热门标签
热门文章
- 1深度学习机器视觉车道线识别与检测 -自动驾驶 毕业设计_基于机器视觉(传统或深度)实现车道线检测或信号灯识别
- 2程序员因接外包坐牢 456 天!两万字揭露心酸经历
- 3Android Studio最新汉化教程_android汉化包下载
- 4nodejs基本操作,npm与cnpm使用介绍_nodejs cnpm
- 5C++类模板详解_c++里面的class numtype什么意思
- 6快速上手 Kotlin 开发系列之集合操作符 (1)_kotlin 链式对集合操作
- 7基于python的微博情感分析与文本分类系统的设计与实现_微博语言情感分析系统设计的目标与原则
- 8入职车载测试常见面试题(附答案)测试小白_车载蓝牙测试面试题
- 9字节跳动软件测试岗4轮面经(已拿34K+ offer)..._字节跳动测试开发面经校招
- 10KMP算法及其优化_intill算法
当前位置: article > 正文
【加解密】前后端接口交互使用AES加解密_前后端加解密
作者:小小林熬夜学编程 | 2024-05-18 17:49:40
赞
踩
前后端加解密
【开发背景】
接口数据加解密是前后端分离开发非常常见的应用场景。
前端:vue3+typescript+vite
后端:SpringBoot
【前端代码】
1. 安装crypto-js
npm install crypto-js2. src/utils下新建secret.ts
- import CryptoJS from 'crypto-js'
-
- export interface CrypotoType {
- encrypt: any
- decrypt: any
- }
-
- // 默认的 KEY 与 iv 如果没有给
- const KEY = CryptoJS.enc.Utf8.parse('yourkeycodexxxx')
- const IV = CryptoJS.enc.Utf8.parse('yourivcodexxxx')
-
- /**
- * AES加密 :字符串 key iv 返回base64
- */
- export function Encrypt(word: any, keyStr?: any, ivStr?: any) {
- let key = KEY
- let iv = IV
- if (keyStr) {
- key = CryptoJS.enc.Utf8.parse(keyStr)
- iv = CryptoJS.enc.Utf8.parse(ivStr)
- }
- const srcs = CryptoJS.enc.Utf8.parse(word)
- const encrypted = CryptoJS.AES.encrypt(srcs, key, {
- iv: iv,
- mode: CryptoJS.mode.CBC,
- padding: CryptoJS.pad.ZeroPadding
- })
- return CryptoJS.enc.Base64.stringify(encrypted.ciphertext)
- }
-
- /**
- * AES 解密 :字符串 key iv 返回base64
- *
- * @return {string}
- */
- export function Decrypt(word: any, keyStr?: any, ivStr?: any) {
- let key = KEY
- let iv = IV
-
- if (keyStr) {
- key = CryptoJS.enc.Utf8.parse(keyStr)
- iv = CryptoJS.enc.Utf8.parse(ivStr)
- }
-
- const base64 = CryptoJS.enc.Base64.parse(word)
- const src = CryptoJS.enc.Base64.stringify(base64)
-
- const decrypt = CryptoJS.AES.decrypt(src, key, {
- iv: iv,
- mode: CryptoJS.mode.CBC,
- padding: CryptoJS.pad.ZeroPadding
- })
-
- return CryptoJS.enc.Utf8.stringify(decrypt)
- }
需要注意的是,在转化成字符串的过程中一定要指定编码格式为UTF-8。
3. 在request/response拦截器里进行加密解密
/src/http/index.ts
- // 引入AES加解密
- import { Encrypt, Decrypt } from '@/utils/secret.js'
(1)请求发送之前,对请求数据进行加密处理
- config.data = Encrypt(JSON.stringify(config.data))
- config.headers!['Content-Type'] = 'application/json' // 指定传送数据格式为JSON
(2)接收数据之前,对接收数据进行解密处理
res.data = JSON.parse(Decrypt(res.data))完整代码
- /** 封装axios **/
- import axios, { AxiosInstance, AxiosRequestConfig, AxiosResponse } from 'axios'
- import { Toast } from 'vant'
- // 引入AES加解密
- import { Encrypt, Decrypt } from '@/utils/secret.js'
-
- // axios配置
- const config = {
- // baseURL: '/server-address/', // 发布地址
- baseURL: 'http://localhost:8080/', // 本地测试地址
- timeout: 5000 // request timeout
- }
-
- // 定义返回值类型
- export interface Result<T = any> {
- code: number,
- msg: string,
- data: T
- }
-
- // axios封装
- class Http {
- // 定义一个axios的实例
- private instance: AxiosInstance
-
- // 构造函数:初始化
- constructor(config: AxiosRequestConfig) {
- // 创建axios实例
- this.instance = axios.create(config)
- // 配置拦截器
- this.interceptors()
- }
-
- // 拦截器:处理请求发送和请求返回的数据
- private interceptors() {
-
- // 请求发送之前的处理
- this.instance.interceptors.request.use((config: AxiosRequestConfig) => {
- console.log(config.data)
- /** 数据加密 json -> string -> encrypt **/
- config.data = Encrypt(JSON.stringify(config.data))
- // 修改headers的Content-Type
- config.headers!['Content-Type'] = 'application/json'
