前后端分离加密通讯(AES)

最新推荐文章于 2024-04-18 11:30:00 发布
最新推荐文章于 2024-04-18 11:30:00 发布
阅读量597 收藏 1
点赞数
分类专栏: vue web\node学习笔记 文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43884534/article/details/122559550
版权

前后端分离,使用加密算法传递敏感数据。前端使用js加解密,后端使用java加解密。

JAVA

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import java.util.Objects;

/**
 * @author xiyanqiulvgui
 * @version 1.0.0
 * @date 2022/1/18 21:10
 * @Description 加解密工具
 */
public class CryptUtils {

    private final static String AES = "AES";
    private final static String ALG = "AES/ECB/PKCS5Padding";
    private final static String DEFAULT_KEY = "1234567890ABCDEF";
    private final static int DEFAULT_LENGTH = 16;

    /**
     * 加密算法
     *
     * @param content 加密内容
     * @param pw      盐值
     * @return 加密内容
     */
    public static String encrypt(String content, String pw) {
        return encrypt(content, pw, DEFAULT_LENGTH);
    }

    /**
     * 加密算法
     *
     * @param content 加密内容
     * @param pw      盐值
     * @param n       盐值长度
     * @return 加密内容
     */
    public static String encrypt(String content, String pw, int n) {
        pw = check(pw, n);
        try {
            KeyGenerator kgon = KeyGenerator.getInstance(AES);
            kgon.init(128);
            // 密码器
            Cipher cipher = Cipher.getInstance(ALG);
            // 初始化
            cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(pw.getBytes(), AES));
            byte[] bytes = cipher.doFinal(content.getBytes(StandardCharsets.UTF_8));
            return Base64.getEncoder().encodeToString(bytes);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 解密
     *
     * @param encryptStr 需要解密的数据
     * @param key        解密需要的key
     * @return 解密后的数据
     */
    public static String decrypt(String encryptStr, String key) {
        return decrypt(encryptStr, key, DEFAULT_LENGTH);
    }

    /**
     * 解密
     *
     * @param encryptStr 需要解密的数据
     * @param key        解密需要的key
     * @param n          加密数据
     * @return 解密后的数据
     */
    public static String decrypt(String encryptStr, String key, int n) {
        key = check(key, n);
        try {
            Cipher cipher = Cipher.getInstance(ALG);
            cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key.getBytes(), AES));
            return new String(cipher.doFinal(Base64.getDecoder().decode(encryptStr)));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 加密使用的盐主力
     *
     * @param key 加密盐值
     * @return 标准长度盐值
     */
    private static String chech(String key) {
        return check(key, DEFAULT_LENGTH);
    }

    /**
     * 加密使用的盐主力
     *
     * @param key 加密盐值
     * @param n   盐的长度,不能大于32
     * @return 标准长度盐值
     */
    private static String check(String key, int n) {
        if (Objects.isNull(key)) {
            return DEFAULT_KEY;
        } else if (key.length() > n) {
            return key.substring(0, n);
        } else if (key.length() < n) {
            while (key.length() < n) {
                key += key;
            }
            return key.substring(0, n);
        }
        return key;
    }

}

前端

下载js

npm install crypto-js

import CryptoJs from 'crypto-js'

export default {
  encrypt ( word,  key , n=16){
    key = check(key, n)
    var k=CryptJS.enc.Utf8.parse(key)
    var srcs = CryptoJS.enc.Utf8.paes(word)
    var enc = CryptoJS.AES.encrypt(srcs, k, {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
      })
    return enc.toString()
}
}

