备案控制台
探索云世界
开发者社区> 问答> 正文

Java已有AES加解密,现需要前端Javascript加密调接口,返回的需要解密目前互通不了,报错

"

目前Javascript使用'crypto-js'包。

前后台可以自己跑通加解密,但是, 无法互通。

针对对象{}加密……网上的方案,已经尝试了4天左右了,还没成功,请指导。

无思路,无报错。

Java

package com.pactera.sms.foundbase.util;


import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class AESUtils {
    private static final String IV_STRING = "16-Bytes--String";
    /**
     * 加密方法
     * 
     * @param seed
     *            密钥
     * @param clearText
     *            明文
     * @return
     */
    public static String encrypt(String seed, String clearText) {
        byte[] result = null;
        try {
            byte[] rawkey = getRawKey(seed.getBytes());
            result = encrypt(rawkey, clearText.getBytes());
        } catch (Exception e) {
            e.printStackTrace();
        }
        String content = toHex(result);
        return content;
    }

    /**
     * 解密方法
     * 
     * @param seed
     * @param encrypted
     * @return
     */
    public static String decrypt(String seed, String encrypted) {
        byte[] rawKey;
        try {
            rawKey = getRawKey(seed.getBytes());
            byte[] enc = toByte(encrypted);
            byte[] result = decrypt(rawKey, enc);
            String coentn = new String(result);
            return coentn;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }

    }

    private static byte[] getRawKey(byte[] seed) throws Exception {
        
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
        sr.setSeed(seed);
        kgen.init(128, sr);
        SecretKey sKey = kgen.generateKey();
        byte[] raw = sKey.getEncoded();
        return raw;
    }

    private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception {
        byte[] initParam = IV_STRING.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, new IvParameterSpec(
                initParam));
        byte[] encrypted = cipher.doFinal(clear);
        return encrypted;
    }

    private static byte[] decrypt(byte[] raw, byte[] encrypted)
            throws Exception {
        byte[] initParam = IV_STRING.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, new IvParameterSpec(
                initParam));
        byte[] decrypted = cipher.doFinal(encrypted);
        return decrypted;
    }

    public static String toHex(String txt) {
        return toHex(txt.getBytes());
    }

    public static String fromHex(String hex) {
        return new String(toByte(hex));
    }

    public static byte[] toByte(String hexString) {
        int len = hexString.length() / 2;
        byte[] result = new byte[len];
        for (int i = 0; i < len; i++)
            result[i] = Integer.valueOf(hexString.substring(2 * i, 2 * i + 2),
                    16).byteValue();
        return result;
    }

    public static String toHex(byte[] buf) {
        if (buf == null)
            return "";
        StringBuffer result = new StringBuffer(2 * buf.length);
        for (int i = 0; i < buf.length; i++) {
            appendHex(result, buf[i]);
        }
        return result.toString();
    }

    private static void appendHex(StringBuffer sb, byte b) {
        final String HEX = "0123456789ABCDEF";
        sb.append(HEX.charAt((b >> 4) & 0x0f)).append(HEX.charAt(b & 0x0f));
    }
}

32位的key

Javascript

import CryptoJS from 'crypto-js';
// 加密方法
export function Encrypt(data, key) {
    key = handleAccountParam(key);
    key = CryptoJS.enc.Utf8.parse(key);
    var iv = CryptoJS.enc.Utf8.parse('16-Bytes--String');
    var encrypted = CryptoJS.AES.encrypt(JSON.stringify(data), key,
        {
            iv: iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
    return encrypted.toString();
}

// 解密方法
export function Decrypt(data, key) {
    key = handleAccountParam(key);
    key = CryptoJS.enc.Utf8.parse(key);
    var iv = CryptoJS.enc.Utf8.parse('16-Bytes--String');
    var decrypted = CryptoJS.AES.decrypt(data, key,
        {
            iv: iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
    var decryptedData = JSON.parse(decrypted.toString(CryptoJS.enc.Utf8));
    return decryptedData;
}

export function handleAccountParam(str) {
    if (str.length < 16) {
        let length = 16 - str.length;
        for (var i = 0; i < length; i++) {
            str += 0;
        }
    } else if (str.length > 16) {
        str = str.slice(0, 16)
    }
    return str;
}
"

