axios发送请求携带签名密钥和SHA-1加密

已于 2024-09-02 16:57:33 修改
阅读量50 收藏
点赞数
文章标签: 前端 javascript typescript 安全 ajax
于 2024-09-02 16:55:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50007683/article/details/141823863
版权
  • http.ts文件
import axios from 'axios'
import { matchApiPath, newMatchApiPath } from '../utils/utils'
const http = (baseURL: any, { system = null, requestUrlList = [], responseUrlList = [] }) => {
    const service = axios.create({
        baseURL,
    })

    let tokenFlag = true;
    // 添加请求拦截器
    service.interceptors.request.use(function (config: any) {
        config.headers['Content-Type'] = 'application/x-www-form-urlencoded;charset=utf-8';
        // const urlList = requestUrlList
        return config;
    }, function (error) {
        // close()
        // 对请求错误做些什么
        return Promise.reject(error);
    });


    //添加响应拦截器
    service.interceptors.response.use(function (response: any) {
        // close()
        // 对响应数据做点什么
        const urlList = responseUrlList
        if (
            response.data.state != 200 &&
            !newMatchApiPath(
                response.config.url,
                urlList
            )
        ) {
            if (
                (response.data.state == "401" ||
                    response.data.state == "403") &&
                tokenFlag
            ) {
                //token过期,返回用户中心登录页面
                tokenFlag = false;
                let token = window.name;
                let url = (<any>window).global_url.user_center_web_url;
                window.open(url + "#/login", token || "_self");
            } else {

            }
        }
        return response;
    }, function (error) {
        // close()
        // 对响应错误做点什么
        return Promise.reject(error);
    });

    return service
}

export default http
  • request.ts文件
import service from "./http"
import signature from '../utils/signature';
const request = (baseUrl: string, object: any) => {
    const http = service(baseUrl, object)
    const get = (url: string, params?: any) => {
        params.Sign = signature.getSign(params)
        params.appid = "test"
        return new Promise((resolve, reject) => {
            http.get(
                url, params
            ).then((res) => {
                resolve(res);
            })
                .catch((err) => {
                    reject(err);
                });
        })
    }

    const post = (url: string, params?: any, responseType?: any) => {
        params.Sign = signature.getSign(params)
        params.appid = "test"
        return new Promise((resolve, reject) => {
            http.post(
                url,
                params,
                responseType
            ).then((res) => {
                resolve(res);
            })
                .catch((err) => {
                    reject(err);
                });
        })
    }

    const put = (url: string, params?: any, responseType?: any) => {
        params.Sign = signature.getSign(params)
        params.appid = "test"
        return new Promise((resolve, reject) => {
            http.put(
                url,
                params,
                responseType
            ).then((res) => {
                resolve(res);
            })
                .catch((err) => {
                    reject(err);
                });
        })
    }

    const del = (url: string, params?: any) => {
        params.Sign = signature.getSign(params)
        params.appid = "test"
        return new Promise((resolve, reject) => {
            http.delete(
                url,
                params,
            ).then((res) => {
                resolve(res);
            })
                .catch((err) => {
                    reject(err);
                });
        })
    }

    return {
        get,
        post,
        put,
        del
    }
}

export default request
  • api.ts文件
import request from "./request.js";
const requestUrlList: never[] = [];
const responseUrlList: never[] = [];
const baseURL = "https://test.com";


const { get, post, put, del } = request(baseURL, {
    requestUrlList,
    responseUrlList,
});

