Jeecg-Boot前后端分离，针对敏感数据，加密传递方案

admin_jh9 · 发表于 2019-7-5 13:52:05

# 针对敏感数据，加密传递方案

第一步：

在vue页面引入aesEncrypt.js encryption方法。示例代码：

import { encryption } from '@/utils/encryption/aesEncrypt'

复制代码

第二步：

请求后台获取 /sys/getEncryptedString 接口，以此获取加密所需要的key和iv

第三步：

使用引入的 encryption方法进行对敏感数据进行加密。方法第一个参数是所需要加密的字符串第二个参数和第三个参数是第二步从后台获取的key和iv

第四步（后台解密）：

用AesEncryptUtil类的 desEncrypt方法对加密后的字符串进行解密。示例代码：

AesEncryptUtil.desEncrypt(sysLoginModel.getPassword()).trim();

复制代码

#注意事项：

###加密解密所需要的key和iv在EncryptedString类中。长度为16个字符

翃旭sniper · 发表于 2021-8-27 11:23:58

用此方法，加密后的字符串传到后端，后端解密出来的不对，是因为啥呀？

admin_jh9 · 发表于 2021-8-27 11:28:51

这个方案已经作废不用了

翃旭sniper · 发表于 2021-8-27 11:29:51

现在又新方案吗？还是说只能自己改造了？

admin_jh9 · 发表于 2021-8-27 11:35:48

自己实现了

党政辉 · 发表于 2021-8-30 10:38:51

本帖最后由党政辉于 2021-8-30 10:42 编辑

需要客户端随机生成一个aes秘钥然后加密然后aes秘钥用rsa算法前端进行加密，服务端通过先解密出来aes秘钥然后在解密出来原始报文这样是最好的办法，中间人没有rsa秘钥无法解密出来aes秘钥，兼顾了安全和效率,jeecgboot有实现代码可以参考SecurityToolsTest