0
0

使用CryptoJS实现Vue前端加密,Java后台解密的步骤和方法

1、crypto.js简介

  CryptoJS 是一个 JavaScript 库,提供了一系列密码学函数和工具,用于加密、解密、生成摘要等任务。它支持多种加密算法,包括常见的对称加密算法(如 AES、DES)和非对称加密算法(如 RSA)。
  同时,CryptoJS还包括了ECB和CBC两种模式,其中ECB模式:全称Electronic Codebook(电码本),在ECB模式中,每个明文分组都被单独加密,且每个明文分组都被加密为相同的密文分组。也就是说,如果两个明文分组相同,那么它们的密文分组也相同。CBC模式:全称Cipher Block Chaining(密文分组链接模式),在CBC模式中,每个明文分组都与前一个密文分组进行XOR运算(相异为一)然后再进行加密。因此,密文分组是相互连接的,如果两个明文分组相同,那么它们的密文分组也会不同。
  这里,我们使用了AES对称加密算法,并使用了CBC模式实现登录密码的加密,实现步骤如下:

2、Vue前端步骤

2.1、安装CryptoJS
npm install crypto-js
2.2、引入CryptoJS
import CryptoJS from'crypto-js';
2.3、加密方法
//设置秘钥和秘钥偏移量constSECRET_KEY= CryptoJS.enc.Utf8.parse("1234567890123456");constSECRET_IV= CryptoJS.enc.Utf8.parse("1234567890123456");/**
 * 加密方法
 * @param word
 * @returns {string}
 */functionencrypt(word){let srcs = CryptoJS.enc.Utf8.parse(word);let encrypted = CryptoJS.AES.encrypt(srcs,SECRET_KEY,{iv:SECRET_IV,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.ZeroPadding
  })return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);}
2.4、解密方法

  该方法,在前端一般是不需要的,前端只需要使用加密方法进行加密即可。

functiondecrypt(word){let base64  = CryptoJS.enc.Base64.parse(word);let srcs = CryptoJS.enc.Base64.stringify(base64);const decrypt = CryptoJS.AES.decrypt(srcs,SECRET_KEY,{iv:SECRET_IV,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.ZeroPadding
  });const decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);return decryptedStr;}

3、Java实现解密的工具类

  CryptoUtil 工具类提供了基于前端CryptoJS一致的加密和解密方法,在后端主要使用到的其中的解密方法。

/**
 * Description: 配合前端CryptoJS实现加密、解密工作。
 * CryptoJS 是一个 JavaScript 库,提供了一系列密码学函数和工具,用于加密、解密、生成摘要等任务。
 * 它支持多种加密算法,包括常见的对称加密算法(如 AES、DES)和非对称加密算法(如 RSA)。
 */publicclassCryptoUtil{privatefinalstaticStringIV="1234567890123456";//需要前端与后端配置一致privatefinalstaticStringKEY="1234567890123456";/**
     * 加密算法,使用默认的IV、KEY
     * @param content
     * @return
     */publicstaticStringencrypt(String content){returnencrypt(content,KEY,IV);}/**
     * 解密算法,使用默认的IV、KEY
     * @param content
     * @return
     */publicstaticStringdecrypt(String content){returndecrypt(content,KEY,IV);}/**
     * 加密方法
     * @param content
     * @param key
     * @param iv
     * @return
     */publicstaticStringencrypt(String content,String key,String iv){try{// "算法/模式/补码方式"NoPadding PkcsPaddingCipher cipher =Cipher.getInstance("AES/CBC/NoPadding");int blockSize = cipher.getBlockSize();byte[] dataBytes = content.getBytes();int plaintextLength = dataBytes.length;if(plaintextLength % blockSize !=0){
                plaintextLength = plaintextLength +(blockSize -(plaintextLength % blockSize));}byte[] plaintext =newbyte[plaintextLength];System.arraycopy(dataBytes,0, plaintext,0, dataBytes.length);SecretKeySpec keyspec =newSecretKeySpec(key.getBytes("UTF-8"),"AES");IvParameterSpec ivspec =newIvParameterSpec(iv.getBytes("UTF-8"));
            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);byte[] encrypted = cipher.doFinal(plaintext);returnnewBase64().encodeToString(encrypted);}catch(Exception e){thrownewRuntimeException("加密算法异常 CryptoUtil encrypt()加密方法,异常信息:"+ e.getMessage());}}/**
     * 解密方法
     * @param content
     * @param key
     * @param iv
     * @return
     */publicstaticStringdecrypt(String content,String key,String iv){try{byte[] encrypted1 =newBase64().decode(content);Cipher cipher =Cipher.getInstance("AES/CBC/NoPadding");SecretKeySpec keySpec =newSecretKeySpec(key.getBytes(),"AES");IvParameterSpec ivSpec =newIvParameterSpec(iv.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);byte[] original = cipher.doFinal(encrypted1);returnnewString(original).trim();}catch(Exception e){thrownewRuntimeException("加密算法异常 CryptoUtil decrypt()解密方法,异常信息:"+ e.getMessage());}}}

4、在SpringSecurity项目中如何使用CryptoUtil 解密工具类

  不同项目用户密码存储方式,登录密码校验都有自己的逻辑,在我的项目里,我使用了SpringSecurity框架作为鉴权,同时基于MD5实现了PasswordEncoder接口(QriverMD5PasswordEncoder),其中使用了DigestUtils.md5DigestAsHex()方法对用户登录密码进行了加密保存。因此,我在PasswordEncoder接口的实现方法matches()中,实现了前端传递密码的解密,然后再进行MD5加密后,参与到密码的对比。QriverMD5PasswordEncoder的实现如下:

/**
 * PasswordEncoder实现类,从5.0版本开始强制要求设置,主要用来配置加密方式
 */@Component("md5PasswordEncoder")publicclassQriverMD5PasswordEncoderimplementsPasswordEncoder{@OverridepublicStringencode(CharSequence rawPassword){returnDigestUtils.md5DigestAsHex(rawPassword.toString().getBytes());}@Overridepublicbooleanmatches(CharSequence rawPassword,String encodedPassword){//前端登录密码解密String deRawPassword =CryptoUtil.decrypt(rawPassword.toString());String encode =DigestUtils.md5DigestAsHex(deRawPassword.toString().getBytes());return encodedPassword.equals( encode );}publicstaticvoidmain(String[] args){String rawPassword ="EVFon/Y9ed2W/0zc6iQlkg==";System.out.println(CryptoUtil.decrypt(rawPassword.toString()));}}

  至此就完成了前端加密传递登录密码,后端解密使用密码,同时也保证了登录密码MD5加密存在数据库中,关于PasswordEncoder 实现类如何配置,这里不再赘述。

标签: vue.js CryptoJS
本文转载自: https://blog.csdn.net/hou_ge/article/details/132805357
版权归原作者 姠惢荇者 所有, 如有侵权,请联系我们删除。
登录后发布评论

“使用CryptoJS实现Vue前端加密,Java后台解密的步骤和方法”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

机器人技术在安全领域的重要作用

安全学习记录——网络篇(一)

图腾柱PFC:HP1010为您的电动两轮车之旅提供绿色,高效,安全的动力

单元测试数据库回滚问题

这才是单元测试,之前我们都错了

【C语言基础】:字符函数和字符串函数

ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)

文章导航