- /** 在请求头部添加token **/
- // let token = ''; // 从cookies/sessionStorage里获取
- // if(token){
- // // 添加token到头部
- // config.headers!['token'] = token
- // }
- return config
- }, error => {
- error.data = {}
- error.data.msg = '服务器异常,请联系管理员!'
- return error
- })
-
- // 请求返回数据的处理
- this.instance.interceptors.response.use((response: AxiosResponse) => {
- const { data } = response
- // 数据不解密
- const res = data
- // 数据整体解密 decrypt -> string -> JSON
- // const res = JSON.parse(Decrypt(data))
- // 数据res.data部分解密
- if(res.data!==null){
- res.data = JSON.parse(Decrypt(res.data))
- }
- console.log(res) // res: { code: 200, data: null, msg: '请求成功' }
-
- if (res.code !== 200) {
- Toast({
- message: res.msg || '服务器出错!',
- type: 'fail',
- duration: 5 * 1000
- })
- return Promise.reject(new Error(res.msg || '服务器出错!'))
- } else {
- return res
- }
- }, error => {
- console.log('进入错误')
- error.data = {}
- if (error && error.response) {
- switch (error.response.status) {
- case 400:
- error.data.msg = '错误请求'
- break
- case 500:
- error.data.msg = '服务器内部错误'
- break
- case 404:
- error.data.msg = '请求未找到'
- break
- default:
- error.data.msg = `连接错误${error.response.status}`
- break
- }
- Toast({
- message: error.data.msg || '服务器连接出错!',
- type: 'fail',
- duration: 5 * 1000
- })
- } else {
- error.data.msg = '连接到服务器失败!'
- Toast({
- message: error.data.msg,
- type: 'fail',
- duration: 5 * 1000
- })
- }
- return Promise.reject(error)
- })
- }
-
- /** RestFul api封装 **/
- // Get请求:注意这里params被解构了,后端获取参数的时候直接取字段名
- get<T = Result>(url: string, params?: object): Promise<T> {
- return this.instance.get(url, { params })
- }
-
- // Post请求
- post<T = Result>(url: string, data?: object): Promise<T> {
- return this.instance.post(url, data)
- }
-
- // Put请求
- put<T = Result>(url: string, data?: object): Promise<T> {
- return this.instance.put(url, data)
- }
-
- // DELETE请求
- delete<T = Result>(url: string): Promise<T> {
- return this.instance.delete(url)
- }
- }
- export default new Http(config)
【后端代码】
后端采用自定义注解的方式进行加解密。
1. pom.xml引入相关jar包
- <!-- AES 密码解密 -->
- <dependency>
- <groupId>org.bouncycastle</groupId>
- <artifactId>bcprov-jdk15on</artifactId>
- <version>1.60</version>
- </dependency>
- <!-- Base64依赖 -->
- <dependency>
- <groupId>commons-codec</groupId>
- <artifactId>commons-codec</artifactId>
- <version>1.15</version>
- </dependency>
2. package.annotation新建2个注解Encrypt和Decrypt
- package com.finance.pettycharge.annotation;
-
- import java.lang.annotation.ElementType;
- import java.lang.annotation.Retention;
- import java.lang.annotation.RetentionPolicy;
- import java.lang.annotation.Target;
-
- /** 自定义解密方法:可以放在方法上,也可以放在参数上单独解密 **/
- @Retention(RetentionPolicy.RUNTIME)
- @Target({ElementType.METHOD, ElementType.PARAMETER})
- public @interface Decrypt {
- }
- package com.finance.pettycharge.annotation;
-
- import java.lang.annotation.ElementType;
- import java.lang.annotation.Retention;
- import java.lang.annotation.RetentionPolicy;
- import java.lang.annotation.Target;
-
- /** 自定义加密方法,仅能放在方法上 **/
- @Retention(RetentionPolicy.RUNTIME)
- @Target(ElementType.METHOD)
- public @interface Encrypt {
- }
3. package.utils下新建工具类SecretUtils.java
- package com.package.utils;
-
- import org.apache.commons.codec.binary.Base64;
-
- import javax.crypto.Cipher;
- import javax.crypto.spec.IvParameterSpec;
