Vue中前端加密使用RSA加密下的JSEncrypt防止明文暴露

最新推荐文章于 2024-09-29 14:29:26 发布
最新推荐文章于 2024-09-29 14:29:26 发布
阅读量3k 收藏 5
点赞数 1
分类专栏: vue 文章标签: vue前端加密 vue RSA加密解密 JSEncrypt防止明文暴露
原文链接:https://www.cnblogs.com/badaoliumangqizhi/p/13596584.html
版权

场景

前端使用Vue在进行登录时,需要将密码存进cookie中。 为了防止密码明文暴露,前端需要采用加密方式对密码进行加密。
常用加密方式之一就是RSA加密解密。

RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。

加密过程

(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。

(2)A传递自己的公钥给B,B用A的公钥对消息进行加密。

(3)A接收到B加密的消息,利用A自己的私钥对消息进行解密。

注:
博客:
https://blog.csdn.net/badao_liumang_qizhi
关注公众号
霸道的程序猿
获取编程相关电子书、教程推送与免费下载。

实现
前端使用RSA加密的常用的就是JSEncrypt。
首先在Vue项目中的package.json中添加插件

"dependencies": {
    "jsencrypt": "3.0.0-rc.1",

然后

npm install
安装依赖

在项目目录下新建utils目录,在目录下新建jsencrypt.js (内容如下)

import JSEncrypt from 'jsencrypt/bin/jsencrypt'

const publicKey = ''  //存放生成的公钥
const privateKey = ''  //存放生成的私钥

// 加密
export function encrypt(txt) {
  const encryptor = new JSEncrypt()
  encryptor.setPublicKey(publicKey) // 设置公钥
  return encryptor.encrypt(txt) // 对需要加密的数据进行加密
}

// 解密
export function decrypt(txt) {
  const encryptor = new JSEncrypt()
  encryptor.setPrivateKey(privateKey)
  return encryptor.decrypt(txt)
}

这样就封装好了进行加解密的工具类方法。
下面就是生成用于加解密时的 公钥(publicKey)和私钥(privateKey )。
这里直接使用在线生成的网站
网站链接
在这里插入图片描述

然后将生成的公钥和私钥放在上面的js中的对应的位置,那么就可以使用这对去进行加解密。

假如这里是在登录时对密码进行加密,那么在login.vue中

引入加解密的方法

import { encrypt, decrypt } from '@/utils/jsencrypt'

然后在点击了记住密码后,将密码加密存入cookie

  if (this.loginForm.rememberMe) {
    Cookies.set("username", this.loginForm.username, { expires: 30 });
    Cookies.set("password", encrypt(this.loginForm.password), { expires: 30 });
    Cookies.set('rememberMe', this.loginForm.rememberMe, { expires: 30 });
  }

那么在获取cookie时就可以调用解密方法获取密码。

   getCookie() {
      const username = Cookies.get("username");
      const password = Cookies.get("password");
      const rememberMe = Cookies.get('rememberMe')
      this.loginForm = {
        username: username === undefined ? this.loginForm.username : username,
        password: password === undefined ? this.loginForm.password : decrypt(password),
        rememberMe: rememberMe === undefined ? false : Boolean(rememberMe)
      };
    },

