关注JEECG发展历程 关注最新动态和版本, 记录JEECG成长点滴 更新日志 - 技术支持 - 招聘英才

JEECG最新版本下载 JEECG智能开发平台 - 显著提高开发效率 常见问题 - 入门视频 - 参与开源团队

商务QQ: 69893005、418799587 商务热线(5*8小时): 010-64808099 官方邮箱: jeecgos@163.com

查看: 15182|回复: 5

Jeecg-Boot前后端分离,针对敏感数据,加密传递方案

[复制链接]
发表于 2019-7-5 13:52:05 | 显示全部楼层 |阅读模式

# 针对敏感数据,加密传递方案


第一步:

    在vue页面引入aesEncrypt.js encryption方法。示例代码:

  1. import { encryption } from '@/utils/encryption/aesEncrypt'
复制代码
第二步:

    请求后台获取 /sys/getEncryptedString 接口,以此获取加密所需要的key和iv


第三步:

    使用引入的 encryption方法进行对敏感数据进行加密。方法第一个参数是所需要加密的字符串 第二个参数和第三个参数是第二步从后台获取的key和iv


第四步(后台解密):

    用AesEncryptUtil类的 desEncrypt方法对加密后的字符串进行解密。示例代码:

  1. AesEncryptUtil.desEncrypt(sysLoginModel.getPassword()).trim();
复制代码

#注意事项:


    ###加密解密所需要的key和iv在EncryptedString类中。长度为16个字符


发表于 2021-8-27 11:23:58 | 显示全部楼层
用此方法,加密后的字符串传到后端,后端解密出来的不对,是因为啥呀?
 楼主| 发表于 2021-8-27 11:28:51 | 显示全部楼层
这个方案已经作废不用了
发表于 2021-8-27 11:29:51 | 显示全部楼层
现在又新方案吗?还是说只能自己改造了?
 楼主| 发表于 2021-8-27 11:35:48 | 显示全部楼层
自己实现了
发表于 2021-8-30 10:38:51 | 显示全部楼层
本帖最后由 党政辉 于 2021-8-30 10:42 编辑

需要 客户端随机生成一个aes秘钥 然后加密 然后aes秘钥用rsa算法前端进行加密 ,服务端通过先解密出来aes秘钥 然后在解密出来原始报文这样是最好的办法,中间人没有rsa秘钥无法解密出来aes秘钥,兼顾了安全和效率,jeecgboot有实现代码可以参考SecurityToolsTest
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表