2. 程式人生 > 實用技巧 >前後端AES加密,CBC模式:偏移量加密

前後端AES加密,CBC模式:偏移量加密

阿新 發佈:2020-10-13

轉載自作者:疾風劍豪灬
連結:https://blog.csdn.net/u011339397/article/details/104967488/
來源:簡書

可以實現前端加密,後端解密;後端加密,前端解密。程式碼只是如何實現,而非原理。

效果

前端頁面HTML + JS

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">

<head>
    <meta name="viewport" content="width=device-width" />
    <meta charset="UTF-8"
 
/>
    <title>index</title>
    <script th:src="@{js/jquery.min.js}" type="text/javascript"></script>
    <script th:src="@{lib/crypto-js/crypto-js.js}" type="text/javascript"></script>
    <script th:src="@{lib/crypto-js/aes.js}" type="text/javascript"></script>
 

    <script th:inline="javascript">
        var ctx = [[@{/}]];
    </script>
</head>

<body>
    <div>
        密碼:<input type="text" id="password">
        <input type="button" id="pwSend" value="後端加密前端解密"/>
        <input type="button" id="encodeSend" value
 
="前端加密後端解密"/>
    </div>

    <script>
        var key = 'ABCDEFGHIJKL_key';
        var iv = "ABCDEFGHIJKLM_iv";

        $(function () {
            $("#pwSend").click(function () {
                var password = $("#password").val();
                postAjax("/encode", {password: password}, function (data) {
                    console.log("後端加密,前端解密:")
                    console.log("加密後:" + data);
                    console.log("解密後:" + decrypt(data, key, iv));
                })
            })

            $("#encodeSend").click(function () {
                var encryptStr = encrypt($("#password").val(), key, iv);
                postAjax("/decode", {encryptStr: encryptStr}, function (data) {
                    console.log("前端加密,後端解密:")
                    console.log("加密後:" + encryptStr);
                    console.log("解密後:" + data);
                })
            })
        })

        function postAjax(url, dataToPost, d, type, contentType, async) {
            url = (ctx + url).replace('//', '/');
            $.ajax({
                url: url,
                cache: false,
                async: async == undefined ? true : async,
                data: dataToPost,
                type: type == undefined ? "POST" : type,
                contentType: contentType == undefined ? 'application/x-www-form-urlencoded; charset=UTF-8' : contentType,
                success: function (data) {
                    if (typeof d == "function") {
                        d(data);
                    }
                },
                error: function (XMLHttpRequest, textStatus, errorThrown) {
                    if (XMLHttpRequest.status == 403) {
                        layer.msg("您沒有許可權訪問,請聯絡管理員!")
                    } else if (XMLHttpRequest.status == 500) {
                        layer.msg("伺服器內部錯誤!")
                    } else if (XMLHttpRequest.status == 404) {
                        layer.msg("您訪問的內容不存在!")
                    } else {
                        layer.msg("伺服器未知錯誤!")
                    }
                }
            });
        };

        // 加密
        function encrypt(code, key, iv) {
            var _code = CryptoJS.enc.Utf8.parse(code),
                _key = CryptoJS.enc.Utf8.parse(key),
                _iv = CryptoJS.enc.Utf8.parse(iv);
            var encrypted = CryptoJS.AES.encrypt(_code, _key, {
                iv: _iv,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.Pkcs7
            });
            return encrypted.toString();
        }
        // 解密
        function decrypt(code, key, iv) {
            var _key = CryptoJS.enc.Utf8.parse(key),
                _iv = CryptoJS.enc.Utf8.parse(iv);

            var dec = CryptoJS.AES.decrypt(code, _key, {
                iv: _iv,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.Pkcs7
            })

            var decStr = CryptoJS.enc.Utf8.stringify(dec);
            return decStr;
        }
    </script>

</body>

</html>

Controller

import com.lm.commons.utils.AESUtil;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class TestController {

    @GetMapping({"/", "index"})
    public String index() {
        return "index";
    }

