-8*(r%4)&255)<<16|(l[r+1>>>2]>>>24-8*((r+1)%4)&255)<<8|l[r+2>>>2]>>>24-8*((r+2)%4)&255,v=0;4>v&&r+0.75*v<p;v++)d.push(t.charAt(w>>>6*(3-v)&63));if(l=t.charAt(64))for(;d.length%4;)d.push(l);return d.join("")},parse:function(d){var l=d.length,s=this._map,t=s.charAt(64);t&&(t=d.indexOf(t),-1!=t&&(l=t));for(var t=[],r=0,w=0;w<
l;w++)if(w%4){var v=s.indexOf(d.charAt(w-1))<<2*(w%4),b=s.indexOf(d.charAt(w))>>>6-2*(w%4);t[r>>>2]|=(v|b)<<24-8*(r%4);r++}return p.create(t,r)},_map:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="}})();
(function(u){function p(b,n,a,c,e,j,k){b=b+(n&a|~n&c)+e+k;return(b<<j|b>>>32-j)+n}function d(b,n,a,c,e,j,k){b=b+(n&c|a&~c)+e+k;return(b<<j|b>>>32-j)+n}function l(b,n,a,c,e,j,k){b=b+(n^a^c)+e+k;return(b<<j|b>>>32-j)+n}function s(b,n,a,c,e,j,k){b=b+(a^(n|~c))+e+k;return(b<<j|b>>>32-j)+n}for(var t=CryptoJS,r=t.lib,w=r.WordArray,v=r.Hasher,r=t.algo,b=[],x=0;64>x;x++)b[x]=4294967296*u.abs(u.sin(x+1))|0;r=r.MD5=v.extend({_doReset:function(){this._hash=new w.init([1732584193,4023233417,2562383102,271733878])},
_doProcessBlock:function(q,n){for(var a=0;16>a;a++){var c=n+a,e=q[c];q[c]=(e<<8|e>>>24)&16711935|(e<<24|e>>>8)&4278255360}var a=this._hash.words,c=q[n+0],e=q[n+1],j=q[n+2],k=q[n+3],z=q[n+4],r=q[n+5],t=q[n+6],w=q[n+7],v=q[n+8],A=q[n+9],B=q[n+10],C=q[n+11],u=q[n+12],D=q[n+13],E=q[n+14],x=q[n+15],f=a[0],m=a[1],g=a[2],h=a[3],f=p(f,m,g,h,c,7,b[0]),h=p(h,f,m,g,e,12,b[1]),g=p(g,h,f,m,j,17,b[2]),m=p(m,g,h,f,k,22,b[3]),f=p(f,m,g,h,z,7,b[4]),h=p(h,f,m,g,r,12,b[5]),g=p(g,h,f,m,t,17,b[6]),m=p(m,g,h,f,w,22,b[7]),
f=p(f,m,g,h,v,7,b[8]),h=p(h,f,m,g,A,12,b[9]),g=p(g,h,f,m,B,17,b[10]),m=p(m,g,h,f,C,22,b[11]),f=p(f,m,g,h,u,7,b[12]),h=p(h,f,m,g,D,12,b[13]),g=p(g,h,f,m,E,17,b[14]),m=p(m,g,h,f,x,22,b[15]),f=d(f,m,g,h,e,5,b[16]),h=d(h,f,m,g,t,9,b[17]),g=d(g,h,f,m,C,14,b[18]),m=d(m,g,h,f,c,20,b[19]),f=d(f,m,g,h,r,5,b[20]),h=d(h,f,m,g,B,9,b[21]),g=d(g,h,f,m,x,14,b[22]),m=d(m,g,h,f,z,20,b[23]),f=d(f,m,g,h,A,5,b[24]),h=d(h,f,m,g,E,9,b[25]),g=d(g,h,f,m,k,14,b[26]),m=d(m,g,h,f,v,20,b[27]),f=d(f,m,g,h,D,5,b[28]),h=d(h,f,
m,g,j,9,b[29]),g=d(g,h,f,m,w,14,b[30]),m=d(m,g,h,f,u,20,b[31]),f=l(f,m,g,h,r,4,b[32]),h=l(h,f,m,g,v,11,b[33]),g=l(g,h,f,m,C,16,b[34]),m=l(m,g,h,f,E,23,b[35]),f=l(f,m,g,h,e,4,b[36]),h=l(h,f,m,g,z,11,b[37]),g=l(g,h,f,m,w,16,b[38]),m=l(m,g,h,f,B,23,b[39]),f=l(f,m,g,h,D,4,b[40]),h=l(h,f,m,g,c,11,b[41]),g=l(g,h,f,m,k,16,b[42]),m=l(m,g,h,f,t,23,b[43]),f=l(f,m,g,h,A,4,b[44]),h=l(h,f,m,g,u,11,b[45]),g=l(g,h,f,m,x,16,b[46]),m=l(m,g,h,f,j,23,b[47]),f=s(f,m,g,h,c,6,b[48]),h=s(h,f,m,g,w,10,b[49]),g=s(g,h,f,m,
