网页前端js加密java后端解密(包含js文件以及java工具类)

最新推荐文章于 2024-06-23 17:44:38 发布
原创 最新推荐文章于 2024-06-23 17:44:38 发布 · 582 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种防止API被第三方直接调用的方法,通过在前端使用AES加密参数,在后端进行解密,确保了API的安全性。文章提供了前端JS加密解密函数及后端Java解密工具类的实现。

自己搞了个小项目,由于url请求一直是裸奔的,明文参数明明白白的,所以有同行直接调用我的api作为他的资源,我肯定不乐意了,百度了一篇对我有用的文章,这里感谢他的分享,解决了我的问题,这里做记录,也分享给有相同问题的朋友!

文章转载于:https://www.cnblogs.com/loong-hon/p/11225369.html

1-1、网页前端JS加密

/**
         * 加密(需要先加载aes.min.js文件)
         * @param word
         * @returns {*}
         */
        function aesMinEncrypt(word){
            var _word = CryptoJS.enc.Utf8.parse(word),
                _key = CryptoJS.enc.Utf8.parse("ihaierForTodoKey"),
                _iv = CryptoJS.enc.Utf8.parse("ihaierForTodo_Iv");
            var encrypted = CryptoJS.AES.encrypt(_word, _key, {
                        iv: _iv,
                        mode: CryptoJS.mode.CBC,
                        padding: CryptoJS.pad.Pkcs7
                });
            return encrypted.toString();
        }

1-2、网页前端JS解密

/**
 * 解密(需要先加载aes.min.js文件)
 * @param word
 * @returns {*}
 */
function aesDecrypt(word) {
    var _key = CryptoJS.enc.Utf8.parse("ihaierForTodoKey"),
        _iv = CryptoJS.enc.Utf8.parse("ihaierForTodo_Iv");
    var decrypted = CryptoJS.AES.decrypt(word, _key, {
                iv: _iv,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.Pkcs7
        });
    return decrypted.toString(CryptoJS.enc.Utf8);
}

key:十六位作为密钥(前后端必须一致)
iv:十六位作为密钥偏移量(前后端必须一致)
算法:AES/CBC/PKCS7Padding
注意点:JAVA本身不支持PKCS7,只支持PKCS5,但是通过实验,两者即使不一样,也可以进行解密

 

2-1、后端JAVA解密

需要导入的jar包(版本没要求):

org.apache.commons.codec.jar

org.apache.commons.lang.jar

点击下载这两个jar包

AesUtil 解密工具类

package com.founder.mrp.util;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;

public class AesUtil {
    
    //密钥 (需要前端和后端保持一致)十六位作为密钥
    private static final String KEY = "ihaierForTodoKey";

    //密钥偏移量 (需要前端和后端保持一致)十六位作为密钥偏移量
    private static final String IV = "ihaierForTodo_Iv";
    
    //算法
    private static final String ALGORITHMSTR = "AES/CBC/PKCS5Padding";
    
    //SSO的TOKEN
    private static final String token = "4AaWABnPB5/1Z2EIEXwSfigudpiM4kzLkmIrKQPmS9w=";
    /** 
     * base 64 decode 
     * @param base64Code 待解码的base 64 code 
     * @return 解码后的byte[] 
     * @throws Exception 
     */
    public static byte[] base64Decode(String base64Code) throws Exception{
        /**sun.misc.BASE64Decoder是java内部类,有时候会报错,
         * 用org.apache.commons.codec.binary.Base64替代,效果一样。
         */
        //Base64 base64 = new Base64();
        //byte[] bytes = base64.decodeBase64(new String(base64Code).getBytes());
        //new BASE64Decoder().decodeBuffer(base64Code);
        return StringUtils.isEmpty(base64Code) ? null : new Base64().decodeBase64(new String(base64Code).getBytes());
    }
    
    /** 
     * AES解密 
     * @param encryptBytes 待解密的byte[] 
     * @return 解密后的String 
     * @throws Exception 
     */  
    public static String aesDecryptByBytes(byte[] encryptBytes) throws Exception {

        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        
        byte[] temp = IV.getBytes("UTF-8");
        IvParameterSpec iv = new IvParameterSpec(temp);
        
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(KEY.getBytes(), "AES"), iv);
        byte[] decryptBytes = cipher.doFinal(encryptBytes);
        
        System.out.print(new String(decryptBytes));
        return new String(decryptBytes);
    }

    /** 
     * 将base 64 code AES解密 
     * @param encryptStr 待解密的base 64 code
     * @return 解密后的string
     * @throws Exception
     */ 
    public static String aesDecrypt(String encryptStr) throws Exception {  
        return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr));  
    }

}

密钥和密钥便宜量必须和前端一致
算法可以采用PKCS5(JAVA本身不支持PKCS7),如果想使用PKCS7,需要额外引入jar包

 

