关于用aes在java后端发送加密URL到前端vue页面并解密

原创 于 2024-02-06 11:51:33 发布 · 806 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #java #开发语言

本文详细介绍了如何在Java后端使用javax.crypto包实现AES加密,包括使用16位密钥和偏移量,CBC/PKCS5Padding模式。同时,讨论了Base64编码在URL中的应用,以及如何通过encodeURIComponent方法处理+和/字符。还涉及了如何在前端使用crypto-js进行解密,强调了编码模式和密钥一致性的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

java后端代码实现:使用javax.crypto包的功能,用16位的key和16位的偏移量,采用模式和补码方式为CBC/PKCS5Padding。

这里代码可参看参看:

Java 实现 AES 加密和解密完整示例_java aes加密-优快云博客

但返回值时将加密结果使用Base64再次编码,由于Base64编码可能出现+和/,可能会引起URL内部的混乱,故模仿js中的encodeURIComponent方法,将+和/转化,方法如下:

    /**
     * 对url字符串进行编码
     * @param url 待编码的url字符串
     * @return 编码后的字符串
     */
    public static String javaEncodeURIComponent(String url) {
        try {
            return URLEncoder.encode(url, "UTF-8").replace("+", "%20").replace("*", "%2A")
                    .replace("%7E", "~").replace("/", "%2F");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            return "";
        }
    }

返回值的书写形式就会变成:

// 将密文转换为 Base64 编码字符串,再转换可用的,可被js识别的url字符串
return javaEncodeURIComponent(Base64.getEncoder().encodeToString(string));

此时URL中参数部分的内容就会变成类似乱码的形式:

http://*****************/?NOKPRN
0aKYVAOGhkds03XvU%2BjKEFqk0GQsLRa1lz0cyvYhn35EYSVInVo00oRiJxh%2BT%2B0vuF%2FJOEY7909KZ2WqJTb.b4ZQm3kDiiN66zDY%3D

发送给前端后,利用crypto-js进行解密,注意解密时使用的编码模式,key和偏移量都需要和后端保持一致,否则容易出现解码结果为空的情况!但补码方式crypto-js默认使用PKCS#7而在后端我们使用了PKCS#5。PKCS#7兼容PKCS#5,两者的区别可以参看此链接:

JAVA实现AES加密、解密 - 字节悦动 - 博客园 (cnblogs.com)

crypto-js安装:npm install crypto-js

先用decodeURIComponent函数处理URL中的参数部分,得到的字符串调用解密方法解密,加密解密可以放在新建的encryption.js文件中:

import CryptoJS from "crypto-js"; //引用AES源码js
var key = CryptoJS.enc.Utf8.parse("1234657812345678"); //十六位十六进制数作为秘钥
var iv = CryptoJS.enc.Utf8.parse("1234657812345678");//十六位十六进制数作为秘钥偏移量
//解密方法
export function Decrypt(decryptStr) {
  const decryptBase64Str = CryptoJS.enc.Base64.parse(decryptStr);
  const createCode = CryptoJS.lib.CipherParams.create({
    ciphertext: decryptBase64Str,
  });
  const decryptedData = CryptoJS.AES.decrypt(createCode, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7,
  });
  const decryptedStr = CryptoJS.enc.Utf8.stringify(decryptedData).toString();
  return decryptedStr;
}
//加密方法
export function Encrypt(word) {
    var srcs = CryptoJS.enc.Utf8.parse(word);
    var encrypted = CryptoJS.AES.encrypt(srcs, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}

如果不希望用base64编码加密文件,还可以使用hex输出为16进制字符串:

byte[] encryptedBytes = cipher.doFinal(getBytes(text));

return javaEncodeURIComponent(Base64.getEncoder().encodeToString(encryptedBytes ));

改为:

return Hex.encodeHexString(cipher.doFinal(content.getBytes("UTF-8")));

