关于一次前端接口加解密的error记录

最新推荐文章于 2024-08-30 11:12:09 发布
最新推荐文章于 2024-08-30 11:12:09 发布
阅读量935 收藏
点赞数 1
分类专栏: web 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51213906/article/details/127188664
版权

最近在考虑做密码学课程设计,于是乎,得把看家本领拿出来啊(bushi
好嘞,想法很快有了
就用flask框架,编写其中的ajax接口,然后这个接口呢,要有那么一点点要求
那就是模仿一些主流网站反爬措施:接口数据加密
加密解密函数如下

function encrypt(b, c, a) {
    var iv = 20220915;
    if (c) {
        return (CryptoJS.TripleDES.encrypt(b, CryptoJS.enc.Utf8.parse(c), {
                iv: CryptoJS.enc.Utf8.parse(iv),
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.Pkcs7
            }))
            .toString()
    }
}
function decrypt(b, c, a) {
        if (c) {
            return CryptoJS.enc.Utf8.stringify(CryptoJS.TripleDES.decrypt(b, CryptoJS.enc.Utf8.parse(c), {
                    iv: CryptoJS.enc.Utf8.parse(a || DES3.iv()),
                    mode: CryptoJS.mode.CBC,
                    padding: CryptoJS.pad.Pkcs7
                }))
                .toString()
        }

    }

一个标准的3des加密,其中偏移量iv被我写定为:20220915
加密过程挺顺利的,接口为api
在这里插入图片描述
正常读取数据,列表嵌套列表的格式,噢对到这里也要说明一下密钥被我定为64位固定字符串了(符合des加密密钥长度的字符串都可以)
到控制台跑一下,进行测试
在这里插入图片描述
嗯,完成加密要求,nice
接下来就是解密了

好吧就是接下来的解密遇到的bug让我处理了好几天!
1.比如下图在这里插入图片描述
未定义的enc?
在这里插入图片描述
试了一下,在pycharm里单独运行没问题
问题出在哪了
噢,pycharm能跑通是因为有node环境,浏览器可没有
但是这个点总得解决
还好搜索引擎一顿搜,找到办法了
Browserify:浏览器加载Node.js模块
将js文件打包成可执行的js文件供浏览器使用(大概像webpack吧)

2.数据解密后不是想要的样子
解密后,满心期待等着页面展示
在这里插入图片描述
直接emo,打散成这么多元素?欸,我的列表嵌套列表呢?
console.log看下输出格式
在这里插入图片描述
原来是返回的解密数据是字符串string格式
转为object数组后直接变成一个又一个小切片的元素一样
在这里插入图片描述
到这里挺清晰的了,我们要做的就是返回的解密数据能变为可处理的就好了,这样后面的容器体循环遍历就可以方便使用了
回到解密函数
在这里插入图片描述
显而易见,返回的是string格式
想起之前数据采集的时候,许多网站喜欢在前端采用这个函数
JSON.parse
我顿时有了灵感,json格式处理
先看看JSON
在这里插入图片描述
在这里插入图片描述
来看看前端文件对它定义的接口
在这里插入图片描述
找到了源码,这里讲述的是将数据处理为any
还是不太明白
直到我看到下面的例子了
在这里插入图片描述

const json = '{"result":true, "count":42}';
const obj = JSON.parse(json);

console.log(obj.count);
// expected output: 42

console.log(obj.result);
// expected output: true
console.log(obj);

// expected output: Object { result: true, count: 42 }

一瞬间,我明白这个JSON.parse仿佛就是天生处理这类数据
对于引号包裹的json格式数据,采用这个函数方法相当于去除引号的同时又将其转换位object格式,直接满足我的要求
添加上JSON.parse后
在这里插入图片描述
看一看控制台这次的输出
在这里插入图片描述
成功了!是需要的array数据格式!
在这里插入图片描述

