springboot+vue接口加密:RSA+AES

最新推荐文章于 2024-05-09 07:18:23 发布
最新推荐文章于 2024-05-09 07:18:23 发布
阅读量4.4k 收藏 22
点赞数 4
文章标签: spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ww2651071028/article/details/129235231
版权

1. 整体预览

  • 整体思想为:

先使用AES对数据进行加密,再使用RSA对AES密钥进行加密。

  • 至于为什么要使用这种方式呢?总结起来大致就是又安全速度又快。
1. RSA算法复杂,比较耗时,但比较安全
2. AES密钥固定,双方使用同一密钥,但速度快效率高
3. 所以用AES密钥加密数据,RSA加密AES密钥,形成混合加密

  • 至于RSA和AES是什么?文章篇幅有限,还请大家到网上自行了解。

  • 接下来是实现加密的具体流程。

  • 请求:
  1. 客户端发起请求时,客户端使用随机生成的AES密钥对数据进行加密
  2. 使用服务器的 公钥 对AES密钥进行加密
  3. 加密后的数据和AES密钥 作为请求数据发送至服务器。
  4. 服务器收到请求后,使用服务器的 私钥 对加密过的AES密钥进行解密
  5. 再使用获取到的AES密钥对加密的数据进行解密。
  6. 以此保证客户端发送的数据只能被服务器解密进行处理。
  • 响应:
  1. 服务器处理完数据后,将响应数据先使用随机生成(新)的AES密钥进行加密
  2. 使用服务器的 私钥 对AES密钥进行签名(签名算法为[ MD5withRSA ])
  3. 加密后的响应数据、AES密钥、签名 作为响应数据发送至客户端。
  4. 客户端收到响应后,先使用服务器的 公钥 对签名过的AES密钥进行验证
  5. 验签成功后再使用的AES密钥对加密的响应数据进行解密。
  6. 以此保证客户端收到的响应数据为合法服务器返回的。

2. 加密方式

  • 加密算法: AES
  • KEY长度: 16 * 8
  • 加密模式: ECB
  • 数据填充方式: PKCS5Padding
  • 加密算法: RSA
  • RSA位数: 2048
  • 加密模式: ECB
  • 数据填充方式: PKCS1Padding