E,15,b[50]),m=s(m,g,h,f,r,21,b[51]),f=s(f,m,g,h,u,6,b[52]),h=s(h,f,m,g,k,10,b[53]),g=s(g,h,f,m,B,15,b[54]),m=s(m,g,h,f,e,21,b[55]),f=s(f,m,g,h,v,6,b[56]),h=s(h,f,m,g,x,10,b[57]),g=s(g,h,f,m,t,15,b[58]),m=s(m,g,h,f,D,21,b[59]),f=s(f,m,g,h,z,6,b[60]),h=s(h,f,m,g,C,10,b[61]),g=s(g,h,f,m,j,15,b[62]),m=s(m,g,h,f,A,21,b[63]);a[0]=a[0]+f|0;a[1]=a[1]+m|0;a[2]=a[2]+g|0;a[3]=a[3]+h|0},_doFinalize:function(){var b=this._data,n=b.words,a=8*this._nDataBytes,c=8*b.sigBytes;n[c>>>5]|=128<<24-c%32;var e=u.floor(a/
4294967296);n[(c+64>>>9<<4)+15]=(e<<8|e>>>24)&16711935|(e<<24|e>>>8)&4278255360;n[(c+64>>>9<<4)+14]=(a<<8|a>>>24)&16711935|(a<<24|a>>>8)&4278255360;b.sigBytes=4*(n.length+1);this._process();b=this._hash;n=b.words;for(a=0;4>a;a++)c=n[a],n[a]=(c<<8|c>>>24)&16711935|(c<<24|c>>>8)&4278255360;return b},clone:function(){var b=v.clone.call(this);b._hash=this._hash.clone();return b}});t.MD5=v._createHelper(r);t.HmacMD5=v._createHmacHelper(r)})(Math);
(function(){var u=CryptoJS,p=u.lib,d=p.Base,l=p.WordArray,p=u.algo,s=p.EvpKDF=d.extend({cfg:d.extend({keySize:4,hasher:p.MD5,iterations:1}),init:function(d){this.cfg=this.cfg.extend(d)},compute:function(d,r){for(var p=this.cfg,s=p.hasher.create(),b=l.create(),u=b.words,q=p.keySize,p=p.iterations;u.length<q;){n&&s.update(n);var n=s.update(d).finalize(r);s.reset();for(var a=1;a<p;a++)n=s.finalize(n),s.reset();b.concat(n)}b.sigBytes=4*q;return b}});u.EvpKDF=function(d,l,p){return s.create(p).compute(d,
l)}})();
CryptoJS.lib.Cipher||function(u){var p=CryptoJS,d=p.lib,l=d.Base,s=d.WordArray,t=d.BufferedBlockAlgorithm,r=p.enc.Base64,w=p.algo.EvpKDF,v=d.Cipher=t.extend({cfg:l.extend(),createEncryptor:function(e,a){return this.create(this._ENC_XFORM_MODE,e,a)},createDecryptor:function(e,a){return this.create(this._DEC_XFORM_MODE,e,a)},init:function(e,a,b){this.cfg=this.cfg.extend(b);this._xformMode=e;this._key=a;this.reset()},reset:function(){t.reset.call(this);this._doReset()},process:function(e){this._append(e);return this._process()},
finalize:function(e){e&&this._append(e);return this._doFinalize()},keySize:4,ivSize:4,_ENC_XFORM_MODE:1,_DEC_XFORM_MODE:2,_createHelper:function(e){return{encrypt:function(b,k,d){return("string"==typeof k?c:a).encrypt(e,b,k,d)},decrypt:function(b,k,d){return("string"==typeof k?c:a).decrypt(e,b,k,d)}}}});d.StreamCipher=v.extend({_doFinalize:function(){return this._process(!0)},blockSize:1});var b=p.mode={},x=function(e,a,b){var c=this._iv;c?this._iv=u:c=this._prevBlock;for(var d=0;d<b;d++)e[a+d]^=
