项目前后端加密？ 后端加密前端解密安全？

如何对java请求的@requestbody前端加密后端解密?

1、为确保前后端数据安全传输，本文将介绍如何在使用Spring Boot项目时，对通过@RequestBody接收的前端数据进行AES加密与后端解密的实现过程。首先，需要在vue项目中引入`axios`和`crypto-js`两个库，其中`axios`用于发送请求，`crypto-js`用于加密和解密数据。

2、加注解EncryptionAnnotation的接口自动对数据进行加密，参数使用RequestBody注解并继承RequestBase的类自动解密，转换为对应数据类型。自定义starter，实现开箱即用。在项目实现中，首先通过gitee.COM/springboot-hl链接获取项目源码，查看项目结构、组件与关键代码。

3、接口添加加密注解时，自动对返回数据加密；添加解密注解并使用RequestBody注解时，自动解密并转换为对应数据类型。SpringBoot的starter提供开箱即用的解决方案。

4、路径参数方式，前端通过URL路径传递参数，后端使用@PathVariable注解接收，支持所有HTTP方法，且能接收复杂路径参数。消息体方式用于不支持get的请求，参数通过Ajax消息体提交，后端使用@RequestBody注解解析。SpringMVC默认注册了多种消息体解析器，如StringHttpMESsageConverter和MAPPingJackson2HttpmessageConverter。

5、解决SpringMvc中@RequestBody导致的400异常信息问题，可以通过以下方式：使用POStman工具进行调试：下载并安装postman：通过浏览器搜索下载Postman插件，或在Google浏览器中直接安装。新建请求并填写URL：在Postman中创建一个新的请求，并填写出现问题的API的URL路径。

前端使用JSEncrypt给登录密码加密

前端使用JSEncrypt给登录密码加密的流程如下：后端生成公钥并提供给前端：后端首先生成一对公钥和私钥。通过接口或其他方式，后端将公钥提供给前端。前端引入JSEncrypt库：在前端项目中，如Vue项目，通过npm安装JSEncrypt库。将JSEncrypt库集成到需要的组件中。

加密流程大致如下：首先，后端生成公钥并通过接口或方式提供给前端。 前端在项目中引入jsencrypt库，如在Vue项目中通过npm安装并集成到组件中。 获取到公钥后，前端生成对应的加密私钥，用公钥加密密码并作为新密码传给后端。后端使用私钥解密验证，通过后生成Token。

首先，在Vue项目中需要安装JSencrypt插件依赖，以便进行加密与解密的处理。加密挂载方式 全局的main挂载方式 在main.js文件中引入JSencrypt插件。通过Vue的原型或全局对象挂载JSencrypt实例，使得整个应用都能访问到加密功能。单文件Vue组件挂载方式 在需要加密功能的Vue组件中直接引用JSencrypt插件。

使用网络抓包工具观察登录过程中的数据包。发现password字段被加密处理。定位加密点：在平台的前端代码中搜索关键字password。找到与密码加密相关的关键代码片段，特别是解密或加密密码的部分。确认加密方式：经过分析，确认加密算法为RSA。加密操作主要通过JSEncrypt库和setPublicKey方法实现。

首先，登录时输入账号和密码后，通过网络抓包工具观察，发现password字段被加密处理。（抓包分析）进一步搜索关键字password，在代码中找到了加密操作的关键部分，其中箭头标记的代码片段是解密密码的关键。（定位加密点）经过仔细分析，确认该加密算法为RSA，主要通过JSEncrypt库和setPublicKey方法实现。

14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输

1、前端请求转发或后端CORS配置允许跨域，实现加密传输。在开发环境中，可以使用代理服务转发请求；在生产环境中，通过nginx等工具实现跨域支持。此外，也可以通过代码直接生成RSA密钥对，简化自动化部署过程。总之，通过合理配置与集成相关库，结合前后端分离架构，利用RSA加密技术，可以实现用户名与密码在登录过程中的安全传输，有效防范信息泄露风险。

2、目的：实现UserDetailsService接口，用于Spring Security通过用户名查找用户信息。实现：创建一个Service类，实现loadUserByUsername方法，这里可以简单地返回一个虚拟用户，使用固定用户名和密码。密码匹配：目的：使Spring Security能够与用户提交的密码进行匹配。

3、跨域 配置跨域访问：在前后端分离项目中，通过配置SpringBoot和SpringSecurity开启跨域访问，允许前端发起跨域请求。遗留问题与优化 权限校验方法：除了@PreAuthorize注解，还可以使用hasAnyAuthority、hasRole等方法进行权限校验。 自定义权限校验：基于配置的权限控制提供更灵活的权限管理。

4、首先，自定义一个实现UserDetailsService接口的Service。这个接口的作用是Spring Security通过用户名查找用户信息，我们这里仅示例一个虚拟用户，方法loadUserByUsername可简单地使用固定用户名和密码。