先後端參數加解密方案

簡介

HTTP信息傳輸總會遇到參數被劫持進行二次傳輸的尷尬境地,爲了不這種狀況,建議在前端請求的時候對上行參數進行加密傳輸,後端再進行解密,防止信息被盜取

知識點

前端: 框架採用VUE.JS,加密能夠選用方案較爲完善的CryptoJS 本文采用CryptoJS其中的aes加密方案爲例 後端: 也採用對應的aes加密進行參數解析

準備

前端

用npm進行安裝

npm install crypto-js
複製代碼

這時項目的package.json中就會引入crypto-js,打開package.json會出現如下代碼

"dependencies": {
    "crypto-js": "^3.1.9-1",
    "element-ui": "^1.4.2",
    "vue": "^2.2.1",
    "vue-resource": "^1.2.1",
    "vue-router": "^2.3.1"
  },
  
複製代碼

這時咱們就能夠開始在前端JS中進行加密操做了

後端

經過java自帶的加密包便可實現

import javax.crypto.Cipher;
    import javax.crypto.KeyGenerator;
    import javax.crypto.spec.SecretKeySpec;
複製代碼

##代碼實現 ###JS部分 由於整個項目的請求參數都須要加密,因此這裏抽離出一段請求JS 感謝這篇文章給的啓發crypto.js的坑

Vue.prototype.getData = function (url,params) {
        //js獲取當前日期
    	var date = new Date();
    	// 引入 CryptoJS
     	var CryptoJS = require("crypto-js");
     	//因爲Java就是按照128bit給的，須要使用CryptoJS.enc.Utf8.parse方法才能夠將key轉爲128bit的。
     	var key = CryptoJS.enc.Utf8.parse("公鑰(須要16位)");
       //由於CryptoJS的規範,須要把date.getTime()轉化爲String類型才能夠正確的加密
     	var encryptedData = CryptoJS.AES.encrypt(""+date.getTime(),key , {
    	    mode: CryptoJS.mode.ECB,
    	    padding: CryptoJS.pad.Pkcs7
    	});
     	params = params || {}
     	//把結果轉化爲String類型再傳入後端
    	params.token = encryptedData.toString()
    	//返回VUE-resource對象
       return this.$http.post(url,params,{ emulateJSON: true });
}
複製代碼

在每一個模塊請求的代碼中引入這個方法

function:getRemain (){
		let vm = this;
		vm.getData(usages.api.vacation,{}).then((res)=>{
		   if (res.ok) {
			 //doSomething
        }
		},(res)=>{
		  //fail
     })
    }
    
複製代碼

###Java部分 首先要建立一個加密工具類,用於封裝加密解密方法

public class EncryptUtil {
    private static final String KEY = "16位加密匙";
    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";
    public static String base64Encode(byte[] bytes){
        return encodeBase64String(bytes);
    }
    public static byte[] base64Decode(String base64Code) throws Exception{
        return new BASE64Decoder().decodeBuffer(base64Code);
    }
    public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));
        return cipher.doFinal(content.getBytes("utf-8"));
    }
    public static String aesEncrypt(String content, String encryptKey) throws Exception {
        return base64Encode(aesEncryptToBytes(content, encryptKey));
    }
    public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
        byte[] decryptBytes = cipher.doFinal(encryptBytes);
        return new String(decryptBytes);
    }
    public static String aesDecrypt(String encryptStr, String decryptKey) throws Exception {
        return aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
    }
    /** * 測試 * */
    public static void main(String[] args) throws Exception {
        String content = "Test";  
        System.out.println("加密前：" + content);
        System.out.println("加密密鑰和解密密鑰：" + KEY);
        String encrypt = aesEncrypt(content, KEY);
        System.out.println(encrypt.length()+":加密後：" + encrypt);
        String decrypt = aesDecrypt(encrypt, KEY);
        System.out.println("解密後：" + decrypt);
    }
}
複製代碼

在方法中調用

EncryptUtil.aesDecrypt("","");
複製代碼