簡介
HTTP資訊傳輸總會遇到引數被劫持進行二次傳輸的尷尬境地,為了避免這種情況,建議在前端請求的時候對上行引數進行加密傳輸,後端再進行解密,防止資訊被盜取
知識點
前端: 框架採用VUE.JS,加密可以選用方案較為完善的CryptoJS 本文采用CryptoJS其中的aes加密方案為例 後端: 也採用對應的aes加密進行引數解析
準備
前端
用npm進行安裝
npm install crypto-js
複製程式碼這時專案的package.json中就會引入crypto-js,開啟package.json會出現以下程式碼
"dependencies": {
"crypto-js": "^3.1.9-1",
"element-ui": "^1.4.2",
"vue": "^2.2.1",
"vue-resource": "^1.2.1",
"vue-router": "^2.3.1"
},
複製程式碼這時我們就可以開始在前端JS中進行加密操作了
後端
通過java自帶的加密包即可實現
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
複製程式碼##程式碼實現 ###JS部分 因為整個專案的請求引數都需要加密,所以這裡抽離出一段請求JS 感謝這篇文章給的啟發crypto.js的坑
Vue.prototype.getData = function (url,params) {
//js獲取當前日期
var date = new Date();
// 引入 CryptoJS
var CryptoJS = require("crypto-js");
//由於Java就是按照128bit給的,需要使用CryptoJS.enc.Utf8.parse方法才可以將key轉為128bit的。
var key = CryptoJS.enc.Utf8.parse("公鑰(需要16位)");
//因為CryptoJS的規範,需要把date.getTime()轉化為String型別才可以正確的加密
var encryptedData = CryptoJS.AES.encrypt(""+date.getTime(),key , {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
params = params || {}
//把結果轉化為String型別再傳入後端
params.token = encryptedData.toString()
//返回VUE-resource物件
return this.$http.post(url,params,{ emulateJSON: true });
}
複製程式碼在每個模組請求的程式碼中引入這個方法
function:getRemain (){
let vm = this;
vm.getData(usages.api.vacation,{}).then((res)=>{
if (res.ok) {
//doSomething
}
},(res)=>{
//fail
})
}
複製程式碼###Java部分 首先要建立一個加密工具類,用於封裝加密解密方法
public class EncryptUtil {
private static final String KEY = "16位加密匙";
private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";
public static String base64Encode(byte[] bytes){
return encodeBase64String(bytes);
}
public static byte[] base64Decode(String base64Code) throws Exception{
return new BASE64Decoder().decodeBuffer(base64Code);
}
public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128);
Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));
return cipher.doFinal(content.getBytes("utf-8"));
}
public static String aesEncrypt(String content, String encryptKey) throws Exception {
return base64Encode(aesEncryptToBytes(content, encryptKey));
}
public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128);
Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
byte[] decryptBytes = cipher.doFinal(encryptBytes);
return new String(decryptBytes);
}
public static String aesDecrypt(String encryptStr, String decryptKey) throws Exception {
return aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
}
/** * 測試 * */
public static void main(String[] args) throws Exception {
String content = "Test";
System.out.println("加密前:" + content);
System.out.println("加密金鑰和解密金鑰:" + KEY);
String encrypt = aesEncrypt(content, KEY);
System.out.println(encrypt.length()+":加密後:" + encrypt);
String decrypt = aesDecrypt(encrypt, KEY);
System.out.println("解密後:" + decrypt);
}
}
複製程式碼在方法中呼叫
EncryptUtil.aesDecrypt("","");
複製程式碼