采用crypot-js前端加密后端解密

已于 2022-09-06 14:36:41 修改
阅读量1.3k 收藏 2
点赞数
分类专栏: java 文章标签: 前端 javascript vue.js
于 2022-09-02 17:23:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zch981964/article/details/126666597
版权
本文介绍了如何在Vue项目中使用crypto-js库进行AES加密,并在后端使用Java实现解密。前端通过crypto-js库进行字符串加密,然后在后端使用bouncycastle库进行解密,确保数据安全传输。
摘要由CSDN通过智能技术生成

1.下载crypot-js,如果为vue项目,安装cnpm,采用命令安装:cnpm install crypto-js,如果为一般web项目,https://github.com/brix/crypto-js,进行下载;
2. 前端引入crypto-js文件,然后新建一个js文件,命名为secrt.js(文件名称可自行修改),复制以下内容:

import CryptoJS from 'crypto-js'

// 默认的 KEY 与 iv 如果没有给,可自行设定,但必须16位
const KEY = CryptoJS.enc.Utf8.parse("dzst12345678zjyj");
const IV = CryptoJS.enc.Utf8.parse('dzst12345678zjyj');
/**
 * AES加密 :字符串 key iv  返回base64
 */
export function Encrypt(word, keyStr, ivStr) {
  let key = KEY;
  let iv = IV;
  if (keyStr) {
    key = CryptoJS.enc.Utf8.parse(keyStr);
    iv = CryptoJS.enc.Utf8.parse(ivStr);
  }
  let srcs = CryptoJS.enc.Utf8.parse(word);
  var encrypted = CryptoJS.AES.encrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.ZeroPadding
  });
  return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);

}
/**
 1. AES 解密 :字符串 key iv  返回base64
 2.  3. @return {string}
 */
export function Decrypt(word, keyStr, ivStr) {
  let key  = KEY;
  let iv = IV;

  if (keyStr) {
    key = CryptoJS.enc.Utf8.parse(keyStr);
    iv = CryptoJS.enc.Utf8.parse(ivStr);
  }

  let base64 = CryptoJS.enc.Base64.parse(word);
  let src = CryptoJS.enc.Base64.stringify(base64);

  let decrypt = CryptoJS.AES.decrypt(src, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.ZeroPadding
  });

  let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return decryptedStr.toString();
}

3.前端页面引入,调用

import {Encrypt} from '@/utils/encryption/secrt.js'
let userName= ‘小花’;
let password=123465678ZCH’;
//请求后台参数加密,访问后台请求方法可以自己写:
let param = ‘http://localhost:8080/sys/login?+ ‘userName=+ Encrypt(userName)+&&+‘password=+ Encrypt(password);
  1. 后端pom文件中添加
<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcprov-jdk15on</artifactId>
	<version>1.60</version>
</dependency>

然后创建SecretUtil类,具体代码如下:

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;

public class SecretUtil {
    /***
     * key和iv值可以随机生成,确保与前端的key,iv对应
     */
    private static String KEY = "dzst12345678zjyj";
    private static String IV = "dzst12345678zjyj";
    /***
     * 加密
     * @param  data 要加密的数据
     * @return encrypt
     */
    public static String encrypt(String data){
        return encrypt(data, KEY, IV);
    }
    /***
     * param data 需要解密的数据
     * 调用desEncrypt()方法
     */
    public static String desEncrypt(String data){
        return desEncrypt(data, KEY, IV);
    }
    /**
     * 加密方法
     * @param data  要加密的数据
     * @param key 加密key
     * @param iv 加密iv
     * @return 加密的结果
     */
    private static String encrypt(String data, String key, String iv){
        try {
            //"算法/模式/补码方式"NoPadding PkcsPadding
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            int blockSize = cipher.getBlockSize();
            byte[] dataBytes = data.getBytes();
            int plaintextLength = dataBytes.length;
            if (plaintextLength % blockSize != 0) {
                plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
            }
            byte[] plaintext = new byte[plaintextLength];
            System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
            byte[] encrypted = cipher.doFinal(plaintext);

            return new Base64().encodeToString(encrypted);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 解密方法
     * @param data 要解密的数据
     * @param key  解密key
     * @param iv 解密iv
     * @return 解密的结果
     */
    private static String desEncrypt(String data, String key, String iv){
        try {
            byte[] encrypted1 = new Base64().decode(data);

