前端js加密数据,后端java解密数据的一个解决方案以及代码演示(极简版) -- ----安全会差一点

最新推荐文章于 2025-05-03 17:37:02 发布
最新推荐文章于 2025-05-03 17:37:02 发布
阅读量406 收藏 4
点赞数 5
文章标签: 前端 javascript java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45089709/article/details/146044148
版权

前端js加密数据,后端java解密数据的一个解决方案以及代码演示(极简版)

一、前端JS加密(极简版)

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>

<script>
function simpleEncrypt(data, key) {
    // 直接使用ECB模式(无需IV)
    return CryptoJS.AES.encrypt(data, key).toString();
}

// 示例
const key = "simplekey1234567"; // 16位密钥(128位)
const encrypted = simpleEncrypt("Hello World", key);
console.log("加密结果:", encrypted); // 输出Base64字符串
</script>

二、后端Java解密(极简版)

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class SimpleDecryptor {
    public static String decrypt(String encryptedData, String key) throws Exception {
        byte[] keyBytes = key.getBytes();
        SecretKeySpec secretKey = new SecretKeySpec(keyBytes, "AES");
        
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        
        byte[] decodedData = Base64.getDecoder().decode(encryptedData);
        return new String(cipher.doFinal(decodedData));
    }

    // 测试
    public static void main(String[] args) throws Exception {
        String key = "simplekey1234567";
        String encryptedData = "前端生成的加密字符串";
        System.out.println(decrypt(encryptedData, key));
    }
}