c[d]},q=(d.BlockCipherMode=l.extend({createEncryptor:function(e,a){return this.Encryptor.create(e,a)},createDecryptor:function(e,a){return this.Decryptor.create(e,a)},init:function(e,a){this._cipher=e;this._iv=a}})).extend();q.Encryptor=q.extend({processBlock:function(e,a){var b=this._cipher,c=b.blockSize;x.call(this,e,a,c);b.encryptBlock(e,a);this._prevBlock=e.slice(a,a+c)}});q.Decryptor=q.extend({processBlock:function(e,a){var b=this._cipher,c=b.blockSize,d=e.slice(a,a+c);b.decryptBlock(e,a);x.call(this,
e,a,c);this._prevBlock=d}});b=b.CBC=q;q=(p.pad={}).Pkcs7={pad:function(a,b){for(var c=4*b,c=c-a.sigBytes%c,d=c<<24|c<<16|c<<8|c,l=[],n=0;n<c;n+=4)l.push(d);c=s.create(l,c);a.concat(c)},unpad:function(a){a.sigBytes-=a.words[a.sigBytes-1>>>2]&255}};d.BlockCipher=v.extend({cfg:v.cfg.extend({mode:b,padding:q}),reset:function(){v.reset.call(this);var a=this.cfg,b=a.iv,a=a.mode;if(this._xformMode==this._ENC_XFORM_MODE)var c=a.createEncryptor;else c=a.createDecryptor,this._minBufferSize=1;this._mode=c.call(a,
this,b&&b.words)},_doProcessBlock:function(a,b){this._mode.processBlock(a,b)},_doFinalize:function(){var a=this.cfg.padding;if(this._xformMode==this._ENC_XFORM_MODE){a.pad(this._data,this.blockSize);var b=this._process(!0)}else b=this._process(!0),a.unpad(b);return b},blockSize:4});var n=d.CipherParams=l.extend({init:function(a){this.mixIn(a)},toString:function(a){return(a||this.formatter).stringify(this)}}),b=(p.format={}).OpenSSL={stringify:function(a){var b=a.ciphertext;a=a.salt;return(a?s.create([1398893684,
1701076831]).concat(a).concat(b):b).toString(r)},parse:function(a){a=r.parse(a);var b=a.words;if(1398893684==b[0]&&1701076831==b[1]){var c=s.create(b.slice(2,4));b.splice(0,4);a.sigBytes-=16}return n.create({ciphertext:a,salt:c})}},a=d.SerializableCipher=l.extend({cfg:l.extend({format:b}),encrypt:function(a,b,c,d){d=this.cfg.extend(d);var l=a.createEncryptor(c,d);b=l.finalize(b);l=l.cfg;return n.create({ciphertext:b,key:c,iv:l.iv,algorithm:a,mode:l.mode,padding:l.padding,blockSize:a.blockSize,formatter:d.format})},
decrypt:function(a,b,c,d){d=this.cfg.extend(d);b=this._parse(b,d.format);return a.createDecryptor(c,d).finalize(b.ciphertext)},_parse:function(a,b){return"string"==typeof a?b.parse(a,this):a}}),p=(p.kdf={}).OpenSSL={execute:function(a,b,c,d){d||(d=s.random(8));a=w.create({keySize:b+c}).compute(a,d);c=s.create(a.words.slice(b),4*c);a.sigBytes=4*b;return n.create({key:a,iv:c,salt:d})}},c=d.PasswordBasedCipher=a.extend({cfg:a.cfg.extend({kdf:p}),encrypt:function(b,c,d,l){l=this.cfg.extend(l);d=l.kdf.execute(d,
