使用AES-128-CBC 加密用户名和密码 完成登陆 前端Vue 后端springboot

最新推荐文章于 2025-03-22 13:58:01 发布
最新推荐文章于 2025-03-22 13:58:01 发布
阅读量2.1k 收藏 5
点赞数 4
分类专栏: springboot 文章标签: spring boot 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tengyuxin/article/details/125896473
版权

AES 属于对称加密
优点:算法公开、计算量小、加密速度快、加密效率高 
缺点:密钥的管理和分发,困难,不够安全。因为双方都必须保存好密钥,有一方泄露数据就不安全。
=》适用场景:我的后台管理系统(1对1),这样既简单又合适。

一、spring boot 中新建一个Aes工具类

注意:我使用的是PKCS5Padding填充方式,主要原因是它在jdk中是自带的,同时PKCS5 和7本质差不多。而 使用PKCS7Padding我一直没找到对应得依赖包。


@Slf4j
@Component
public class AesTool {
    //前后端约定的 key
    private static final String KEY = "bhd63ymfkfnu8ynk";
    //参数分别代表 算法名称/加密模式/数据填充方式
    private static String algorithmStr = "AES/CBC/PKCS5Padding";
    //偏移量
    private static String offsetStr = "0000000000000000";
    private static byte[] ivByte = offsetStr.getBytes();

    /**
     * 加密
     * @param content 加密的字符串
     * @param encryptKey key值
     * @return
     * @throws Exception
     */
    public static String encrypt(String content, String encryptKey) throws Exception {
        /* Cipher类提供了针对加密和解密的密码  encrypt mode(加密模式) */
        Cipher cipher = Cipher.getInstance(algorithmStr);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"),generateIV(ivByte));
        byte[] b = cipher.doFinal(content.getBytes("utf-8"));
        // 采用base64算法进行转码,避免出现中文乱码
        return Base64.encodeBase64String(b);
    }


    /**
     * 解密
     * @param encryptStr 解密的字符串
     * @param decryptKey key值
     * @return
     * @throws Exception
     */
    public static String decrypt(String encryptStr, String decryptKey) throws Exception {
        /* Cipher类提供了针对加密和解密的密码  decrypt mode(解密模式) */
        Cipher cipher = Cipher.getInstance(algorithmStr);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"), generateIV(ivByte));
        // 采用base64算法进行转码,避免出现中文乱码
        byte[] encryptBytes = Base64.decodeBase64(encryptStr);
        byte[] decryptBytes = cipher.doFinal(encryptBytes);
        return new String(decryptBytes);
    }

    public static String myEncrypt(String content) throws Exception {
        return encrypt(content, KEY);
    }
    public static  String myDecrypt(String encryptStr) throws Exception {
        return decrypt(encryptStr, KEY);
    }

    // 生成iv(应该就是偏移量)
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));
        return params;
    }

}

在mian方法测试

        Map map=new HashMap<String,String>();
        map.put("中文","value");
        map.put("hello","world");
        String content = JSONObject.toJSONString(map);

        System.out.println("加密前:" + content);
        try {
            String encrypt = AesTool.myEncrypt(content);
            System.out.println("加密后:" + encrypt);

            String decrypt = AesTool.myDecrypt(encrypt);
            System.out.println("解密后:" + decrypt);
        }catch (Exception e){
            e.printStackTrace();
        }

效果图

 

 二、vue中加密

首先导入crypto-js这个支持AES加密的依赖库

npm install crypto-js

新建一个AesEncrypt 的js文件

import CryptoJS from "crypto-js"

//默认自定义的约定密钥(与后端密钥保持一致)
const KEY = CryptoJS.enc.Utf8.parse("bhd63ymfkfnu8ynk");//  内容可自定义  16位长度字符
const IV = CryptoJS.enc.Utf8.parse("0000000000000000"); //  密钥偏移量    16位长度字符

/**
* AES对称加密 (CBC模式,需要偏移量)
* @param {Object} params 明文参数
*/
export const encrypt = (str) => {
    let key = KEY
    let iv = IV
  
	//明文
    let srcs = CryptoJS.enc.Utf8.parse(str);
    console.log("明文")
    console.log(srcs);
    //加密
    var encrypt = CryptoJS.AES.encrypt(srcs, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC, //AES加密模式
        padding: CryptoJS.pad.Pkcs7 //填充方式,这里后端是5 也可以用
    });
    console.log("加密后");
    console.log(encrypt);
    console.log("base64加密");
    console.log(CryptoJS.enc.Base64.stringify(encrypt.ciphertext))
    return CryptoJS.enc.Base64.stringify(encrypt.ciphertext); //返回base64格式密文
}

三、AES-128-CBC 基础知识点

这个是使用AES加密算法的CBC模式,使用128位数据块为一组进行加密解密,

即16字节明文,对应16字节密文,

明文加密时,如果数据不够16字节,则会将数据补全剩余字节

  • 若最后剩余的明文不够16字节,需要进行填充,通常采用PKCS7进行填充。比如最后缺3个字节,则填充3个字节的0x03;若最后缺10个字节,则填充10个字节的0x0a;

  • 若明文正好是16个字节的整数倍,最后要再加入一个16字节0x10的组再进行加密

加密时需要的参数

1、传入要加密的明文
2、传入一个16字节的key(同后端key一致)
3、传入一个16字节的初始偏移向量IV  (同后端key一致)

