最近做一个项目的安全渗透测评,测评人员发来一份测试报告,报告明确提出不允许明文参数传输,因为数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的。因此就要对需要传输的数据进行在客户端进行加密,然后在服务器进行解密。通过对项目的评估,上头为了节省所谓的成本,不允许使用https协议,所以只能采取客户端加密服务端解密方式了。

经过技术验证,前端页面采用AES加密方式,后端java解密。具体实现步骤如下:

1、下载CryptoJs包

CryptoJS的包,下载地址:https://code.google.com/archive/p/crypto-js/downloads,下载解压之后如下图所示

我们所依赖的包主要在components文件夹下,但是记住,用aes.js文件不要在此文件夹下,而是在rollups文件下的aes.js,经测试引用components文件夹下的aes.js文件代码报错,运行不起来。

2,新建aes.html页面然后把rollups文件夹下的aes.js复制出来引入到html中

由于用到填充模式,所以我们还需要引用components文件夹下的pad-zeropadding.js文件

<script type="text/javascript" src="aes.js"></script>

<script type="text/javascript" src="pad-zeropadding.js"></script>

3,aes前端加密实现方法

key 和iv的值都是 1234567890000000,我们对123进行加密

<script type="text/javascript">

//AES-128-CBC加密模式,key需要为16位,key和iv可以一样

    function encrypt(data) {

        var key  = CryptoJS.enc.Utf8.parse('');

        var iv   = CryptoJS.enc.Utf8.parse('');

        return CryptoJS.AES.encrypt(data, key, {iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}).toString();

    }

alert(encrypt(''));

</script>

打开aes加密页面,加密效果如下

通过对123加密,得出来的加密串为d9UWKXHPqIXUxY6QCWheoQ==,接下来我们开始服务器端java的解密

服务器端

java解密客户端传输过来的加密字符串d9UWKXHPqIXUxY6QCWheoQ==,根据aes算法,我们要保持前后端的key和iv一致,所以后端的key和iv也是1234567890000000  ,java实现代码如下:

 package com.tenpay.util;

 /**

  * AES 128bit 加密解密工具类

  *

  */

 import org.apache.commons.codec.binary.Base64;

 import javax.crypto.Cipher;

 import javax.crypto.spec.IvParameterSpec;

 import javax.crypto.spec.SecretKeySpec;

 public class AesEncryptUtil {

     //使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!

     private static String KEY = "dufy20170329java";

     private static String IV = "dufy20170329java";

     /**

      * 加密方法

      * @param data  要加密的数据

      * @param key 加密key

      * @param iv 加密iv

      * @return 加密的结果

      * @throws Exception

      */

     public static String encrypt(String data, String key, String iv) throws Exception {

         try {

             Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");//"算法/模式/补码方式"

             int blockSize = cipher.getBlockSize();

             byte[] dataBytes = data.getBytes();

             int plaintextLength = dataBytes.length;

             if (plaintextLength % blockSize != ) {

                 plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));

             }

             byte[] plaintext = new byte[plaintextLength];

             System.arraycopy(dataBytes, , plaintext, , dataBytes.length);

             SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");

             IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

             cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);

             byte[] encrypted = cipher.doFinal(plaintext);

             //System.out.println("加密后:"+byteToHexString(encrypted));

             return new Base64().encodeToString(encrypted);

         } catch (Exception e) {

             e.printStackTrace();

             return null;

         }

     }

     /**

      * 解密方法

      * @param data 要解密的数据

      * @param key  解密key

      * @param iv 解密iv

      * @return 解密的结果

      * @throws Exception

      */

     public static String desEncrypt(String data, String key, String iv) throws Exception {

         try {

             byte[] encrypted1 = new Base64().decode(data);

             Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");

             SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");

             IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

             cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

             byte[] original = cipher.doFinal(encrypted1);

             String originalString = new String(original);

             return originalString.trim();

         } catch (Exception e) {

             e.printStackTrace();

             return null;

         }

     }

     /**

      * 使用默认的key和iv加密

      * @param data

      * @return

      * @throws Exception

      */

     public static String encrypt(String data) throws Exception {

         return encrypt(data, KEY, IV);

     }

     /**

      * 使用默认的key和iv解密

      * @param data

      * @return

      * @throws Exception

      */

     public static String desEncrypt(String data) throws Exception {

         return desEncrypt(data, KEY, IV);

     }

     public static String byteToHexString(byte[] bytes) {

         StringBuffer sb = new StringBuffer(bytes.length);

         String sTemp;

         for (int i = ; i < bytes.length; i++) {

             sTemp = Integer.toHexString(0xFF & bytes[i]);

             if (sTemp.length() < )

                 sb.append();

             sb.append(sTemp.toUpperCase());

         }

         return sb.toString();

     }  

     /**

     * 测试    V型知识库

     */

     public static void main(String args[]) throws Exception {

        /*** String test = "123";//加密

         String data = null;

         String key = "1234567890000000";

         String iv = "1234567890000000";

         data = encrypt(test, key, iv);

         System.out.println("加密后"+data);

         System.out.println("解密后"+desEncrypt(data, key, iv));

         ***/

         String key = "";

         String iv = "";

         String enmi="d9UWKXHPqIXUxY6QCWheoQ==";

         System.out.println("解密串:"+enmi);

         System.out.println("解密后"+desEncrypt(enmi, key, iv));

     }

 }

效果如下

转载地址:http://www.vxzsk.com/1349.html

java前后端加密(转载)的更多相关文章

  1. 微信小程序aes前后端加密解密交互

    aes前后端加密解密交互 小程序端 1. 首先引入aes.js /** * [description] CryptoJS v3.1.2 * [description] zhuangzhudada so ...