b.keySize,b.ivSize);l.iv=d.iv;b=a.encrypt.call(this,b,c,d.key,l);b.mixIn(d);return b},decrypt:function(b,c,d,l){l=this.cfg.extend(l);c=this._parse(c,l.format);d=l.kdf.execute(d,b.keySize,b.ivSize,c.salt);l.iv=d.iv;return a.decrypt.call(this,b,c,d.key,l)}})}();
(function(){for(var u=CryptoJS,p=u.lib.BlockCipher,d=u.algo,l=[],s=[],t=[],r=[],w=[],v=[],b=[],x=[],q=[],n=[],a=[],c=0;256>c;c++)a[c]=128>c?c<<1:c<<1^283;for(var e=0,j=0,c=0;256>c;c++){var k=j^j<<1^j<<2^j<<3^j<<4,k=k>>>8^k&255^99;l[e]=k;s[k]=e;var z=a[e],F=a[z],G=a[F],y=257*a[k]^16843008*k;t[e]=y<<24|y>>>8;r[e]=y<<16|y>>>16;w[e]=y<<8|y>>>24;v[e]=y;y=16843009*G^65537*F^257*z^16843008*e;b[k]=y<<24|y>>>8;x[k]=y<<16|y>>>16;q[k]=y<<8|y>>>24;n[k]=y;e?(e=z^a[a[a[G^z]]],j^=a[a[j]]):e=j=1}var H=[0,1,2,4,8,
16,32,64,128,27,54],d=d.AES=p.extend({_doReset:function(){for(var a=this._key,c=a.words,d=a.sigBytes/4,a=4*((this._nRounds=d+6)+1),e=this._keySchedule=[],j=0;j<a;j++)if(j<d)e[j]=c[j];else{var k=e[j-1];j%d?6<d&&4==j%d&&(k=l[k>>>24]<<24|l[k>>>16&255]<<16|l[k>>>8&255]<<8|l[k&255]):(k=k<<8|k>>>24,k=l[k>>>24]<<24|l[k>>>16&255]<<16|l[k>>>8&255]<<8|l[k&255],k^=H[j/d|0]<<24);e[j]=e[j-d]^k}c=this._invKeySchedule=[];for(d=0;d<a;d++)j=a-d,k=d%4?e[j]:e[j-4],c[d]=4>d||4>=j?k:b[l[k>>>24]]^x[l[k>>>16&255]]^q[l[k>>>
8&255]]^n[l[k&255]]},encryptBlock:function(a,b){this._doCryptBlock(a,b,this._keySchedule,t,r,w,v,l)},decryptBlock:function(a,c){var d=a[c+1];a[c+1]=a[c+3];a[c+3]=d;this._doCryptBlock(a,c,this._invKeySchedule,b,x,q,n,s);d=a[c+1];a[c+1]=a[c+3];a[c+3]=d},_doCryptBlock:function(a,b,c,d,e,j,l,f){for(var m=this._nRounds,g=a[b]^c[0],h=a[b+1]^c[1],k=a[b+2]^c[2],n=a[b+3]^c[3],p=4,r=1;r<m;r++)var q=d[g>>>24]^e[h>>>16&255]^j[k>>>8&255]^l[n&255]^c[p++],s=d[h>>>24]^e[k>>>16&255]^j[n>>>8&255]^l[g&255]^c[p++],t=
d[k>>>24]^e[n>>>16&255]^j[g>>>8&255]^l[h&255]^c[p++],n=d[n>>>24]^e[g>>>16&255]^j[h>>>8&255]^l[k&255]^c[p++],g=q,h=s,k=t;q=(f[g>>>24]<<24|f[h>>>16&255]<<16|f[k>>>8&255]<<8|f[n&255])^c[p++];s=(f[h>>>24]<<24|f[k>>>16&255]<<16|f[n>>>8&255]<<8|f[g&255])^c[p++];t=(f[k>>>24]<<24|f[n>>>16&255]<<16|f[g>>>8&255]<<8|f[h&255])^c[p++];n=(f[n>>>24]<<24|f[g>>>16&255]<<16|f[h>>>8&255]<<8|f[k&255])^c[p++];a[b]=q;a[b+1]=s;a[b+2]=t;a[b+3]=n},keySize:8});u.AES=p._createHelper(d)})();