js/java加密解密
葫芦娃的博客
08-15 3283
怎么给文字加密js代码: encrypt.js /* *功能:对url加密算法(只针对window.location.href跳转,不针对post表单提交及ajax方式) *算法:对于暴露在浏览器地址栏中的属性值进行加密,如一个属性为agentID=1, * 若对1加密后为k230101io934jksd32r4,说明如下: * 前三位为随机数; * 第四到第五位为要加...
JS加密Java解密Java加密JS解密,base64加密解密,AES加密解密
weixin_43992507的博客
09-25 1123
JSJava相互加密解密 代码获取路径 百度网盘:链接: https://pan.baidu.com/s/1wyEOoBFfRReGm5tuxwhGTQ 提取码:sp21 底部也有源码 实现说明 JS加密 code = aesMinEncrypt(code);// AES加密 pass = $.base64.encode(pass)// base64加密 Java解密 code = AesMin.aesDecrypt(code);// AES解密 pass = BASE64Util.decode(pas
javascript加密java解密
04-16
NULL 博文链接:https://jin8000608172.iteye.com/blog/1776828
JS前端加密JAVA后端解密详解
热门推荐
玩火的稻草人的博客
02-13 1万+
最近有一个加解密的需求,其实没有什么难度,但是实践过程中踩了很多坑,把踩坑过程分享出来。 1、前端JS加密 aesMinEncrypt: function(key, iv, word){ var _word = CryptoJS.enc.Utf8.parse(word), _key = CryptoJS.enc.Utf8.parse(key), _iv = Crypto...
JS加密Java解密
weixin_33852020的博客
05-23 242
js前台对字符串加密:<!--base64加密开始--> varkeyStr="ABCDEFGHIJKLMNOP"+"QRSTUVWXYZabcdef"+"ghijklmnopqrstuv"+"wxyz0123456789+/"+"="; functionencode64(input){ varoutp...
精选资源
aes、ras,前端js加密后端java解密
07-11
**Java后端解密** 在后端Java提供了强大的加密支持。`AesUtils.java`可能包含了处理AES加密工具类,包括创建密钥、加密解密方法。`RSACoder.java`则是处理RSA加密/解密的类,可能包含了生成公钥和私钥、解密...
精选资源
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
本文将详细介绍一个实际案例:如何在前端使用JavaScript库`jsencrypt`进行RSA加密,并在后端使用Java进行解密。这个功能实现的核心知识点包括RSA算法、`jsencrypt`库的使用以及前后端的交互。 首先,RSA是一种非...
使用AES对数据JavaScript前端加密Java后端解密
头发都掉光了的博客
08-03 1550
使用AES对数据JavaScript前端加密Java后端解密
vue前端RSA加密java后端解密的方法
BHSZZY的博客
02-22 5768
最近安全测试的总是测出安全漏洞来,让开发改。想了想干脆把请求参数都加密下,前端加密后端解密,这样总差不多了。看了下AES加密,是对称的,前后端用这个不太行。于是想到用RSA加密,是非对称的,可以前端加密后端解密
vue登陆密码加密java后端解密
最新发布
while(life)++;
06-23 1057
登陆之前调用encrypt给pwd加密
RSA加密解密JS加密JAVA解密
06-13
RSA非对称加密,指定一个密码种子,使用该密码种子用java生成密钥对,并把公钥分发到客户端(浏览器),保存密码种子;JS采用公钥对重要信息进行加密,然后传回后台,取出密码种子重新生成密码对,使用私钥对密文进行解密。要保证密码对的安全就必须保证密码种子的不可预知性。
JS前台加密,java后台解密实现
04-04
需要对用户信息进行加密,前台js中对用户名密码进行加密传输。 然后后台进行解密操作
AES实现前端JS后端java加密解密
10-18
前台页面通过引入提供的两个js实现AES加密解密后端java代码通过压缩包里的博客信息配置AESUtil.java公共类。
JS前端加密 后端java解密
彼岸舞的博客
12-23 2043
问题背景:   前几天项目做渗透测试的时候出现了两个高危漏洞 经过排查发现是因为前端在登录的时候没有对密码等用户信息做加密处理 解决方案:   做一下最简单的处理,前端采用JS自带的atob加密,后端采用工具解密 前端JS代码: //加密字符串,可以先将中文加密,然后再用btoa加密 encryption(str) { var encStr = encodeU...
js java rsa_前端 js加密 后台java 解密 RSA
weixin_35625397的博客
02-18 148
packagecom.tran.demo.controller;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileNotFoundException;importjava.io.FileOutputStream;importjava.io.IOException;importjava.io.InputStream;...
AES JS加密JAVA解密
weixin_44073071的博客
11-20 316
AES JS加密JAVA解密
jsencrypt.js加密java后端解密
客官不爱喝酒的博客
09-01 5367
因为我想做一个数据加密,就开始了解Rsa加密算法,实现一个前端加密后端解密的一个过程,然后我也不想重复造轮子,就上百度搜索,发现好多文章都是抄来抄去去的根本不合适。所以只好自己写了一个记录,以便到时候要用的时候再看,前端使用jsencrypt.js进行加密,然后在使用的时候我发现这个内容过长无法加密,然后又找了个扩展的,可以使用长内容加密,但是到后台解密的时候出问题了,无法解密出正确内容,我只好换回原理的版本,然后自己重写了两个方法来进行扩展,实现长内容加密。这个改进后的方法按理论可以进行很大文本文本加密
js加密 java后端解密
adolf821129的博客
05-22 293
加密方法是AES可逆加密。适用于前端加密密码,后端解密密码。保证数据安全等方案。 要引入的js文件:https://download.youkuaiyun.com/download/qq_38973042/10430478 //js前端获取要加密字段 进行加密 var loginPwd = $("#loginpwd_id").val(); ...
js加密,后台解密
while(life)++;
05-26 1430
加密结果不一样,但是解密结果一样。
前端JS加密后端JAVA解密操作实例解析
前端JavaScript加密示例代码可能会包含对用户输入的处理,选择合适的加密算法,以及调用相应库函数进行加密,并通过AJAX或Fetch API将数据发送到后端后端Java解密示例代码则会包含接收数据的逻辑,对数据进行Base...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值