如何在RESTWeb服务响应中加密java对象，在angularjs控制器响应中解密？_Angularjs_Encryption_Public Key Encryption

如何在RESTWeb服务响应中加密java对象，在angularjs控制器响应中解密？

angularjs encryption

如何在RESTWeb服务响应中加密java对象，在angularjs控制器响应中解密？,angularjs,encryption,public-key-encryption,Angularjs,Encryption,Public Key Encryption,我在RESTWeb服务调用中发送一个类似java对象的用户信息，并将angularjs控制器$http.post调用响应中的一些信息显示为数据下面是我在RESTWeb服务调用中的一段代码 public @ResponseBody getEmployeeDetails(int id){ Employee employee = getDetailsFromDB(id); return Response.put(employee).build(); } 在angularjs

我在RESTWeb服务调用中发送一个类似java对象的用户信息，并将angularjs控制器$http.post调用响应中的一些信息显示为数据

下面是我在RESTWeb服务调用中的一段代码

public @ResponseBody getEmployeeDetails(int id){
      Employee employee = getDetailsFromDB(id);
      return Response.put(employee).build();
}

在angularjs控制器中，我得到

$http.post("./rest/getEmployeeDetails").then(function(data){
       var employee = data;
 });

因此，在浏览器网络中，我可以清楚地看到响应数据，如

data: "Name": "Bri Squared", "Role": "Admin", "Mobile": "9829399402"

在这种情况下，我需要隐藏信息，所以我需要加密和解密数据。有人能给我一些关于angularjs控制器中rest web服务调用和响应之间的加密和解密的建议吗？

为了回答这个问题，您可以使用Crypto js进行angular/2。

但作为提醒，Javascript中真的没有什么可隐藏的。用JavaScript进行加密和解密是没有用的。在TSL上保持通道安全，任何您想对客户端隐藏的内容都不要共享。

如果您担心最终用户会看到您的数据，那么如果他们决定要查看数据，您在这里就无能为力了。例如，他们可以在javascript解密数据后立即在javascript中设置断点。一旦用户在他们的计算机上安装了任何东西，并尽了足够的努力，任何东西都不能对用户隐藏。@jingx是对的。您正在构建一个JavaScript客户端。任何使用您的应用程序的人都可以在浏览器中看到数据。只需使用HTTPS，您就可以在数据进入网络之前通过SSL对其进行加密。JWT。这个问题是有缺陷的，因为客户端代码在设计上是不安全的。