3. 例

  • 需要加密的数据: {"staffUid": "zs"}
  • 生成的AES密钥: 1@HLKMUCHkywdrel
  • 数据加密后: 1qQL/+ufmvg124o5lc/IvzNVKsJniWomAaTrwWLX/4E=
  • 服务器公钥:
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnYnyTKWgBrrPeP/5D0w8Ts5aSiJKOgZ2TV9WkTDLwnE4nHpKxkE80uEP0jocJYboZ2wY+M9w4U01RBc7V5uqI4w46EoD0t3oBWkymKYsOfs0FLdPsqeGc7wUBkysJ3oGJcv3DRBXUrnJo3LJbxpOW/34CdGsLpfND6rAQFnR6oQNWUUskZYobsbhNSO7MGp0FSZNnXdz9ahS2QAHQWkycBZfqx6iLqA701LTsBrA4cAWTMxmlKrCSUCwZb85hrK7fCNkS8NMqpMLuN466TQgfZ/umFD38LwdiW2k/5glxNkhGsrjFmPzEnGqYhhIG1BJ3npdX/dhU69D3r91g8Hf4wIDAQAB
  • 使用公钥加密后的AES密钥:
ihPxFWDmLPDw5VUXu4ClbFBZxy92ZKhp4E8ypl7uM/9gWJpKPMcMPk1GERPKmzD24Rx06v3ROuo5Dj1Lryc1XVjvvSC9Z6Jq7fmCtMUjQJW/7PdXgO9PQmId/3J2q5NtWPutyyuyTAz5J+tDPGKUlzGvO5vcxQVJXj4O3kBYZqZu8yVqbtx23zeXclQPmtmJYxNaZO84eJb1HymlngbmDKgDtH0+UyRM9fgksDDBbI6gfeRvSOdUmlD/oTqnnS0AFzucjnnNFeugeoRlE1sXnKuv47ePpJDLzgX+XHZjwhWhMLmNLZscE0IL1Ue4JUdRmzKc3Xb3SUu+/b6zBiHl6w==
  • 发送的请求数据:
data: 1qQL/+ufmvg124o5lc/IvzNVKsJniWomAaTrwWLX/4E=
aesKey: ihPxFWDmLPDw5VUXu4ClbFBZxy92ZKhp4E8ypl7uM/9gWJpKPMcMPk1GERPKmzD24Rx06v3ROuo5Dj1Lryc1XVjvvSC9Z6Jq7fmCtMUjQJW/7PdXgO9PQmId/3J2q5NtWPutyyuyTAz5J+tDPGKUlzGvO5vcxQVJXj4O3kBYZqZu8yVqbtx23zeXclQPmtmJYxNaZO84eJb1HymlngbmDKgDtH0+UyRM9fgksDDBbI6gfeRvSOdUmlD/oTqnnS0AFzucjnnNFeugeoRlE1sXnKuv47ePpJDLzgX+XHZjwhWhMLmNLZscE0IL1Ue4JUdRmzKc3Xb3SUu+/b6zBiHl6w==
  • 响应结果如下:
{
    "code": 200,
    "message": "操作成功",
    "data": {
	"data": "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",
	"aesKey": "U85n3MtPMlmPTwLs",
	"sign": "F6mQbV40E9SbuV/m+jIH+VDCqtxFOhzO10XLCGZoZ2b8We5a1BSXPum8S+7oAu/JaqfYi3fPFjzLHCVu+uWhSMhch3m1IRFOpZp7Pa04AawbUv0MuyrtyBqgNjLxJna5FhTX4NbOc4VaT1gvLO3wi4KWuZ5Ymp1ALWDW1QrmJkYzKasp6lsVyovYuj6GWESykdlmskzdI6iECSXtRatb3NpIe2vc9By8sXd8VytbcNlTHQHcidnuQNprYexp53IpbMRNma9zpqM+iqzX+PWUYlaSMLxeUEskLT3h/V4YhMj2vorrf1HM+nyGxO2gR+sVQnb8sy7caJy8c/2m12AlwA=="
    }
}
  • 响应解密后:
{
   "code": 200,
   "message": "操作成功",
   "data": {
   	"id": 1,
   	"staffUid": "zs",
   	"staffPassword": null,
   	"staffName": "张三",
   	"staffCardId": "123",
   	"staffLoginName": "zszs",
   	"staffEmail": "abc@123.com",
   	"staffPhone": "13696365412",
   	"staffAdmin": 1,
   	"staffStatus": 0,
   	"staffDepartment": "IT",
   	"staffCode": "qwer",
   	"remark": null,
   	"createdBy": "system",
   	"createdTime": "2022-10-27 14:14:50",
   	"updatedBy": "zs",
   	"updatedTime": "2022-11-21 17:54:22",
   	"status": 0
   }
}

