【分布式安全】【加密】前端vue和后端java使用AES加密参数互相验证请求

最新推荐文章于 2025-05-09 20:18:50 发布
最新推荐文章于 2025-05-09 20:18:50 发布
阅读量2.3k 收藏 9
点赞数
CC 4.0 BY-SA版权
文章标签: aes 加密解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/robert_lizhiqiang/article/details/89889247
博客针对前端参数传至后端需加密以防爆破和信息泄漏的需求,给出解决方案。前端用Vue开发,使用crypto-js加密类库;后端用Java开发,引入base64依赖。同时强调前后端相互校验,需有共同的key配置、算法/模式/补码方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求背景

前端参数传至后端,需要加密参数,以防止被爆破和信息泄漏。又因为是暴露给外部使用的接口,无法使用oath2等内部权限

技术栈

前端使用vue开发。后端主要使用java开发。加密方案使用AES算法。 base64。

解决方案

前端vue解决方案

首先我们使用 crypto-js加密类库

1)安装

cnpm install crypto-js --save

此外使用淘宝的cnpm, 下载速度快。若没有安装淘宝此包。直接使用npm也是可以的
2) 写一个通用工具js

/**
 * AES工具类
 */
import CryptoJS from 'crypto-js'
const aeskey = "crm25sqdc58start";

const KEY = CryptoJS.enc.Utf8.parse("zhelixie16weimim"); //""中与后台一样  密码
const IV = CryptoJS.enc.Utf8.parse("zhelixie16weimim"); //""中与后台一样
export default { //加密
  encrypt(word) {
    let key = KEY
    let iv = IV
    let srcs = CryptoJS.enc.Utf8.parse(word);
    var encrypted = CryptoJS.AES.encrypt(srcs, key, {
      iv: iv,
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.ZeroPadding
    });
    // console.log("-=-=-=-", encrypted.ciphertext)
    return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
  },
  //解密
  decrypt(word) {
    let key = KEY
    let iv = IV
    let base64 = CryptoJS.enc.Base64.parse(word);
    let src = CryptoJS.enc.Base64.stringify(base64);

    var decrypt = CryptoJS.AES.decrypt(src, key, {
      iv: iv,
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.ZeroPadding
    });

    var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
    return decryptedStr.toString();
  }

}

 3)调用

import AesUtil from "@/utils/aes-util";

...

let encryLink = AesUtil.encrypt(this.userInfo.userId);

let deencryLink = AesUtil.decrypt(encryLink);

如果是放在url里的参数,还需要对整个uri encode或对参数encode,不然如果里面有加号等特殊符号,后端收到会出现问题。

this.link =
        this.link +
        "?param=" +
        encodeURIComponent(AesUtil.encrypt(this.userInfo.userId));

 后端Java解决方案

1)引入base64依赖

<dependency>
			<groupId>commons-net</groupId>
			<artifactId>commons-net</artifactId>
			<version>3.0.1</version>
		</dependency>

2)写一个util类

 package com.bj58.crm.sqdc.util;  
  
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.net.util.Base64;  
  
  
/** 
 * AES工具类 
 * @author paymoon.com @不止鱼
 * <pre> 
 *   因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 
 *   替换的文件:%JDK_HOME%\jre\lib\security\local_policy.jar 
 * 参考: http://czj4451.iteye.com/blog/1986483 
 */  
public class AESUtil {  
    // 密钥  
    public static String key = "zhelixie16weimim";  
    private static String charset = "utf-8";  
    // 偏移量  
    private static int offset = 16;  
    private static String transformation = "AES/CBC/NoPadding";  
    private static String algorithm = "AES";  
  
    /** 
     * 加密 
     *  
     * @param content 
     * @return 
     */  
    public static String encrypt(String content) {  
        try {
			return encrypt(content, key);
		} catch (Exception e) {
		}
		return null;  
    }  
  
    /** 
     * 解密 
     *  
     * @param content 
     * @return 
     */  
    public static String decrypt(String content) {  
        return decrypt(content, key);  
    }  
  
