当前位置：首页 > news >正文

golang 使用 cipher、aes 实现 oauth2 验证

news 2026/2/9 22:17:32

在Go语言中，crypto/cipher包提供了加密和解密消息的功能。这个包实现了各种加密算法，如AES、DES、3DES、RC4等，以及相应的模式，如ECB、CBC、CFB、OFB、CTR等。以下是如何使用crypto/cipher包进行加密和解密操作的基本步骤：

选择加密算法和模式
首先，你需要选择一个加密算法和一个工作模式。例如，AES算法与CBC模式的组合是一种常用的选择。
生成密钥和初始化向量（如果需要）
对于某些加密模式，如CBC、CFB、OFB等，你需要一个初始化向量（IV）。此外，你还需要一个密钥，它的长度取决于你选择的算法。

package usecaseimport ("bytes""context""crypto/aes""crypto/cipher""encoding/base64""fmt""math/rand"
)type Oauth2UseCase struct {key   []byteblock cipher.Block
}
// 实例化结构
func NewOauth2UseCase() Oauth2UseCase {return &Oauth2UseCase{key: []byte("x1selczyiorss9jmrxllfqhykwkw8hlp")}
}

加密数据

func (u *Oauth2UseCase) aesEncrypt(orig string) (string, error) {// 生成随机盐值salt := rand.Intn(25)orig = orig + string(u.key[salt:salt+5])fmt.Println("orig", salt, orig)// 转成字节数组origData := []byte(orig)// 分组秘钥block, err := aes.NewCipher(u.key)if err != nil {return "", err}// 获取秘钥块的长度blockSize := block.BlockSize()// 补全码origData = PKCS7Padding(origData, blockSize)// 加密模式blockMode := cipher.NewCBCEncrypter(block, u.key[:blockSize])// 创建数组cryted := make([]byte, len(origData))// 加密blockMode.CryptBlocks(cryted, origData)//使用RawURLEncoding 不要使用StdEncoding//不要使用StdEncoding  放在url参数中回导致错误return base64.RawURLEncoding.EncodeToString(cryted), nil
}

解密数据

func (u *Oauth2UseCase) aesDecrypt(cryted string) (string, error) {//使用RawURLEncoding 不要使用StdEncoding//不要使用StdEncoding  放在url参数中回导致错误crytedByte, _ := base64.RawURLEncoding.DecodeString(cryted)// 分组秘钥block, err := aes.NewCipher(u.key)if err != nil {return "", err}// 获取秘钥块的长度blockSize := block.BlockSize()// 加密模式blockMode := cipher.NewCBCDecrypter(block, u.key[:blockSize])// 创建数组orig := make([]byte, len(crytedByte))// 解密blockMode.CryptBlocks(orig, crytedByte)// 去补全码orig = PKCS7UnPadding(orig)return string(orig)[:11], nil
}

处理填充

在加密和解密过程中，你可能需要对数据进行填充和去填充。填充的目的是确保数据的大小是加密算法块大小的倍数。常见的填充方案有PKCS#7、Zero Padding等。

// PKCS7Padding 补码
func PKCS7Padding(ciphertext []byte, blocksize int) []byte {padding := blocksize - len(ciphertext)%blocksizepadtext := bytes.Repeat([]byte{byte(padding)}, padding)return append(ciphertext, padtext...)
}// PKCS7UnPadding 去码
func PKCS7UnPadding(origData []byte) []byte {length := len(origData)unpadding := int(origData[length-1])return origData[:(length - unpadding)]
}

以上是使用crypto/cipher包进行基本加密和解密操作的步骤。在实际应用中，你可能需要结合其他安全实践，如使用安全的随机数生成器、管理密钥、处理错误等，以确保加密过程的安全性。此外，对于某些应用场景，你可能还需要考虑使用更高级的加密库，如crypto/nacl或golang.org/x/crypto，它们提供了更多的加密算法和更高级的安全性。

// 加密数据，如手机号
code, err := u.aesEncrypt(phone)
//解密数据
phone, err := u.aesDecrypt(code)

golang 使用 cipher、aes 实现 oauth2 验证

加密数据

解密数据

处理填充

相关文章：

golang 使用 cipher、aes 实现 oauth2 验证

LLMs之FreeGPT35：FreeGPT35的简介、安装和使用方法、案例应用之详细攻略

【力扣一刷】代码随想录day32（贪心算法part2：122.买卖股票的最佳时机II、55. 跳跃游戏、45.跳跃游戏II ）

安卓远离手机app

yolov5旋转目标检测遥感图像检测-无人机旋转目标检测（代码和原理）

云手机提供私域流量变现方案

树的基本概念与二叉树

什么是物理服务器？

数据结构：详解【树和二叉树】

“成像光谱遥感技术中的AI革命：ChatGPT在遥感领域中的应用“

semhear环境sox

如何快速开启一个项目-ApiHug - API design Copilot

从用友U9到钉钉通过接口配置打通数据

PyQt qrc2py 使用PowerShell将qrc文件转为py文件并且将导入模块PyQt或PySide转换为qtpy模块开箱即用

phpstorm设置头部注释和自定义注释内容

【数据分析面试】10. 计算平均通勤时间（SQL：timestampdiff() 和datediff()区别）

2024年150道高频Java面试题（二十二）

如何使用校园网——Win10笔记本，台式机互开热点

c#:简洁实现if-else语句

金融贷款批准预测项目

未来机器人的大脑：如何用神经网络模拟器实现更智能的决策？

idea大量爆红问题解决

synchronized 学习

大话软工笔记—需求分析概述

Java入门学习详细版（一）

【学习笔记】深入理解Java虚拟机学习笔记——第4章虚拟机性能监控，故障处理工具

GC1808高性能24位立体声音频ADC芯片解析

Java线上CPU飙高问题排查全指南

浪潮交换机配置track检测实现高速公路收费网络主备切换NQA

【笔记】WSL 中 Rust 安装与测试完整记录