前端AES加密,后端解密,有效防止数据外泄

这篇具有很好参考价值的文章主要介绍了前端AES加密,后端解密,有效防止数据外泄。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在工作中经常遇到密码明文传输这个问题,为了让密码安全些会让加密,现在有个比较方便的AES加密(前端密钥可能存在泄露风险,应该放到配置项中):

一、前端加密

1、首先引入前端需要用到的js:crypto-js,下载地址:

CryptoJS-v4.1.1
https://www.aliyundrive.com/s/bXP6M8ZxVAD
点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。

2、将 crypto-js 文件放到要引用的路径

前端AES加密,后端解密,有效防止数据外泄,笔记,前端,java,javascript,安全,后端

3、以下是要引用到的js

前端AES加密,后端解密,有效防止数据外泄,笔记,前端,java,javascript,安全,后端

<script src="../static/ajax/libs/captcha/crypto-js.min.js" th:src="@{/ajax/libs/captcha/crypto-js.min.js}"></script>
<script src="../static/ajax/libs/captcha/ase.min.js" th:src="@{/ajax/libs/captcha/ase.min.js}"></script>
4、在注册按钮的点击事件中,设置 key 值和 iv 值,这是加密的设置字段,定义要进行加密的密码 encryptedPwd
function register() {
	var password = $.common.trim($("input[name='password']").val());
	//AES加密
    var key = "ABCDEFGHIJKL_key";
    var iv = "ABCDEFGHIJKLM_iv";
    var encryptedPwd = aesMinEncrypt(key,iv,password);

	 $.ajax({
        type: "post",
        url: ctx + "register",
        data: {
	        "password": encryptedPwd,
	        ...
	        ...
	    }
	    success: function (res) {}
	 });
}

function aesMinEncrypt(key, iv, word){
    var _word = CryptoJS.enc.Utf8.parse(word),
        _key = CryptoJS.enc.Utf8.parse(key),
        _iv = CryptoJS.enc.Utf8.parse(iv);
    var encrypted = CryptoJS.AES.encrypt(_word, _key, {
        iv: _iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}

二、后端解密

后端解密需要用到一个工具类:AESUtils,里面是解密方法代码如下:文章来源地址https://www.toymoban.com/news/detail-561353.html

1、添加AESUtils工具类
package com.wuye.common.utils;
 
import cn.jpush.api.utils.StringUtils;
import sun.misc.BASE64Decoder;
 
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
 
/**
 * TODO
 *
 * @author CSD
 * @date 2022-07-28 14:16
 */
public class AESUtils {
 
    //密钥 (需要前端和后端保持一致)十六位作为密钥
    private static final String KEY = "ABCDEFGHIJKL_key";
 
    //密钥偏移量 (需要前端和后端保持一致)十六位作为密钥偏移量
    private static final String IV = "ABCDEFGHIJKLM_iv";
 
    //算法
    private static final String ALGORITHMSTR = "AES/CBC/PKCS5Padding";
 
    /**
     * base 64 decode
     * @param base64Code 待解码的base 64 code
     * @return 解码后的byte[]
     * @throws Exception
     */
    public static byte[] base64Decode(String base64Code) throws Exception{
        return StringUtils.isEmpty(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);
    }
 
    /**
     * AES解密
     * @param encryptBytes 待解密的byte[]
     * @return 解密后的String
     * @throws Exception
     */
    public static String aesDecryptByBytes(byte[] encryptBytes) throws Exception {
 
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
 
        byte[] temp = IV.getBytes("UTF-8");
        IvParameterSpec iv = new IvParameterSpec(temp);
 
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(KEY.getBytes(), "AES"), iv);
        byte[] decryptBytes = cipher.doFinal(encryptBytes);
 
        System.out.print(new String(decryptBytes));
        return new String(decryptBytes);
    }
 
    /**
     * 将base 64 code AES解密
     * @param encryptStr 待解密的base 64 code
     * @return 解密后的string
     * @throws Exception
     */
    public static String aesDecrypt(String encryptStr) throws Exception {
        return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr));
    }
 
    //测试一下
    public static void main(String[] args) throws Exception {
        String str = "Q uus tQvLdwtGSldhrtKQ==";
        str = str.replace(" ", "+");
        System.out.println(str);
        aesDecrypt(str);
    }
}
2、在注册方法对 password 进行解密完成加解密操作
String decrypassword = AESUtils.aesDecrypt(password);

到了这里,关于前端AES加密,后端解密,有效防止数据外泄的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 企业办公加密系统 | 保护核心文件、文档、设计图纸、开发过程中源代码安全,防止文件资料外泄——自动智能透明加密保护!