参考https://www.cnblogs.com/badaoliumangqizhi/p/13596584.html

干了这碗小米汤儿
关注
专栏目录
【JS】前端常见加密算法MD5、AES、RSA介绍,Vue3使用jsencrypt使用rsa加密示例
余浩的博客
09-30 4119
哈希散列算法、对称加密算法和非对称加密算法。vue3使用
前端使用js进行RSA加密并在vue使用
shinjie1210的博客
12-01 881
目录 前言 生成秘钥 vue的安装 进行验证 加密操作 前言 前后端网络请求通信的时候携带的数据并不能全部明文传输,否则容易出现这样的的情况 任何人都可以在请求里看到所有的内容,非常不安全 那么我们就需要对数据进行加密,加密方法有很多,这里就简单介绍下RSA加密vue使用 原理什么的这里就不做赘述了,看到感兴趣的话可以自己了解一下,这里主要说明一下使用步骤 生成秘钥 1.在项目文件夹右键打开git bash here 生成私钥 $ openssl genr...
前端知识笔记(五)———前端密钥怎么存储,才最安全?
2301_79265530的博客
12-09 4269
配置文件:将密钥存储在前端应用的配置文件。在构建和部署应用时,可以将密钥配置为独立的配置文件,并在应用启动时读取配置文件的密钥。采用后端动态获取密钥的方案可以避免将密钥存储在前端应用,从而减少了密钥泄露的风险。同时,通过合理的认证和授权机制,确保只有经过授权的用户或应用程序可以获取密钥,增加了系统的安全性。同时,密钥的传输和存储仍然需要采取适当的安全措施,如使用加密传输、存储密钥的合适存储服务等。前端密钥的临时存储:前端应用在获取到密钥后,可以将密钥临时存储在内存,供需要使用密钥的操作使用
vue使用jsencrypt加密
最新发布
活宝小娜的博客
09-29 657
vue封装并使用jsencrypt加密
前端密钥怎么存储,才最安全?
yuanchengfu0910的博客
05-29 1万+
对于部署到服务器的应用,您可以使用服务器的环境变量配置功能,如 Linux 系统的 export 命令或 Windows 系统的系统属性配置。如果您使用的是一些现代的前端框架或库,它们可能提供了更便捷的配置文件加载和解析的方法,例如使用 axios、fetch 或特定的配置加载插件。在前端应用使用环境变量:在您的前端应用代码,通过访问环境变量来获取密钥的值。解密密钥:在需要使用密钥的时候,通过解密算法对加密的密钥进行解密,获取原始的密钥值。配置密钥:在配置文件加密钥的配置项,并为其指定相应的值。
前端密钥怎么存储,以及临时存储一些数据,如何存储才最安全?
m0_57071129的博客
01-15 3702
前端密钥存储安全的方案: 1、使用浏览器提供的本地存储:现代浏览器提供了本地存储机制,例如 Web Storage(localStorage 和sessionStorage)或IndexedDB。可以将密钥存储在这些本地存储,并使用浏览器提供的安全性机制(例如同源策略)来限制对存储数据的访问。2、使用 Cookie:可以将密钥存储在加密的 Cookie ,并使用浏览器的安全选项(如设置 Secure 标记和 HttpOnly标记)来增加安全性。
前端 RSA分段加密算法
03-31
在提供的文件"jsencrypt.min.js",我们可以看到一个JavaScript库,它是用来在前端执行RSA加密的。这个库很可能提供了对RSA加密的基本操作,如生成公钥/私钥对,使用公钥加密数据,以及使用私钥解密数据。开发者...
vue项目使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
以下是如何在Vue使用AES加密的示例代码: ```javascript // 安装 crypto-js 库 npm install crypto-js --save-dev // ECB 模式 import CryptoJS from 'crypto-js'; export default { encrypt(word, keyStr) { ...
vue node 做RSA加密 ;; 利用jsencrypt插件(该部分放前端) node-rsa模块(该部分放node端)
MrZachary_zlc的博客
05-17 716
前言: 1.bcrypt 进行md5 加密后存在库的密码密文是不可逆的; 2.前端再用bcrypt 进行加密,两段密文是不一样的; 3.bcrypt 方法比对只有该模块提供的compare方法,但是该方法要求同时提供原明文密码和库的密文密码(一般为了保护用户账号安全,都这样放)才可以判断出密码是否正确; 4.生成公私钥的方法一般用linux系统的openssl: 生成私钥:openssl genrsa -out rsa_private_key.pem 1024 生成公钥:openssl rsa -in
【网络安全】关于前端js密码控件安全性摘录(坑待填)
w8897282的博客
10-10 1632
最近用react做了一个自定义密码键盘,用于输入敏感信息,那么前端加密自然需要纳入考虑的范畴之内,所以特意写此文来记录一下探究问题的学习思路和网上资料的一些整理关键词句 JS代码本身的加密 常见加密方式 Base64 Hash算法 MD5 SHA1 彩虹表 加盐HASH RSA 对称加密 非对称加密 RSA原理关键词句在浏览器端,安全控件跟 JS 加密的密码有何区别?JS代码本身的加密 js的
JS前端加密、JAVA后端解密详解
热门推荐
玩火的稻草人的博客
02-13 1万+
最近有一个加解密的需求,其实没有什么难度,但是实践过程踩了很多坑,把踩坑过程分享出来。 1、前端JS加密 aesMinEncrypt: function(key, iv, word){ var _word = CryptoJS.enc.Utf8.parse(word), _key = CryptoJS.enc.Utf8.parse(key), _iv = Crypto...
前端AES加密,后端解密,有效防止数据外泄_前端加密后端解密
m0_60732644的博客
04-16 3490
/AES加密$.ajax({data: {......});iv: _iv,});
前端安全问题
yanner_的博客
08-05 1273
1.不安全的第三方依赖包 现如今进行应用开发,就好比站在巨人的肩膀上写代码。据统计,一个应用有将近80%的代码其实是来自于第三方组件、依赖的类库等,而应用自身的代码其实只占了20%左右。无论是后端服务器应用还是前端应用开发,绝大多数时候我们都是在借助开发框架和各种类库进行快速开发。 这样做的好处显而易见,但是与此同时安全风险也在不断累积——应用使用了如此多的第三方代码,不论应用自己的代码的安全...
web端的秘钥写在网页端会不会泄露
weixin_42399472的博客
02-01 840
web端的秘钥写在网页端会不会泄露,泄露出去对管理平台有什么影响呢 望各位大佬告知
Vue实践RSA非对称加密jsencrypt教程
Vue项目使用jsencrypt,你需要先安装它。你可以使用npm或yarn来安装: ```bash npm install jsencrypt # 或者 yarn add jsencrypt ``` **步骤2:引入并初始化jsencrypt** 在你的Vue组件,导入jsencrypt模块...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值