欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

JS前端加密、JAVA后端解密详解

程序员文章站 2024-03-14 11:06:40
...

最近有一个加解密的需求,其实没有什么难度,但是实践过程中踩了很多坑,把踩坑过程分享出来。
1、前端JS加密

aesMinEncrypt: function(key, iv, word){
    var _word = CryptoJS.enc.Utf8.parse(word),
        _key = CryptoJS.enc.Utf8.parse(key),
		_iv = CryptoJS.enc.Utf8.parse(iv);
    var encrypted = CryptoJS.AES.encrypt(_word, _key, {
				iv: _iv,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.Pkcs7
        });
    return encrypted.toString();
}

key:十六位作为**(前后端必须一致)
iv:十六位作为**偏移量(前后端必须一致)
算法:AES/CBC/PKCS7Padding
注意点:JAVA本身不支持PKCS7,只支持PKCS5,但是通过实验,两者即使不一样,也可以进行解密

2、后端JAVA解密

话不多说,上代码

package com.ihaier;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.lang.StringUtils;
import sun.misc.BASE64Decoder;

public class jiemi {
	
	//** (需要前端和后端保持一致)十六位作为**
	private static final String KEY = "ihaierForTodoKey";

	//**偏移量 (需要前端和后端保持一致)十六位作为**偏移量
	private static final String IV = "ihaierForTodo_Iv";
	
	//算法
	private static final String ALGORITHMSTR = "AES/CBC/PKCS5Padding";
	
	//SSO的TOKEN
	private static final String token = "4AaWABnPB5/1Z2EIEXwSfigudpiM4kzLkmIrKQPmS9w=";
	/** 
	 * base 64 decode 
	 * @param base64Code 待解码的base 64 code 
	 * @return 解码后的byte[] 
	 * @throws Exception 
	 */
	public static byte[] base64Decode(String base64Code) throws Exception{
		return StringUtils.isEmpty(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);
	}
	
	/** 
	 * AES解密 
	 * @param encryptBytes 待解密的byte[] 
	 * @return 解密后的String 
	 * @throws Exception 
	 */  
	public static String aesDecryptByBytes(byte[] encryptBytes) throws Exception {

		Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
		
		byte[] temp = IV.getBytes("UTF-8");
		IvParameterSpec iv = new IvParameterSpec(temp);
		
		cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(KEY.getBytes(), "AES"), iv);
		byte[] decryptBytes = cipher.doFinal(encryptBytes);
		
		System.out.print(new String(decryptBytes));
		return new String(decryptBytes);
	}

	/** 
	 * 将base 64 code AES解密 
	 * @param encryptStr 待解密的base 64 code
	 * @return 解密后的string
	 * @throws Exception
	 */ 
	public static String aesDecrypt(String encryptStr) throws Exception {  
		return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr));  
	}

	public static void main(String[] args) throws Exception {
		aesDecrypt(token);
	}
}

**和**便宜量必须和前端一致
算法可以采用PKCS5(JAVA本身不支持PKCS7),如果想使用PKCS7,需要额外引入jar包。