    @PostMapping("decode")
    @ResponseBody
    public String decode(String encryptStr) {
        try {
            String decryptStr = AESUtil.aesDecrypt(encryptStr);
            return decryptStr;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    @PostMapping("encode")
    @ResponseBody
    public String encode(String password) {
        try {
            String encryptStr = AESUtil.aesEncrypt(password);
            return encryptStr;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

}

AESUtil

import org.apache.commons.lang3.StringUtils;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class AESUtil {

    //金鑰 (需要前端和後端保持一致)十六位作為金鑰
    private static final String KEY = "ABCDEFGHIJKL_key";

    //金鑰偏移量 (需要前端和後端保持一致)十六位作為金鑰偏移量
    private static final String IV = "ABCDEFGHIJKLM_iv";

    private static final String ALGORITHMSTR = "AES/CBC/PKCS5Padding";  // 演算法/模式/補碼方式

    /**
     * base 64 decode
     * @param base64Code 待解碼的base 64 code
     * @return 解碼後的byte[]
     * @throws Exception
     */
    public static byte[] base64Decode(String base64Code) throws Exception{
        return StringUtils.isEmpty(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);
    }

    /**
     * AES解密
     * @param encryptBytes 待解密的byte[]
     * @return 解密後的String
     * @throws Exception
     */
    public static String aesDecryptByBytes(byte[] encryptBytes) throws Exception {

        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);

        byte[] temp = IV.getBytes("UTF-8");
        IvParameterSpec iv = new IvParameterSpec(temp);

        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(KEY.getBytes(), "AES"), iv);
        byte[] decryptBytes = cipher.doFinal(encryptBytes);

        return new String(decryptBytes);
    }

    /**
     * 將base 64 code AES解密
     * @param encryptStr 待解密的base 64 code
     * @return 解密後的string
     * @throws Exception
     */
    public static String aesDecrypt(String encryptStr) throws Exception {
        return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr));
    }

    /**
     * base 64 decode
     * @param encryptedByte
     * @return 編碼後的string
     */
    public static String base64Encode(byte[] encryptedByte) {
        return new BASE64Encoder().encodeBuffer(encryptedByte);
    }

    /**
     * AES解密
     * @param code 待加密的string
     * @return 加密並
     * @throws Exception
     */
    public static String aesEncrypt(String code) throws Exception {

        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);

        byte[] temp = IV.getBytes("UTF-8");
        IvParameterSpec iv = new IvParameterSpec(temp);

        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(KEY.getBytes(), "AES"), iv);
        byte[] encryptBytes = cipher.doFinal(code.getBytes());

        return base64Encode(encryptBytes);  // 編碼,再次加密
    }

    //測試一下
    public static void main(String[] args) throws Exception {
        String str = "AzPbSRRVk2f7EHwbSw/reg==";
        String password = "admin123456";
        System.out.println(aesEncrypt(password));
        System.out.println(aesDecrypt(str));
    }

}

相關推薦

前後AES加密CBC模式偏移加密

轉載自作者疾風劍豪灬連結https://blog.csdn.net/u011339397/article/details/104967488/來源簡書

Django前後分離專案解決前端跨域訪問

技術標籤PythonDjango後djangopython 前端訪問後介面出現上述錯誤。 感謝https://www.cnblogs.com/achai222/p/14001278.html

為什麼前後分離了你比從前更痛苦?

你有沒有遇到過 前端程式碼剛寫完的介面又變了。 介面文件永遠都是不對的。

node初體驗完成前後資訊傳遞訪問資料庫

1.建立資料夾service 2.shift+右鍵開啟powershell 3.進入資料夾並初始化 4.檢視內容 安裝express包

若依前後分離版本Windows下使用Nginx代理的方式進行部署(全流程圖文教程)

場景 若依官網: http://doc.ruoyi.vip/ 前提 伺服器上安裝Mysql並將資料庫匯入在SpringBoot中的application-druid.yml配置mysql資料庫連線。