4. 代码

前端

  • 在何处使用?某个vue文件中,将参数通过方法加密后传入请求,待请求结束后,对响应数据使用对应的方法验签解密。
// 测试用例 此处没有逻辑关系
loginForm: {
  staffUid: ''
}
最低0.47元/天 解锁文章
Java技术攻略
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
SpringBoot系列】vue+SpringBoot实现前后端数据加解密
Venus's Blog
04-25 5万+
​ 需要安装node环境​ 安装好之后然后执行。
vue前端对密码进行Rsa加密
weixin_45657411的博客
10-28 6955
vue前端对密码进行Rsa加密
Web前端最新在VUE中使用RSA加密解密加签解签,零基础前端开发
最新发布
2401_84619145的博客
05-09 725
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】就答题情况而言,第一问100%都可以回答正确,第二问大概只有50%正确率,第三问能回答正确的就不多了,第四问再正确就非常非常少了。其实此题并没有太多刁钻匪夷所思的用法,都是一些可能会遇到的场景,而大多数人但凡有1年到2年的工作经验都应该完全正确才对。只能说有一些人太急躁太轻视了,希望大家通过此文了解js一些特性。并祝愿大家在新的一年找工作面试中胆大心细,发挥出最好的水平,找到一份理想的工作。
VUE中使用RSA加密解密加签解签,前端开发工作
2401_84094725的博客
04-05 666
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取片转存中…(img-HA0tztJE-1712323318923)][外链图片转存中…(img-uZF1NSb8-1712323318924)][外链图片转存中…(img-MXqMZmSq-1712323318924)][外链图片转存中…(img-uxrZtoDm-1712323318924)]
Vue中获取RSA并进行数据加密
Gong_01的博客
04-14 915
Vue中获取RSA并进行数据加密
后端分离使用RSA加密
我认不到你的博客
10-26 2089
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3045
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsaaes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
springboot-rsa-aes-demo:RSAAES前端数据加密,对数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
-springboot-rsa-aes-demo RSAAES前端数据加密,对其进行数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密密钥,后续我会陆续...
基于前端VUE框架的 RSAAES 用户登录信息远程加密传输的实现
06-03
基于前端Vue框架的RSAAES加密技术的应用,为用户数据的远程加密传输提供了一种可靠的方法。本文将深入探讨如何在Vue.js项目中实现RSAAES加解密,以及它们在用户登录信息保护中的作用。 首先,Vue.js是一个流行...
AES+RSA加密客户端
01-26
本文将深入探讨基于`AES+RSA`的加密客户端实现,以及如何利用`Cryptopp`库进行加解密操作。`AES`(Advanced Encryption Standard)是一种对称加密算法,用于快速加密大量数据,而`RSA`(Rivest-Shamir-Adleman)是一...
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
总之,在Vue项目中实现AES加密解密可以有效保护用户数据,ECB模式简单但可能存在模式可预测性,而CBC模式通过引入初始向量提高了安全性。正确理解和运用这些加密技术,有助于构建更加安全的Web应用。在开发过程中,...
RSAAES双向加密
10-16
RSAAES双向加密工具类,适用于Android 和 Java,包括遇到的一些难点注意事项都写在代码中
rsa数字加密接口
06-05
该java文件是关于rsa加密的具体接口类和方法,需要配合HMACEncrypt和RSAEncrypt两个包一起使用。
Springboot实现密码的加密解密
08-28
Java 的加密解密 API 提供了多种加密解密算法,例如 AESRSA 等。这些算法可以用来实现密码的加密解密。 下面是一个简单的示例代码,演示如何使用 Java 的加密解密 API 实现密码的加密解密: ```java import ...
前端(javascript)使用AESRSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的...
Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
11-29
Vue-常用加密(MD5, DES, SHA256, BASE64, SHA1, RSAVue 中常见的加密算法可以分成三类:对称加密算法、非对称加密算法和 Hash 算法。下面将详细介绍每种加密算法的特点、优点和缺点,以及它们的应用场景。 一...
微信小程序授权登录和获取手机号功能(详细)
2401_83916355的博客
03-30 2200
请依次允许获得你的公开信息及手机号码请升级微信版本(四)index.wxss.header {.content {.operBtns{important;important;*/(三)index.jsPage({data: {//判断小程序的API,回调,参数,组件等是否在当前版本可用。AuthorizedLogin: ‘授权登录’,
vue+koa中使用aesrsa混合加密
~~
04-07 2053
首先需要了解以下内容: Vue中使用crypto-js进行AES对称加密:https://blog.csdn.net/qq_40323256/article/details/123688626 Vue中使用jsencrypt进行RSA非对称加密:https://blog.csdn.net/qq_40323256/article/details/124006449 生成RSA密钥对在线工具:http://web.chacuo.net/netrsakeypair 混合加密流程: 接收方创建RSA..
前端 Vue 请求数据使用 3DES 加密/解密
无解的菜鸟晖 的博客
07-24 3861
一、目的 最近工作中,前端联调后端接口请求的数据是 JSON 格式的明文,考虑到安全问题,与后端同事沟通协调后,规定前端采用 3DES 对请求数据加密后端接收到请求后再用 3DES 进行解密。 二、效果图 三、具体实现 1、3DES 参数 有加密模式、填充方式、偏移量、密码、字符集、输出格式参数,这些值的选定都是前后端沟通好后统一的,这样加密解密得到的内容才能一致。 2、前端项目通过 npm 安装 npm install crypto-js --s...
vue接口数据怎么加密
06-06
Vue中,可以使用一些加密算法来加密接口数据,例如AESRSA等。下面是一个使用AES加密接口数据的示例代码: 1. 安装依赖库crypto-js ```bash npm install crypto-js --save ``` 2. 在Vue组件中引入crypto-js ```javascript import CryptoJS from 'crypto-js' ``` 3. 加密数据 ```javascript // 加密密钥 let key = CryptoJS.enc.Utf8.parse('1234567890123456') // 加密向量 let iv = CryptoJS.enc.Utf8.parse('abcdef0123456789') // 待加密数据 let data = { name: '张三', age: 18 } // 将待加密数据转换成字符串 let strData = JSON.stringify(data) // AES加密 let encrypted = CryptoJS.AES.encrypt(strData, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 }) // 加密后的字符串 let encryptedStr = encrypted.toString() ``` 4. 发送加密后的数据到后端后端需要使用相同的加密密钥和加密向量来解密数据。具体的解密方式会根据加密算法和加密方式的不同而不同,需要根据具体情况进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值