    /** 
     * 加密 
     *  
     * @param content 
     *            需要加密的内容 
     * @param key 
     *            加密密码 
     * @return 
     */  
//    public static String encrypt(String content, String key) {  
//        try {  
//            SecretKeySpec skey = new SecretKeySpec(key.getBytes(Charset.forName("UTF-8")), algorithm);  
//            IvParameterSpec iv = new IvParameterSpec(key.getBytes(Charset.forName("UTF-8")), 0, offset);  
//            Cipher cipher = Cipher.getInstance(transformation);  
//            byte[] byteContent = content.getBytes(charset);  
//            cipher.init(Cipher.ENCRYPT_MODE, skey, iv);// 初始化  
//            byte[] result = cipher.doFinal(byteContent);  
//            return new Base64().encodeToString(result); // 加密  
//        } catch (Exception e) {  
//        }  
//        return null;  
//    }  
    public static String encrypt(String data, String key) throws Exception {
        try {

            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");//"算法/模式/补码方式"NoPadding PkcsPadding
            int blockSize = cipher.getBlockSize();

            byte[] dataBytes = data.getBytes();
            int plaintextLength = dataBytes.length;
            if (plaintextLength % blockSize != 0) {
                plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
            }

            byte[] plaintext = new byte[plaintextLength];
            System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivspec = new IvParameterSpec(key.getBytes());

            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
            byte[] encrypted = cipher.doFinal(plaintext);

            return new Base64().encodeToString(encrypted);

        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /** 
     * AES(256)解密 
     *  
     * @param content 
     *            待解密内容 
     * @param key 
     *            解密密钥 
     * @return 解密之后 
     * @throws Exception 
     */  
    public static String decrypt(String content, String key) {  
        try {  
  
            SecretKeySpec skey = new SecretKeySpec(key.getBytes(), algorithm);  
            IvParameterSpec iv = new IvParameterSpec(key.getBytes(), 0, offset);  
            Cipher cipher = Cipher.getInstance(transformation);  
            cipher.init(Cipher.DECRYPT_MODE, skey, iv);// 初始化  
            byte[] result = cipher.doFinal(new Base64().decode(content));  
            return new String(result); // 解密  
        } catch (Exception e) {  
        }  
        return null;  
    }  
  
    public static void main(String[] args) throws Exception {  
        String s = "65de2594-9ace-e211-915e-00155d607702";  
        // 加密  
        System.out.println("加密前:" + s);  
        String encryptResultStr = encrypt(s);  
        System.out.println("加密后:" + encryptResultStr);  
        // 解密  
        System.out.println("解密后:" + decrypt("CehzNznR6gQfgwahwUuoog=="));  
    }  
}

3)方法调用直接参数main即可

加密注意的点

1、前后端相互校验,不同于单后端或前端加密。两端需要有共同的key配置。算法/模式/补码方式。

2、后端java加密的算法/模式/补码方式配置是 AES/CBC/NoPadding,偏移量使用的是key。则前端vue中,也要使用相同的偏移,以及模式CBC,补码使用CryptoJS.pad.ZeroPadding。

参考

vue 方案https://chris-wei.github.io/2018/04/13/Crypto-js/

java和vue使用AES加密验证前端请求 - qq_15070281的博客 - 优快云博客
https://blog.youkuaiyun.com/qq_15070281/article/details/83652159

