前端VUE
vue項目中安裝crypto-js
npm install crypto-js --save-dev
CryptoJS (crypto.js) 為 JavaScript 提供了各種各樣的加密算法。目前已支持的算法包括:
- MD5
- SHA-1
- SHA-256
- AES
新建aes.js
\src\utils\目錄下新建aes.js文件
import Vue from 'vue'
import CryptoJS from 'crypto-js'
// AES-128-CBC偏移量
const CBCIV = "abcdefgabcdefg12";
export default {
//加密
encrypt(data){
data = CryptoJS.MD5("copyright." + data + "pms@2016").toString();
let key = CryptoJS.enc.Utf8.parse(CBCIV);
let secretData = CryptoJS.enc.Utf8.parse(data);
let encrypted = CryptoJS.AES.encrypt(
secretData,
key,
{
iv: CryptoJS.enc.Utf8.parse(CBCIV),
mode:CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
}
);
return encrypted.toString();
},
//解密
decrypt(data){
let key = CryptoJS.enc.Utf8.parse(CBCIV);
let decrypt = CryptoJS.AES.decrypt(
data,
key,
{
iv: CryptoJS.enc.Utf8.parse(CBCIV),
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
return CryptoJS.enc.Utf8.stringify(decrypt).toString();
}
}
調用
- 在需要使用加密的頁面中引用
aes.js
import aes from "@/utils/aes";
/**
* 密碼加密
*/
test() {
console.log("原密碼:" + "P@ssw0rd");
let encryptPassword = aes.encrypt('P@ssw0rd');
console.log("加密后:" + encryptPassword);
let decryptPassword = aes.decrypt(encryptPassword);
console.log("解密后:" + decryptPassword);
},
后台Spring Boot
Aes.java
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
public class Aes {
//密鑰 (需要前端和后端保持一致)
private static final String KEY = "abcdefgabcdefg12";
public static void main(String[] args) throws Exception {
String encryptPassword = "CfMIyhzijEobTbtG9W24d55CwINGrmIj70WqrtPVKmwpgm63Ks7KoKUUuFN5uZch";
System.out.println("解密前:" + encryptPassword);
String decryptPassword = Decrypt(encryptPassword, KEY);
System.out.println("解密后:" + decryptPassword);
}
/**
* 加密
* @param sSrc
* @param sKey
* @return
* @throws Exception
*/
public static String Encrypt(String sSrc, String sKey) throws Exception {
if (sKey == null) {
System.out.print("Key為空null");
return null;
}
// 判斷Key是否為16位
if (sKey.length() != 16) {
System.out.print("Key長度不是16位");
return null;
}
byte[] raw = sKey.getBytes("utf-8");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//"算法/模式/補碼方式"
IvParameterSpec iv = new IvParameterSpec(sKey.getBytes());//使用CBC模式,需要一個向量iv,可增加加密算法的強度
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(sSrc.getBytes());
return new Base64().encodeToString(encrypted);//此處使用BASE64做轉碼功能,同時能起到2次加密的作用。
}
/**
* 解密
* @param sSrc
* @param sKey
* @return
* @throws Exception
*/
public static String Decrypt(String sSrc, String sKey) throws Exception {
try {
// 判斷Key是否正確
if (sKey == null) {
System.out.print("Key為空null");
return null;
}
// 判斷Key是否為16位
if (sKey.length() != 16) {
System.out.print("Key長度不是16位");
return null;
}
byte[] raw = sKey.getBytes("utf-8");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
IvParameterSpec iv = new IvParameterSpec(sKey.getBytes());
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
byte[] encrypted1 = new Base64().decode(sSrc);//先用base64解密
try {
byte[] original = cipher.doFinal(encrypted1);
String originalString = new String(original,"utf-8");
return originalString;
} catch (Exception e) {
System.out.println(e.toString());
return null;
}
} catch (Exception ex) {
System.out.println(ex.toString());
return null;
}
}
}
- 經常用到的加密場景大多就是登錄密碼加密了,在這里就不做具體的登錄傳輸密碼了,將前台
MD5+AES加密后的密碼拿來解密,模擬接收到登錄密碼后進行驗證,從代碼可以看出無論是前后台的解密都只是AES,在這里我們並不進行MD5解密,因為目前似乎還沒有實現java解密MD5,數據庫存儲AES解密后的密碼就可以了,運行main方法可以看到解密后的密碼與前端解密一致,至此,將解密后的密碼與數據庫存儲的AES解密后的密碼拿來比對就行
end.