最近在研究登陆密码的加密,下边上具体代码,只是给出核心代码,具体的代码视业务而定吧,给位有什么问题或者意见请留言。
加密方法用的是AES-128-CBC,BASE64用的是org.apache.commons.codec.binary.Base64
JS代码:
var password = "1234567890,./"; var key = CryptoJS.enc.Utf8.parse("0102030405060708");//密钥,128位加密密钥为16位 var content= CryptoJS.enc.Utf8.parse(password);//需要加密的内容 var encrypted = CryptoJS.AES.encrypt(content, key, {iv: key,mode:CryptoJS.mode.CBC}); //加密内容
JAVA代码Action:
String content= request.getParameter("content");//前台传过来的加密之后的数据
String key = "0102030405060708";
IvParameterSpec iv = new IvParameterSpec(key.getBytes());
String a = AESUtil.Decrypt(content, key, iv);
System.out.println(a);
JAVA代码Util:
//解密 public static String Decrypt(String content, String key,IvParameterSpec iv) throws Exception{ byte[] raw = key.getBytes("ASCII"); SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv); byte[] encrypted1 = Base64.decodeBase64(content);//先用bAES64解密 byte[] original = cipher.doFinal(encrypted1); String originalString = new String(original,"UTF-8"); return originalString; }