Vue2 - 最新实现安装引入MQTT连接后端服务器详细教程,在vue2中使用mqtt服务端实现即时通讯及MQTTX可视化工具的使用,在线聊天实时通信示例(连接、重连、发布订阅、消息监听、断线重连)
前端开发大师鸭
09-12 2680
vue2,nuxt2,mqtt,安装使用vue连接mqtt教程,订阅发布,消息推送,保持长连接,Vue项目接入MQTT,如何使用mqttx客户端软件连接,连接失败没有提示,一直连接重试,在线聊天室,连接Mqtt连接服务器并监听消息,消息推送通知,使用MQTTX前端vue进行通讯,vue2利用mqtt做即时通讯功能,怎么链接mqtt,收发消息,监听订阅,实时消息传递,跨域,出现报错,连接会断开怎么办,vue连接MQTT实现发布/订阅消息,订阅主题会话,mqttx连不上后端服务器怎么办,MQTT协议,监听订
网络安全 | 云安全与物联网(IoT)
热门推荐
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
12-31 7万+
网络安全 | 云安全与物联网(IoT),本文深入探讨云安全与物联网(IoT)的相关领域,详细阐述云安全在物联网环境中的重要性、面临的挑战以及应对策略。首先介绍云计算物联网的基本概念与发展现状,分析物联网引入云计算后的架构变化及新的安全需求。深入剖析云安全在物联网中的关键问题,包括数据安全、网络安全、身份认证与访问控制、设备安全等方面,探讨各问题产生的原因及可能导致的后果。针对这些问题,提出一系列全面的云安全应对策略,涵盖技术层面的加密技术、安全防护体系构建、漏洞管理,以及管理层面的安全标准与法规遵循……
vue后端rsa+aes混合加密_AES后端对称加密
weixin_35947010的博客
01-25 1095
概述 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,对称加密算法即加密解密的过程使用同一个秘钥进行加密。本文从实用的角度去描述前后端使用AES对称加密。需求分析 前端请求数据传递参数时,需要对其进行加密,而不是使用明文进行传输,防止http请求被人截获而获取到信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端后端获取之后使...
asp.net core配合vue实现后端验证码逻辑
朱鹏飞个人博客(十余年后端开发经验,专注于.net nodejs 数据库)
06-21 609
概述 网上的前端验证码逻辑总感觉不安全验证码建议还是使用后端配合验证。 如果产品确定可以上网的话,就可以使用腾讯,百度等第三方验证,对接方便。但是产品可能内网部署,就必须自己写了。 本文章就是基于这一点来实现的。 前端验证码显示一个图片,后端生成图片。 部分原理 1.前端调用生端获取图片时,传入一个roomID,后端生成一个4位验征码,放入redis中。然后生成一个图片返回。 2.前端显示图片,登录时将roomID填写的验证码,一并提交,登录接口根据roomId从redis中取出验证码判断是否正确。 这
Java常用加密解密算法及应用示例
最新发布
weixin_47756483的博客
05-09 311
常用加签验签算法的使用示例,包括:MD5算法、HMAC-SHA256算法、RSA非对称加密算法
vue中利用RSA进行前后台加密传参
colorful_S的博客
12-31 1096
需求:客户在页面链接数据库时,需要输入密码传给后台,此时需要对密码进行加密处理。 方法:RSA加密处理 语言:Vue-js 在提交表单前,需要先向后台获取公钥: 通过公钥对密码进行加密处理: ...
VUE项目使用RSA加解密(小白版)
baiyongliang
11-19 1万+
jsencrypt :http://travistidwell.com/jsencrypt/ encryptlong:https://www.npmjs.com/package/encryptlong
前端后端请求后端如何知道是已经登录的人发的请求还是未登录的人发的请求
小汁的博客
02-23 793
面试题之用户认证
xiyan-blog:Web端使用Vue + iView,并很好的适应移动端。并使用SpringCloudAlibaba + mybatis-plus进行开发,使用Jwt做登录验证使用ElasticSearch作为全文检索服务,使用前哨实现网关限流,熔断,降级,使用zipkin实现转换跟踪,使用seate实现分布式事务,使用spring cloud stream消息使用kafka,分配任务调度XXL-JOB,使用ELK + Kafka + Filebeat日志收集,文件上传使用七牛云,数据加密AES,每
03-24
使用SpringCloudAlibaba + mybatis-plus进行开发,使用Jwt做登录验证使用ElasticSearch作为全文检索服务,使用前哨实现网关限流,熔断,降级,使用zipkin实现转换跟踪,使用seate实现分布式事务,使用spring ...
面向中小型公司,功能比较完善的数字影像管理系统,前端使用vue实现,Java语言,spring Cloud也可以考虑使用
03-20
嗯,用户想要一个适用于中小型公司的数字影像管理系统架构方案,前端Vue.js,后端JavaSpring Cloud。首先,我得理解数字影像管理系统的需求。这类系统通常需要处理图片、视频的上传、存储、管理、检索展示,...
springboot + vue后端加密传输 RSA互相加解密、加签验签、密钥对生成
nalanxiaoxiao2011的博客
01-05 5310