  2. 谈谈《Dotnet core结合jquery的前后端加密解密密码密文传输的实现》一文中后端解密失败的原因

    详情请看<Dotnet core结合jquery的前后端加密解密密码密文传输的实现>,正常来讲,这个博客里面的代码是没有问题的,但是我有时候却会直接报错,原因是后台解密失败:Interna ...

  3. 【转载】java前后端 动静分离,JavaWeb项目为什么我们要放弃jsp?

    原文:http://blog.csdn.net/piantoutongyang/article/details/50878214 今天看到两篇文章,讲解 为什么web开发启用jsp,确实挺有道理,整理 ...

  4. 结合jquery的前后端加密解密 适用于WebApi的SQL注入过滤器 Web.config中customErrors异常信息配置 ife2018 零基础学院 day 4 ife2018 零基础学院 day 3 ife 零基础学院 day 2 ife 零基础学院 day 1 - 我为什么想学前端

    在一个正常的项目中,登录注册的密码是密文传输到后台服务端的,也就是说,首先前端js对密码做处理,随后再传递到服务端,服务端解密再加密传出到数据库里面.Dotnet已经提供了RSA算法的加解密类库,我们 ...

  5. java前后端开发需掌握的框架及技术

    一.Java开发 1.J2EE架构及主流框架,spring4.spring boot.spring MVC.spring Security.spring cloud.struct2.hibernate ...

  6. java前后端分离是否会成为趋势

    现在项目当中使用的是springboot+springcloud,这套框架也用了半年了,springboot是spring4.0的升级版,简化了springmvc的xml配置,是spring家族中目前 ...

  7. Dotnet core结合jquery的前后端加密解密密码密文传输的实现

    在一个正常的项目中,登录注册的密码是密文传输到后台服务端的,也就是说,首先前端js对密码做处理,随后再传递到服务端,服务端解密再加密传出到数据库里面.Dotnet已经提供了RSA算法的加解密类库,我们 ...

  8. 对java前后端分离的理解

    到目前为止,身为一个java后端开发人员的我, 在工作期间,无非就是ui设计页面,前端开发html,之后将做好的页面交给我,我负责后台逻辑一件html的页面渲染. 好好滴一个后台开发人员,莫名其妙的做 ...

  9. Java 前后端分离项目:微人事

    本文适合刚学习完 Java 语言基础的人群,跟着本文可了解和运行项目,本示例是在 Windows 操作系统下演示. 本文作者:HelloGitHub-秦人 大家好!这里是 HelloGitHub 推出 ...

随机推荐

  1. Input操作文件

    在HTML表单中,可以上传文件的唯一控件就是<input type="file">. 注意:当一个表单包含<input type="file" ...

  2. iOS 控制台打印unicode 转中文汉字 UTF8String

    今天查看代码数据结构,就在控台直接打印了,soGa,我看到了什么!!!! 于是乎想到了不对劲,不对呀,之前打印都是 UTF8String的呀,怎么会这样,百思不得其姐,看了一下封装的网络类,SoGa, ...

  3. [洛谷P3942] 将军令

    洛谷题目链接:将军令 题目背景 历史/落在/赢家/之手 至少/我们/拥有/传说 谁说/败者/无法/不朽 拳头/只能/让人/低头 念头/却能/让人/抬头 抬头/去看/去爱/去追 你心中的梦 题目描述 又 ...

  4. arcgis for flex 学习笔记(一)

    初步认识 地图由图层.要素.样式等组成.地图上有N个图层,图层上有N个要素,每个要素可以存放点.线.面等,每个要素可以设置样式,如果显示图片.或文字均可以先创建一个mxml组件,然后设置到要素上. 面 ...

  5. bzoj 1076 状压DP

    我们设w[i][s]为当前到第i关,手中的物品为s的时候,期望得分为多少,其中s为二进制表示每种物品是否存在. 那么就比较容易转移了w[i][s]=(w[i-1][s']+v[j]) *(1/k),其 ...

  6. Local Authentication Using Challenge Response with Yubikey for CentOS 7

    Connect Yubikey  ,then initialize YubiKey slot 2: ykpersonalize -2 -ochal-resp -ochal-hmac -ohmac-lt ...

  7. Android USB Camera(1) : 调试记录【转】

    转自:http://blog.csdn.net/eternity9255/article/details/53069037 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[-] 前言 ...

  8. Flask应用部署

    1. 介绍 前面介绍了<Linux下Nginx使用>, 但是Nginx是一个提供静态文件访问的web服务 首先我们介绍一下Web服务器, 应用服务器和应用框架的关系 客户端: 浏览器或者a ...

  9. C++ 迭代器容器学习

    set的一个用法 . difference找差集 union合并set intersection找到交集 #include<iostream> #include<string> ...

  10. Maven介绍---POM、Dependency Management、Coordinates

    Maven是基于项目对象模型(POM),可以通过一小段描述信息来管理项目的构建.报告和文档的软件项目管理工具. POM(Project Object Model,对象模型): 仅仅只是一个xml配置文 ...