mode-ecb.js

/*
CryptoJS v3.1.2
code.google.com/p/crypto-js
(c) 2009-2013 by Jeff Mott. All rights reserved.
code.google.com/p/crypto-js/wiki/License
*/
/**
 * Electronic Codebook block mode.
 */
CryptoJS.mode.ECB = (function () {
    var ECB = CryptoJS.lib.BlockCipherMode.extend();

    ECB.Encryptor = ECB.extend({
        processBlock: function (words, offset) {
            this._cipher.encryptBlock(words, offset);
        }
    });

    ECB.Decryptor = ECB.extend({
        processBlock: function (words, offset) {
            this._cipher.decryptBlock(words, offset);
        }
    });

    return ECB;
}());

2、前端请求示例

这里我给出以ajax请求的使用示例

加解密方法

//密钥
var keys = "54B288D8F8F*******203B92F25E8B3E";

//aes json加密
function jsonEncode(parms) {
	var key = CryptoJS.enc.Utf8.parse(keys); //aes:密钥
	var encryptedData = JSON.stringify(parms); //aes:加密必须是json格式的
	//console.log(encryptedData);
	//console.log(parms);
	var datas = CryptoJS.AES.encrypt(encryptedData, key, { //aes:参数加密
		mode: CryptoJS.mode.ECB,
		padding: CryptoJS.pad.Pkcs7
	}).toString();
	//console.log(datas)
	return datas;
};

//aes json解密
function jsonDecode(res) {
//	debugger;
	var key = CryptoJS.enc.Utf8.parse(keys);
	var data = res.split('\r\n').join(''); //datas加密后的多余空格和换行去掉
	data = data.split('\n').join('');
	var decryptedData = CryptoJS.AES.decrypt(data, key, { //解密 固定的
		mode: CryptoJS.mode.ECB,
		padding: CryptoJS.pad.Pkcs7
	});
	//最后解密 为正常数据
    return JSON.parse(decryptedData.toString(CryptoJS.enc.Utf8));
}

//aes str加密
function strEncrypt(word) {
	var key = CryptoJS.enc.Utf8.parse(keys);

	var srcs = CryptoJS.enc.Utf8.parse(word);
	var encrypted = CryptoJS.AES.encrypt(srcs, key, {
		mode : CryptoJS.mode.ECB,
		padding : CryptoJS.pad.Pkcs7
	});
	return encrypted.toString();
}

//aes str解密
function strDecrypt(word) {
	var key = CryptoJS.enc.Utf8.parse(keys);

	var decrypt = CryptoJS.AES.decrypt(word, key, {
		mode : CryptoJS.mode.ECB,
		padding : CryptoJS.pad.Pkcs7
	});
	return CryptoJS.enc.Utf8.stringify(decrypt).toString();
}