export function getUserInfo(data: any) {
    return post(`/user/get_userinfo.htm`, data);
}
  • SHA-1加密工具类
function Sha1Hex(sIn:any) {
    var _this = this;
    var x = _this.align(sIn);
    var w = new Array(80);
    var a = 1732584193;
    var b = -271733879;
    var c = -1732584194;
    var d = 271733878;
    var e = -1009589776;
    for (var i = 0; i < x.length; i += 16) {
      var olda = a;
      var oldb = b;
      var oldc = c;
      var oldd = d;
      var olde = e;
      for (var j = 0; j < 80; j++) {
        if (j < 16) w[j] = x[i + j];
        else w[j] = _this.rol(w[j - 3] ^ w[j - 8] ^ w[j - 14] ^ w[j - 16], 1);
        var t = _this.add(_this.add(_this.rol(a, 5), _this.ft(j, b, c, d)), _this.add(_this.add(e, w[j]), _this.kt(j)));
        e = d;
        d = c;
        c = _this.rol(b, 30);
        b = a;
        a = t;
      }
      a = _this.add(a, olda);
      b = _this.add(b, oldb);
      c = _this.add(c, oldc);
      d = _this.add(d, oldd);
      e = _this.add(e, olde);
    }
    _this.sha1Value = _this.hex(a) + _this.hex(b) + _this.hex(c) + _this.hex(d) + _this.hex(e);
    //return SHA1Value/*.toUpperCase()*/;
  }

  Sha1Hex.prototype.add = function (x, y) {
    return ((x & 0x7FFFFFFF) + (y & 0x7FFFFFFF)) ^ (x & 0x80000000) ^ (y & 0x80000000);
  };

  Sha1Hex.prototype.hex = function (num) {
    var sHEXChars = "0123456789abcdef";
    var str = "";
    for (var j = 7; j >= 0; j--)
      str += sHEXChars.charAt((num >> (j * 4)) & 0x0F);
    return str;
  };

  Sha1Hex.prototype.align = function (sIn) {
    var nblk = ((sIn.length + 8) >> 6) + 1,
      blks = new Array(nblk * 16);
    for (var i = 0; i < nblk * 16; i++) blks[i] = 0;
    for (i = 0; i < sIn.length; i++)
      blks[i >> 2] |= sIn.charCodeAt(i) << (24 - (i & 3) * 8);
    blks[i >> 2] |= 0x80 << (24 - (i & 3) * 8);
    blks[nblk * 16 - 1] = sIn.length * 8;
    return blks;
  };

  Sha1Hex.prototype.rol = function (num, cnt) {
    return (num << cnt) | (num >>> (32 - cnt));
  };

  Sha1Hex.prototype.ft = function (t, b, c, d) {
    if (t < 20) return (b & c) | ((~b) & d);
    if (t < 40) return b ^ c ^ d;
    if (t < 60) return (b & c) | (b & d) | (c & d);
    return b ^ c ^ d;
  };

  Sha1Hex.prototype.kt = function (t) {
    return (t < 20) ? 1518500249 : (t < 40) ? 1859775393 :
      (t < 60) ? -1894007588 : -899497514;
  };

  function utf16to8(str) {
    var out, i, len, c;
    out = "";
    len = str.length;
    for (i = 0; i < len; i++) {
      c = str.charCodeAt(i);
      if ((c >= 0x0001) && (c <= 0x007F)) {
        out += str.charAt(i)
      } else if (c > 0x07FF) {
        out += String.fromCharCode(0xE0 | ((c >> 12) & 0x0F));
        out += String.fromCharCode(0x80 | ((c >> 6) & 0x3F));
        out += String.fromCharCode(0x80 | ((c >> 0) & 0x3F))
      } else {
        out += String.fromCharCode(0xC0 | ((c >> 6) & 0x1F));
        out += String.fromCharCode(0x80 | ((c >> 0) & 0x3F))
      }
    }
    return out
  }
  var uTF8Encode = function (string) {
    string = string.replace(/\x0d\x0a/g, "\x0a");
    var output = "";
    for (var n = 0; n < string.length; n++) {
      var c = string.charCodeAt(n);
      if (c < 128) {
        output += String.fromCharCode(c);
      } else if ((c > 127) && (c < 2048)) {
        output += String.fromCharCode((c >> 6) | 192);
        output += String.fromCharCode((c & 63) | 128);
      } else {
        output += String.fromCharCode((c >> 12) | 224);
        output += String.fromCharCode(((c >> 6) & 63) | 128);
        output += String.fromCharCode((c & 63) | 128);
      }
    }
    return output;
  };


  function sha1(sIn) {
    // console.log(sIn);
    // sIn = uTF8Encode(sIn);
    var hex = new Sha1Hex(sIn);
    // console.log(hex.sha1Value);
    return hex.sha1Value;
  }


