前端cryptojs加解密,后端node环境(nestjs)crypto加解密

已于 2024-04-24 15:41:17 修改
阅读量852 收藏 11
点赞数 11
分类专栏: nestjs nuxt aes加解密 文章标签: 前端 密码学 js node.js
于 2024-04-24 15:39:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55458088/article/details/138153008
版权
nestjs 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
nuxt
5 篇文章 0 订阅
订阅专栏
aes加解密
1 篇文章 0 订阅
订阅专栏

之前说搞一个完整的前后端项目,前端用nuxt3,后端用nestjs,先搞个简单的用户体系,里面包含了连接数据库,增删改查操作,联表查询,用户token校验,数据加解密传输

就在搞前后端数据加解密传输的过程中卡住了,卡了一天,今天终于搞定了,我现在还原一下问题完整过程:

先上前后端加解密代码:

最开始我是想着都是js,就想前后端公用前端这套代码了

前端加解密:

    encrypt(word, keyStr, ivStr) {
        if (!word) {
            return ''
        }
        if (typeof word === 'object') {
            word = JSON.stringify(word)
        }

        keyStr = keyStr ? keyStr : config.aesKey;
        ivStr = ivStr ? ivStr : config.aesIv;
        console.log(word, ' : ', keyStr, ' : ', ivStr)
        let key = CryptoJS.enc.Utf8.parse(keyStr);
        let iv = CryptoJS.enc.Utf8.parse(ivStr);
        let srcs = CryptoJS.enc.Utf8.parse(word);
        let encrypted = CryptoJS.AES.encrypt(srcs, key, {
            iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7,
        });
        return encrypted.toString();
    },
    // 解密
    decrypt(word, keyStr, ivStr) {
        keyStr = keyStr ? keyStr : config.aesKey;
        ivStr = ivStr ? ivStr : config.aesIv;
        var key = CryptoJS.enc.Utf8.parse(keyStr);
        let iv = CryptoJS.enc.Utf8.parse(ivStr);
        var decrypt = CryptoJS.AES.decrypt(word, key, {
            iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.ZeroPadding
        });
        // decrypt = CryptoJS.enc.Utf8.stringify(decrypt);
        return decrypt.toString(CryptoJS.enc.Utf8);
    }

结果后端解密时报不能读取enc of undefined,完整的不记得了,反正意思就是没有CryptJS这个东西是undefined,所以说后端是node环境不能直接跟前端用一套,所以需要node环境的一套

后端加解密:

 encrypt(text, keyStr = '') {
        keyStr = keyStr || config.aesKey;
        let cipher = crypto.createCipheriv('aes-256-cbc', Buffer.from(keyStr), Buffer.from(config.aesIv));
        let encrypted = cipher.update(text, 'utf8', 'hex') + cipher.final('hex');
        return encrypted;
    },

    decrypt(word, keyStr = '') {
        if (!word) {
            return ''
        }
        let decrypted = ''
        word = word.replace(/\r\n/g, '');
        keyStr = keyStr || config.aesKey;
        let decipher = crypto.createDecipheriv('aes-256-cbc', Buffer.from(keyStr), Buffer.from(config.aesIv));
        decipher.setAutoPadding(true); // 这将自动移除PKCS#7填充
        decrypted = decipher.update(word, 'hex', 'utf8') + decipher.final('utf8');
        return decrypted;
    }

OK,前端请求一下,我们对前端加密完的数据包了一层对象,看起来前端加密是没问题的,

 看下后端报错

很明显,这个是key长度问题,看下我们后端使用的解密模式,aes-256-cbc,要求秘钥32位,但是我们这里是16位的,那改成32位(前后端一起改)

前端加密没问题

看下后端报错:

这个大概意思是最终解密块长度有问题,当时没看懂,就想其他办法

1、换成ecb加解密模式,不用iv,试了好多次,也不行,而且这种模式crypto也不推荐再使用,这个过程也花了不少时间,过程忽略了

好,暂时没看懂问题所在,那我们就换种方式查问题:

1、前端加密,前端解密,看打印没问题:

 2、后端加密,后端解密,

第一个报错,加密数据格式不对,我们给的对象格式,他需要string格式,加个转换 

if (typeof text === 'object') {
            text = JSON.stringify(text)
        }

再试一下,后端加解密也成功了

前后端各自加解密都能成功,交叉为啥就不能成功了,其实到这里看到加密之后的数据格式应该就能看出问题来了,但是当时是没想到这一步的,但是试了很多次,很多种方法,改里面的各种参数尝试,搞了一天没搞定,我现在是成功之后按照之前大概的试错逻辑去走的所以很快就把逻辑理清楚了,

观察前后端加密后的数据,这里我们看到差距了,看后端加密这里这句话

  let encrypted = cipher.update(text, 'utf8', 'hex') + cipher.final('hex');

这里把加密串转成16进制格式数据了,后端解密方法能解密出来也是因为他是直接解密的16进制数据,那我们前端这里是什么数据格式呢,没关系,不会的话可以去问AI:

所以到这里基本思路清晰了,base64需要先转16进制,怎么转呢,同样问AI:

 

 在对加密数据解密前做个处理,至于这个是否16进制格式数据判断函数搜一下就有了

if (!isHex(word)) {
          const buffer = Buffer.from(word, 'base64');// Base64 解码为 Buffer
            word = buffer.toString('hex');//buffer解析为16进制
      }

 再请求一次

 搞定,之前还做了很多猜想,因为看大家写的加解密的例子秘钥都是16位的,于是猜测是不是前端默认是16位的,所以把后端的解密模式也改成了aes-128-cbc,后面再试的时候发现32位aes-256-cbc也没问题,所以意味着前端其实没有固定秘钥位数,后端解密的时候用的模式才固定了秘钥位数,前端跟着后端走就行

继续,后端到前端也要加密传输,前端解析

可以看到,后端传回来的是16进制格式的,所以也要转换格式

const buffer = Buffer.from(encrypted, 'hex');

        // 将 Buffer 转换为 Base64 编码的字符串
        const base64String = buffer.toString('base64');
        return base64String;

没问题,前端解密,成功,切记,这里还是字符串,记得转换一下

转换成json

 莫名其妙解析不了,看了半天,发现是字符串最后有多余空白

尝试去除空白,各种方法都试了,发现不行,后面把字符串复制一下出来,粘贴到控制台发现是这么个玩意

查了下大概率是填充问题,再看下解密代码,跟之前加密用的不一样:

 改成

没问题了

至此,前后端完整加解密流程完成,奉上最终代码:

前端

import CryptoJS from "crypto-js";
import config from "~/config";
/*
 * AES加密解密
 *
 * */
export default {
    // 加密
    encrypt(word, keyStr, ivStr) {
        if (!word) {
            return ''
        }
        if (typeof word === 'object') {
            word = JSON.stringify(word)
        }

        keyStr = keyStr ? keyStr : config.aesKey;
        ivStr = ivStr ? ivStr : config.aesIv;
        console.log(word, ' : ', keyStr, ' : ', ivStr)
        let key = CryptoJS.enc.Utf8.parse(keyStr);
        let iv = CryptoJS.enc.Utf8.parse(ivStr);
        let srcs = CryptoJS.enc.Utf8.parse(word);
        let encrypted = CryptoJS.AES.encrypt(srcs, key, {
            iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7,
        });
        return encrypted.toString();
    },
  // 解密
    decrypt(word, keyStr, ivStr) {
        keyStr = keyStr ? keyStr : config.aesKey;
        ivStr = ivStr ? ivStr : config.aesIv;
        var key = CryptoJS.enc.Utf8.parse(keyStr);
        let iv = CryptoJS.enc.Utf8.parse(ivStr);
        var decrypt = CryptoJS.AES.decrypt(word, key, {
            iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        // decrypt = CryptoJS.enc.Utf8.stringify(decrypt);
        return decrypt.toString(CryptoJS.enc.Utf8);
    }
};

