nodejs 前后端数据加密方案

最新推荐文章于 2025-04-22 08:12:24 发布
最新推荐文章于 2025-04-22 08:12:24 发布
阅读量2.7k 收藏 12
点赞数 2
分类专栏: node-js 前端 Javascript 文章标签: javascript node.js 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lovefengruoqing/article/details/105026617
版权

nodejs 前后端数据加密方案

前言

即时没有深入研究过密码学,但是对于数据加密,我想应该很多同学都有所接触吧。

虽然对于前端来说,其实数据加密的意义并不大。你代码都给人家了,只要有技术,有耐心,破解就只是时间的问题了。

在对待前端加密的态度上面,我始终秉承着一句话:“防小人,不防君子”。

但是奈何,很多时候,你不想做这么白费心力的事情,但是老板不答应。

我本将心向明月,奈何明月照沟渠。

很多时候,在工作中,都是人在江湖,身不由己!

之前在工作中曾经有这方面的需求,因此稍微研究了下。

如何加密

对于加密的情形,我们需要区分好几种情况,比如是对数据进行加密呢,还是对服务器请求地址的 path 进行加密。

虽然应用的情况不同,但是解决的思路都是大同小异的。

最初级的方案当然是,自己写个简单的加密算法,比如数据是 “1234567890”,我做一个映射,映射到 ‘0987654321’,将顺序打乱,一般就很难看出数据的原格式是什么了,除非别人知道我的映射规则。

上面的加密方案几乎是所有数据加密的基础原理,毫不夸张的说,无出其右。

但是我们的初级方案有一个致命的缺点,它太基础了,我们只是考虑到了数据中数字的情况,但是一旦数据中出现别的字符,比如中文、英文字符、希腊字母,我们上面的映射方法就抓瞎了。

我们当然可以进一步对我们的数据映射规则进行扩充,但是这个构成前人早就给我们做好了,因为我们大可不必自己冲头开始造这么基础的轮子。

这就跟盖房子一样,我们可以从烧制砖块开始干,也可以选择购买成品砖块,加快我们的建造速度。

所以,现在我们应该明白了,加密的关键是要有一套好的加密算法,我们直接拿来用就行了。

常见的加密算法有:DES加密算法、AES加密算法、RSA加密算法、Base64加密算法、MD5加密算法、SHA1加密算法、XXXTEA加密算法等等。

对于这些算法,感兴趣的同学,可以自己查找资料,去深入的学习其原理。

当然,对其我们只需要有个基本的了解就行了,不推荐太过深入,甚至于想自己去实现一套。

有这个研究的想法当然是好的,但是不推荐具体去行动,不仅费时还费心力健壮性还不行,等你研究好了,老板可能就请你打包离开公司了。

况且,前端本身就有非常成熟的开源工具:crypto-js,我们直接拿来用就行了。

对应的 nodejs 后端,当然也可以用这个工具包,但是更好的选择是采用 nodejs 原生支持的 crypto,用法其实也大同小异。

后端(nodejs)

比如我们想采用 aes-128-cbc 加密算法,可以像下面这和么用:

/**
 * 加密
 * @param {string} data 原文
 * @param {string} key CipherKey
 * @param {string} iv
 */
const aesEncrypt = (data, key = global._config.secretKey, iv = global._config.secretIv) => {
   