            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
            byte[] original = cipher.doFinal(encrypted1);
            return new String(original).trim();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}
  1. 后端解密
import static org.jeecg.modules.esdrs.utils.SecretUtil.desEncrypt;
public class test
{
@GetMapping(value = "/login")
 public login(@RequestParam(name = "userName") String userName,@RequestParam(name = "password") String password,)
    String userNamedes= desEncrypt(userName);
    String passworddes= desEncrypt(password);
}

注意:前端加密后的字符串可能包含特殊符号,传到后端时需要注意;

恒二哥
关注
专栏目录
密码的前端加密后端解密
code_baogege的博客
10-12 1342
前端vue加密 #安装依赖 npm install jsencrypt #公钥加密密码 import JSEncrypt from 'jsencrypt/bin/jsencrypt.min' const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMNRhRdV7BI4MN5buB2Dyj6+dSOEpa6jCiJETtBtwfTuWlerqzdgxvFJHKLrHDscCagHY1X1wXh599LE0fs2nQ8CAwEAAQ==' // 加密 e
加密解密,前端加密,后端解密
09-14
加密解密,前端加密,后端解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java
ezcrypto:为 NodeJS 提供标准和安全的加密算法。 支持 MD5、SHA-1、SHA-256、RC4、Rabbit、AES、DES、PBKDF2、HMAC、OFB、CFB、CTR、CBC
06-27
这个模块是从 Crypto-JS 修改而来的: : Crypto-JS 是使用最佳实践和模式在 JavaScript 中实现的标准和安全加密算法的不断增长的集合。 它们速度很快,并且具有一致且简单的界面。 #快速入门指南 安装 npm install ezcrypto 例子 ###开始 var Crypto = require('ezcrypto').Crypto; ###MD5 MD5 是一种广泛使用的哈希函数。 它已被用于各种安全应用程序,也常用于检查文件的完整性。 但是,MD5 不是抗冲突的,它不适合依赖此属性的应用程序,例如 SSL 证书或数字签名。 var digest = Crypto.MD5("Message"); var digestBytes = Crypto.MD5("Message", { asBytes: true }); var digestString
Vue前端服务加密后端服务解密--AES算法实现
最新发布
m0_37978198的博客
08-08 1110
本文介绍了使用 AES ECB 模式实现vue前端加密后端解密的基本流程,并给出了关键代码,小伙伴们修改秘钥即可使用。
CTF简介
Karka_的博客
06-10 1726
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。CTF竞赛模式具体分为以下三类:解题模式-Jeopardy-可通过互联网或现场网络参与,解决网络安全技术挑战题目,并以分值和时间排名。
后端密码加密解密CryptoJS
weixin_67324074的博客
01-05 1150
【代码】前后端密码加密解密CryptoJS
前端数据加密后端解密
Yuhang_Zhou的博客
07-22 272
前端加密后端解密
使用非对称加密(RSA) 实现前端加密后端解密
joe0235的博客
02-27 3790
数据加密方式有: 单向加密、对称加密、非对称加密加密盐、散列函数、数字签名。
前端登陆加密后端解密
weixin_30354675的博客
11-29 4434
