一、思路
使用RSA秘鑰生成工具生成一對公鑰(A)和私鑰(B),前端保留A,後端保留B。
前端發送資料時,先生成一串随機16位字元串作為AES的秘鑰(C),然後使用A使用RSA算法對C進行加密,得到加密後的AES秘鑰(D)。将要發送的資料(E)用C使用AES加密,得到密文(F)。将D和F一同發給後端進行處理。
後端處理資料時,先用B對D使用RSA進行解密得到C,用C對F使用AES進行解密得到E,處理後得到結果G,再用C對G進行AES加密得到H,将H傳回給前端。
前端接收到H後用C進行解密,得到處理的結果G。
因為對資料進行加密的AES秘鑰是每次請求随機生成的,而且傳輸過程中AES是使用非對稱加密的,隻要後端持有的RSA私鑰不洩露即可保證資料通信安全。
圖2 後端加解密資料流圖
圖1 前端加解密資料流圖
二、前端元件的使用
1、引入插件
① 引入AES對稱加密插件
npm i --save crypto-js
② 引入RSA非對稱插件
npm i --save jsencrypt
2、建立encrypt.js 頁面進行封裝 及使用
Encrypt.js封裝導出内容如圖:
使用
AES加密
使用 Encrypt()方法進行加密,傳入兩個參數:encrypted和key,key是随機生成的16位字元串,encrypted為需要加密的内容,最後return出加密結果
AES解密
使用Decrypt()方法進行解密,傳參:data和key,key為随機生成的16位字元串(同加密時的key一緻),data為後端傳回AES加密字段,return解密string類型結果
RSA加密
encryptRsa()方法進行加密,根據後端提供公鑰與随機生成的key值進行加密,輸出加密結果
三、後端子產品的使用
1.使用
使用@Decrypt注解進行解密,使用@Encrypt注解進行加密,其中value屬性寫入需要加解密的字段(以EL的形式),其中若需要對方法傳回值加解密,需要@{return}的方式。type屬性指出需要哪種加解密方法。
如圖,需要對getUser()方法的s參數進行解密,對傳回值進行加密,加密方式為 EncryptType.Controller_RSA_AES。
2.新增/修改加密方式
在枚舉類EncryptType中添加新的枚舉方法即可
枚舉類中有三個抽象方法:encrypt()、decrypt()、getKey(),新增的枚舉需要實作這三個方法。
對注解的攔截是DecryptAspect和EncryptAspect類,這是兩個切面。攔截兩個注解标注的方法後将value值交給SPEL解析器解析後修改對應的值。