4v1d
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 前端加密后端解密_前端登陆加密和后端解密
weixin_28731231的博客
02-28 2937
实现了前端对数据进行加密后传输,后端对加密的数据进行解密,然后去数据库对比。因为要解密所以采用对称加密算法。不讨论哪个对称加密算法好,这里采用DES,在实现的过程中发现要找一个js版本的DES加密,并且java能DES解密的还真不容易。加解密思路由于是对称加密,所以加解密的密钥就非常重要。这里采用uuid作为加解密的密钥,而且每次请求页面时生成的uuid都不一样,保证每次的密钥都不知道是什么。看后...
【前后端接口AES+RSA混合加解密详解(vue+SpringBoot)附完整源码】
温故而知新
02-05 5519
前后端接口使用aes和rsa混合加密
前端RSA ,ASE 加解密踩坑记录
caperxi的博客
05-13 1027
Rsa 加解密 使用的插件:JSEncrypt.js 加密方式: let encryptor = new JSEncrypt(); encryptor.setPublicKey(pubkey); // 加密公钥 return encryptor.encrypt(data); // data: 要加密的数据 解密方式: let decryptor = new JSEncrypt(); decryptor.setPrivateKey(PrivateKey); // 私钥
前端数据加解密:保护敏感信息的关键
Shids_的博客
11-06 1571
前端数据加解密:保护敏感信息的关键
使用非对称加密(RSA)实现前端加密后端解密
Desiy的博客
09-14 7579
目录一、前言二、简介三、使用 一、前言 现有比较熟知的加密方式有:MD5、对称加密(单密钥加密)、非对称加密(双密钥)。其中MD5使用最广泛,但是安全性最高的还是RSA。 二、简介 MD5:可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便得到了加密以后的密文,也不可能通过解密算法反算出明文。这样就可以把用户的密码以MD5值(或类似的其它算法)的方式保存起来,用户注册的时候,系统是把用户输入的密码计算成 MD5 值,然后再去和系统中
JS案例:接口加解密与防重放
01-12 1095
在网络通信中,如果数据包是明文传输,并且包含敏感信息,那么就很容易被抓包窃取,因此加密手段也成了开发者耳熟能详的知识技能;常见的加密方法有对称加密和非对称加密。对称加密使用同一个密钥进行加密和解密,而非对称加密使用公钥和私钥分别进行加密和解密。 另一个需要知识点是防重放措施,防重放攻击是指攻击者会拦截请求并重新发送,从而导致重复处理。常见的防重放攻击方法有使用令牌桶算法和使用 Nonce 值(随机数)。
SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 2114
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密
(附示例代码)AES算法实现前端加解密&后端解密
weixin_42585386的博客
03-02 3088
问题现象: 最近在项目中需要使用加密算法,在组长的推荐下,了解了 RSA 和 AES 算法,这里先发表一下我在学习 AES算法的心得体会。 问题分析: 1.简介: AES 高级加密标准(AES,Advanced Encryption Standard) AES算法常用于微信小程序加密传输,是最常见的对称加密算法(加密和解密用相同的密钥)之一,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。 密钥K 用来加密...
SpringCloud Gateway API接口加解密
程序员小明1024
10-05 2922
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
如何优雅的实现 Spring Boot 接口参数加密解密
Trouvailless的博客
06-04 352
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。...
Java 前端加密传输后端解密以及验证码功能
热门推荐
後雪寒的专栏
07-20 2万+
1. 加密解密 1.1 前端js加密概述 对系统安全性要求比较高,那么需要选择https协议来传输数据。当然很多情况下一般的web网站,如果安全要求不是很高的话,用http协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为如果请求在传输过程中被截了,就可以直接拿明文密码登录网站了。 HTTPS(443)在HTTP(80)的基础上加入了SSL(Secure Sockets La...
JavaScript代码片段
weixin_66128399的博客
08-26 2450