function htly_shasign(app_id: any, sign_str: any, app_secret: any) {
    var for_sign = app_id + sign_str + app_secret;
    for_sign = unescape(decodeURIComponent(for_sign));
    return sha1(for_sign);
}
export default htly_shasign;
  • 签名插件
/**
 * 签名插件  
 */
import htly_shasign from '../utils/sha1.ts';
export default {
    // 参数集合
    assemble(param: any) {
        if (typeof (param) !== 'object' || param === null) return '';
        var key = Object.keys(param).sort();
        var str = '';
        for (var n = 0; n < key.length; n++) {
            if (typeof (param[key[n]]) != "undefined") {
                str += key[n] + '=' + ((typeof (param[key[n]]) == 'object' ? this.assemble(param[key[n]]) : encodeURIComponent(param[key[n]]))) + '&';
            }
        }
        str = str.substring(0, str.length - 1);
        return str;
    },

    // 获取签名
    getSign(param: any) {
        var app_id = 'test',  //签名id
            app_secret = 'test',  //签名密钥
            sign_str = this.assemble(param);
        // console.log(sign_str)
        return (htly_shasign(app_id, sign_str, app_secret))
    }
}

北凉柿子i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端加密AES、RSA、SHA256用法
头戴小红花的博客
02-08 2277
import CryptoJS from "crypto-js" import nodeRSA from "node-rsa" class encryptClass { // 示例: // var aesKey = this.utils.encryptClass.AES_KEY // var pubKey = this.utils.encryptClass.RSAPublicKey // var penguin = this.utils.encryptClass.RSAUtilencryptPu.
java 时间戳加密_VUE+Axios请求安全级别(加密签名、时间戳)与java服务端解析...
weixin_36115763的博客
02-17 788
应项目要求,需要在http请求中添加安全级别,根据需要对api接口参数做加密签名、时间戳等。做这些我是拒绝的,都知道在前端加密没啥用。下面贴上对应代码。一、前端封装加密工具,这个是引用了crypto.js,通过npm安装npm i --save crypto-js/*** 通过crypto-js实现 加解密工具* AES、HASH(MD5、SHA256)、base64* @author: ld...
接口保护,element-ui+axios使用加密,后端php-laravel解密
会烘焙的工程师的博客
05-12 1111
对接口进行保护,前端element-ui+axios使用加密,后端php解密 加密地址:https://www.npmjs.com/package/crypto-js 前端 element-ui+axios npm引入加密插件 npm install crypto-js 公共文件main.js import Cookies from 'js-cookie' Vue.use(ElementUI) Vue.use(VueAxios, axios) Vue.axios.defaults.headers = {
Vue3.x 前后端通信进行对所有请求和响应都进行AES加密(密文形式)附SHA1加密
weixin_44714325的博客
08-16 2051
无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口很容易造成数据泄露,爬虫工程师要抓你的数据简直轻而易举。 因为之前公司的接口没有进行加密处理,导致数据泄露,现被要求项目所有的交互与响应都变为密文。如下图实现效果。 代码 安装crypto-js npm install crypto-js 在根目录下的src创建util文件夹、文件夹下aes.js与r.
vue实现对请求参数进行签名
qq_49278026的博客
07-23 2812
vue中使用axios请求拦截器对请求参数进行签名,防止请求被拦截后篡改请求参数,造成非法操作。
vue.js中DES、RSA、SHA1、MD5这四种加密算法的使用
前端杂文
09-07 1800