- import javax.crypto.spec.SecretKeySpec;
- import java.nio.charset.Charset;
- import java.nio.charset.StandardCharsets;
-
- /**
- * @author YSK
- * @date 2020/8/24 13:13
- */
- public class SecretUtils {
- /***
- * key和iv值可以随机生成
- */
- private static String KEY = "yourkeycodexxxx";
-
- private static String IV = "yourivcodexxxx";
-
- /***
- * 加密
- * @param data 要加密的数据
- * @return encrypt
- */
- public static String encrypt(String data){
- return encrypt(data, KEY, IV);
- }
-
- /***
- * param data 需要解密的数据
- * 调用desEncrypt()方法
- */
- public static String desEncrypt(String data){
- return desEncrypt(data, KEY, IV);
- }
-
- /**
- * 加密方法
- * @param data 要加密的数据
- * @param key 加密key
- * @param iv 加密iv
- * @return 加密的结果
- */
- private static String encrypt(String data, String key, String iv){
- try {
- //"算法/模式/补码方式"NoPadding PkcsPadding
- Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
- int blockSize = cipher.getBlockSize();
-
- byte[] dataBytes = data.getBytes(StandardCharsets.UTF_8);
- int plaintextLength = dataBytes.length;
- if (plaintextLength % blockSize != 0) {
- plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
- }
-
- byte[] plaintext = new byte[plaintextLength];
- System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
-
- SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");
- IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes(StandardCharsets.UTF_8));
-
- cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
- byte[] encrypted = cipher.doFinal(plaintext);
-
- return new Base64().encodeToString(encrypted);
-
- } catch (Exception e) {
- e.printStackTrace();
- return null;
- }
- }
-
- /**
- * 解密方法
- * @param data 要解密的数据
- * @param key 解密key
- * @param iv 解密iv
- * @return 解密的结果
- */
- private static String desEncrypt(String data, String key, String iv){
- try {
- byte[] encrypted1 = new Base64().decode(data);
-
- Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
- SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");
- IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes(StandardCharsets.UTF_8));
- cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
- byte[] original = cipher.doFinal(encrypted1);
- return new String(original, StandardCharsets.UTF_8).trim();
- } catch (Exception e) {
- e.printStackTrace();
- return null;
- }
- }
- }
-
4. package.utils下新建DecryptRequest.java
- package com.package.utils;
-
- import com.finance.pettycharge.annotation.Decrypt;
- import org.springframework.core.MethodParameter;
- import org.springframework.http.HttpHeaders;
- import org.springframework.http.HttpInputMessage;
- import org.springframework.http.converter.HttpMessageConverter;
- import org.springframework.web.bind.annotation.ControllerAdvice;
- import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdviceAdapter;
-
- import java.io.ByteArrayInputStream;
- import java.io.IOException;
- import java.io.InputStream;
- import java.lang.reflect.Type;
- import java.nio.charset.StandardCharsets;
-
- /** 解密请求数据 **/
- @ControllerAdvice
- public class DecryptRequest extends RequestBodyAdviceAdapter {
-
- /**
- * 该方法用于判断当前请求,是否要执行beforeBodyRead方法
- *
- * @param methodParameter handler方法的参数对象
- * @param targetType handler方法的参数类型
- * @param converterType 将会使用到的Http消息转换器类类型
- * @return 返回true则会执行beforeBodyRead
- */
