为了在Web浏览器中进行数据加密,并让Java后端进行解密,您可以使用AES对称加密。在浏览器中,我们将使用JavaScript的Crypto API来加密数据,并在Java后端中实现解密逻辑。
以下是一个完整的示例,包括如何在Web浏览器中加密数据以及在Java后端解密数据。
1. 在浏览器中的 JavaScript 加密代码
async function encrypt(plainText, key) {
const encoder = new TextEncoder();
const data = encoder.encode(plainText);
// 导入AES密钥(注意这里我们用的是Uint8Array)
const importedKey = await window.crypto.subtle.importKey(
"raw",
key,
{ name: "AES-CBC" },
false,
["encrypt"]
);
// 生成随机初始化向量(IV)
const iv = window.crypto.getRandomValues(new Uint8Array(16));
// 使用 AES-CBC 模式进行加密
const encryptedData = await window.crypto.subtle.encrypt(
{
name: "AES-CBC",
iv: iv,
},
importedKey,
data
);
// 将 IV 和 密文合并并返回 Base64 编码格式
const combinedBuffer = new Uint8Array(iv.length + encryptedData.byteLength);
combinedBuffer.set(iv);
combinedBuffer.set(new Uint8Array(encryptedData), iv.length);
return btoa(String.fromCharCode.apply(null, combinedBuffer));
}
// 示例用法
(async () => {
// 随机生成16字节的AES秘钥
const keyMaterial = crypto.getRandomValues(new Uint8Array(16));
// 加密文本
const encryptedText = await encrypt("Hello World", keyMaterial);
console.log("Encrypted:", encryptedText);
})();
2. Java 后端解密代码
对于 Java 后端,您需要使用 Java 的 Cryptography API 来进行 AES 解密。请确保您的后端能够接收 Base64 编码的数据。
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
public class AESDecryption {
public static String decrypt(String encryptedBase64, byte[] secretKey) throws Exception {
// 解码 Base64 字符串为字节数组
byte[] decodedBytes = Base64.getDecoder().decode(encryptedBase64);
// 提取 IV 和 密文部分
byte[] iv = new byte[16]; // AES CBC模式下IV长度固定为16字节
System.arraycopy(decodedBytes, 0, iv, 0, iv.length);
byte[] cipherText = new byte[decodedBytes.length - iv.length];
System.arraycopy(decodedBytes, iv.length, cipherText, 0, cipherText.length);
SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
IvParameterSpec ivParams = new IvParameterSpec(iv);
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParams);
byte[] decryptedBytes = cipher.doFinal(cipherText);
return new String(decryptedBytes); // 返回解密后的字符串
}
public static void main(String[] args) {
try {
String encryptedBase64 = "经过前端加密得到的Base64字符串";
byte[] secretKey = ...; // 在此处填入相同的秘密key(16个字节)
String decryptedText = decrypt(encryptedBase64, secretKey);
System.out.println("Decrypted text: " + decryptedText);
} catch (Exception e) {
e.printStackTrace();
}
}
}
注意事项:
- 秘钥管理:确保安全存储和传递秘钥。在生产环境中,请不要硬编码秘钥。
- 初始化向量 (IV):在前面的 JavaScript 示例中,IV 是与每次加密相关联并随机生成的。务必将其附加到密码文本,以便于后续解码。
- 字符编码:请确保前后端使用相同的字符编码(通常为 UTF-8)。
- 错误处理:实际应用中需要完善错误处理机制。
通过这种方式,您就能实现从前端到后端的数据安全传输。希望这能帮助到你!如果有进一步的问题,请随时询问。
内容由零声教学AI助手提供,问题来源于学员提问
{
debugger
const sourceNode = this.dataInfo.find(
(item) => item.id === info.sourceId
);
if (sourceNode.to.includes(info.targetId)) {
..." />