后端

import * as crypto from 'crypto';
import config from "../config";
/*
 * AES加密解密
 *
 * */
function isHex(str) {
    return /[0-9a-fA-F]+$/.test(str);
}
export default {
    // 加密
    encrypt(text, keyStr = '') {
        if (typeof text === 'object') {
            text = JSON.stringify(text)
        }
        keyStr = keyStr || config.aesKey;
        let cipher = crypto.createCipheriv('aes-256-cbc', Buffer.from(keyStr), Buffer.from(config.aesIv));
        let encrypted = cipher.update(text, 'utf8', 'hex') + cipher.final('hex');
        // 十六进制字符串转换为 Buffer
        const buffer = Buffer.from(encrypted, 'hex');

        // 将 Buffer 转换为 Base64 编码的字符串
        const base64String = buffer.toString('base64');
        return base64String;
    },

    decrypt(word, keyStr = '') {
        if (!word) {
            return ''
        }
        let decrypted = ''
        word = word.replace(/\r\n/g, '');
        if (!isHex(word)) {
            // word = Buffer.from(word, 'hex');
            const buffer = Buffer.from(word, 'base64');// Base64 解码为 Buffer
            word = buffer.toString('hex');//buffer解析为16进制
        }
        console.log('decrypt222 ', word);
        keyStr = keyStr || config.aesKey;
        let decipher = crypto.createDecipheriv('aes-256-cbc', Buffer.from(keyStr), Buffer.from(config.aesIv));
        decipher.setAutoPadding(true); // 这将自动移除PKCS#7填充
        decrypted = decipher.update(word, 'hex', 'utf8') + decipher.final('utf8');
        return decrypted;
    }
};