展开
收起
因为相信,所以看见。 2020-05-27 12:59:51 1814 0
1 条回答
写回答
取消 提交回答
  • 因为相信,所以看见。
    阿里,我所有的向往

    "

    AES-128-CBC加解密,紧紧抓住两个关键点:加密用的key、iv即可。

    后台加密用的key可能进行一系列的转化,前端如果想对调,也需要进行一致的转化。

    所以,如果调不通的话,看看后台对key、iv进行了什么处理了吧

    ######

    加密完的数据一般是二进制数组,不要直接toString,需要使用base64编码一下。
    解密的时候base64解码再解密

    替换一个JS那边的参数试试

    {
                            iv: iv,
                            mode: CryptoJS.mode.CBC,
                            keySize: 256 / 32,
                            padding: CryptoJS.pad.Pkcs7
}
    ######

    js 测试链接: https://blog.zhengxianjun.com...

    package com.xxxxx;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;


/*******************************************************************************
 * AES加解密算法
 *
 * @author jueyue
 *

加密用的Key 可以用26个字母和数字组成,最好不要用保留字符,虽然不会错,至于怎么裁决,个人看情况而定
此处使用AES-128-CBC加密模式,key需要为16位。
 */

class AES {

    // 加密
    public static String Encrypt(String sSrc, String sKey) throws Exception {
        if (sKey == null) {
            System.out.print("Key为空null");
            return null;
        }
        // 判断Key是否为16位
        if (sKey.length() != 16) {
            System.out.print("Key长度不是16位");
            return null;
        }
        byte[] raw = sKey.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//"算法/模式/补码方式"
        IvParameterSpec iv = new IvParameterSpec(sKey.getBytes());//使用CBC模式,需要一个向量iv,可增加加密算法的强度
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes());

        return Base64.encodeBase64String(encrypted);//此处使用BAES64做转码功能,同时能起到2次加密的作用。
    }

    // 解密
    public static String Decrypt(String sSrc, String sKey) throws Exception {
        try {
            // 判断Key是否正确
            if (sKey == null) {
                System.out.print("Key为空null");
                return null;
            }
            // 判断Key是否为16位
            if (sKey.length() != 16) {
                System.out.print("Key长度不是16位");
                return null;
            }
            byte[] raw = sKey.getBytes("ASCII");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            IvParameterSpec iv = new IvParameterSpec(sKey.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] encrypted1 = Base64.decodeBase64(sSrc);//先用bAES64解密
            try {
                byte[] original = cipher.doFinal(encrypted1);
                String originalString = new String(original);
                return originalString;
            } catch (Exception e) {
                System.out.println(e.toString());
                return null;
            }
        } catch (Exception ex) {
            System.out.println(ex.toString());
            return null;
        }
    }
}


public class Main {
    public static void main(String[] args) {
        String username = "administrator";
        String privateKey = "AFXWmoyuZ84Hq3Wv";

        String time = "1482806052";
        String nonce = "DpVXpxd5";
        String accessToken = "ZE1l0IteNM9mRSACFYwtT9VSaHMMkFdJ";

        try {
            String usernameHash = AES.Encrypt(username, privateKey);
            //print :   b8WQz3wr/e7G5KsI46tdaA==
            System.out.println(usernameHash);

            String decodeUsername = AES.Decrypt(usernameHash, privateKey);
            System.out.println(decodeUsername);

            //api token
            String content = usernameHash + accessToken + time + nonce;
            String apiToken = AES.Encrypt(content, privateKey);
            System.out.println(apiToken);

        } catch (Exception e){
            System.out.println(e.toString());