VUE中DES、RSA、SHA1、MD5这四种加密算法的使用DESRSASHA1MD5 DES 美国 数据加密标准(DES)是对称密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。密钥较短,加密处理简单,加解密速度快,适用于加密大量数据的场合。 前端有时把数据传给后端,也是需要加密的,这里介绍下des加密: DES 加密算法为最为常见的分组加密算法。其主要思想在于数据位的置换与移位过程,通过16次的迭代加密与最终的逆置换得出最终的密文。DES 的解密方式只需按照加密的逆过程求解即可。由于
加密技术,token认证技术,axios 简单封装与拦截器使用request.js,RESTful等基础知识
qq_63322025的博客
09-30 783
加密技术,token认证技术,axios 简单封装与拦截器使用request.js,RESTful等基础知识
保姆级教程—前端数据加密(Vue + Axios + AES对称 + RSA非对称)
Jensonhui's Blog
01-08 4204
## 1. 项目背景(需求) 为了保证数据传输的安全性,利用AES+RSA混合加密,配合后端实现数据交互加密 项目环境:vue + axios ## 2. 加密过程(流程) ## 3. 实现过程(代码) AES对称加密我们采用CryptoJS,AES加密支持AES-128、AES-192和AES-256(AES传送门) RSA非对称加密我们采用JSEncrypt,(RSA传送门​​​​​​​) 第一步:npm安装两个库 npm i crypto-js jsencr...
小程序登录、支付(小程序、H5)请求加密方法
Dreawer微信小程序联盟
10-22 1822
本文档 当中所用到的: const $request = this.request const post = $request.call('passport/wxLogin',data) post.then(res=>{}).catch() 是自己封装的请求方法,如axios,参考时可自行更改 复制代码 1、js生成接口请求参数签名加密 定义规则: 对所有发起请求的参...
node中的密码安全(加密)
10-18
本文推荐使用非对称加密算法RSA,它包含一对密钥:公钥和私钥。公钥可以公开,用于加密数据;私钥必须保密,用于解密数据。在Node.js中,我们可以使用`Node-RSA`库来生成和管理这些密钥。 以下是如何使用`Node-RSA`...
微信接入微信JS-SDK----签名算法
m0_61801872的博客
09-28 864
微信网页开发---前端签名算法
JavaScript入门 加密技术/token身份认证/JWT技术 Day32
qq_63354840的博客
10-09 577
加密技术/token身份认证/JWT技术
Nodejs生成JWT Token并在Vue中携带token发起请求
鸭绒的博客
10-23 1384
文章目录1.Token简析2. JWT简析3.在Nodejs生成JWT Token 1.Token简析 Token 本质是字符串,用于请求时附带在请求头中,校验请求是否合法及判断用户身份。 Token 与 Session、Cookie 的区别: Session 保存在服务端,用于客户端与服务端连接时,临时保存用户信息,当用户释放连接后,Session 将被释放; Cookie 保存在客户端,当客户端发起请求时,Cookie 会附带在 http header 中,提供给服务端辨识用户身份; Token
Window Performance API
Bruce__taotao的博客
08-28 1631
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
vue 通过事件的形式调用全局组件
liux6687的博客
08-29 1584
通过vue.use 挂载组件,然后在vue 原型上添加属性, 再通过调用属性方法传参的形式控制组件。这里我是写了一个文件上传组件。
vue ref和reactive区别
灰海
08-25 6530
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
安防视频汇聚平台EasyCVR启动后无法访问登录页面是什么原因?
EasyCVR视频融合云平台的技术博客
08-27 686
以进程方式启动(./easycvr)时,清楚看到此时web端口【9004】被占用。更改端口后,EasyCVR视频汇聚平台可以正常访问了。
后端输出二进制数据,前端fetch接受二进制数据,并转化为字符输出
最新发布
cdcdhj的博客
09-01 277
在这个前端代码中,我们使用fetch API请求PHP脚本,并获取二进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript中使用。在PHP中,你可以将字符串或其他数据类型转换为二进制数据,并通过HTTP响应发送前端
axios发送请求携带cookie
06-02
可以通过设置`withCredentials`为`true`来让 Axios 发送请求携带 cookie。具体实现如下: ``` axios.get(url, { withCredentials: true }).then(response => { // 处理响应结果 }).catch(error => { // 处理错误 }); ``` 在发送请求时,要确保服务器已经设置了正确的 CORS 头信息,允许客户端携带 cookie。如果服务器返回的响应中包含了`Set-Cookie`头信息,那么客户端会自动将 cookie 存储在浏览器中,以便后续的请求可以自动携带这些 cookie。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值