前后端分离API接口如何加密 —— AES加密方案

最新推荐文章于 2024-08-18 00:30:00 发布
最新推荐文章于 2024-08-18 00:30:00 发布
阅读量5.6k 收藏 10
点赞数 2
分类专栏: java开发常用工具类 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengTornado/article/details/108072339
版权

场景还原:页面中需要展示手机号,身份证号,因为是前后端分离,所有接口API地址有可能暴露,这样不怀好意的人可以拿到个人敏感信息

解决方案:
1. 敏感信息加掩码,例如:接口返回130**12这样的手机号。弊端:在有表单中无法实现这种方案。
2. 后端加密,前端解密的方式(本文采用的方式),前后端统一加密方案,salt字符串等信息。弊端:前端js无法做到高级加密,salt可以被查到,但是成本相对较高。

后台加密工具类

package org.jeecg.modules.system.util;

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class AesUtils {
    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";

    /**
     * 加密
     *
     * @param content
     * @param key
     * @return
     */
    public static String encrypt(String content, String key) {
        try {
            //获得密码的字节数组
            byte[] raw = key.getBytes();
            //根据密码生成AES密钥
            SecretKeySpec skey = new SecretKeySpec(raw, "AES");
            //根据指定算法ALGORITHM自成密码器
            Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
            //初始化密码器,第一个参数为加密(ENCRYPT_MODE)或者解密(DECRYPT_MODE)操作,第二个参数为生成的AES密钥
            cipher.init(Cipher.ENCRYPT_MODE, skey);
            //获取加密内容的字节数组(设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
            byte[] byte_content = content.getBytes("utf-8");
            //密码器加密数据
            byte[] encode_content = cipher.doFinal(byte_content);
            //将加密后的数据转换为字符串返回
            return Base64.encodeBase64String(encode_content);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 解密
     *
     * @param encryptStr
     * @param decryptKey
     * @return
     */
    public static String decrypt(String encryptStr, String decryptKey) {
        try {
            //获得密码的字节数组
            byte[] raw = decryptKey.getBytes();
            //根据密码生成AES密钥
            SecretKeySpec skey = new SecretKeySpec(raw, "AES");
            //根据指定算法ALGORITHM自成密码器
            Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
            //初始化密码器,第一个参数为加密(ENCRYPT_MODE)或者解密(DECRYPT_MODE)操作,第二个参数为生成的AES密钥
            cipher.init(Cipher.DECRYPT_MODE, skey);
            //把密文字符串转回密文字节数组
            byte[] encode_content = Base64.decodeBase64(encryptStr);
            //密码器解密数据
            byte[] byte_content = cipher.doFinal(encode_content);
            //将解密后的数据转换为字符串返回
            return new String(byte_content, "utf-8");
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

