保姆级教程—前端数据加密(Vue + Axios + AES对称 + RSA非对称)

最新推荐文章于 2024-07-23 17:37:09 发布
置顶 最新推荐文章于 2024-07-23 17:37:09 发布
阅读量4.5k 收藏 17
点赞数 5
分类专栏: Nodejs Vue JS 文章标签: 加密解密 javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jone_hui/article/details/112355850
版权
Vue 同时被 3 个专栏收录
38 篇文章 2 订阅
订阅专栏
JS
37 篇文章 0 订阅
订阅专栏
Nodejs
9 篇文章 0 订阅
订阅专栏

1. 项目背景(需求)

为了保证数据传输的安全性,利用AES+RSA混合加密,配合后端实现数据交互加密

项目环境:vue + axios

2. 实现过程(代码)

AES对称加密我们采用 CryptoJSAES加密支持AES-128、AES-192和AES-256 (AES传送门)

RSA非对称加密我们采用JSEncrypt,(RSA传送门)

第一步:npm安装两个库

npm i crypto-js jsencrypt

第二步:新建encrypt.js,封装需要用的方法

import CryptoJS from 'crypto-js'
import { JSEncrypt } from 'jsencrypt'


/**
 * 递归自然排序: key + value
 * sortObjFunc: 排序方法
 * isArraysFunc: 判断是否array
 * isObjectFunc: 判断是否object
 * isHasValues: 判断空值,null,undefined
 * 排序前: {"aaa":"111","bbb":"222","list_1":[],"list":["3","13"],"map":{"b":"2","c":"3"}}
 * 排序后: aaa111bbb222list423.852313list_1mapb2c3
 */
export const signUtil = {
  sortObjFunc: function (plaintext) {
    let signStr = ''
    let keyList = []
    for (const key in plaintext) { keyList.push(key) }
    if (keyList.length) { keyList.sort() }


    const len = keyList.length
    
    for (let i= 0; i < len; i++) {
      let value = plaintext[keyList[i]]
      if (value && signUtil.isHasValues(value)) {
        if (signUtil.isArraysFunc(value) || signUtil.isObjectFunc(value)) {
          value = signUtil.sortObjFunc(value)
        }
      }


      // 数组取value,否则取key+value(排除null,空,undefined)
      if (signUtil.isArraysFunc(plaintext)) {
        signStr += value
      } else {
        value !== null ? signStr += keyList[i] + value : signStr += keyList[i]
      }
    }

    return signStr
  },


  isArraysFunc (item) { return Object.prototype.toString.call(item) === '[object Array]' },


  isObjectFunc (item) { return Object.prototype.toString.call(item) === '[object Object]' },


  isHasValues (item) { return item !== 'null' || item !== 'undefined' || item !== 0 }
}




/**
 * aes加密
 * genKey: 获取key
 * encrypt: AES加密
 * decrypt: AES解密
 */
export const aesUtil = {
  genKey: function(expect = 16) {
    const random = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'
    let str = ''
    while (str.length < expect) { str += random.charAt(Math.random() * random.length) }
    return str
  },


  encrypt: function(plaintext, key) {
    if (plaintext instanceof Object) { plaintext = JSON.stringify(plaintext) }
    let encrypted = CryptoJS.AES.encrypt(CryptoJS.enc.Utf8.parse(plaintext), CryptoJS.enc.Utf8.parse(key), {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    })
    return encrypted.toString()
  },


  decrypt: function(ciphertext, key) {
    let decrypt = CryptoJS.AES.decrypt(ciphertext, CryptoJS.enc.Utf8.parse(key), {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    })
    let decString = CryptoJS.enc.Utf8.stringify(decrypt).toString()
    if (decString.charAt(0) === '{' || decString.charAt(0) === '[') {
      decString = JSON.parse(decString)
    }

    return decString
  }
}




/**
 * rsa加密
 * encrypt: 公钥加密
 * decrypt: 私钥解密
 * ensign: rsa签名
 * design: rsa验签
 */
const encryptor = new JSEncrypt({ default_key_size: 1024 })
export const rsaUtil = {
  encrypt: function (key, publicKey) {
    publicKey && encryptor.setPublicKey(publicKey)
    return encryptor.encrypt(key)
  },


  decrypt: function (key, privateKey) {
    privateKey && encryptor.setPrivateKey(privateKey)
    return encryptor.decrypt(key)
  },


  ensign: function (data, privateKey){
    privateKey && encryptor.setPrivateKey(privateKey)
    return encryptor.sign(data, CryptoJS.SHA256, 'sha256')
  },


  design: function (data, signature, publicKey){
    if (signature && publicKey) {
      encryptor.setPrivateKey(publicKey)
      return encryptor.verify(data, signature, CryptoJS.SHA256)
    }
  }
}