三、核心特点

  1. 极简实现

    • 前端仅需 3 行加密代码
    • 后端仅需 5 行解密代码
    • ECB模式省略了IV处理

  2. 使用要求

    • 密钥长度:16字符(128位)
    • 前后端统一使用 AES/ECB/PKCS5Padding 模式
表单提交时,前端js加密后端Java(struts2)解密
CupOnDesk的博客
09-12 9966
对称密钥系统双方使用相同的密码加密解密,相对而言比较快,但是,如果双方之前没有约定,仅仅靠对称密钥系统无法进行加密解密。RSA公开密钥加密系统采用公钥加密,私钥解密,能够安全传输需要加密的文本。但是,由于其需要进行大量的指数运算,速度慢,成本高,常用于加密少量的文本。 这里,我们对于表单提交时的密码采用公开密钥系统进行加密解密前端JS进行公钥加密后端用struts2(Java)私钥解
JS前端加密 后端java解密
彼岸舞的博客
12-23 1986
问题背景:   前几天项目做渗透测试的时候出现了两个高危漏洞 经过排查发现是因为前端在登录的时候没有对密码等用户信息做加密处理 解决方案:   做一下最单的处理,前端采用JS自带的atob加密,后端采用工具解密 前端JS代码: //加密字符串,可以先将中文加密,然后再用btoa加密 encryption(str) { var encStr = encodeU...
JS前台加密,java后台解密实现
04-04
需要对用户信息进行加密,前台js中对用户名密码进行加密传输。 然后后台进行解密操作
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
JavaScript中的AES加密解密:原理、代码与实战
最新发布
mxd01848的博客
05-03 975
关于有js加密js解密js业务相关,找jsjiami官网站长v。另外前段时间做了个单子跑单了,出售TEMU助手。eller点kuajingmaihuo点com的全自动化助手,可以批量合规,批量实拍图,批量资质上传等。AES(Advanced Encryption Standard)是一种对称加密算法,由美国国家标准与技术研究院(NIST)于2001年发布,取代了旧的DES标准。分组加密数据被切分为128位(16字节)的块进行处理密钥可变:支持128/192/256位密钥长度多模式支持。
javascript AES加密 C#AES解密实现
weixin_30666401的博客
04-10 675
首先需要引入js类库crypto-js(开源),地址:http://code.google.com/p/crypto-js 现在很多人无法打开这个地址不要紧,下面我们会将全部代码贴出来 需要引入aes.js 和pad-zeropadding.js 两个js文件 这两个类库的代码: /* CryptoJS v3.1.2 code.google.com/p/crypto-js ...
JS加密Java解密
weixin_33852020的博客
05-23 224
js前台对字符串加密:<!--base64加密开始--> varkeyStr="ABCDEFGHIJKLMNOP"+"QRSTUVWXYZabcdef"+"ghijklmnopqrstuv"+"wxyz0123456789+/"+"="; functionencode64(input){ varoutp...
RSA加密解密JS加密JAVA解密
06-13
RSA非对称加密,指定一个密码种子,使用该密码种子用java生成密钥对,并把公钥分发到客户端(浏览器),保存密码种子;JS采用公钥对重要信息进行加密,然后传回后台,取出密码种子重新生成密码对,使用私钥对密文进行解密。要保证密码对的安全就必须保证密码种子的不可预知性。
js/java加密解密
葫芦娃的博客
08-15 3241
怎么给文字加密js代码: encrypt.js /* *功能:对url加密算法(只针对window.location.href跳转,不针对post表单提交及ajax方式) *算法:对于暴露在浏览器地址栏中的属性值进行加密,如一个属性为agentID=1, * 若对1加密后为k230101io934jksd32r4,说明如下: * 前三位为随机数; * 第四到第五位为要加...
js java rsa_前端 js加密 后台java 解密 RSA
weixin_35625397的博客
02-18 128
packagecom.tran.demo.controller;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileNotFoundException;importjava.io.FileOutputStream;importjava.io.IOException;importjava.io.InputStream;...
javascript加密java解密
04-16
NULL 博文链接:https://jin8000608172.iteye.com/blog/1776828
js,java,加密解密
06-05
JCryptoJS v3.1.2和JAVA解密,支持AES,MD5等,其中AES有实例已在生产环境中使用,亲测通过。 在使用时js对明文密码加密再提交,后台java解密。 随机生成key放到session中,js用该key加密java用该key解密。 可实现数据的保密性与完整性校验。
RSA加密解密 JS加密 JAVA解密 【完美
12-12
经过本人修改,化并完善了别人的代码,使其更加的容易理解和学习! 此为一个完整的项目,可以直接在NetBeans IDE里运行测试。 功能:服务端随机生成密钥,JS用公钥加密,服务端用私钥解密。用到的JS加密文件是从官网下载的最新,速度快,稳定性好!
des加密算法(js+java加密解密结果相同
01-17
des加密算法(js+java加密解密结果相同 包含三个文件 : des.js des.html ,用于实现前端脚本的加密解密 des.java 用于后台的加密解密操作; 项目中正好用到,已经过验证,两个加密解密结果相同,分享给大家!
前台js数据加密,后台解密
12-04
完美前后端加密案例,避免去Goole下载工具包。很好的案例。前后端加密案例模拟
spring(tomcat)后端数据加密传输demo
04-22
本示例项目"spring(tomcat)后端数据加密传输demo"提供了一个基于Spring Boot和Tomcat环境的解决方案,用于演示如何实现前后端数据加密传输。以下是这个项目中涉及的关键知识点: 1. **Spring Boot**: Spring ...