}

在这里插入图片描述
在这里插入图片描述

前端解密

在这里插入图片描述在这里插入图片描述

          {
            title: '联系方式',
            align: 'center',
            width:100,
            dataIndex: 'phone',
            customRender: function(phone,record) {
              const key = CryptoJS.enc.Utf8.parse(record.key);
              let tel = CryptoJS.AES.decrypt(phone,key, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
              tel = tel.toString(CryptoJS.enc.Utf8)
              return tel;
            }
          },
zhengTornado
关注
专栏目录
Spring Boot集成ShardingSphere实现数据加密及数据脱敏 | Spring Cloud 48
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
api加密 java_API接口 AES简单加密Java版本)
weixin_39842029的博客
02-12 876
业务场景APP跟服务端接口通讯有部分数据比较敏感不像被爬虫抓取所以想用对参数进行一些加密搜了一些资料,目前好像用的比较多的就是这里主要记录下我使用的 ASE加密方式1.MD5加密(只能加不能解)public static void md5Demo(){String code = "hello word";String encryption_code = Md5.md5(code.getBytes(...
Dao接口返回数组_解决API接口开发安全性的四种方案
weixin_39857480的博客
11-20 328
如今各种API接口层出不穷,一个API的好与不好有很多方面可以考量,其中“安全性”是一个API接口最基本也是最重要的一个特点。尤其是对于充值缴费类的API接口来说,如话费充值API接口、流量充值API接口、游戏Q币充值、水电煤缴费接口等,安全与否直接影响到个人或企业的财产,所以做好API接口的安全性问题尤为重要,本篇文章我们就来聊聊关于API接口的安全性。所谓接口,服务器端直接根据user_id来...
若依 Vue3 前端分离 3.8.8 版集成 jsencrypt 实现密码加密传输方式
疯狂的格式化的博客
07-27 1342
本文介绍了如何在若依Vue3前端分离版本3.8.8中集成jsencrypt库,实现密码加密传输的解决方案。文章详细阐述了使用jsencrypt进行密码加密的步骤,包括前端公钥加密和后端私钥解密的流程。通过这种方式,我们确保了用户密码在传输过程中的安全性,防止了潜在的数据泄露风险。此外,还提供了集成过程中可能遇到的问题及其解决方案,帮助开发者快速上手并实现安全的数据传输。
API安全设计——实现接口加密
这个夏天,晚上一起散步吧,可以的话,带上你的猫
01-25 1309
API安全设计
前后端分离密码登陆加密RSA方案(java后端)
haoweng4800的博客
03-22 1134
前言:密码加密有很多种方案,这里不做过多讨论,本篇文章是基于RSA加密实现。 首先在前端工程中需要引入加密js:"jsencrypt": "2.3.1",(注意单独导入可能报错,可以删除整个node_modules,然后重新npm install) 然后在登陆提交表单的地方代码修改如下: // 引入js import {JSEncrypt} from 'jsencrypt'...
api接口加密_解决API接口开发安全性的四种方案
weixin_39677419的博客
11-22 698
如今各种API接口层出不穷,一个API的好与不好有很多方面可以考量,其中“安全性”是一个API接口最基本也是最重要的一个特点。尤其是对于充值缴费类的API接口来说,如话费充值API接口、流量充值API接口、游戏Q币充值、水电煤缴费接口等,安全与否直接影响到个人或企业的财产,所以做好API接口的安全性问题尤为重要,本篇文章我们就来聊聊关于API接口的安全性。所谓接口,服务器端直接根据user_id来...
API 接口加密及请求参数加密
热门推荐
GeeLoong`s Blog
09-25 1万+
API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上做些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
ASP基于USB KEY文件加密工具——USB key管理系统(源代码+论文).zip
09-09
在这个系统中,用户上传的文件可能首先被服务器端使用AES等算法加密,然后将加密后的数据与USB Key关联,只有在插入正确的USB Key时,服务器才会解密并提供文件访问。 论文部分可能会涵盖以下内容:USB Key的选型和...
PHP实例开发源码——永纯积分发卡平台 php版加密版.zip
11-25
常见的有对称加密(如AES)、非对称加密(如RSA)以及哈希函数(如MD5、SHA-1)等。解密过程可能涉及到解密算法或密钥管理。 4. **Web安全**:积分发卡涉及到用户资金和隐私,因此安全性至关重要。需要了解如何防止...
微信公众号 语音转文字api_快速上手——微信公众号开发接入
weixin_39565332的博客
11-21 1281
这个系列会介绍如何快速上手进行公众号、WEB/小程序、钉钉等平台的开发接入。我肯定不敢说自己写的东西比腾讯、阿里官方文档更好,而且本身我也对这些开发并没有了解得有多深入,只是希望可以筛繁就简,尽自己可能做一系列可以快速上手,同时也能为大家降低试错成本的文档。由于水平有限,错误和疏漏再所难免,欢迎讨论和指正。从微信服务的业务结构上来讲,订阅号和服务号属于同一类应用,小程序、WEB属于另一类...
MATLAB算法实战应用案例精讲-【人工智能】同态加密(概念篇)(附python和MATLAB代码实现)
最新发布
qq_36130719的博客
08-18 427
同态加密是数据加密方式的一种,特点是允许数据在加密情况下实现数学或者逻辑运算,对密文直接进行处理得到的结果和对明文进行处理再加密得到的结果相同,即“先加密后计算”和“先计算再加密”效果是一样的。同态加密优势在于用户在数据加密的情形下仍能对特定的加密数据进行分析和检索,提高了数据处理的效率,保证了数据安全传送,并且正确的加密数据仍能得到正确的解密结果。由于这个良好的性质,企业和个人可以委托第三方对数据进行处理而不泄露信息,进而实现了数据的“可用不可见”。
前后端分离,请求加密思路
liluo101的博客
02-02 1626
1.声明,Access-Control-Allow-Origin 可以指定某个地址访问,可以保证安全 2.多个地址想要访问一个后台地址,似乎有点难,尝试了写正则,不过不太好 3.用的koa2写的后台, vue3前台,本来想着 用crytojs来加密解密,但是感觉有点太杀鸡用牛刀的感觉,个人不喜欢 import各种包,能自己实现的就尽可能自己实现 4.直到我发现了window.btoa,一番折腾,找到了还算可行的加密方法 下面贴给大家 前端代码,写在axios里面的, 主要是添加了一个自定义Hea
api接口加密_如何设计一个牛逼的API接口
ocean_hhn的博客
07-13 714
在日常开发中,总会接触到各种接口,前后端数据传输接口,第三方业务平台接口,下面这篇文章主要给大家介绍了关于如何设计一个安全的API接口的相关资料,需要的朋友可以参考下
js(CryptoJs)前端加密和后端解密
向着高亮的地方
03-20 9529
一.前台加密,需要引入crypto-js.js库: <!DOCTYPE html> <html>     <head>         <meta charset="UTF-8">         <title>jsencrypt的使用</title>         <script src="js
Jeecg-Boot前后端分离,针对敏感数据,加密传递方案
weixin_30807677的博客
07-05 234
# 针对敏感数据,加密传递方案 第一步: 在vue页面引入aesEncrypt.js encryption方法。示例代码: import { encryption } from '@/utils/encryption/aesEncrypt' 第二步: 请求后台获取 /sys/getEncryptedString 接口,以此获取加密所需要的key和iv 第三步: ...
保证接口数据安全的10种方案
m0_71777195的博客
07-05 1146
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。正在上传…重新上传取消我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。常见的实现方式,就是对关键字段加密。比如,你一个登录的接口,你可以对密码加密。一般用什么加密算法呢?简单
api接口数据加密方案一则
yef的博客
02-27 6169
背景说明   Api在传输过程中可能被窃听,某些情况下需要对api进行加密。 当然可以使用https 本文介绍另一种加密方式   解决方案 需要联合使用对称加密AES与非对称加密RSA 每次调用客户端随机产生一个aes密码,并把调用明文加密成调用密文,然后将aes密码用rsa公玥加密成密码密文后连同调用调用密文一起传给后端,后端使用rsa私玥对密码密文进行解密aes密码,然后aes...
api接口加密
weixin_43020203的博客
11-07 544
接口开发中,为了客户请求安全,常常要对其进行加密操作 加一个访问token。 例如你的api地址是http://www.example.com/api.php 需要接受的参数有a,b,c三个 那么可以加一个验证token(通过约定的key加密生成)。 例如 $a=1; $b=2; $c=3; $key=‘abcdef’; token=sha1(token=sha1(token=sha1(a.b....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值