/**
 * RSA秘钥对
 * publicKey: 前端rsa公钥
 * privateKey: 前端rsa私钥
 * servePublicKey: 服务端rsa公钥
 */
export const publicKey = encryptor.getPublicKey()
export const privateKey = encryptor.getPrivateKey()
export const servePublicKey = '服务端公钥'

第三步:改造Axios

import axios from 'axios'
import { signUtil, aesUtil, rsaUtil, servePublicKey, privateKey } from 'encryptn'



axios.defaults.timeout = 20000;
axios.defaults.baseURL = 'http://8.8.8.8:8080'
axios.defaults.headers.post['Content-Type'] = 'application/json;charset=UTF-8';
axios.defaults.headers.post['Access-Control-Allow-Origin'] = '*';




// 请求拦截器
axios.interceptors.request.use((config) => {
  // other code here...  

  if (config.data) {
    // 生成签名
    const signKey = signUtil(config.data)
    const newSignKey = rsaUtil.ensign(signKey, privateKey)


    // AES随机秘钥
    const romkey = aesUtil.genKey()


    // 服务端公钥对随机秘加密
    const aesKey = rsaUtil.encrypt(romkey, servePublicKey)


    // AES + 随机秘对data体加密
    config.data['sign'] = newSignKey
    const aesData = aesUtil.encrypt(config.data, romkey)


    const newData = { data: aesData, key: aesKey }
    config.data = newData
  }


  return config;
}, (error) => {
  return Promise.reject(error);
});




// 响应拦截器
axios.interceptors.response.use((res) => {
  // other code here

  const { data, key } = res.data
  
  
  // 客户端私钥解密key
  const rsaKey = rsaUtil.decrypt(key, privateKey)

  
  // AES + key解密data
  const newData = aesUtil.decrypt(data, rsaKey)

  
  // 重新生成签名验证
  if (newData.sign) {
    const copyData = JSON.parse(JSON.stringify(newData))
    delete copyData.sign
    const data = signUtil(copyData)
    const flag = rsaUtil.design(data, newData.sign, servePublicKey)
    if (!flag) { return Promise.reject({ message: '签名失败' }) }
    return Promise.resolve(res.data)
  } else {
    return Promise.reject({ message: '请求异常' })
  }

}, (error) => {
    return Promise.reject(error);
});

## 3. 注意问题

  • 签名排序统一,需要和后端签名一致才可以通过
  • 加密长度统一,这里统一使用1024,具体前后端协商
  • 数据结构统一,返回体的数据结构一致,方便后面验证签名
  • 前端加密一定程度增加了网络攻击的难度,最好还是上https