请求方法封装 sendAjax

//ajax 发送请求
//flag: false为同步   true为异步   func:回调函数    isAes: true为aes加密 false为不加密
function sendAjax(type,url,data,flag,func,isAes){
	var contentType = undefined;
	if(isAes){//加密
		contentType = "application/json";
		if(data != null && data != undefined && data != ""){
			data = jsonEncode(data);
		}
	}
	var resultData;
	$.ajax({
		layerIndex:-1,
		beforeSend:function(){
			this.layerIndex = layer.load(0, { shade: [0.5, '#393D49'] });
		},
		type:type,
		async:flag,
		url:url,
		headers : {
			'encodeMethod' : 'AES'
		},
		data:data,
		contentType : contentType,
		success:function(data){
			if(data.code == undefined){//结果已加密  异常时没有加密校验 所以做这个判断
				data = jsonDecode(data);
			}
			resultData = data;
			if(flag){
				func(data);
			}
		},
		dataType:"json",
		complete:function(){
			layer.close(this.layerIndex);
	    }
	});
//	alert(resultData.data);
	return resultData;
}

sendAjax使用示例

function findEachAgentNum(){
		var sendData = {userId:user.userId};
		sendAjax("post",findEachAgentNumUrl,sendData,true,function(data){
			if(data != null && data != undefined && data.code == 200){
				//此处省略数据处理业务逻辑
			}
		},true);
	}