实现了前端对数据进行加密后传输,后端加密的数据进行解密,然后去数据库对比。因为要解密所以采用对称加密算法。不讨论哪个对称加密算法好,这里采用DES,在实现的过程中发现要找一个js版本的DES加密,并且java能DES解密的还真不容易。加解密思路由于是对称加密,所以加解密的密钥就非常重要。这里采用uuid作为加解密的密钥,而且每次请求页面时生成的uuid都不一样,保证每次的密钥都不知道是什么。看后...
aes 前端加密 后端c# 解密
12-22
前端JavaScript后端C#环境中,AES加密解密是非常常见的需求,特别是在传输敏感信息时,如用户密码、个人信息等。 在前端JavaScript库如`crypto-js`(压缩包中的crypto-js.js文件)被用来实现AES加密。`...
DES前端加密后端解密
06-06
前端DES加密代码,与后端约定密钥可解密。使用了谷歌的tripledes.js插件实现
CryptoJS+Java前后台加解密
06-09
亲测可用。前后端,通过代码生成加密解密javascript可以解密加密,反之,后端java代码可以加密解密。包中有详细说明和例子代码。保证可以正确运行。
RSA非对称加密前端加密后端解密
12-29
总的来说,RSA非对称加密前端加密后端解密的应用中,提供了一种强安全性的解决方案。前端使用公钥加密,保护数据在传输过程中的安全;后端用私钥解密,确保只有合法的服务器才能访问到敏感信息。这种方式广泛...
前端AES加密后端解密,有效防止数据外泄_前端加密后端解密
04-06 1072
commontrimcommontrim//AES加密$.ajax({data: {});iv: _iv,});
java 前端加密后端解密_前端登陆加密后端解密
weixin_28731231的博客
02-28 2954
实现了前端对数据进行加密后传输,后端加密的数据进行解密,然后去数据库对比。因为要解密所以采用对称加密算法。不讨论哪个对称加密算法好,这里采用DES,在实现的过程中发现要找一个js版本的DES加密,并且java能DES解密的还真不容易。加解密思路由于是对称加密,所以加解密的密钥就非常重要。这里采用uuid作为加解密的密钥,而且每次请求页面时生成的uuid都不一样,保证每次的密钥都不知道是什么。看后...
用户密码的加密解密操作(前端加密后端解密
热门推荐
weixin_42510217的博客
08-02 1万+
用户密码的加密解密操作 作者是个小菜狗,行文过程基本都基于自己理解,没有深入查阅文献,如有错误,还请大神指出 背景: 公司做的是一个某某平台的系统,包括前台和后台,作者刚毕业,刚开始试用,带我的师傅让我实现密码的加密解密,说实话,都有封装好的api,直接调用什么的,真的没啥难度,后来被其他小事情耽搁了,回过头来,前辈已经做好了,就叫我好好看看,理解下,嗯嗯……说好的让我做的,咋就自己弄了呢?嘿嘿 1、流程 先说说加密的需要,http协议默认情况下是以明文进行传输的,即没有对网上传输的数据进行加密的,
RSA之前端加密后端解密
weixin_42949219的博客
02-20 1850
RSA加密解密方式有:(1)公钥加密,私钥解密;(2)私钥加密,公钥解密;此文章中以下我使用的是;
前端js jsencrypt加密后端解密
CYY941027的博客
02-23 3042
前端引入jsencrypt.min.js
sm4 前端加密 后端解密
01-24
SM4是一种对称密码算法,前端加密后端解密是一种常见的信息安全处理方式。前端加密是指在用户输入敏感数据之后,在前端将其使用SM4算法进行加密处理,将加密后的数据发送到后端进行存储或传输。后端解密则是在后端服务器接收到加密数据后,使用相同的SM4算法解密数据,使数据恢复为原始的明文形式。 SM4算法是一种高效、安全的分组密码算法,它使用128位的密钥和128位的分组,对称地对数据进行加密解密。在前端加密过程中,用户输入的敏感数据会先经过合适的编码格式转换为二进制形式,然后使用事先协商好的密钥作为输入参数传入SM4算法进行加密加密后的数据会通过网络传输到后端后端解密的过程需要在服务器端对接收到的加密数据进行解密后端首先将接收到的二进制数据按照SM4算法使用相同的密钥进行解密操作,使得数据恢复为原始的明文形式。接下来,服务器可以对解密后的数据进行进一步的处理和存储,例如存入数据库或进行其他相关的操作。 前端加密后端解密的方式在保护用户敏感数据的传输过程中起到了重要的作用。通过使用SM4算法进行加密处理,可以有效保护数据的安全性,降低敏感信息泄露的风险。同时,在前端加密后端解密的过程中,密钥的安全性也显得尤为重要,需要采取合适的措施进行密钥的管理和保护,以确保数据的机密性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恒二哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值