但输出字符串较长,根据实际使用情况自省判断使用哪种方式。

wang_zhi_f
关注
前端vue CryptoJS Aes CBC加密后端java解密,如何实现?
**My Coding Family**
11-30 1162
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
VUE PHP AES 前端后端 加密解密、双向加密解密 实例教程 (详细解读)
Bnana博客
05-31 1535
VUE 前端加密 PHP 后端解密 PHP 后端加密 VUE 前端解密 文章解析 AES AES 加密模式(CBC、ECB、CTR、OCF、CFB) ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。 CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或或操作后再加密,这样做的目的是增强破解难度。 CFB/OFB:实际上是一种反馈模式,目的也是增强破解的难度。 FCB和CBC的加密结果是不一样的,两者的模式不同,而..
vue/java使用国密SM2加密
weixin_49319251的博客
03-08 5847
————踩坑不易,转载需注明出处————— 本文前后端均使用国密SM2加密后端在gateway中统一拦截,解密加密。 流程步骤为: 1、前端请求数据进行加密; 2、网关请求拦截器拦截前端请求请求数据解密; 3、网关响应拦截器拦截后端响应数据,对响应数据加密; 4、前端对返回的数据进行解密。 一:导入jar包 <!--SM2加密--> <dependency> <groupId>org.bouncycastle</groupId>
java AES前端加密Java后端解密
weixin_44722527的博客
07-08 826
AES加密 目的 为了保证登录的安全性,从而把用户输入的用户名密码采用aes/cbc模式加密成一个字符串,然后传给后端后端在进行解密验证 废话不多说,上代码: import com.alibaba.fastjson.JSONObject; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Objec
后端私钥加密前端使用wxapp_rsa.js用公钥解密
时清云的博客
07-29 1912
最近开发了一个需求,后端用私钥对返回的数据进行加密前端用对应的公钥进行解密。为什么会这样呢?因为后端返回的数据有手机号、身份证号等明文数据,公司出于安全考虑,所以要对这样的接口进行安全改造。因为之前,前端在项目中有使用wxapp_rsa.js进行公钥加密后端私钥解密这样的功能,所以我就尝试用wxapp_rsa.js去解密,但是如果前端私钥解密的话,就会存在私钥泄露的情况,所以最后就定义为后端私钥加密前端公钥解密。真正去开发需求的时候还是遇到了很多问题,下面我会一一道来。......
SpringBoot+Vue 后端输出加密前端请求统一解密
NaiveFox的博客
02-08 6366
Ruoyi Springboot后端请求返回加密Vue解密
后端加密前端解密
weixin_50756063的博客
10-18 1146
后端加密前端解密
JAVA后台与前端JAVASCRIPT之间AES加密解密互通
weixin_30696427的博客
07-15 458
调试了一天终于把java后台与javascript之间的AES加密解密成功了,记录一下过程。 后台java解密代码:解码算法及模式为 AES/CBC/PKCS5Paddingkey与iv要为16位得到16的字符数组按照16进制编码转化为字符串 public static String encrypt(String content, String key) throws Exception...
加密解密同时满足前端后端使用
m0_46435052的博客
06-02 692
我们需要第前端传输内容进行加密然后传递到后端,我们该如何做呢?偶然间看到网络上有一个加密解密代码,然后我开始进入郁闷的道路,这些代码有时好有时又行了,问题在哪里呢? 我研究了很久,终于修复了错误,加密解密代码分享给大家。首先上代码,以下代码同网络上类似的代码有区别,请特别注意。JS 相关 PHP相关代码以上内容大部分来自网络,但是我调试了很久,基本上看是类似但是都无法成功加密解密。其中问题在于 base64 函数和 encodeURIComponent 相关函数带来的困扰。网络上的代码错误的原因:
加密解密,前端加密,后端解密
09-14
加密解密,前端加密,后端解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
Vue项目中,我们可以使用第三方库`crypto-js`来实现AES加密解密。以下是如何在Vue中使用AES加密的示例代码: ```javascript // 安装 crypto-js 库 npm install crypto-js --save-dev // ECB 模式 import ...
DES前后端加密解密
09-29
本资源包含前端的js用des加密解密字符串,且加密出来的字符串可直接用本资源的后台解密出来。
DES前端加密后端解密
06-06
前端DES加密代码,与后端约定密钥可解密。使用了谷歌的tripledes.js插件实现
rsa_javaweb_[removed]RSA前端js加密后端java解密 RSA 后端java加密 前端js解密
05-26