        }
    }
}
    "
    2020-05-27 16:23:23
    赞同 展开评论 打赏
问答分类:
前端开发 JavaScript Java 数据安全/隐私保护 密钥管理服务
问答标签:
前端报错 Java接口 前端加密 密钥管理服务前端 Java报错
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
函数计算中,我想实现前端使用http的方式实现,或者使用java调用Pe,有demo吗?
21
2
0
OpenSearch LLM智能问答现在有直接 前端js 直接调用的RESTful 文档或者例子么?
59
1
0
Flink打开界面是空白,web这块看上去是js报错,但是不懂前端这块,,,开始我以为是版本冲突?
315
1
0
Node.js 未来会在前端领域一家独大吗?
5368
102
0
阿里云ARMS里的前端监控,js错误诊断里的堆栈信息没有对应到具体的文件,这个可能是什么原因呢?
25
1
0
应用研发平台EMAS 后端Java可以在代码中创建推送通知展示给前端吗?
24
1
0
阿里云验证码2.0这边前端的js文件更新有更新记录以及版本控制嘛?
11
1
0
Apache Dubbo的go client和java server互通,参数或返回值能是map吗?
30
1
0
在视觉智能平台中分割抠图功能,小程序前端直接调用 js文件包太大,有没有其他优化方案?
57
3
0
宜搭下拉单选要怎么展示连接器里面接口的数据,js怎么写
71
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699521
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818159
3 据说在家办公的程序员是这样写代码的? 1792084
4 阿里云开放端口权限 689777
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599349
6 如何升级配置 536013
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522293
8 【精品问答】python技术1000问(1) 513934
9 Flink Forward Asia 2021 有奖问答 512759
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456881
11 工信部官网:www.miitbeian.gov.cn打不开解决办法 399447
12 OceanBase 使用动画(持续更新) 359220
13 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329678
14 OSS存储服务-客户端工具 321214
15 为体验实验室取一个新名字。 307152
16 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303634
17 Win Server 2003-2016 加密勒索事件必打补丁合集 295087
18 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283423
19 安全组详解,新手必看教程 277221
20 写code还是做管理,开发者如何进行职业规划? 268224
1 如何让系统具备良好的扩展性? 444
2 在JS编程中有哪些常见的编程“套路”或习惯? 432
3 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 1517
4 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 1171
5 宜搭:提交表单前,如何校验另一张表单的数据? 228
6 如何看待首个 AI 程序员入职科技公司? 1922
7 未启用对服务器的访问 510
8 在图像处理应用场景下,Serverless架构的优势体现在哪些方面? 1638
9 如何处理线程死循环? 2201
10 宜搭自定义页面,这个是怎么配置的 185
11 Idea 2024.1RC 报错提示 188
12 如何写出更优雅的并行程序? 1653
13 你认为一个优秀的技术PM应该具备什么样的能力? 2113
14 宜搭页面复制问题 348
15 宜搭审批节点调用连接器给表单组件赋值 136
16 宜搭在自定义页面保存数据新建表单后如何返回新建表单formInstId值 137
17 Nacos配置了鉴权 登录接口返回caused:这个有谁清楚吗? 156
18 从哪个版本开始nacos分成了两个端口?8848和9848 134
19 钉钉宜搭中要如何实现每日定时自动获取表单1中符合条件的实例数量总和,并赋值给表单2中的某个组件 328
20 宜搭官方的视频板块,图片上是怎么加文字样式的。 175

相关课程

更多
  • Java面试疑难点解析 - 面试技巧及语言基础
    3491
    61
    去学习
  • Java面试疑难点解析 - Java Web开发
    662
    36
    去学习
  • Java面试疑难点解析 - 系统架构及项目设计
    1394
    25
    去学习
  • Java编程入门
    15726
    30
    去学习
  • Java面向对象编程
    11302
    148
    去学习
  • Java高级编程
    8274
    162
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • Spring工厂API与原理
  • Spring注入
  • Spring 控制反转与依赖注入
  • Spring⼯⼚创建复杂对象
  • 数据分享|R语言Bootstrap、百分位Bootstrap法抽样参数估计置信区间分析通勤时间和学生锻炼数据

    • 相关电子书

    更多
    • Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
    The Reactive Cloud Native Arch 立即下载
    JAVA开发手册1.5.0 立即下载

    相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    31
    1.0小时
    去实验
  • 通过函数计算实现网站文件自动处理
    152
    1.0小时
    去实验
  • 对象和接口-2:常见用法
    13
    1.0小时
    去实验
  • 阿里云平台上进行Java程序的编译与运行
    564
    1.0小时
    去实验
  • 使用Java面向对象编写网络通信程序应用
    38
    1.0小时
    去实验
  • Python网络通信程序典型应用
    39
    1.0小时
    去实验