JS前端加密、JAVA后端解密详解

最新推荐文章于 2024-05-01 18:37:47 发布
最新推荐文章于 2024-05-01 18:37:47 发布
阅读量1.3w 收藏 22
点赞数 6
分类专栏: 加密解密 文章标签: 加密解密 CryptoJS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhj_911/article/details/87187053
版权

最近有一个加解密的需求,其实没有什么难度,但是实践过程中踩了很多坑,把踩坑过程分享出来。
1、前端JS加密

aesMinEncrypt: function(key, iv, word){
    var _word = CryptoJS.enc.Utf8.parse(word),
        _key = CryptoJS.enc.Utf8.parse(key),
		_iv = CryptoJS.enc.Utf8.parse(iv);
    var encrypted = CryptoJS.AES.encrypt(_word, _key, {
				iv: _iv,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.Pkcs7
        });
    return encrypted.toString();
}

key:十六位作为密钥(前后端必须一致)
iv:十六位作为密钥偏移量(前后端必须一致)
算法:AES/CBC/PKCS7Padding
注意点:JAVA本身不支持PKCS7,只支持PKCS5,但是通过实验,两者即使不一样,也可以进行解密

2、后端JAVA解密

话不多说,上代码

package com.ihaier;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.lang.StringUtils;
import sun.misc.BASE64Decoder;

public class jiemi {
	
	//密钥 (需要前端和后端保持一致)十六位作为密钥
	private static final String KEY = "ihaierForTodoKey";

	//密钥偏移量 (需要前端和后端保持一致)十六位作为密钥偏移量
	private static final String IV = "ihaierForTodo_Iv";
	
	//算法
	private static final String ALGORITHMSTR = "AES/CBC/PKCS5Padding";
	
	//SSO的TOKEN
	private static final String token = "4AaWABnPB5/1Z2EIEXwSfigudpiM4kzLkmIrKQPmS9w=";
	/** 
	 * base 64 decode 
	 * @param base64Code 待解码的base 64 code 
	 * @return 解码后的byte[] 
	 * @throws Exception 
	 */
	public static byte[] base64Decode(String base64Code) throws Exception{
		return StringUtils.isEmpty(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);
	}
	
	/** 
	 * AES解密 
	 * @param encryptBytes 待解密的byte[] 
	 * @return 解密后的String 
	 * @throws Exception 
	 */  
	public static String aesDecryptByBytes(byte[] encryptBytes) throws Exception {

		Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
		
		byte[] temp = IV.getBytes("UTF-8");
		IvParameterSpec iv = new IvParameterSpec(temp);
		
		cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(KEY.getBytes(), "AES"), iv);
		byte[] decryptBytes = cipher.doFinal(encryptBytes);
		
		System.out.print(new String(decryptBytes));
		return new String(decryptBytes);
	}

	/** 
	 * 将base 64 code AES解密 
	 * @param encryptStr 待解密的base 64 code
	 * @return 解密后的string
	 * @throws Exception
	 */ 
	public static String aesDecrypt(String encryptStr) throws Exception {  
		return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr));  
	}

	public static void main(String[] args) throws Exception {
		aesDecrypt(token);
	}
}

