前端AES加密，后端解密，有效防止数据外泄

在工作中常常遇到密码明文传输这个题目，为了让密码安全些会让加密，现在有个比力方便的AES加密（前端密钥可能存在泄漏风险，应该放到设置项中）：
  一、前端加密

1、起首引入前端必要用到的js：crypto-js，下载所在：

   CryptoJS-v4.1.1
https://www.aliyundrive.com/s/bXP6M8ZxVAD
点击链接保存，或者复制本段内容，打开「阿里云盘」APP ，无需下载极速在线查看，视频原画倍速播放。
  2、将 crypto-js 文件放到要引用的路径

3、以下是要引用到的js

1. <script src="../static/ajax/libs/captcha/crypto-js.min.js" th:src="@{/ajax/libs/captcha/crypto-js.min.js}"></script>
2. <script src="../static/ajax/libs/captcha/ase.min.js" th:src="@{/ajax/libs/captcha/ase.min.js}"></script>

复制代码

4、在注册按钮的点击事件中，设置 key 值和 iv 值，这是加密的设置字段，界说要举行加密的密码 encryptedPwd

1. function register() {
2.         var password = $.common.trim($("input[name='password']").val());
3.         //AES加密
4.     var key = "ABCDEFGHIJKL_key";
5.     var iv = "ABCDEFGHIJKLM_iv";
6.     var encryptedPwd = aesMinEncrypt(key,iv,password);
8.          $.ajax({
9.         type: "post",
10.         url: ctx + "register",
11.         data: {
12.                 "password": encryptedPwd,
13.                 ...
14.                 ...
15.             }
16.             success: function (res) {}
17.          });
18. }
20. function aesMinEncrypt(key, iv, word){
21.     var _word = CryptoJS.enc.Utf8.parse(word),
22.         _key = CryptoJS.enc.Utf8.parse(key),
23.         _iv = CryptoJS.enc.Utf8.parse(iv);
24.     var encrypted = CryptoJS.AES.encrypt(_word, _key, {
25.         iv: _iv,
26.         mode: CryptoJS.mode.CBC,
27.         padding: CryptoJS.pad.Pkcs7
28.     });
29.     return encrypted.toString();
30. }

复制代码

二、后端解密

   后端解密必要用到一个工具类：AESUtils，里面是解密方法代码如下：
  1、添加AESUtils工具类

1. package com.wuye.common.utils;
3. import cn.jpush.api.utils.StringUtils;
4. import sun.misc.BASE64Decoder;
6. import javax.crypto.Cipher;
7. import javax.crypto.spec.IvParameterSpec;
8. import javax.crypto.spec.SecretKeySpec;
10. /**
11. * TODO
12. *
13. * @author CSD
14. * @date 2022-07-28 14:16
15. */
16. public class AESUtils {
18.     //密钥 (需要前端和后端保持一致)十六位作为密钥
19.     private static final String KEY = "ABCDEFGHIJKL_key";
21.     //密钥偏移量 (需要前端和后端保持一致)十六位作为密钥偏移量
22.     private static final String IV = "ABCDEFGHIJKLM_iv";
24.     //算法
25.     private static final String ALGORITHMSTR = "AES/CBC/PKCS5Padding";
27.     /**
28.      * base 64 decode
29.      * @param base64Code 待解码的base 64 code
30.      * @return 解码后的byte[]
31.      * @throws Exception
32.      */
33.     public static byte[] base64Decode(String base64Code) throws Exception{
34.         return StringUtils.isEmpty(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);
35.     }
37.     /**
38.      * AES解密
39.      * @param encryptBytes 待解密的byte[]
40.      * @return 解密后的String
41.      * @throws Exception
42.      */
43.     public static String aesDecryptByBytes(byte[] encryptBytes) throws Exception {
45.         Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
47.         byte[] temp = IV.getBytes("UTF-8");
48.         IvParameterSpec iv = new IvParameterSpec(temp);
50.         cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(KEY.getBytes(), "AES"), iv);
51.         byte[] decryptBytes = cipher.doFinal(encryptBytes);
53.         System.out.print(new String(decryptBytes));
54.         return new String(decryptBytes);
55.     }
57.     /**
58.      * 将base 64 code AES解密
59.      * @param encryptStr 待解密的base 64 code
60.      * @return 解密后的string
61.      * @throws Exception
62.      */
63.     public static String aesDecrypt(String encryptStr) throws Exception {
64.         return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr));
65.     }
67.     //测试一下
68.     public static void main(String[] args) throws Exception {
69.         String str = "Q uus tQvLdwtGSldhrtKQ==";
70.         str = str.replace(" ", "+");
71.         System.out.println(str);
72.         aesDecrypt(str);
73.     }
74. }

复制代码

2、在注册方法对 password 举行解密完成加解密操作

1. String decrypassword = AESUtils.aesDecrypt(password);

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。