  const cipher = crypto.createCipheriv('aes-128-cbc', key, iv);
  let crypted = cipher.
最低0.47元/天 解锁文章
Node.js | 数据加密 —— 内置模块 crypto 的应用
前端之行,任重道远!
09-12 4980
crypto模块的目的是为了提供通用的加密和哈希算法。用纯JavaScript代码实现这些功能不是不可能,但速度会非常慢。Nodejs用C/C++实现这些算法后,通过cypto这个模块暴露为JavaScript接口,这样用起来方便,运行速度也快。这篇我们将上手crypto模块来实现数据加密,让我们开始吧!
Nodejs 数据加密传输
qq_32506555的博客
11-29 1438
本文和大家分享的主要是Nodejs 数据加密传输相关知识,希望对大家学习Nodejs技术有所帮助,一起来看看吧。 数据加密传输,这个目前我接触的几个方式,一个是密文传输,一个明文传输   密文传输,就是用密钥对数据加密,使用公钥对数据解密,传输的通道可以是https的也可以是http的。   明文传输,前提是建立一个安全的传输通道,这里使用证书对通道的安全做了防护,然后传输数据,
【附代码最全】SpringBoot前后端加密技巧全攻略
最新发布
wufaqidong1的博客
04-22 1495
公钥和私钥是成对的(可借助工具生成,如openssl等),即用公钥加密的数据,一定能用其对应的私钥解密,能用私钥解密的数据,一定是其对应的公钥加密。如果需要解密的请求,首先判断请求类型在进行对应的解密处理。,从而使最先开始的AOP能最后结束,这样才能保证 加密响应的AOP最终处理的响应数据是所以业务逻辑都处理结束后最终的响应结果,然后进行加密处理后响应给前端。这里响应加密的开启方式是通过自定义注解来实现的,创建自定义一个自定义注解,作为响应数据加密的切点,就实现了响应数据是否加密的开启。
Node.js中的数据加密和安全传输
有我更精彩的博客
03-02 1444
在当今日益数字化的世界中,数据安全一直是一个备受关注的话题。Node.js作为一种流行的后端开发技术,其在数据加密和安全传输方面的应用也备受关注
Node.js实现前后端数据传输加密解密
fd214333890的专栏
06-04 1830
一、简介 在前后端通信过程中,一些敏感信息,特别是用户的账号密码,需要加密进行传输,如何选择加密方式也是一门学问,这里倒也不过多偏题了。 通常来说B/S架构中用的比较多的传输数据加密是RSA加密,核心思想就是公钥加密,私钥解密。 公钥,可以理解为可以公开的钥匙,服务器将公钥发给客户端,客户端用公钥对数据进行加密传输,服务器收到客户端传来的密文,再用自己的配对的私钥进行解密,即可获得原始的数据。 大致流程如下图所示: 二、示例 2.1 生成公私钥对 Node中有一个核心模块——crypto提供各种加密、解密
AES加密
qq_24516549的博客
11-25 292
AES加密是一种对称加密,即加密秘钥与解密秘钥相同 示例如下: public class Aes { //算法 private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding"; /** * 将byte[]转为各种进制的字符串 * @param bytes byte...
Node.js前后端交互核心技术全解
qq_50708187的博客
02-19 854
场景前后端分离项目中跨域API调用。使用自定义头部(如Authorization)。做法Node.js处理OPTIONS请求// 空内容响应});Nginx配预预检缓存# 预检结果缓存20天—### 11. Cookie与Session实战:用户身份的"通行证"原理Cookie:客户端存储的键值对,每次请求自动携带。Session:服务端存储的用户状态,通常通过Cookie中的Session ID关联。场景保持用户登录状态。跟踪用户行为(如购物车)。做法。
nodejs开发微信小程序支付-包含前后端代码-开箱即用
05-21
在本文中,我们将深入探讨如何使用Node.js来开发微信小程序支付功能,并且提供前后端的完整代码,确保您可以实现“开箱即用”的效果。微信小程序作为一种轻量级的应用形态,已经成为许多企业和开发者构建移动应用的...
Vue2+Node.js前后端分离项目创建常用配置及踩坑点
SongD1114的博客
04-15 1587
Vue2+Node.js前后端分离项目创建常用配置及踩坑点
NodeJs+Express+Mysql打造前后端分离宠物购物网站
资源摘要信息:"基于NodeJs+Express+Mysql前后端分离宠物用品购物网站设计" 知识点详细说明: 1. **开发语言与框架选择**: - **Node.js**:一种基于Chrome V8引擎的JavaScript运行环境,使得JavaScript能够脱离...
RSA加解密前端js加密,后台解密
d495435207的博客
04-09 3886