葬我以时光
关注
专栏目录
前端axios封装请求拦截器中给参数加密,响应拦截器添加解密。。js库 CryptoJS使用(详细)
Li8L9xF的博客
07-04 4892
为什么要编码?由于一些网络通讯协议的限制, 又或者是出于信息加密的目的, 我们就需要将原信息转换为base64编码,然后才能进行传输.例如,发送某些含有 ASCII 码表中0到31之间的控制字符的数据。window.btoa 对字符串进行 base64编码(注意不能编码中文); winodw.atob 对 base64字符串 进行解码(对于包含中文的 base64编码,不能正确解码);AES 加密 .........
vue 封装 axios 并使用 aes 对请求响应数据加解密
m0_51768044的博客
06-04 1126
vue 封装 axios 并使用 aes 对请求响应数据加解密
超详细!RSAAES基础知识
最新发布
Kekekekekekeke11的博客
07-23 679
RSAAES 是两种常见的加密算法,分别用于公钥加密对称加密....
SpringBoot+Vue实现对称加密非对称加密
m0_63378258的博客
01-15 1930
了解什么是对称加密非对称加密,以及两者的优缺点。并且实现加解密功能
vueAES(对称加密),RSA(非对称加密)实现登录页用户名,密码加密
qq_42483955的博客
04-18 1608
vue项目中使用AES,RAS加密方法实操
vue 使用axios请求多参数类型接口加密
m0_60805352的博客
11-09 1179
js: created() { this.encryptio(); }, methods: { //多参数类型接口加密 encryptio() { let sign = md5("encryption加密nbsp123ok123456"); this.$apiGet("/api/index.php/index/callcenter/getheaders", { name: "encryption", role: "加密",
VUE+Axios请求加安全别(加密、签名、时间戳)与java服务端解析
weixin_34166847的博客
05-18 1026
为什么80%的码农都做不了架构师?>>> ...
vueaxios的使用 和aes加密解密
xuhang139的博客
07-27 2827
axios Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。axios文档 安装依赖 npm install axios npm install vue-axios main.js import Vue from 'vue' import App from './App.vue' //elementUI import './plugins/element.js' import { ...
vue 使用axios发送的请求使用md5加密
kola的博客
05-09 4803
之前使用axios发送请求都是直接发送,没有加入任何加密方式,但是这种情况其实是不安全的,最近项目要求使用md5进行加密。 在项目根目录下面安装md5 npm install --save js-md5 2 .在main.js里面引入md5 import md5 from 'js-md5'; Vue.prototype.$md5 = md5 3.直接在要使用的地方写入 m...
axios请求参数加密
Vicky_cy的博客
04-23 488
在React中使用Axios发送请求时,如果需要对请求参数进行加密,可以在发送请求前对参数进行加密。以下是一个使用Axios和CryptoJS库对参数进行 AES 加密的例子。请注意,前端加密不是一个安全的做法,因为密钥容易被获取。你应该在后端进行加密,并确保安全性。
10 使用Vue+axios+Vuex实现登录后前端数据本地化存储实战
xingyu_qie的专栏
04-03 7788
本文重点讲述Vuex的实战使用
Vue+Axios+Rest综合案例(搜索、分页)
06-22
前端使用Vue+Axios+Rest实现搜索分页功能、后台使用SpringBoot(SSM)。
html + vue+axios
dahai2133的博客
07-09 1386
vue axios html
SpringBoot+Vue+axios实现增删改查分页全套代码
lu__lala的博客
05-16 2531
src下创建此目录 api目录下创建js文件引入axios //引入axios的对象 import request from '../utils/request' export function getUser(page,size,name) { return request({ url: '/getUserList', method: 'get', params:{ page, size
13 使用Vue + FormData + axios实现图片上传功能实战
热门推荐
xingyu_qie的专栏
06-21 1万+
文本通过Vue实例项目,使用axios + FormData实现图片上传做为例子,为下一节图书信息上传做准备
vue3-封装AES(CryptoJS)前端加密解密通信
fat_shady的博客
09-25 4767
防止数据被爬取,前后端传参接收参数需要加密处理,使用AES加密。主要使用CryptoJS库中的函数方法,加密:CryptoJS.AES.encrypt(), 解密:CryptoJS.AES.decrypt()。
【前后端接口AES+RSA混合加解密详解(vue+SpringBoot)附完整源码】
温故而知新
02-05 5991
前后端接口使用aesrsa混合加密
接口保护,element-ui+axios使用加密,后端php-laravel解密
会烘焙的工程师的博客
05-12 1117
对接口进行保护,前端element-ui+axios使用加密,后端php解密 加密地址:https://www.npmjs.com/package/crypto-js 前端 element-ui+axios npm引入加密插件 npm install crypto-js 公共文件main.js import Cookies from 'js-cookie' Vue.use(ElementUI) Vue.use(VueAxios, axios) Vue.axios.defaults.headers = {
vue中利用RSA进行前后台加密传参
colorful_S的博客
12-31 1034
需求:客户在页面链接数据库时,需要输入密码传给后台,此时需要对密码进行加密处理。 方法:RSA加密处理 语言:Vue-js 在提交表单前,需要先向后台获取公钥: 通过公钥对密码进行加密处理: ...
vue+axios数据交互(新)+echart
09-08
Vue是一个用于构建用户界面的渐进式框架,而axios是一个基于Promise的HTTP库,用于发送异步请求。在Vue中使用axios可以实现与后端服务器进行数据交互。 首先,在Vue项目中引入axios。可以通过npm安装axios,并在项目中引入: ```javascript import axios from 'axios' ``` 然后,在Vue组件中使用axios发送请求。可以使用axios的get、post等方法发送HTTP请求,并通过then和catch处理返回的数据: ```javascript axios.get('/api/data') // 发送GET请求 .then(response => { // 处理返回的数据 this.data = response.data }) .catch(error => { // 处理请求错误 console.log(error) }) ``` 接下来,使用返回的数据更新Vue组件的数据。可以将返回的数据保存在Vue实例的data属性中,然后在模板中使用该数据: ```javascript export default { data() { return { data: null } } } ``` ```html <template> <div> <p>{{data}}</p> </div> </template> ``` 最后,使用echarts将数据可视化。可以在Vue生命周期的钩子函数中初始化echarts实例,并通过setData方法更新数据: ```javascript import echarts from 'echarts' export default { mounted() { // 初始化echarts实例 const myChart = echarts.init(document.getElementById('chart')) // 设置数据 myChart.setOption({ series: [{ data: this.data }] }) } } ``` 以上是使用Vue+axios+echarts进行数据交互和可视化的基本步骤。使用axios发送请求获取数据,然后使用echarts将数据进行可视化展示。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值