密钥和密钥便宜量必须和前端一致
算法可以采用PKCS5(JAVA本身不支持PKCS7),如果想使用PKCS7,需要额外引入jar包。

姚华军
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
JS前端加密 后端java解密
彼岸舞的博客
12-23 1710
问题背景:   前几天项目做渗透测试的时候出现了两个高危漏洞 经过排查发现是因为前端在登录的时候没有对密码等用户信息做加密处理 解决方案:   做一下最简单的处理,前端采用JS自带的atob加密,后端采用工具解密 前端JS代码: //加密字符串,可以先将中文加密,然后再用btoa加密 encryption(str) { var encStr = encodeU...
CryptoJS v3.1.2+Java前后台加解密
06-09
这段Java代码接收前端加密后的密文,使用相同的密钥和IV进行解密,并将结果输出。请注意,Java中的加密模式通常使用CBC(Cipher Block Chaining)并添加PKCS5Padding以确保数据完整性和安全性。 在实际应用中,...
java/vue使用国密sm2、sm3、sm4进行数据加密
热门推荐
qq243920161的博客
11-15 1万+
java/vue使用国密sm2、sm3、sm4
前端加密/解密方式
zhianwang的博客
02-21 5879
敏感数据加密解密:通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题
前端AES加密后端解密,有效防止数据外泄_前端加密后端解密
最新发布
2401_84437530的博客
05-01 500
/AES加密$.ajax({data: {......});iv: _iv,});
使用CryptoJS实现Vue前端加密,Java后台解密的步骤和方法
向心行者
09-11 5975
CryptoJS 是一个 JavaScript 库,提供了一系列密码学函数和工具,用于加密解密、生成摘要等任务。它支持多种加密算法,包括常见的对称加密算法(如 AES、DES)和非对称加密算法(如 RSA)。同时,CryptoJS还包括了ECB和CBC两种模式,其中ECB模式:全称Electronic Codebook(电码本),在ECB模式中,每个明文分组都被单独加密,且每个明文分组都被加密为相同的密文分组。也就是说,如果两个明文分组相同,那么它们的密文分组也相同。CBC模式。
后端密码加密解密CryptoJS
weixin_67324074的博客
01-05 1110
【代码】前后端密码加密解密CryptoJS
vue前端RSA加密java后端解密的方法
BHSZZY的博客
02-22 5197
最近安全测试的总是测出安全漏洞来,让开发改。想了想干脆把请求参数都加密下,前端加密后端解密,这样总差不多了。看了下AES加密,是对称的,前后端用这个不太行。于是想到用RSA加密,是非对称的,可以前端加密后端解密
js&java DES加密互通
08-25
为了实现JavaScript和Java之间的DES加密互通,前端发送加密后的数据到后端后端解密后进行处理,然后再将加密的结果返回给前端。这个过程需要确保所有加密参数的一致性,包括密钥、模式、填充和编码方式。 通过...
[已测试]拼多多客京东客蘑菇街小程序V10.0.8完整全解密后端源码+小程序前端.zip
10-05
3. **后端源码**:后端源码主要包括服务器端的编程语言(如Java、Python或Node.js)、数据库设计(如MySQL、MongoDB)、框架(如Django、Spring Boot、Express)以及业务逻辑的实现。通过源码,开发者可以了解到如何...
crypto-js.jsjs
07-10
这个库可能提供AES、DES、RSA等常见的加密算法,以及MD5、SHA-1、SHA-256等哈希函数,便于前端后端开发者在JavaScript环境中实现数据的安全处理。 **标签解析:** 虽然标签是"java",但在这个上下文中,可能是...
AES实现前端JS后端java加密解密
10-18
前台页面通过引入提供的两个js,实现AES加密解密后端java代码通过压缩包里的博客信息配置AESUtil.java公共类。
RSA加密解密 JS加密 JAVA解密 【完美版】
12-12
经过本人修改,简化并完善了别人的代码,使其更加的容易理解和学习! 此为一个完整的项目,可以直接在NetBeans IDE里运行测试。 功能:服务端随机生成密钥,JS用公钥加密,服务端用私钥解密。用到的JS加密文件是从官网下载的最新版,速度快,稳定性好!
js,java,加密解密
06-05
JCryptoJS v3.1.2和JAVA解密,支持AES,MD5等,其中AES有实例已在生产环境中使用,亲测通过。 在使用时js对明文密码加密再提交,后台java解密。 随机生成key放到session中,js用该key加密java用该key解密。 可实现数据的保密性与完整性校验。
des加密算法(js+java加密解密结果相同
01-17
des加密算法(js+java加密解密结果相同 包含三个文件 : des.js des.html ,用于实现前端脚本的加密解密 des.java 用于后台的加密解密操作; 项目中正好用到,已经过验证,两个加密解密结果相同,分享给大家!
前端JS加密后端JAVA解密实例.rar
05-23
前端JS加密后端JAVA解密实例和代码,适合前端加密参数然后传到后端解密
RSA和AES工具.zip
01-26
Java后端,开发者可以使用Java的`javax.crypto.Cipher`类来处理RSA和AES的加密解密。首先,需要生成RSA密钥对,然后用公钥加密数据,私钥解密。对于AES,需要创建一个Cipher实例,设置加密模式(如ECB、CBC等)和...
3DES算法Js加密Java解密
百锦再的博客
12-06 1万+
3DES(Triple Data Encryption Standard)是一种对称加密算法,它是对DES(Data Encryption Standard)加密算法的改进和加强。DES由于密钥长度较短,安全性受到质疑,因此3DES应运而生,以提供更高级别的安全性。3DES使用三个56位的密钥对数据进行加密,其加密过程包括:使用第一个密钥进行加密、使用第二个密钥进行解密、最后用第三个密钥进行加密。这种多重加密的方法增加了安全性,即使DES的安全性存在漏洞,也不会牵连整个3DES加密系统。
RSA对称加密JS加密,C#、Java解密
清山博客
09-07 6607
常见的渗透测试会将网站登录时密码使用明文传输视为风险。推荐使用国密算法或者RSA算法对密码进行加密传输。
js前端加密java后端解密
06-11
你可以在前端使用JavaScript中的加密算法对数据进行加密,然后将加密后的数据发送到后端后端可以使用Java中对应的解密算法对数据进行解密。具体来说,可以使用AES对称加密算法或RSA非对称加密算法进行加解密。在前端使用CryptoJS或其他JavaScript加密库,后端使用Javajavax.crypto包或Bouncy Castle加密库来实现加解密。需要注意的是,加密解密的密钥必须是相同的。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值