    中科数安的加密系统可以为企业提供端到端的安全防护,保障企业的数据安全。 PC端地址: 中科数安 | 企业文件防泄密软件 以下是该系统的特点: 数据全透明加密:采用国际标准的加密算法,对数据进行全透明加密,确保数据在传输和存储时的安全性。 灵活的密钥管理:支

    2024年01月22日
    浏览(60)
  • STM32利用AES加密数据、解密数据

    https://www.md5ma.com/md5-generator 原文链接 使用注意点: 1、AES_KEY_LENGTH取值只能是128,192 和 256 2、密钥和向量表长度为AES_KEY_LENGTH/8个字节 3、加密、解密数据长度为AES_KEY_LENGTH/8的整数倍字节 原文链接:https://blog.csdn.net/joyopirate/article/details/122006598 假如你用的是stm32cubeide,可以考虑

    2024年04月12日
    浏览(61)
  • RSA之前端加密后端解密

    RSA加密解密方式有: (1)公钥加密,私钥解密; (2)私钥加密,公钥解密; 此文章中以下我使用的是 前端公钥加密,后端私钥解密 ; http://web.chacuo.net/netrsakeypair 生成对应的公钥和私钥 前端加密js文件 : 链接: https://pan.baidu.com/s/1NIMayTcmjbMOf7BqPhPQoA 提取码: t7an 下载js文件并

    2024年02月21日
    浏览(53)
  • 前端请求参数加密、.NET 后端解密

    本文详细介绍了前端请求参数加密、.NET 后端解密,文章较长,请各位看官耐心看完。 目录 一、前端使用“CryptoJS”,前端AES加密,.NET后端AES解密 1.1、加密解密效果图 1.2、CryptoJS介绍 1.3、准备工作:安装“CryptoJS” 1.3.1、使用npm进行安装 1.3.2、Visual Studio中安装 1.3.2.1、选择

    2024年02月08日
    浏览(73)
  • 使用非对称加密(RSA) 实现前端加密后端解密

    数据加密方式有: 单向加密、对称加密、非对称加密、加密盐、散列函数、数字签名。 1、单向加密 单向加密通过对数据进行摘要计算生成密文,密文不可逆推还原。只能加密,不能解密,常用于提取数据的指纹信息以此来验证数据的完整性。但是会引发雪崩效应(雪崩效应

    2024年02月08日
    浏览(69)
  • SQL Server数据的Aes加密存入与解密取出

    最近在做winfrom的毕设,边做边学,由于这个东西折磨了我一天,所以写一篇学习心得记录一下这天的收获,顺便吐槽一下这个气人代码; 由于本人是个菜鸡所以如果有缺陷或不足的地方欢迎大佬指出。 另:项目环境为:VS2022 、SQL Server 2019;编程语言为:C# 通过学习,我了解

    2024年02月11日
    浏览(37)
  • SpringBoot+Vue 后端输出加密,前端请求统一解密

    针对客户对数据交互过程中的加密要求,防止直接的数据爬取,对前后端数据请求时的返回数据进行数据的加密。实用性嘛,也就那样了,代码可直接适配Ruoyi SpringBoot+vue项目,具体加密方式和处理仅供参考! 前端 request.js des.js 后端java

    2024年02月09日
    浏览(48)
  • Java:SpringBoot使用AES对JSON数据加密和解密

    客户端和服务端都可以加密和解密,使用base64进行网络传输 加密方 解密方 2.1、项目结构 2.2、常规业务代码 pom.xml Application.java WebMvcConfig.java CrossConfig.java JsonRequest.java JsonResult.java JsonResultVO.java IndexController.java UserController.java 2.3、加密的实现 application.yml SecretData.java DecryptRequ

    2024年02月11日
    浏览(58)
  • vue前端RSA加密java后端解密的方法

    最近安全测试的总是测出安全漏洞来,让开发改。 想了想干脆把请求参数都加密下,前端加密后端解密,这样总差不多了。 看了下AES加密,是对称的,前后端用这个不太行。 于是想到用RSA加密,是非对称的,可以前端加密后端解密。 1.前端是vue项目,使用时,需要先执行:

    2023年04月21日
    浏览(47)
  • 三步实现Java的SM2前端加密后端解密

    秦医如毒,无药可解。 话不多说,先上需要用到的 js文件下载链接   和   jsp前端代码 。 第一步: 下载两个必备的js文件——  crypto-js.js 、 sm2.js   。 它们的下载链接如下↓(该网页不魔法上网的话会很卡,毕竟github,建议卡的话就多重新加载几次,我差不多试了8次才进

    2024年02月04日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包