rsa_javaweb_javascript 很简单的前端+后端,使用RSA加密解密,找了网上很多文章,居然没有一个完整的能跑通的例子,只好自己动手写一个。 RSA加密的内容长度有限,所以要么是只加密敏感内容,要么是结合其他对称加密例如AES使用(使用对称加密方式来加解密内容,用RSA来加解密对称加密的密钥) 参考 这个已经说得挺详细了,也解决了其中遇到的一些问题,但竟然也有部分是错的 本demo使用到的js就是这里提供的
后端使用DES加密前端解密方法
weixin_42342065的博客
11-02 1706
后端使用DES加密前端解密方法
后端加密解密
Blare的博客
12-28 4517
后端加密解密 前端AES加密参数,RSA加密AES密钥 RSA公钥私钥 //RSA公钥私钥 public static void main(String[] args) { //RSA公钥,前端页面保存 String rsaPublicKey = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJuKaCkL12seqGwO/Vri8ZkBGqPqGn/uyZ6AW3e+8fSxDs6KDf69X4po4xhOMpFto/qZM2OmiCTcULsIlM
前端使用CryptoJS的AES解密Java后端加密实现
小虫子编程课
03-02 1779
前端使用CryptoJS的AES解密Java后端加密实现。CryptoJS的AES输出使用的是openssl格式,所以处理起来有一些不一样,详细代码如下: import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.Cipher; import javax.crypto.spec.IvParame...
java和js实现前端加密后端解密,后端加密前端解密(Base64)
m0_63393739的博客
09-08 7057
前端后端数据传输时,常常涉及到隐私数据的传输(例如用户名和密码),这时,我们就需要对隐私数据进行加密解密
Java后台加密js前端解密(基于AES和DES)
dava_zhang的博客
03-01 2288
随机数 + AES加密: /** * 生成随机数 * @param length * @return */ private String getChar(int length) { char[] ss = new char[length]; int i=0; while(i<length) { int f = (int) (Math.random()*3);
前端vue CryptoJS Aes CBC加密后端java解密
最新发布
11-10
前端使用Vue和CryptoJS的AES CBC(Cipher Block Chaining)加密,通常涉及以下几个步骤: 1. **加密** - 使用`CryptoJS.AES.encrypt()`函数,传入明文(待加密的数据)、密钥(Key,用于加密解密的同一条字符串)和IV(初始化向量,每次加密都要变化保持安全)。 - 示例代码: ```javascript const key = 'your_secret_key'; const iv = CryptoJS.lib.WordArray.random(16); // 16字节(128位) const plaintext = 'your_message'; // 明文 const ciphertext = CryptoJS.AES.cbcEncrypt(plaintext, key, { iv }); ``` 2. **Base64编码** - 为了跨平台传输,通常将密文和IV转换成Base64格式发送后端。 3. **后端解密** - 后端Java需要使用相应的库,比如Bouncy Castle或Java Cryptography Extension (JCE),解码Base64后的密文和IV。 - 解密代码示例: ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.Cipher; import java.util.Base64; // 首先添加BouncyCastleProvider Security.addProvider(new BouncyCastleProvider()); byte[] base64Ciphertext = "..." // 前端传来的Base64编码的密文 String base64Iv = "..." // IV Base64编码 byte[] decodedCiphertext = Base64.getDecoder().decode(base64Ciphertext); byte[] decodedIv = Base64.getDecoder().decode(base64Iv); SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES"); IvParameterSpec ivParameterSpec = new IvParameterSpec(decodedIv); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "BC"); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec); byte[] decryptedText = cipher.doFinal(decodedCiphertext); ``` 确保在两端使用的加密解密配置(如密钥长度、填充模式等)都是一致的。如果问题仍然存在,检查编码、传递过程中是否有丢失或乱序的情况,或者尝试排除其他潜在的网络问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值