- @Override
- public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
- return methodParameter.hasMethodAnnotation(Decrypt.class) || methodParameter.hasParameterAnnotation(Decrypt.class);
- }
-
- @Override
- public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
- byte[] body = new byte[inputMessage.getBody().available()];
- inputMessage.getBody().read(body);
- try {
- String str = new String(body);
- String newStr = SecretUtils.desEncrypt(str); // 解密加密串
- // str->inputstream
- /** 注意编码格式一定要指定UTF-8 不然会出现前后端解密错误 **/
- InputStream newInputStream = new ByteArrayInputStream(newStr.getBytes(StandardCharsets.UTF_8));
- return new HttpInputMessage() {
- @Override
- public InputStream getBody() throws IOException {
- return newInputStream; // 返回解密串
- }
-
- @Override
- public HttpHeaders getHeaders() {
- return inputMessage.getHeaders();
- }
- };
- }catch (Exception e){
- e.printStackTrace();
- }
- return super.beforeBodyRead(inputMessage, parameter, targetType, converterType);
- }
- }
5. package.utils下新建EncryptResponse.java
- package com.package.utils;
-
- import com.alibaba.fastjson2.JSON;
- import com.finance.pettycharge.annotation.Encrypt;
- import com.finance.pettycharge.viewobject.ResultVO;
- import org.springframework.core.MethodParameter;
- import org.springframework.http.MediaType;
- import org.springframework.http.converter.HttpMessageConverter;
- import org.springframework.http.server.ServerHttpRequest;
- import org.springframework.http.server.ServerHttpResponse;
- import org.springframework.web.bind.annotation.ControllerAdvice;
- import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
-
- /** 加密返回数据 **/
- @ControllerAdvice
- public class EncryptResponse implements ResponseBodyAdvice<ResultVO> {
- @Override
- public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
- return returnType.hasMethodAnnotation(Encrypt.class);
- }
-
- @Override
- public ResultVO beforeBodyWrite(ResultVO body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
- try{
- // if(body.getMsg()!=null){
- // body.setMsg(SecretUtils.encrypt(body.getMsg()));
- // }
- if(body.getData()!=null){ // 加密传输数据,注意先转JSON再转String格式
- body.setData(SecretUtils.encrypt(JSON.toJSONString(body.getData())));
- }
- }catch (Exception e){
- e.printStackTrace();
- }
- return body;
- }
- }
6.在controller里对需要使用的方法或者参数加上@Encrypt或者@Decrypt注解即可
- // 查询
- @GetMapping("/list")
- @Encrypt
- public ResultVO projectList(@RequestHeader(name = "user") String userId, String queryType) {
- try {
- List<Project> list = projectService.getProjectList(userId, queryType);
- return ResultVOUtil.success("查询projectList列表成功!", list);
- } catch (Exception e) {
- return ResultVOUtil.error(e.getMessage());
- }
- }
- // 更新项目状态
- @PutMapping("/updatestatus")
- @Decrypt
- public ResultVO updateStatus(@RequestBody JSONObject data) {
- if (projectService.updateProjectStatus(data.getInteger("id"), data.getString("type")) == 1) {
- return ResultVOUtil.success("项目状态修改成功!", null);
- }
- return ResultVOUtil.error("项目状态修改失败");
- }
【小结】
请注意前后端加解密一定要统一指定对应的编码格式,这里全部指定成了UTF-8。
初版本没有指定编码格式,本地测试没有任何问题,发布到服务器后出现了很多bug,排查原因都是由于编码格式不一致导致的。
只要涉及到字符串转换的、字节流的全部要指定编码格式,请务必注意这一点。
遇到的bug
前端报错=> Error: Malformed UTF-8 data
后端报错=> JSON parse error: Invalid UTF-8 middle 0xc2
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/589293
推荐阅读
相关标签