springboot + vue RSA加密传输 加签 验签 非对称加密
Vue与Spring boot基于RSA非对称加密进行前后端交互
做GIS梦的人
09-06 3997
当处理大型的系统项目,或者保密性要求高的项目。是要解除一些加密算法的,非对称加密肯定比对称加密更加安全,但是也更消耗性能。这里就展示一下前端使用Vue后端使用Spring boot的情况下,进行前后端交互的情况。 前端 安装加密插件 cnpm install jsencrypt --save 在main.js中全局绑定加密方法,全局设置公匙 import { JSEncrypt }...
前端vue项目中接口前后的加密解密
Gaoju_liz的博客
07-28 1933
前端vue项目中接口前后的加密解密 项目需求,对于敏感的数据进项加密! 提到加密首先想到的是crypto-js 本片文章是实际项目中所遇到的,主要采用的是crypto-js AES****RSA 以及qs(不作详细介绍,用兴趣的可以自行百度) crypto-js jsencrypt.js实际使用例子: 在src文件下创建tools文件,在tools文件下创建crytoJs.js jsencrypt.js 目录 src/tools/crytoJs.js 目录 src/tools/jsencrypt.js
关于javavue前端使用AES或者RSA加密后通过拦截器自动解密的实现+ RSA加密AES秘钥,AES加密data数据
qq_25995697的博客
06-18 1666
前端页面: axios.post("/login2", { //在data中写入数据 username: "admin", password: 111111, }).then(res => {} 自定义拦截器axios //全局拦截 import axios from "axios"; import Element from 'element-ui' import store from './store' import router from './router' import {JS
vue使用RSAAES混合加密数据
ma_pei的博客
08-12 2717
参考: 1、https://segmentfault.com/q/1010000019988541 2、https://zhidao.baidu.com/question/711805904386197965.html 3、https://blog.youkuaiyun.com/Stiven_Lu/article/details/83063378 1.获取16位随机数key, 2.获取后台返回的公钥 3.使用...
aes java android_AES加解密(java android vue互通)
weixin_36469682的博客
02-15 213
本文用的加密模式为CBC,补码方式为PKCS5Padding(Vue对应的是PKCS7);注意:不要导错包了,安卓端的base64导入的包是import android.util.Base64;Java服务器端导入的base64包是import org.apache.commons.codec.binary.Base64;Android端:import android.util.Base64;im...
javavueAES加密解密
JavaGreenhand520的博客
02-05 655
java package com.ys.common.utils; import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; /** * @author lqp * @description /aes加密解密 * @date 2021/2/5 11:44 */ public class AesUtil { priv
后端通信进行AES加密Vue - Java
记事本
12-25 1463
一. 前端工作 1.安装crypto-js 安装命令:npm install crypto-js 2.js编写 import CryptoJS from "crypto-js"; const CRYPTOJSKEY= "abcdefgabcdefg12"; // 加密 const encrypt = (plaintText)=> { var plaintTex...
后端API交互使用RSAAES加密解密(js、Java
weixin_42655088的博客
08-26 2781
后端API交互使用RSAAES加密解密(js、Java) 一、前言 ​ 数据安全是非常重要的,如用户相关信息、订单相关信息等。web应用程序可通过F12查看服务器API返回的信息。那么极容易造成信息泄露。 ​ 针对上面的问题。设计了一套信息加密形式。如果不足或者存在更好的方式,欢迎大家讨论指正。 二、整体流程 客户端启动,发送请求到服务端,服务端用RSA算法生成一对公钥私钥,我们简称为pubkey1,prikey1,将公钥pubkey1返回给客户端。 客户端拿到服务端返回的公钥pubkey1后,自
会员使用微信或者支付宝充值兑换金币的vue 页面相关java接口的实现
03-13
好的,我需要帮助用户解决如何使用Vue.js实现会员通过微信或支付宝充值兑换金币的前端页面及对应的Java后端接口。首先,我需要整理整个流程,从前端后端的各个步骤。 用户的需求涉及到前端页面设计后端接口开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不止鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值