Vue + SpringBoot 实现API加解密

已于 2024-01-30 14:06:11 修改
阅读量445 收藏 5
点赞数 6
文章标签: vue.js spring boot 密码学
于 2024-01-30 12:00:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42277430/article/details/135929203
版权

整体思路

测试得到一个结论,对称加密的性能远高于非对称加密,因此,对请求体、响应体这类长文本,最好使用对称加密。
现代CPU大都内置AES编解码加速器,估计可以提升AES编解码性能,猜测也能减少AES加解密对常规运算的CPU占用影响。
英特尔官网截图
基于以上结论,设计如下的整体加解密思路

  1. 基于对称加密+非对称加密的思想实现
  2. 客户端为每个请求生成独立的随机AES密钥
  3. 使用此AES密钥加密请求体明文,得到密文请求体
  4. 客户端使用服务端公钥,对AES密钥进行RSA非对称加密,放在请求头
  5. 服务端使用RSA私钥解密请求头上的AES密钥密文,得到AES密钥明文,记录在ThreadLocal里
  6. 服务端使用AES密钥明文解密请求体密文,得到请求体明文
  7. 服务端处理请求
  8. 服务端使用ThreadLocal里的AES密钥加密响应体
  9. 客户端使用请求时的AES密钥解密响应体

实现方式

后端定义请求体解密器RequestBodyDecrypter和响应体加密器ResponseBodyEncrypter
可使用Hutool的SecureUtil,简化加解密实现逻辑

请求体解密器:

@RestControllerAdvice
@RequiredArgsConstructor
public class RequestBodyDecrypter implements RequestBodyAdvice {

	@Override
	public boolean supports(MethodParameter mp, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
		// 实现白名单逻辑
	}
	
	@Override
	public HttpInputMessage beforeBodyRead(HttpInputMessage input, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
		// 读取input的内容,实现解密逻辑,并返回新的HttpInputMessage 
	}
	
	@Override
	public boolean afterBodyRead(Object body, HttpInputMessage input, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
		return body;
	}
	
	@Override
	public boolean handleEmptyBody(Object body, HttpInputMessage input, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
		return body;
	}
}

响应体加密器:

@RestControllerAdvice
@RequiredArgsConstructor
public class ResponseBodyEncrypter implements ResponseBodyAdvice<Object> {

	@Override
	public boolean supports(MethodParameter mp, Class<? extends HttpMessageConverter<?>> converterType) {
		// 实现白名单逻辑
	}
	
	@Override
	public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType mt, Class<? extends HttpMessageConverter<?>> converterType, ServerHttpRequest req, ServerHttpResponse res) {
		// 读取body的内容,实现加逻辑,并返回新的body 
	}
}