我把遇到的问题用文字打出来,以便同样遇到此问题的同学能够找到此篇文章

Invalid key length

wrong final block length 

Unexpected non-whitespace character

好了,搞完继续搞我的用户体系的功能去了

ssheepsean
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 前端后端解密_前端登陆密和后端解密
weixin_28731231的博客
02-28 2853
实现了前端对数据进行密后传输,后端密的数据进行解密,然后去数据库对比。因为要解密所以采用对称密算法。不讨论哪个对称密算法好,这里采用DES,在实现的过程中发现要找一个js版本的DES密,并且java能DES解密的还真不容易。解密思路由于是对称密,所以解密的密钥就非常重要。这里采用uuid作为解密的密钥,而且每次请求页面时生成的uuid都不一样,保证每次的密钥都不知道是什么。看后...
前端解密工具Cryptojs
06-25
前端解密解密工具Cryptojs提供了前端解密的工作;包括常用的MD5、BASE64、SHA1、AES等解密方法。方便无法访问Github的同学下载。附Github地址:https://github.com/brix/crypto-js
nestjs使用crypto对密码
deng_zhihao692817的专栏
03-08 311
3. 在auth.service.ts中, 登录时验证密码。2. 在auth.module.ts中引入。4. 在注册时,对前端传回来的密码进行密。
Nestjs成长足迹(二):TypeORM操作数据库、Pipe校验参数
Kylin的博客
12-13 1179
本文章记录自己学习Nest的过程,适于前端及对后端没有基础但对Nest感兴趣的同学,如有错误,欢迎各位大佬指正在开始本文的正式内容前,先梳理一下项目的目录结构,本项目使用了与我前面发文使用koa2写接口的一般步骤相似的目录架构,主要就是servicesmodulesdtoentities这几个重要目录在上一篇文章,已经初步介绍了Nest以及其swagger文档的使用,那么本篇便开始讲述Nest如何连接数据库、在创建实体中使用Pipe管道进行参数校验用于多对多关系,使用后会由TypeORM。
NESTJS环境配置
kaqiinono的技术小窝
03-08 2236
实际开发过程中需要对项目环境进行配置,基本环境通常会有测试环境和开发环境。 nest 提供了@nestjs/config包方便我们对环境进行配置 废话不多说,实操步骤如下。 本设置基于文章NESTJS 服务化架构设计和项目搭建中的结构进行设计和实现 安装依赖 npm i --save @nestjs/config 添配置 为了使配置文件能够进行共享和避免反复配置,将config配置在lib目录下 目录结构如下 ├── apps │ ├── dm │ ├── ge │ └── jsf ├──
前端CryptoJS和Java后端数据互相解密(AES)
热门推荐
lingbomanbu_lyl的博客
06-13 1万+
前端CryptoJS与Java后端实现数据AES对称密,有哪些不明白的地方嘞,一起来看下这篇文章吧!
前端CryptoJS后端(java python)crypto实现前后端密码解密功能
GC
12-09 1525
前端代码 // 1. vue package.json 引入crypto-js的依赖:"crypto-js": "^4.0.0", // 导入 import CryptoJS from 'crypto-js'; // 这两个必须是16位前后端一致 const key = CryptoJS.enc.Utf8.parse('FaceSunAweSome_K'); const iv = CryptoJS.enc.Utf8.parse('FaceSunAweSomeIV'); // 密 const encr
(已使用)前端CryptoJS后端crypto实现前后端密码解密功能
AweSomeGoal的博客
10-22 2278
1.前端代码 // 1. vue package.json 引入crypto-js的依赖 // 导入 import CryptoJS from 'crypto-js'; // 这两个必须是16位前后端一致 const key = CryptoJS.enc.Utf8.parse('FaceSunAweSome_K'); const iv = CryptoJS.enc.Utf8.parse('FaceSunAweSomeIV'); // 密 const encrypt = (pass) =>
采用crypot-js前端后端解密
恒二哥的博客
09-02 1288
1.下载crypot-js,如果为vue项目,安装cnpm,采用命令安装:cnpm install crypto-js,如果为一般web项目,注意:前端密后的字符串可能包含特殊符号,传到后端时需要注意;3.前端页面引入,调用。
前端 crypto-js aes 解密
weixin_42449803的博客
01-15 827
前後端 crypto-js aes 解密
VueJs里利用CryptoJs实现密及解密的方法示例
10-17
主要介绍了VueJs里利用CryptoJs实现密及解密的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
NODE.JS密模块CRYPTO常用方法介绍
10-25
主要介绍了NODE.JS密模块CRYPTO常用方法介绍,需要的朋友可以参考下
JavaScript实现的前端AES解密功能【基于CryptoJS
12-12
本文实例讲述了JavaScript实现的前端AES解密功能。分享给大家供大家参考,具体如下: js前端AES密 最近由于项目需求做了一次MITM,突然即使发现使用HTTPS,也不能保证数据传输过程中的安全性。 通过中间人攻击...
AES前端解密工具js-crypto.js
02-14
AES前端工具js-crypto.js,用于javascript前端进行AES解密。使用方法请看我的博客:https://blog.csdn.net/IndexMan/article/details/87278030
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 741
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1190
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
Nodejs util file getpost web express child_process mogodb
最新发布
ooo
05-18 928
Nodejs util file getpost web express child_process mogodb
前端使用CryptoJS库AES密,后端node使用Crypto解密
07-08
了解了,您想在前端使用`crypto-js`库对数据进行AES密,然后在后端使用Node.js的`crypto`模块进行解密。下面是一个示例: 前端密(使用`crypto-js`库): ```javascript const CryptoJS = require('crypto-js'); const data = 'exampleData'; const key = 'exampleKey'; const encrypted = CryptoJS.AES.encrypt(data, key).toString(); console.log(encrypted); ``` 在前端,我们使用`CryptoJS.AES.encrypt`方法对数据进行AES密,并使用指定的密钥(`key`)。最后,我们将密结果转换为字符串并打印出来。 后端解密(使用Node.js的`crypto`模块): ```javascript const crypto = require('crypto'); const encryptedData = 'encryptedData'; const key = 'exampleKey'; const decipher = crypto.createDecipheriv('aes-256-cbc', key, ''); let decrypted = decipher.update(encryptedData, 'base64', 'utf8'); decrypted += decipher.final('utf8'); console.log(decrypted); ``` 在后端,我们使用Node.js的`crypto.createDecipheriv`方法创建一个AES算法的解密器,指定算法为`aes-256-cbc`,同时传入密钥(`key`)和空的初始化向量。然后,我们使用解密器的`update`方法将密数据进行解密,并使用`final`方法获取最终的解密结果。 请注意,确保在前端后端使用相同的密钥和相同的密算法(AES)来确保正确的解密结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值