RSA加解密——前端js加密,后台解密 公司最近安全测试,前端要求密码 前端 js 加密 后端 java解密. 并只能做对称加密. 因为是老系统 原有的登陆逻辑不能破坏. 本文抄自 https://blog.csdn.net/danshangu/article/details/81129228 感谢博主的分享. 首先整理下思路: 需求是要将登陆 密码加密传输并每次加密公钥不能相同. 登陆操作: ...
js、Java前端DES加密 后端解密 前后端一致
希望能解决大家的问题,也欢迎老哥们来骚扰技术交流业务中的问题
08-11 2216
JS 下载库文件,注意一下目录设置。 https://github.com/sytelus/CryptoJS <script> function encrypted() { pre_passwd = document.getElementById("password").value var keyHex = CryptoJS.enc.Utf8.parse('12345678'); var later_passwd = CryptoJS.
nodejs加密操作
ZERO的博客
11-26 3779
对密码进行加密处理 为了保证数据的安全性,不建议将密码按明文的形式存储,而是建议将密码加密存储。 bcryptjs包 使用bcryptjs对用户密码加密有以下优点 加密后无法逆向破解 同一明文加密多次,产生的是不同的加密结果 安装bcryptjs npm i bcryptjs 导入并使用加密 使用bcrypt的hashSync(明文字符串, 随机盐长度)方法,该方法返回一个加密后的字符串 const bcrypt = require("bcrypt"); const encodedStr
Nodejs前后端数据加密传输二种方案
selfsummer的博客
05-19 1995
项目场景: 在前后端分离,前端使用Axios 或者是Ajax 来发送数据和接收数据,对应非程序人来说就没有有,应为他们也不懂,对应懂程序地来说 直接F12 查看浏览器地请求(Network)来查看请求数据,和返回数据,对应我们本身开发者来说无疑是在当中众多同行种裸奔 问题描述: 为了防止数据传输过程中裸奔 进行数据加密传输 技术栈(ES6+语法) NodeJS后端 Typescript Express 前端 uni-app 加密方法 使用原生JS数据加密前后端统一方法进行转码解码)TS兼容JS语法
利用 EncloseJS 来打包、加密和保护 Node.js 代码
chuzhuo9521的博客
05-23 1220
Node.js 从来都不是一个面向传统行业的解决方案,无论是安装还是部署,当然也就没有打包工具,更没有考虑如何加密或保护代码,不过在实际部署中,总会碰到: ·想把程序打包为一个单文件 ·想让别人不那么方便的获取源代码,对代码做基本的加密或保护 ·不想每次都npm i ·想更方便...
Node.js部署加密解密程序
2301_79331230的博客
09-23 496
当然,在实际的应用中,我们需要更多的安全措施和更复杂的算法来确保数据的安全性。但是,这个例子可以作为入门指南,帮助您理解加密解密的基本原理和使用Node.js进行加密解密的过程。在这个例子中,我们使用了AES-256加密算法,该算法需要一个32字节的密钥。在本文中,我们将学习如何使用Node.js编写一个简单的加密解密程序。在这之后,我们创建了一个解密器,使用与加密器相同的算法和密钥进行初始化。接下来,我们将创建一个新的文件夹,并在其中创建一个名为。运行后,我们将看到加密后和解密后的数据输出到控制台。
使用Node.js进行应用程序的打包和部署
CodeWWWCode的博客
09-21 2449
Node.js是一种基于Chrome V8引擎的JavaScript运行时环境,它可以在服务器端运行JavaScript代码。在开发Node.js应用程序时,打包和部署是非常重要的步骤,它们可以确保应用程序在生产环境中正确运行并且具有良好的性能。本文将介绍如何使用Node.js进行应用程序的打包和部署。
Nodejs Secure Config 配置加密方案
worldwind13的专栏
02-09 2527
Node.js 启动后台服务,通常都要连接数据库,或者连接第三方接口等,这里就会有一些账号密码之类的需要提供,我们当然不能把这些私密的内容保存在代码库中,这样是非常不安全的。 比较简单的方式是保存在 .env.production 这样的文件中,而这文件不会提交到代码库,而是在部署时再放到相应的运行环境中。 即使是这样,也比较麻烦,而且部署的人员会接触到明文的 .env.production 配置信息,依然是有一些安全风险。 那么有什么好的解决方案吗? 下面列两个供大家参考: Strong Config
发布一个node密码加密的包
weixin_34366546的博客
03-29 230
一、node-auth0主要提供的功能 1、密码加密 2、校验密码是否正确 二、包的使用 1、安装 npm install node-auth0 复制代码 三、使用步骤 1、导包 import NodeAuth from 'node-auth0'; 复制代码 2、实例化对象 class User1Dao extends BaseDao { constructor() { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值