哈希消息认证码HmacSHA256-javascript版

禾苗种树

已于 2023-03-08 22:25:33 修改

阅读量2.7k

点赞数

分类专栏： js 文章标签： javascript 哈希算法开发语言

于 2022-12-24 09:53:43 首次发布

本文链接：https://blog.csdn.net/m0_45011929/article/details/128426138

版权

js 专栏收录该内容

15 篇文章 0 订阅

订阅专栏

流程
向后端ajax申请时进行加密，加密是通过一些规则对data加密，调用tokentest方法需要做三个事情
1.生成时间戳 timestamp
2.生成随机字符串 nonceStr
3.通过CryptoJS.HmacSHA256生成加密签名 signature，密要就是nonceStr

let hash = CryptoJS.HmacSHA256(根据一定顺序从系排序后获取的data的键值组成的数据字符串, nonceStr);
let hashInBase64 = CryptoJS.enc.Hex.stringify(hash);


// 生成随机字符串
    function generateMixed() {
        var chars = ['0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z'];

        var res = "";
        for(var i = 0; i < 16 ; i ++) {
            var id = Math.ceil(Math.random()*35);
            res += chars[id];
            }
            return res;
            
        }


    function tokentest(data){
        // 时间戳
        let timestamp =  new Date().getTime();
        // 随即字符串
        let nonceStr  = generateMixed();

        data.timestamp = timestamp;
        data.nonceStr= nonceStr;

        let sorted = {}; //存放排序后的对象
        let newstr='';
        
        // 前后端交互默认字段排序
         Object.keys(data).sort().forEach(item=>{
            sorted[item]=data[item];
        })

        // 获取排序后的属性值
       Object.values(sorted).forEach(item=>{
                newstr+=item;
       });


        // 生成aes加密签名
        let hash = CryptoJS.HmacSHA256(newstr, nonceStr);
        let hashInBase64 = CryptoJS.enc.Hex.stringify(hash);
        // let hashInBase64 = CryptoJS.enc.Base64.stringify(hash);
        // let hashInBase64 = CryptoJS.enc.Utf8.stringify(hash);
        // let hashInBase64 = CryptoJS.enc.Latin1.stringify(hash);
        data.signature = hashInBase64;

        return data;

    }


  function submits() {
    var data = {
        'submit':00001
        ,'submit_s':0001001
        ,'tel':188888888
        ,'s_id':3
        ,'g_id':5,




        // 'tel': 188888888,
        // 'submit': 00001,
        // 'submit_s': 0001001,
        // 'code':88889,
        // 'content':'我想xxx'
        // 'timestamp': xxx,
        // 'nonceStr': 'xxx',
        // 'signature': '43d00401cca4a588xxxxxxxxxxxxxxxxxxxxxxxxxxx',
    }
    

        $.ajax(
            {
                url: /submit/,
                type: 'POST',
                dataType: 'json',
                data:tokentest(data),
        
                cache: false,
                timeout: 20000,
                error: function() {layer.msg('系统错误');},
                success: function(json)
                {
                    console.log(json,'hhh');
                }
            });
    }

//引入的插件文件
 <script src="cryptojs/core.js"></script>
    <script src="cryptojs/hmac.js"></script>
    <script src="cryptojs/sha256.js"></script>
    <script src="cryptojs/hmac-sha256.js"></script>
    <script src="cryptojs/enc-base64.js"></script>