仕事でパスワードを平文で送信するという問題によく遭遇します。パスワードをより安全にするために、パスワードは暗号化されます。現在は、より便利な AES 暗号化があります (フロントエンド キーは漏洩の危険性があるため、暗号化を配置する必要があります)。設定項目内):
1. フロントエンド暗号化
1. まず、フロントエンドで使用する必要がある js を導入します: crypto-js、ダウンロード アドレス:
CryptoJS-v4.1.1
https://www.aliyundrive.com/s/bXP6M8ZxVAD
リンクをクリックして保存するか、この段落の内容をコピーして、「Aliyun Disk」アプリを開きます。非常に高速なオンライン表示をダウンロードする必要はありません。元のビデオが 2 倍速で再生されます。
2. crypto-jsファイルを参照先のパスに置く
3. 参照するjsは以下です
<script src="../static/ajax/libs/captcha/crypto-js.min.js" th:src="@{/ajax/libs/captcha/crypto-js.min.js}"></script>
<script src="../static/ajax/libs/captcha/ase.min.js" th:src="@{/ajax/libs/captcha/ase.min.js}"></script>
4. 登録ボタンのクリックイベントで、暗号化設定フィールドであるkey値とiv値を設定し、暗号化するパスワードencryptedPwdを定義します
function register() {
var password = $.common.trim($("input[name='password']").val());
//AES加密
var key = "ABCDEFGHIJKL_key";
var iv = "ABCDEFGHIJKLM_iv";
var encryptedPwd = aesMinEncrypt(key,iv,password);
$.ajax({
type: "post",
url: ctx + "register",
data: {
"password": encryptedPwd,
...
...
}
success: function (res) {
}
});
}
function aesMinEncrypt(key, iv, word){
var _word = CryptoJS.enc.Utf8.parse(word),
_key = CryptoJS.enc.Utf8.parse(key),
_iv = CryptoJS.enc.Utf8.parse(iv);
var encrypted = CryptoJS.AES.encrypt(_word, _key, {
iv: _iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.toString();
}
2. バックエンドの復号化
バックエンドの復号化には、次のような復号化メソッド コードを含むツール クラス AESUtils が必要です。
1.AESUtilsツールクラスを追加
package com.wuye.common.utils;
import cn.jpush.api.utils.StringUtils;
import sun.misc.BASE64Decoder;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
/**
* TODO
*
* @author CSD
* @date 2022-07-28 14:16
*/
public class AESUtils {
//密钥 (需要前端和后端保持一致)十六位作为密钥
private static final String KEY = "ABCDEFGHIJKL_key";
//密钥偏移量 (需要前端和后端保持一致)十六位作为密钥偏移量
private static final String IV = "ABCDEFGHIJKLM_iv";
//算法
private static final String ALGORITHMSTR = "AES/CBC/PKCS5Padding";
/**
* base 64 decode
* @param base64Code 待解码的base 64 code
* @return 解码后的byte[]
* @throws Exception
*/
public static byte[] base64Decode(String base64Code) throws Exception{
return StringUtils.isEmpty(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);
}
/**
* AES解密
* @param encryptBytes 待解密的byte[]
* @return 解密后的String
* @throws Exception
*/
public static String aesDecryptByBytes(byte[] encryptBytes) throws Exception {
Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
byte[] temp = IV.getBytes("UTF-8");
IvParameterSpec iv = new IvParameterSpec(temp);
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(KEY.getBytes(), "AES"), iv);
byte[] decryptBytes = cipher.doFinal(encryptBytes);
System.out.print(new String(decryptBytes));
return new String(decryptBytes);
}
/**
* 将base 64 code AES解密
* @param encryptStr 待解密的base 64 code
* @return 解密后的string
* @throws Exception
*/
public static String aesDecrypt(String encryptStr) throws Exception {
return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr));
}
//测试一下
public static void main(String[] args) throws Exception {
String str = "Q uus tQvLdwtGSldhrtKQ==";
str = str.replace(" ", "+");
System.out.println(str);
aesDecrypt(str);
}
}
2. 登録メソッドでパスワードを復号化し、暗号化および復号化操作を完了します。
String decrypassword = AESUtils.aesDecrypt(password);