decrypt(word, key, n){
key = check(key, n)
var k = CryptoJS.enc.Utf8.parse(key)
var dec = CryptoJS.AES.decrypt( word, k, {
m
}
}
夕阳骑驴归
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java后端通讯AES加密及解密样例
06-12
本案例使用springboot进行快速构建项目,AES进行对称加密及解密
后端API交互如何保证数据安全性?
weixin_34009794的博客
06-04 7188
前言 前后端分离开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的...
RSA + AES对前后端数据进行加密
最新发布
wangluoanquan111的博客
04-18 1058
在前后端交互时,常常采取http方式进行传输,而明文传输通常会被网络抓包、反编译等手段得到htpp通讯接地址和参数等。为了确保信息的安全,在生产中使用了很多种加密手段。最终采用 AES+RSA 组合进行接口参数加密和解密的方式脱颖而出,成为了当今主流手段。欢迎关注个人公众号【好好学技术】交流学习RSA加密: 属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,且一一对应。比如:客户端拥有公钥,服务端拥有公钥和私钥。
前后端分离数据加密
qq_44694072的博客
06-23 1590
今天我们来聊一下前后端分离,数据的安全怎么保证 现代随着网络的进步,数据的安全愈发重要,那么怎么保证数据的安全性呢?今天我来叫大家一种简单的方法。 首先简单介绍,我今天要说的这套方法是用于 RSA+ASE+SHA256 的加密方式。 然后咱们先从后端打起(不需要引用jar包)。代码如下: package com.srx.Util; import java.io.UnsupportedEncodingException; import java.nio.charset.StandardCharsets.
后端通信加密 ,基于Rsa和Aes算法(亲测有效)
qq_42617242的博客
07-21 757
安全
后端通信安全RSA+AES混合加密
weixin_43120962的博客
11-16 3623
后端安全通信一直是头疼的问题,如何保证前后端安全通信?读完这偏文章教你学会前后端安全通信。
AES加密+前后端.zip
12-03
在本压缩包"AES加密+前后端.zip"中,包含了实现AES加密的前后端代码,这将有助于开发者在实际项目中实现数据的安全传输。 前端部分主要使用JavaScript实现,JavaScript是一种广泛用于网页和网络应用的脚本语言,它...
uniapp 前后端AES加密解密.rar
04-03
本压缩包"uniapp 前后端AES加密解密.rar"正是为了解决这一问题,它包含了在uniapp环境下实现前后端AES加密解密的方法。AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的对称加密算法,具有...
后端数据加密.zip
07-25
在这个项目中,前后端可能使用AES加密算法对JSON数据进行加解密,以确保数据在传输过程中的机密性。 3. **密文传输**: 密文传输是指将明文数据转化为不可读的密文进行网络传输,到达接收方后再解密还原为明文。...
sm234+springboot 前后端分离.zip
06-24
标题中的"sm234+springboot 前后端分离.zip"暗示了这是一个关于集成国密算法(SM系列)与Spring Boot框架实现前后端分离的项目资源包。这个项目可能涉及了使用Spring Boot构建后端服务,同时利用前端技术进行用户...
仿照https原理 使用rsa aes混合加密 前后端分离下,接口传输的安全,数据加密
qq_42339350的博客
10-16 488
为什么需要加密 前后端分离之后,页面独立,接口单独返回所需数据,某些开放接口,比如登录,无登录视频播放,评论,多媒体资源等,很容易被第三方调用,爬虫获取。鉴权的接口也有可能正常用户调用接口修改个人某些数据。 https不是加密过了吗,怎么还加密? 抓个包看,浏览器控制台请求参数仍然是明文,https加密是在应用层和传输层之间,应用层就是浏览器客户端,请求发出之后帮你加密,到传输层的时候是安全的。但是浏览器客户端这里仍然能看见,并不安全。 为什么要混合加密?直接用rsa非对称加密不就行了吗 rsa加密内容长度
spring(tomcat)前后端数据加密传输demo
04-22
后端数据加密传输demo springboot项目 可在idea中直接打开 spring tomcat环境下可迁移使用