至此,使用aes256对接口进行加解密处理就完成了,代码我已经全部献上了,大家可以复制过去调试使用,这是我以前做的项目里用到的,有问题欢迎留言讨论。

如果该文章有帮助到您,就留言点个赞吧!您的支持与肯定是我持续更新最大的动力。

JAVA_日月
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于C语言实现的aes256加密算法示例
12-31
本文实例讲述了基于C语言实现的aes256加密算法。分享给大家供大家考,具体如下: aes256.h: #ifndef uint8_t #define uint8_t unsigned char #endif #ifdef __cplusplus extern C { #endif typedef struct { uint8_t key[32]; uint8_t enckey[32]; uint8_t deckey[32]; } aes256_context; void aes256_init(aes256_context *, uint8_t *
spring cloud gateway 对请求数解密
最新发布
weixin_52466601的博客
08-23 678
在一些针对数据比较敏感的项目中会对客户端与服务端之间交互的数据进行加密处理。在gateway网关服务中处理此项业务需要如何实现呢?gateway中自定义的filter,可以实现对请求前的处理以及返回后的处理。请求顺序可以这样理解:请求-> 自定义的filter-A -> 自定义的filter-B -> 业务处理 -> 自定义的filter-B -> 自定义的filter-A -> 返回,利用这一特性,我们可以在处理业务代码之前添加对数的统一解密处理,到达下游服务中的请求则为以及解密后的正常数了。
程序猿成长之路之密码学篇-AES算法解密详解及代码呈现
zygswo的博客
06-14 2681
AES加解密详解,代码已开源
AES 256 位 加密
小井---超
07-04 810
public class AES256Utils { public AES256Utils() throws Exception { } // 加密 public static String Encrypt(String sSrc, String sKey) throws Exception { if (sKey == null) {
斗鱼password加密数调试生成案例
李玺
09-02 3038
斗鱼登陆输账号密码,拖动滑块后会向登陆接口发起请求。 通过抓包发现请求体 Formdata 中的 password 进行了加密。 本案例演示如何通过控制台调试找到加密js方法。 最后使用python来模拟生成,文末附有代码。 斗鱼password加密数js调试案例1.确定接口2.断点调试3.模拟生成4.Python调用 1.确定接口 2.断点调试 点击控制台的 initiator ,可查看当前的请求是哪一行触发。 然后点send,进js文件 点击左下角 {} ,格式化文件 然后点击左侧行数,
Java实现的AES256加密解密功能示例
08-31
主要介绍了Java实现的AES256加密解密功能,结合完整实例形式分析了Java实现AES256加密解密功能的步骤与相关操作技巧,需要的朋友可以考下
Java AES256加密解密示例代码
08-25
主要介绍了Java AES256加密解密示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的考学习价值,需要的朋友们下面随着小编来一起学习学习吧
AES256加密及解密
06-30
提供AES256加密和逆向解密工具,内含java “bcprov-jdk16-141.jar”、“javabase64-1.3.1.jar” 本地架包,主要用于开放平台接口对接进行加密算法和逆向解密
AES加密解密算法转换工具,最大支持256bit长度的密钥.rar
10-25
AES加密解密轮转算法工具,最大支持256bit长度的密钥,明文支持HEX和字串。可供学习设计考。
保险库:使用AES256 GCM进行加密解密的多用途加密工具
02-26
拱形 使用AES256 GCM进行加密/解密的多用途加密工具。 专注于开发人员的经验,易用性和集成功能(如的“精打细算”的加密/解密工具。 与结合使用,显示在为什么使用方便。 一流的Terraform支持。 还要检查 。 非对称...
java springBoot 请求数,返回值 加密解密
weixin_40836203的博客
07-31 223
2、创建MedicalApplication 类 继承SpringBootServletInitializer。// 注意这里要指向原先用main方法执行的Application启动类。3、在控制器(Controller)中,使用注解。@Encrypt加密。1、pom.xml中添加。@Decrypt解密。
Java实现Aes256对称加解密算法 (key 32位)
weixin_43652507的博客
06-01 5086
Java实现Aes256对称加解密算法 (key 32位)
Java AES256加密解密工具类
qq_37122091的博客
07-02 4324
//refer: https://blog.csdn.net/z69183787/article/details/78043762package com.firebug.util;import it.sauronsoftware.base64.Base64;  import java.security.MessageDigest;  import java.security.NoSuchAlgor...
AES加解密效率测试(纯软件AES128/256)--以嵌式Cortex-M0与M3 平台为例
热门推荐
HowieXue 薛永浩的博客
08-01 5万+
AES256/128 纯软件加解密时间效率测试–以Cortex-M0与M3 MCU为例 一、测试环境与方法 二、测试代码介绍(以AES256为例) 三、测试结果与抓包截图 AES软件源码库(C语言),包含全部CBC/CTR等模式,见链接: http://download.csdn.net/download/howiexue/9978483 SHA、HMAC软件源码库(C语言)见链...
AES256Java实现AES256加解密
求索
11-06 9479
Java实现AES256加解密记录
springboot接口统一加密解密
HLH_2021的博客
02-04 6861
文章目录1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.2.1 问题:2.2.2 解决办法2.3 SpringBoot的数校验validation2.5 自定义starter2.6 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.2.1 结构5.3 crypto-spring-boot-starter5.3.1 接口5.
Gateway 接口加解密
邪神大人
11-15 2937
Gateway网关加解密接口
SpringCloud Gateway API接口安全设计(加密 、签名)
qq_34125999的博客
10-27 1万+
1 防止数据抓包窃取 1.1 风险简述 简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。 1.2 RSA 非对称加密 1.2.1 RSA简介 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开
Spring Cloud Gateway-ServerWebExchange核心方法与请求或者响应内容的修改
qq_28044071的博客
06-30 4099
本文转载自:https://juejin.im/post/5cdfb8fe6fb9a07f04201838,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有。 本文编写的时候使用Spring Cloud Gateway 版本为当时最新的版本 Greenwich.SR1 。 我们在使用 Spring Cloud Gateway 的时候,注意到过滤器(包括 GatewayFilter ...
openssl AES-256-CBC怎么使用秘钥对字符串 进行加解密
07-08
使用AES-256-CBC算法对字符串进行加解密,可以使用以下命令行操作: 1. 加密字符串: ``` echo -n "要加密的字符串" | openssl enc -aes-256-cbc -e -base64 -K <密钥> -iv <初始向量> ``` 这里的 `<密钥>` 是一个32个字符长度的十六进制字符串,表示AES-256的密钥。 `<初始向量>` 是一个16个字符长度的十六进制字符串,用于增加加密的随机性。请将 `<密钥>` 和 `<初始向量>` 替换为您自己的值。 运行命令后,将输出加密后的字符串。 2. 解密字符串: ``` echo -n "加密后的字符串" | openssl enc -aes-256-cbc -d -base64 -K <密钥> -iv <初始向量> ``` 使用相同的 `<密钥>` 和 `<初始向量>` 值来解密加密后的字符串。运行命令后,将输出解密后的原始字符串。 请确保已经安装了OpenSSL并正确配置了环境变量,以便能够在命令行中运行该命令。同时,确保密钥和初始向量的值保密且正确匹配,以获得正确的加解密结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值