前端通讯报文加密（报文加密后能看到报文类型吗）

EchoBird 远程工作与分布式团队 2025-07-30 18:15:09 3 0

本文目录一览：

1、前端加密技术
2、如何对java请求的@requestbody前端加密后端解密?
3、挖洞实战之信息泄露与前端加密

前端加密技术

1、实验结果显示，前端与后端之间数据交换顺畅，且加密与解密过程准确无误。

2、优点：公钥可以公开，私钥保密，适合用于加密小量数据或密钥交换。缺点：加密和解密速度相对较慢。实施方法：在前端使用公钥对参数进行加密，然后将加密后的参数传递给后端。后端使用私钥对加密参数进行解密。

3、前端开发者狗子在处理一个安全需求时，决定使用JSEncrypt对管理员登录密码进行加密。他自信满满地认为这个过程相对简单，毕竟之前有所了解。加密流程大致如下：首先，后端生成公钥并通过接口或方式提供给前端。前端在项目中引入jsencrypt库，如在Vue项目中通过npm安装并集成到组件中。

4、前端理解AES加解密的关键点如下：基本概念：AES是一种块加密算法，常见的加密模式有ECB、CBC等。AES加密通常对明文进行分块操作，每块16字节，通过填充来确保数据块大小一致。加密模式与参数：加密模式：如ECB、CBC等，主要区别在于密钥的使用方式。

5、生成唯一标识符：由于MD5生成的哈希值具有唯一性，因此MD5可以用来为特定的数据生成一个唯一的标识符。这个标识符便于后续的数据追踪和管理，提高了数据管理的效率。

6、在挖洞过程中，很容易找到一些登录/忘记密码是手机验证码验证的站，有些站对发送验证码这一环节并未做太多的限制，理论上可以借助这个漏洞进行爆破，从而得出数据库内所有已注册手机号，这也算一种信息泄露。

如何对java请求的@requestbody前端加密后端解密?

为确保前后端数据安全传输，本文将介绍如何在使用Spring Boot项目时，对通过@RequestBody接收的前端数据进行AES加密与后端解密的实现过程。首先，需要在Vue项目中引入`axios`和`crypto-js`两个库，其中`axios`用于发送请求，`crypto-js`用于加密和解密数据。

路径参数方式，前端通过URL路径传递参数，后端使用@PathVariable注解接收，支持所有HTTP方法，且能接收复杂路径参数。消息体方式用于不支持GET的请求，参数通过Ajax消息体提交，后端使用@RequestBody注解解析。SpringMVC默认注册了多种消息体解析器，如StringHttpMessageConverter和MappingJackson2HttpMessageConverter。

由于你正在使用@RequestBody接收JSON数据，因此需要将请求方法设置为POST（或其他适当的HTTP方法），并在“Body”选项卡中选择“raw”和“JSON”格式。然后，将之前在浏览器请求中出错的JSON对象复制并粘贴到Postman的body参数中。发送请求并查看响应点击Postman窗口右上角的“Send”按钮发送请求。

后端接收时，可将请求体中的JSON数据直接转换为Java对象或集合类型，如ListMapString， String等。区别总结功能：RequestParam：用于将HTTP请求中的参数绑定到方法的参数上，主要用于处理GET请求的参数或POST请求中的表单参数。

定义过滤器，确保所有请求在进入实际处理前，都经过此过滤器，并对请求进行预处理。创建一个工具类，专门用于获取请求的`body`体内容。在拦截器中，通过检查请求对象是否为`RequestWrapper`实例（自定义的包装类），来判断接口是否使用了`@RequestBody`接收参数。