📄 前端报文加密处理
内部资料,请扫码登录
pigcloud
# 前端报文加密的业务
用户登录时,对登录密码进行加密传输
# 前端加密功能
特别说明: 修改密钥注意同步修改前后端的 key ,必须为 16 位
- ① 前端 ./env 提供简单的 AES 对称加密算法,注意 key 和后端网关配置相同,这里打包混淆后,相对安全。
v4.x 版本配置加密密钥
① 前端 src/store/module/user.js 提供简单的 AES 对称加密算法,注意 key 和后端网关配置相同,这里打包混淆后,相对安全。
- ② 对应后端代码解密的 key 在 nacos/pigx-gateway-dev.yml 定义
# 通过在线服务获取密文
使用密码加密服务: https://enc.pig4cloud.com
# 通过服务代码加解密
import cn.hutool.crypto.*;
@Test
public void testEnc() {
// 构建前端对应解密AES 因子
AES aes = new AES(Mode.CFB, Padding.NoPadding,
new SecretKeySpec("pigxpigxpigxpigx".getBytes(), "AES"),
new IvParameterSpec("pigxpigxpigxpigx".getBytes()));
String password = aes.encryptBase64("123456", Charset.defaultCharset());
Assertions.assertEquals("JFat0Zdc", password);
}
@Test
public void testDec() {
// 构建前端对应解密AES 因子
AES aes = new AES(Mode.CFB, Padding.NoPadding,
new SecretKeySpec("pigxpigxpigxpigx".getBytes(), "AES"),
new IvParameterSpec("pigxpigxpigxpigx".getBytes()));
String password = aes.decryptStr("JFat0Zdc", Charset.defaultCharset());
Assertions.assertEquals("123456", password);
}
# 总结
杠精不要抬杠 AES 是对称加密,不安全。