前端vue CryptoJS Aes CBC加密后端java解密,如何实现?
**My Coding Family**
11-30 1067
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
uniapp,vue前端登录密码加密后端springboot加解密
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
07-08 3284
uniapp前端加解密,springboot加解密,前端后端加解密,vue前端后端加解密,uniapp前端springboot后端加解密。
AES-128-CBC加密解密
03-14
AES-128-CBC加密解密,包含Java源码及jsp源码,及js包
AES-128-CBC加密模式
weixin_45336946的博客
11-20 466
【代码】AES-128-CBC加密模式。
车载信息安全测试——AES128 CBC加密后数据解密
最新发布
weixin_56020282的博客
03-22 369
AES-128用32位十六进制密钥,需知悉两个重要变量,key(密匙),iv(偏移向量),不同的IV可以产生不同的密文,增加了加密的灵活性。、CFB等几种模式,其中CBC模式中还有一个偏移量参数IV,它提供了较高的安全性。1.先将key / iv 利用bytes.fromhex() 十六进制转换为字符串。AES是一种常用对称加密算法,实现AES有几种模式,主要有ECB、2.用replace(' ', '')去除待解密数据中空格。3.将data十六进制转换为字符串。4.解密数据并转化成16进制字符串。
后台AES加解密
aiyongbo123456的博客
01-02 663
package com.example.demo.tool; import org.apache.tomcat.util.codec.binary.Base64; import org.springframework.stereotype.Component; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSp...
AES加解密
dly120219891208的专栏
09-10 517
package com.ccx.credit.util; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; /**AES 是一种可逆加密算法,对用户的敏感信息加密处理 * 对原始数据进行AES加密后,在进行Base64编码转
AES128_CBC模式加密
weixin_30496431的博客
01-18 408
  高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成...
AES-128-CBC加密
dianjin3567的博客
12-28 248
C#: public static string AesKey = "sgg45747ss223455"; /// <summary> /// AES加密 (128-CBC加密模式) /// </summary> /// <param name="toEncrypt"&g...
vue项目中使用AES实现密码加密解密(ECBCBC两种模式)
10-16
本篇将详细介绍如何在Vue项目中利用AES实现密码加密与解密,并对比ECBCBC两种不同的工作模式。 首先,让我们理解AES加密的基本原理。AES是一种块加密算法,它将明文数据分成固定大小的块(通常是128位)进行...
vue前端密码加密springboot后端密码解密
weixin_43934513的博客
10-09 6679
1.模块安装 npm install crypto-js 2.src–>util–>secret.js import CryptoJS from 'crypto-js' // 默认的 KEY 与 iv 如果没有给 const KEY = CryptoJS.enc.Utf8.parse("1234567890123456"); const IV = CryptoJS.enc.Utf8.parse('1234567890123456'); /** * AES加密 :字符串 key iv 返.
AES-128-CBC加密解密处理,包含c# 、java 、c++、Node、PHP、Python
03-12
微信官方提供了多种编程语言的示例代码 https://mp.weixin.qq.com/debug/wxadoc/dev/demo/aes-sample.zip 。发现没有 c# javaAES-128-CBC加密解密处理,然后我补充一下 c# java 配合的加密解密
AES128 ECB、CBC模式加密解密函数(C语言实现 -单片机/嵌入式)
04-24
基于c语言实现AES128_ECB、AES128_CBC两种模式加密,数据使用PKCS7Padding算法对齐,程序已验证
AES加密128位(16字节)CBC
07-23
c# AES加密128位(16字节)CBC模式 NOPadding 网上代码好少16进制的所有贡献给大家
AES-128-CBC算法C语言源码(已经修改,可直接在WIN-TC下运行)
06-29
这是一个用于计算AES CBC算法的程序,key长度128bit 满足fips-197规格,这个是最近在做一个OMS(Open Metering Sytem)项目用到的,自己在网上找了半天都找不到C语言的源代码。找到的不是工具就是别的没用的东西,要不就是找到的代码只是AES算法,不是CBC的,spec上的数据对不上,结果经过多番实验(try啊try啊),终于成功了,哇哈哈,要不然项目要被赔款的。。。
vue登陆密码加密java后端解密
while(life)++;
06-23 795
登陆之前调用encrypt给pwd加密
AES AES-CBC-128
必行
12-20 1837
AES共有ECB、CBC、CFB、OFB、CTR五种模式 AES-128-CBC可以自己定义“密钥”“偏移量“; 1、AES-CBC-128 public class RiskUtil { public static String certify(JSONObject json,String RISK_CONTROL_KEY,String IV,String DEFA
aes-256-cbc加密并在vue使用
06-10
Vue使用AES-256-CBC加密需要借助一个加密库,比如crypto-js。下面是一个简单的例子: 1. 安装crypto-js: ``` npm install crypto-js ``` 2. 在Vue组件中引入crypto-js: ```javascript import CryptoJS from 'crypto-js' ``` 3. 使用AES-256-CBC加密: ```javascript // 加密 const key = '0123456789abcdef0123456789abcdef' const iv = 'abcdef9876543210abcdef9876543210' const plaintext = 'Hello, world!' const ciphertext = CryptoJS.AES.encrypt(plaintext, key, { iv: iv }).toString() // 解密 const bytes = CryptoJS.AES.decrypt(ciphertext, key, { iv: iv }) const decryptedPlaintext = bytes.toString(CryptoJS.enc.Utf8) console.log(ciphertext) // 输出加密后的密文 console.log(decryptedPlaintext) // 输出解密后的明文 ``` 需要注意的是,AES-256-CBC加密需要一个256位的密钥一个128位的初始化向量(IV)。在使用时需要确保密钥IV的安全性。另外,加密解密的参数要保持一致,包括密钥、IV加密模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@穷且益坚,不坠青云之志

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值