前后端分离API接口如何加密 —— AES加密方案
weixin_33883178的博客
01-19 2793
为什么80%的码农都做不了架构师?>>> ...
前后端分离项目 数据传输加密 加密处理
wdd668的专栏
02-28 127
原本的接口大概有3,4百个吧 总不能把所有的接口都在 后台改一次controller了吧。需求:前后端分离项目 数据传输加密处理。原本的已有项目 前端vue2.0。
java 加密 rsa_前后端分离密码登陆加密RSA方案(java后端)
weixin_35034831的博客
02-12 736
前言:密码加密有很多种方案,这里不做过多讨论,本篇文章是基于RSA加密实现。首先在前端工程中需要引入加密js:"jsencrypt": "2.3.1",(注意单独导入可能报错,可以删除整个node_modules,然后重新npm install)然后在登陆提交表单的地方代码修改如下:// 引入jsimport {JSEncrypt} from 'jsencrypt'// 提交表单方法dataFo...
前后端分离通过RSA加密解密传输数据
HH_KELE的专栏
02-25 2228
Provider p = new BouncyCastleProvider(); KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA", p); keyPairGen.initialize(1024, new SecureRandom()); KeyPair ke...
后端通信进行AES加密(Vue - Java
记事本
12-25 1394
一. 前端工作 1.安装crypto-js 安装命令:npm install crypto-js 2.js编写 import CryptoJS from "crypto-js"; const CRYPTOJSKEY= "abcdefgabcdefg12"; // 加密 const encrypt = (plaintText)=> { var plaintTex...
(前后端都有)前后端分离,RSA密码加密解决方案
HDesigner的博客
10-19 4734
RSA是非对称加密,所以需要生成一对密钥对(公钥+私钥:公钥加密,私钥解密) 整个过程可以简述为:前端通过请求,拿到公钥,在前端将敏感信息(如密码等)进行加密,然后将密文传输到后端后端通过私钥对密文进行解密,拿到明文的信息。 上代码: 1:RSA工具类(密钥对生成、通过私钥对密文解密) public class RSASecurityUtils { public static final String UTF_8 = "UTF-8"; public static final S
实现前后端分离:RSA加密传输方案的详解
热门推荐
程序吟游的博客
02-01 1万+
通过生成密钥对,用公钥加密,用私钥解密。对于前后端分离的项目,让前端获取到公钥对敏感数据加密,发送到后端后端用私钥对加密后的数据进行解密即可。需要注意的是,前端加密只是数据传输过程中的一部分安全措施。为了确保数据的安全性,还需要在后端服务器进行相应的安全措施,例如验证用户身份、使用HTTPS协议进行通信等。前端需要导入一个适合前端使用的RSA加密库。利用获取到的模数和公共指数创建RSA公钥对象,对敏感数据加密后端接收到前端利用RSA加密后的字符串后,直接调用RSAUtil进行解密,得到原文。
前后端分离数据加密传输
03-30
前后端分离数据加密传输主要是通过使用HTTPS协议来实现。HTTPS是在HTTP协议的基础上加入了SSL/TLS协议来进行数据加密传输的协议。具体实现过程如下: 1. 服务器申请SSL证书,并将证书安装到服务器上。 2. 客户端发起HTTPS请求,请求的URL以https://开头。 3. 服务器收到请求后,会把自己的SSL证书发送给客户端。 4. 客户端接收到证书后,会验证证书的合法性,如果证书合法,则生成随机数,并使用服务器的公钥加密这个随机数,然后发送给服务器。 5. 服务器接收到加密后的随机数后,使用自己的私钥进行解密,得到随机数。 6. 服务器使用随机数生成对称加密的密钥,并使用这个密钥加密要传输的数据。 7. 服务器将加密后的数据发送给客户端。 8. 客户端接收到加密后的数据后,使用之前生成的随机数和服务器的公钥进行解密,得到对称加密的密钥。 9. 客户端使用对称加密的密钥解密服务器发送的数据。 通过以上步骤,就能够实现前后端分离数据加密传输,保证数据的安全性。需要注意的是,SSL证书的申请和安装需要一定的技术和资金支持,而且证书的有效期一般为一年,需要定期更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值