前端实现

前端使用Node自带的Crypto实现,为Axios添加拦截器即可

axios.interceptors.request.use(request => {
	// 实现请求体加密
})
axios.interceptors.response.use(response => {
	// 实现响应体解密
})
Vzhangs
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue+SpringBoot项目前后端数据解密实现登录密码前端密,后端来解密
qq_37635012的博客
12-07 990
有个需求就是登录时,前端需要将用户输入的密码进行密后作为参数传递给后端,后端进行解密。 1.前端方面:Vue 先安装crypto-js npm install crypto-js 如果失败了就用cnpm安装吧 cnpm install crypto-js 前端在src文件夹下的utils文件夹下新建一个Secret.js文件,其代码如下: import CryptoJS from 'crypto-js' // 默认的 KEY 与 iv 如果没有给 const KEY = CryptoJS.enc.U
VUE+SpringBoot实现传输
shizhesx的博客
11-12 5139
VUE+SpringBoot实现传输密 背景 前段时间公司做项目,该项目涉及到的敏感数据比较多,经过的一波讨论之后,决定前后端进行接口密处理,采用的是AES+BASE64算法密~ 为实现AES,自然而然想到“crypto”。上网查询相关的技术或工具,一大堆最后自我选型前端采用cryptoJS、后端使用了hutool(糊涂)开源工具,接下来上手开干。 前端 1、引入cryptoJS npm install crypto-js --save-dev 2、编写密/解密函数 ...
Springboot实现接口传输解密
qq243920161的博客
06-18 9182
先给大家看下效果,原本我们的请求是这样子的密后的数据传输是这样子的解密步骤:1.前端请求前进行密,然后发送到后端2.后端收到请求后解密3.后端返回数据前进行密4.前端拿到密串后,解密数据解密算法:本文用的是国密算法作为参考,当然大家也可以用其它算法进行解密国密算法解密可参照:java/vue使用国密sm2进行数据密_vue sm2_qq243920161的博客-CSDN博客java/vue使用国密sm2。
SpringBoot整合RSA前后端解密与XSS防御实现注解解密与验参(前端Vue3)
最新发布
m0_59926335的博客
04-04 812
由于安全因素考虑且针对某高校内网防止中间人攻击抓包偷取到用户的账户和密码,开始时考虑使用https进行通信验证,但是会弹出如一下页面影响用户体验,内网环境无法使用公网的证书进行证书认证等,所以直接使用RSA非对称密对用户信息进行密,保证用户账户密码无法明文获取。同时也因为RSA通信密原因之前使用的xss防御会因为编码密使xss防御失效,所以想到了使用Spring Validation进行解密后的参数验证,防止XSS攻击。
SpringBoot+VUE登录解密
10000guo的博客
06-09 5106
【代码】SpringBoot+VUE登录解密
spring boot + vue 实现 rsa 非对称
qq_21134059的博客
12-22 1723
这里写目录标题1. 背景2.密分类3. spring boot 实现 rsa 密算法3.1 rsa 工具类三级目录`` 1. 背景 在我们平时项目开发过程中经常会遇到各种各样的安全问题,为了防止我们的业务数据不被泄露,提高我们系统的安全性,在数据传输的时候我们对传输的数据密。 2.密分类 我们平时接触到的密算法有很多种,如:md5,base64 等。它们可以分为:对称密,非对称密和hash密。 对称密 指密和解密使用相同密钥的密算法。对称密算法的优点在于解密的高速度和使用长密钥时
【前后端接口AES+RSA混合解密详解(vue+SpringBoot)附完整源码】
温故而知新
02-05 3798
前后端接口使用aes和rsa混合
springbootvue接口密:RSA+AES
竹林幽深
12-15 327
发表于湖南。
vue+springboot+redis+kaptcha实现登录验证码
04-10
vue+springboot+redis+kaptcha实现登录页验证码
简单的图书管理系统,vue+springboot实现,增删改查.zip
04-13
简单的图书管理系统,vue+springboot实现,增删改查.zip
Vue+SpringBoot+SpreadJS 实现的在线文档功能.docx
07-12
Vue+SpringBoot+SpreadJS 实现的在线文档功能.docxVue+SpringBoot+SpreadJS 实现的在线文档功能.docxVue+SpringBoot+SpreadJS 实现的在线文档功能.docxVue+SpringBoot+SpreadJS 实现的在线文档功能.docxVue+...
vue+springboot实现的拼图验证码
01-21
演示地址:https://loyer.wang/
基于vue+springboot+mybatis+邮箱注册验证+docker实现员工工资系统
06-19
该系统包括管理员界面和普通员工界面,相应实现不同的功能 前端界面由vue实现
Vue+Springboot整合RSA密笔记
m0_66893068的博客
06-22 2373
使用RSA进行前后端传输密码时密的处理。以免泄露密码 四,在controller
SpringBoot系列】vue+SpringBoot实现前后端数据解密
热门推荐
Venus's Blog
04-25 5万+
​ 需要安装node环境​ 安装好之后然后执行。
SpringBoot+Vue使用AES进行接口
qq_54421200的博客
02-02 2243
在当今信息化社会,数据安全的重要性不言而喻。为了应对这一挑战,我们采用了SpringBootVue技术,结合AES对称密,实现了接口请求的安全传输。AES密算法以其高效性和安全性,被广泛应用于各类场景。通过在SpringBoot后端实现密和解密逻辑,我们确保了数据在传输过程中的安全。而在Vue前端,我们同样利用相应的密和解密方法,实现了与后端的无缝对接。这一方案不仅提高了系统的安全性,也增强了用户对数据安全的信心。
vue前端RSA密java后端解密的方法
BHSZZY的博客
02-22 5100
最近安全测试的总是测出安全漏洞来,让开发改。想了想干脆把请求参数都密下,前端密后端解密,这样总差不多了。看了下AES密,是对称的,前后端用这个不太行。于是想到用RSA密,是非对称的,可以前端密后端解密
【碎片知识点】RSA密,前端公钥密,后端私钥解密
weixin_46301214的博客
10-04 2103
写这篇文章之前,搞掂这几行代码,付出了3天时间研究网上的文章全部都看了一遍,无数次AI写代码(AI写的基本上是全错的)踩坑无数,才得以总结出最实用的RSA密与解密的使用踩的最大坑就是:前端拿到公钥密得到的密文,给后端私钥解密,发现出现各种错误。开始正题,内容很短前端:Vue框架(JavaScript)后端:sprintboot(Java)工具类:hutool(就这一个够了)
vue +springboot实现登录功能
07-25
Vue + Spring Boot 是一种常用的前后端分离的开发架构。下面是一个简单的实现登录功能的步骤: 1. 前端部分(Vue): - 创建一个登录页面,包含用户名和密码的输入框以及登录按钮。 - 在 Vue 组件中,使用 axios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值