使用场景是:后端列表查询接口,某个字段前端不传,后端就不根据那个字段筛选,例如name不传的话,就只根据page和pageSize筛选,但是前端查询参数的时候(vue或者react)中,往往会这样定义。给后端发送数据的时候,要判断某个属性是不是空字符串,然后给后端拼参数,这块逻辑抽离出来就是cleanObject,代码实现如下。leading-true,trailing-true:在延时开始时就调用,延时结束后也会调用。//第一个参数指定位数,第二个字符串指定字符,都是可选参数,如果都不传,默认生成8位。
Window Performance API
Bruce__taotao的博客
08-28 1416
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
vue3+el-tale封装(编辑、删除、查看详情按钮一起封装)
CallMe_CrabXie的博客
08-27 405
对应的tableData和tableDataHeader文件(实际开发中,应该从后端拿tableData,tableHeader根据情况自定义)
HTML <template> 标签的基本技巧
最新发布
ufrontend的博客
08-30 470
HTML中的标记是 Web 开发中一个功能强大但经常未得到充分利用的元素。它允许你定义可重复使用的内容,这些内容可以克隆并插入 DOM 中而无需最初渲染。此功能对于创建动态、交互式 Web 应用程序特别有用。在本文中,我们将探讨有效使用 标记的 10 个基本技巧,帮助你在项目中充分发挥其潜力。1. 了解 标记的基础知识 标记是一个 HTML 元素,它包含页面加载时不会渲染的客户端内容。
前端的面试题
本人小可爱
08-30 126
【代码】前端的面试题。
安防视频汇聚平台EasyCVR启动后无法访问登录页面是什么原因?
EasyCVR视频融合云平台的技术博客
08-27 457
以进程方式启动(./easycvr)时,清楚看到此时web端口【9004】被占用。更改端口后,EasyCVR视频汇聚平台可以正常访问了。
vue ref和reactive区别
灰海
08-25 4456
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
利用@ControllerAdvice实现接口加解密
07-05
在Spring框架中,`@ControllerAdvice`是一个注解,用于创建一个全局拦截器或异常处理器,它可以捕获并处理来自多个控制器的方法的公共异常。如果你想在接收请求之前对接口数据进行加密并在发送响应时解密,可以通过`@ControllerAdvice`和自定义切面(AOP)实现。 首先,你需要创建一个`@ControllerAdvice`注解的类,这个类通常包含两个方法: 1. `before()`或`preHandle()`:这是一个前置通知,在执行控制器方法前调用,你可以在这里添加接口数据的加密逻辑。例如,如果你使用的是Java内置的`javax.crypto.Cipher`库,代码可能如下: ```java import org.springframework.web.bind.annotation.RestController; import org.springframework.web.method.HandlerMethod; import javax.crypto.Cipher; import java.security.Key; import java.util.Arrays; public class EncryptionInterceptor { private Key key; // 假设你有一个秘钥 @Before("execution(* com.example.controller.*.*(..))") public boolean encryptData(HandlerMethod handlerMethod) { // 获取请求参数,假设为json字符串 String requestJson = handlerMethod.getArgs().toString(); try { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, key); byte[] encryptedData = cipher.doFinal(requestJson.getBytes()); // 替换原始请求参数为加密后的数据 handlerMethod.getArgs() = new String(encryptedData); } catch (Exception e) { logger.error("Failed to encrypt data", e); return false; } return true; } } ``` 2. `after()`或`postHandle()`:如果需要的话,可以在处理完方法后添加解密逻辑,但在这个场景下,因为HTTP响应已经生成,解密应在客户端进行,而不是服务器端。 当然,实际操作中,你需要根据你的加密算法、使用的库以及具体的接口数据结构来进行调整。此外,为了安全起见,你应该妥善管理密钥,并考虑使用HTTPS来保护传输过程中的数据。 相关问题: 1. 如何在Spring MVC中设置全局的预处理逻辑? 2. 使用Spring AOP如何实现针对所有HTTP请求的加密操作? 3. 为什么要将解密操作放在客户端而不是服务器端?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值