为什么要加密
-
保护隐私:
数据加密可以确保敏感信息在传输和存储过程中不被未经授权的人访问。对于个人用户来说,加密可以保护个人隐私,防止个人信息被窃取或滥用。对于企业来说,加密可以保护客户数据、商业机密和其他敏感信息,避免泄露和损害企业声誉。
-
防止数据篡改:
加密可以防止数据在传输和存储过程中被篡改。通过使用加密算法和数字签名,可以确保数据的完整性,一旦数据被篡改,接收方可以立即发现并拒绝接受被篡改的数据。
-
合规要求:
许多行业和法规要求对敏感数据进行加密保护。例如,医疗保健行业的HIPAA法规要求对患者的健康信息进行加密。金融行业的PCI DSS标准要求对信用卡数据进行加密。遵守这些合规要求可以避免法律和法规方面的风险和处罚。
-
数据安全传输:
在数据传输过程中,特别是在公共网络上,加密可以确保数据的安全传输。通过使用加密协议(如SSL/TLS),可以防止数据被窃听、截获或篡改,确保数据的机密性和完整性。
-
数据备份和存储:
加密可以确保在数据备份和存储过程中,即使数据被盗或丢失,也无法被未经授权的人访问。这对于保护企业的重要数据和知识产权非常重要。
代码示例
版本依赖
node 14.19.3
SpringBoot 3.1.4
前端
1.前期准备
需要安装node环境
安装好之后然后执行
npm install crypto-js
2.前端代码
Secret.js
import CryptoJS from 'crypto-js'
// 默认的 KEY 与 iv 如果没有给
const KEY = CryptoJS.enc.Utf8.parse("63eeac68cf074c8c");
const IV = CryptoJS.enc.Utf8.parse('63eeac68cf074c8c');
/**
* AES加密 :字符串 key iv 返回base64
*/
export function Encrypt(word, keyStr, ivStr) {
let key = KEY;
let iv = IV;
if (keyStr) {
key = CryptoJS.enc.Utf8.parse(keyStr);
iv = CryptoJS.enc.Utf8.parse(ivStr);
}
let srcs = CryptoJS.enc.Utf8.parse(word);
var encrypted = CryptoJS.AES.encrypt(srcs, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.ZeroPadding
});
return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}
/**
* AES 解密 :字符串 key iv 返回base64
*
* @return {string}
*/
export function Decrypt(word, keyStr, ivStr) {
let key = KEY;
let iv = IV;
if (keyStr) {
key = CryptoJS.enc.Utf8.parse(keyStr);
iv = CryptoJS.enc.Utf8.parse(ivStr);
}
let base64 = CryptoJS.enc.Base64.parse(word);
let src = CryptoJS.enc.Base64.stringify(base64);
let decrypt = CryptoJS.AES.decrypt(src, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.ZeroPadding
});
let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
index.vue
<template>
<div>
<h1>Login Page</h1>
<form>
<label for="username">Username:</label>
<input type="text" id="username" v-model="username">
<br>
<label for="password">Password:</label>
<input type="password" id="password" v-model="password">
<br>
<button type="submit" @click.prevent="login">Login</button>
</form>
</div>
</template>
<script>
import { reactive } from 'vue';
import {Encrypt} from '../utils/Secret.js'
export default {
data: function() {
return {
username: '',
password: ''
}
},
methods: {
login: function() {
let userName = this.username;
let pword = this.password;
console.log("userName:"+userName+"password1:"+pword);
pword = Encrypt(pword);
console.log("password2:"+pword);
fetch('http://localhost:8100/api/demo/login', {
method: 'POST',
headers: {
'Content-Type': 'application/json'
},
body: JSON.stringify({
userName: userName,
passward: pword
})
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error(error));
}
}
};
</script>
后端
1.引入依赖
pom.xml引入
<dependencies>
<!--密码解密-->
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.60</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
<version>RELEASE</version>
<scope>compile</scope>
</dependency>
<dependency>
<groupId>com.alibaba.fastjson2</groupId>
<artifactId>fastjson2</artifactId>
<version>2.0.23</version>
</dependency>
</dependencies>
2.常用工具
SecretUtils
package org.example.utils;
import org.apache.tomcat.util.codec.binary.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
/**
* @author coderJim
* @date 2023-04-25 00:07
*/
public class SecretUtils {
/***
* key和iv值可以随机生成
*/
private static String KEY = "63eeac68cf074c8c";
private static String IV = "63eeac68cf074c8c";
/***
* 加密
* @param data 要加密的数据
* @return encrypt
*/
public static String encrypt(String data){
return encrypt(data, KEY, IV);
}
/***
* param data 需要解密的数据
* 调用desEncrypt()方法
*/
public static String desEncrypt(String data){
return desEncrypt(data, KEY, IV);
}
/**
* 加密方法
* @param data 要加密的数据
* @param key 加密key
* @param iv 加密iv
* @return 加密的结果
*/
private static String encrypt(String data, String key, String iv){
try {
//"算法/模式/补码方式"NoPadding PkcsPadding
Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
int blockSize = cipher.getBlockSize();
byte[] dataBytes = data.getBytes();
int plaintextLength = dataBytes.length;
if (plaintextLength % blockSize != 0) {
plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
}
byte[] plaintext = new byte[plaintextLength];
System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
byte[] encrypted = cipher.doFinal(plaintext);
// return new Base64().encodeToString(encrypted);
return Base64.encodeBase64String(encrypted);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
/**
* 解密方法
* @param data 要解密的数据
* @param key 解密key
* @param iv 解密iv
* @return 解密的结果
*/
private static String desEncrypt(String data, String key, String iv){
try {
byte[] encrypted1 = new Base64().decode(data);
Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
byte[] original = cipher.doFinal(encrypted1);
return new String(original).trim();
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
}
DemoContoller
package org.example;
import com.alibaba.fastjson2.JSONObject;
import org.example.utils.SecretUtils;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
/**
* @author coderJim
* @date 2023-04-25 00:24
*/
@RestController
@RequestMapping("/api/demo")
public class DemoContoller {
@PostMapping("login")
public Boolean login(@RequestBody(required = true) JSONObject json){
String passward = json.getString("passward");
passward = SecretUtils.desEncrypt(passward);
System.out.println("passward:"+passward);
return true;
}
}
总结
上面的是一个简单的例子,前端采用了vue,后端用了java,来展示了如何对数据进行加密,从而保障了敏感数据的泄露
源码下载:https://download.csdn.net/download/jinxinxin1314/87726994
写在最后
感谢您的支持和鼓励! 😊🙏文章来源:https://www.toymoban.com/news/detail-504597.html
如果大家对相关文章感兴趣,可以关注公众号"架构殿堂",会持续更新AIGC,java基础面试题, netty, spring boot, spring cloud等系列文章,一系列干货随时送达!文章来源地址https://www.toymoban.com/news/detail-504597.html
到了这里,关于【SpringBoot系列】vue+SpringBoot实现前后端数据加解密的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