Java后端常见场景业务问题
weixin_43739821的博客
04-09 1846
单点登录如何实现 权限认证如何实现 上传数据安全性如何保证 项目日志如何采集 已经上线的bug如何排查 如何快速定位系统瓶颈
Java 大视界 -- 基于 Java 的大数据流处理容错机制与恢复策略(113)
【青云交】华为云云享专家,在技术圈个人影响力位居前 17,跻身博客之星 TOP23。今日再次荣登三榜(领军人物、原力榜和作者周榜)榜首,苏州地区各榜也统统拿下榜首之位,实力爆棚!
03-04 1477
本文系统解析 Java数据流处理的容错机制与恢复策略,涵盖 Checkpoint、Exactly-Once 语义、故障恢复等核心技术,结合电商交易监控、智能电网等实战案例,提供 Flink 集成、状态管理等可复用的代码方案。
【uni-table插件安全升级】:保障用户数据与隐私的终指南
![【uni-table插件安全升级】:保障用户数据与隐私的终指南]...文中详细讨论了数据加密、访问控制和审计监控等方面的机制,以及它们在确保插件安全中的关键作用。同时,文章还对
java uniapp微信小程序获取手机号
03-12
### Java环境下uni-app微信小程序获取用户手机号的方法 在Java环境中使用uni-app开发微信小程序并获取用户的手机号涉及多个方面。具体来说,在前端部分,通过调用微信提供的接口实现授权登录以及请求用户手机号码;而在服务端,则需处理来自客户端的数据验证与存储。 #### 客户端(uni-app) 为了能够成功获取用户的手机号,应用程序需要先完成基础的登录操作[^2]: ```javascript // 登录函数定义 login() { let that = this; uni.login({ provider: 'weixin', success(res) { console.log('Login Success', res); // 将code发送给服务器换取openid等信息 that.getCode(); }, fail(err) { console.error('Login Failed', err); } }); } ``` 当应用已经获得了必要的权限之后,可以进一步尝试去取得用户的电话号码。这一步骤同样依赖于`wx.getPhoneNumber()` API 的调用: ```javascript getPhoneNumber(e){ if (!e.detail.errMsg || e.detail.errMsg !== "getPhoneNumber:ok") { wx.showToast({title:'您拒绝了提供手机号'}); return false; } else { const iv = e.detail.iv; const encryptedData = e.detail.encryptedData; // 发送加密数据至后台解密 uni.request({ url: `${this.serverUrl}/decryptPhone`, // 后台地址 method:"POST", data:{ code:this.code, iv:iv, encryptedData:encryptedData }, success:(res)=>{ console.log("Get Phone Number Result:",res.data.phoneNumber); } }) } } ``` 上述代码片段展示了如何捕获用户同意分享其手机号后的回调事件,并将获得的信息传递给后端进行下一步处理。 #### 服务端(Java) 对于Java编写的服务端而言,主要职责在于接收从前端传来的参数并对这些经过AES算法加密过的资料做解析工作。通常情况下会利用WeChat官方所提供的工具类或者第三方库来化这个过程。下面给出了一段单的Spring Boot风格的例子用于演示目的: ```java @RestController @RequestMapping("/api") public class WechatController { @PostMapping("/decryptPhone") public ResponseEntity<String> decryptPhone(@RequestBody Map<String, String> params) throws Exception{ WXBizMsgCrypt pc = new WXBizMsgCrypt(token, encodingAesKey, appid); String session_key = getSessionKey(params.get("code")); // 自行实现此方法以交换session key JSONObject json = JSON.parseObject(pc.decrypt(encryptedData,params.get("iv"),session_key)); return ResponseEntity.ok(json.getString("pureMsg")); } private String getSessionKey(String js_code){ RestTemplate restTemplate=new RestTemplate(); HttpHeaders headers = new HttpHeaders(); HttpEntity entity = new HttpEntity(headers); ResponseEntity<Map> response=restTemplate.exchange( "https://api.weixin.qq.com/sns/jscode2session?appid={APPID}&secret={SECRET}&js_code="+js_code+"&grant_type=authorization_code", HttpMethod.GET,entity,Map.class,"your_app_id","your_secret"); return (String)((LinkedHashMap)(response.getBody())).get("session_key"); } } ``` 这段程序说明了怎样设置一个RESTful Web Service 来接受来自uni-app的小程序请求,并执行相应的业务逻辑——即对接收到的数据实施解密动作从而得到真实的手机号码。 请注意以上仅为概念性的指导而非完整的解决方案,实际项目中还需要考虑更多的细节比如安全性保障措施、异常情况下的错误提示等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值