前后端分离API接口如何加密 —— AES加密方案
生活随笔
收集整理的這篇文章主要介紹了
前后端分离API接口如何加密 —— AES加密方案
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
場景還原:頁面中需要展示手機號,身份證號,因為是前后端分離,所有接口API地址有可能暴露,這樣不懷好意的人可以拿到個人敏感信息
解決方案:
1. 敏感信息加掩碼,例如:接口返回130**12這樣的手機號。弊端:在有表單中無法實現這種方案。
2. 后端加密,前端解密的方式(本文采用的方式),前后端統一加密方案,salt字符串等信息。弊端:前端js無法做到高級加密,salt可以被查到,但是成本相對較高。
后臺加密工具類
package org.jeecg.modules.system.util;import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec;public class AesUtils {private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";/*** 加密** @param content* @param key* @return*/public static String encrypt(String content, String key) {try {//獲得密碼的字節數組byte[] raw = key.getBytes();//根據密碼生成AES密鑰SecretKeySpec skey = new SecretKeySpec(raw, "AES");//根據指定算法ALGORITHM自成密碼器Cipher cipher = Cipher.getInstance(ALGORITHMSTR);//初始化密碼器,第一個參數為加密(ENCRYPT_MODE)或者解密(DECRYPT_MODE)操作,第二個參數為生成的AES密鑰cipher.init(Cipher.ENCRYPT_MODE, skey);//獲取加密內容的字節數組(設置為utf-8)不然內容中如果有中文和英文混合中文就會解密為亂碼byte[] byte_content = content.getBytes("utf-8");//密碼器加密數據byte[] encode_content = cipher.doFinal(byte_content);//將加密后的數據轉換為字符串返回return Base64.encodeBase64String(encode_content);} catch (Exception e) {e.printStackTrace();return null;}}/*** 解密** @param encryptStr* @param decryptKey* @return*/public static String decrypt(String encryptStr, String decryptKey) {try {//獲得密碼的字節數組byte[] raw = decryptKey.getBytes();//根據密碼生成AES密鑰SecretKeySpec skey = new SecretKeySpec(raw, "AES");//根據指定算法ALGORITHM自成密碼器Cipher cipher = Cipher.getInstance(ALGORITHMSTR);//初始化密碼器,第一個參數為加密(ENCRYPT_MODE)或者解密(DECRYPT_MODE)操作,第二個參數為生成的AES密鑰cipher.init(Cipher.DECRYPT_MODE, skey);//把密文字符串轉回密文字節數組byte[] encode_content = Base64.decodeBase64(encryptStr);//密碼器解密數據byte[] byte_content = cipher.doFinal(encode_content);//將解密后的數據轉換為字符串返回return new String(byte_content, "utf-8");} catch (Exception e) {e.printStackTrace();return null;}}}
前端解密
{title: '聯系方式',align: 'center',width:100,dataIndex: 'phone',customRender: function(phone,record) {const key = CryptoJS.enc.Utf8.parse(record.key);let tel = CryptoJS.AES.decrypt(phone,key, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});tel = tel.toString(CryptoJS.enc.Utf8)return tel;}},總結
以上是生活随笔為你收集整理的前后端分离API接口如何加密 —— AES加密方案的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 随身wifi挑选要注意哪些问题才能避免上
- 下一篇: 剑指offer算法题028:数组中出现次