Angular AES加密密钥在何处存储？

我在后端使用Angular 8 for UI和JavaSpring引导。我在UI中有一个登录页面，希望使用AES将用户键入的密码加密为加密密码，并使用RESTAPI将其发送到后端，然后希望在JavaSpring引导中解密加密密码

我知道我们可以使用Crypto JS，因为我看到了很多示例，但在我所看到的任何地方，它们都只是在typescript/javascript文件中给出了一个示例键（字符串）。但在现实生活中的例子中，我不能提到typescript/javascript文件中的键，对吗

AES加密“密钥”在何处存储

---

所有用户的所有密码加密都是相同的密钥吗？

您可以将密钥存储在服务器api中，在angular端，当您要加密密码时，首先需要从服务器获取密钥，然后加密密码并发送回服务器。所以您的意思是说我不能将密钥存储在angular代码中，我必须从api获取密钥？如果是这种情况，那么用户将能够在API响应中看到密钥，这是一个巨大的问题，对吗？一种方法是，您可以在angular中使用公共API密钥从客户端进行加密，而在服务器中，您可以使用私钥对其进行解密。这就是所谓的非对称密码所以没有办法只用私钥使用AES加密？在从API获取私钥时，我是否可以对用户隐藏API响应/网络调用，以便他们看不到？通常，带有ssl的https将从客户端为您完成这项工作，您所需要的只是在服务器端对用户进行身份验证。如果经过身份验证，则返回令牌。