描述
项目前端需要对密码进行加密,防止页面明文暴露密码。
前端使用AES对称加密,后端解密,得到明文密码后再进行非对称加密,然后取出数据库中密码字段进行匹配校验
配置
需要引入依赖
<!--引入 AES/ECB/PKCS7Padding 支持-->
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk16</artifactId>
<version>1.46</version>
</dependency>
代码
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import java.security.Security;
/**
* @author :smallkinghjm
* @description:TODO
* @date :2022/3/2 11:20
*/
@Slf4j
public class AESUtil {
/**
* AES加密
*
* @param content 明文
* @param key 秘钥
* @return
* @throws Exception
*/
public static String encrypt(String content, String key) throws Exception {
// 将返回的加密过的 byte[] 转换成Base64编码字符串 !!!!很关键
return base64ToString(AES_ECB_Encrypt(content.getBytes(), key.getBytes()));
}
/**
* AES解密
*
* @param content Base64编码的密文
* @param key 秘钥
* @return
* @throws Exception
*/