Spring boot + Shiro 在前後分離時ajax跨域問題(OPTIONS問題)

前後端分離時遇到前端請求後報跨域 後臺已經進行過spring boot 的統一跨域處理。按理說不會出現這個問題因為跨域是指一個使用者從網站A訪問網站B的資源導致出現一個跨域請求一般出現在前後端分離專

springboot+vue前後分離專案攔截器獲取不到session的問題和解決思路

技術標籤筆記 前後端分離的專案瀏覽器傳送請求給伺服器通常都要傳送兩次 其中一次是options型別的請求可開啟network檢視主要是為了驗證伺服器是否可用而options請求又不會攜帶我們自定義的header資料

umi前後互動技術通用型request配置

  在umi框架下進行開發與後臺互動可以使用自定義請求util直接對fetch進行底層封裝自主性強。也可以使用框架提供的request配置更全面的進行開發。

SpringBoot+Vue前後不分離雙向Https部署並實現數字證書登入

技術標籤實施部署雙向Https數字證書spring bootvue.jshttps安全java SpringBoot+Vue前後不分離雙向Https部署並實現數字證書登入

若依前後分離部署出現 “無法訪問系統資源 401”或者 “The request was rejected because the URL contained a potentially malicious String

跟著這個視訊操作https://www.bilibili.com/video/BV1uK411p7Bp 遇到一些小問題在此記錄。

前後的關係——學習嗶站耕耕技術宅

前端看得見的頁面就是前端前端用的語言    網頁語言三件套: HTML, CSS, JavaScript

使用aspnetcore前後分離開發你一定要知道這個

前言 用過Vue單頁面應用開發的一定都知道Vue-router這個路由元件它支援hash和history兩種模式

JNPF.java前後分離框架SpringBoot+SpringCloud開發微服務平臺

JNPF.java版本採用全新的前後端分離架構模式前後端分離已成為網際網路專案開發的業界標準開發方式通過 nginx+tomcat 等方式有效的進行解耦合並且前後端分離會為以後的大型分散式架構、彈性計算架構、微服務架構

SpringBoot配置檔案敏感資訊加密springboot配置檔案資料庫密碼加密jasypt

使用過SpringBoot配置檔案的朋友都知道資原始檔中的內容通常情況下是明文顯示安全性就比較低一些。開啟application.properties或application.yml比如mysql登陸密碼redis登陸密碼以及第三方的金鑰等等一覽無

AES前端加解密Java後加解密採用CBC模式

技術標籤Java演算法一些工具類JS演算法前端javascriptjava安全演算法 適用範圍 1、前端加密、解密 2、後加密、解密 3、前端加密、後解密 4、後加密、前端解密

Python實現AESCBC模式加密和解密過程詳解 和 chr() 函式 和 s[a:b:c] 和函式lambda

1、chr()函式 chr() 用一個範圍在 range(256)內的(就是0~255)整數作引數返回一個對應的字元。

VUE——APP前端三AES加密解密

前言 為了資料的安全所以三訊息需要進行加密解密傳輸 步驟 安裝crypto-js npm install crypto-js

angular使用cryptojs在前端AES加密java後解密

最近安全要求登入必須密文傳參於是決定找個前端外掛來加密就簡單的用AES雖說密碼推薦的是非對稱加密但這只是個簡單的內部小系統安全也沒要求那麼嚴格。

nuxt在靜態模式或者服務渲染build.cachetrue與build.extractCSStrue不相容

設定cache:true在build配置設定extractCSS:true在build配置跑yarn nuxt generate第一次它將正常工作並看起來應該再跑yarn nuxt generate一次它仍然可以正常工作。返回並更新您的nuxt.config.js檔案(例如新

vue前後rsa+aes混合加密_AES前後對稱加密

技術標籤vue前後端rsa+aes混合加密 概述 高階加密標準(AES,Advanced Encryption Standard)為最常見的對稱加密演算法對稱加密演算法即加密和解密的過程使用同一個祕鑰進行加密。本文從實用的角度去描述前後