使用crypto-js对文件上传下载进行加密处理

已于 2024-01-10 14:13:24 修改
阅读量2.2k 收藏 7
点赞数 2
文章标签: javascript 前端 vue.js
于 2023-10-11 17:35:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38425020/article/details/133774385
版权

由于文件安全问题,要求上传文件的时候,把文件流加密后传递给后端,且下载的时候,解密后,方可下载文件。有两种方法、一种将文件转base64加密 一种是转二进制数据加密、由于base64会将原文件大小变大很多倍,二进制不会、因此推荐使用方法二。以下是相关代码:

方法一
1、引入crypto-js,并封装加密、解密的方法,具体代码如下:
 

// utils/jsencrypt.js
import CryptoJS from 'crypto-js';


// DES加密
export const encryptByDES = (message, key) => {
  var keyHex = CryptoJS.enc.Utf8.parse(key);
  var encrypted = CryptoJS.AES.encrypt(message, keyHex, {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
  });
  return encrypted.toString();
}

// DES解密
export const decryptByDES = (ciphertext, key) => {
var keyHex = CryptoJS.enc.Utf8.parse(key);
// direct decrypt ciphertext
var decrypted = CryptoJS.AES.decrypt({
    ciphertext: CryptoJS.enc.Base64.parse(ciphertext)
}, keyHex, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
});
return decrypted.toString(CryptoJS.enc.Utf8);
}

2、文件上传时加密
页面:

 <el-upload
      action="#"
      :before-upload="handleBeforeUpload"
      :file-list="fileList"
      :limit="1"
      :on-error="handleUploadError"
      :on-exceed="handleExceed"
      :on-success="handleUploadSuccess"
      :show-file-list="false"
      :headers="headers"
      :http-request="handleFileUpload"
      class="upload-file-uploader"
      ref="upload"
    >
      <!-- 上传按钮 -->
      <el-button size="mini" type="primary" :loading="loading">选取文件</el-button>
      <!-- 上传提示 -->
      <div class="el-upload__tip" slot="tip" v-if="showTip">
        请上传
        <template v-if="fileSize"> 大小不超过 <b style="color: #f56c6c">{{ fileSize }}MB</b> </template>
        <template v-if="fileType"> 格式为 <b style="color: #f56c6c">{{ fileType.join("/") }}</b> </template>
        的文件
      </div>
    </el-upload>

上传文件(加密文件):首先使用FileReader中readAsDataURL将上传的文件流转成base64字符串,然后使用加密事件将base64字符串加密,传递给后端。

// 上传文件
handleFileUpload(file){
      this.loading = true
      let reader = new FileReader()
      reader.readAsDataURL(file.file) // 读取base64
      reader.onload = ()=>{
        // reader.result 读取base64
        // 使用 AES 算法对 reader 进行加密
        let encrypted = encryptByDES(reader.result, 'abcdefghijklmno12345678910234567') // 此加密key可自定义
        this.base64String = encrypted
        // 获取文件类型
        this.fileTypes = file.file.name.substring(file.file.name.lastIndexOf("."))
        let params = {
          fileName:file.file.name,
          fileType:this.fileTypes,
          fileSize:file.file.size,
          base64:this.base64String // 将加密后的文件字符串传给后端
        }
        getFileUpload(params).then((res)=>{
        this.loading = false
          this.$message.success("上传成功");
          this.fileName=res.fileName
          console.log(this.fileName,'this.fileName')
          this.$emit("input", res.fileId);
          this.$emit('fileName',this.fileName)
        }).catch((error)=>{
          this.loading = false
          this.$message.error("上传失败, 请重试");
          console.log(error,'error')
          this.fileList = []
          this.list = []
        })
      }
},

下载文件(解密文件):先将获取到的加密串解密,然后将base64串转成blob格式,然后下载文件,具体代码如下:
 

// 通过接口获取到加密字符串files
keyFiles(params).then((files)=>{
// 将加密字符串files解密
let base64Url =                 decryptByDES(files,'abcdefghijklmno12345678910234567')
                        // 将解密到的base64字符串转成blob格式
                        let blob = this.base64Toblob(base64Url)
                        // 下载文件
                        this.blobDownload(blob,this.listParams.fileName)
                        this.$set(row, 'loading', false)
                      })
base64Toblob(dataURI) {
      // 将 dataURI 分割为类型和数据两部分
      var parts = dataURI.split(",");
      var type = parts[0].match(/:(.*?);/)[1];
      var data = parts[1];

      // 将 base64 数据解码为二进制数据
      var byteString = atob(data);

      // 将二进制数据转换为类型化数组
      var arrayBuffer = new ArrayBuffer(byteString.length);
      var intArray = new Uint8Array(arrayBuffer);

      for (var i = 0; i < byteString.length; i++) {
        intArray[i] = byteString.charCodeAt(i);
      }
      // 创建一个 Blob 对象
      var blob = new Blob([intArray], { type: type });
      return blob;
    },
blobDownload(blob,fileName){
      // 判断浏览器类型
      if (window.navigator && window.navigator.msSaveOrOpenBlob) {
        // 如果是 IE 浏览器,使用 msSaveOrOpenBlob 方法
        window.navigator.msSaveOrOpenBlob(blob, fileName);
      } else {
        var myUrl = URL.createObjectURL(blob); //创建图片的临时url
        // downloadFile(myUrl,name)
        var a = document.createElement("a") //新建一个a链接
        a.setAttribute("href",myUrl) // a链接的url为图片的url
        a.setAttribute("download",fileName)
        a.setAttribute("target","_blank")
        let clickEvent = document.createEvent("MouseEvents");
        clickEvent.initEvent("click", true, true);
        a.dispatchEvent(clickEvent);
      }
    },

由于要支持ie浏览器,注意crypto-js的版本,一开始使用4.1.1 不支持ie,后面改成4.0.0即可。

方法二、由于将文件转成base64加密后使文件大小比之前大了很多倍,存到服务器很不友好,于是使用二进制进行加解密、保持与之前大小一致,具体如下:

1、封装加密、解密的方法:


import CryptoJS from 'crypto-js';
import CryptoU8array from "./crypto-en"
var key = CryptoJS.enc.Utf8.parse("1111111111111111"); //十六位十六进制数作为秘钥
var iv = CryptoJS.enc.Utf8.parse('1111111111111111');//十六位十六进制数作为秘钥偏移量
// 使用 AES 进行文件加密  
export function encryptFile(word) {  
  const messageWordArray = CryptoU8array.u8array.parse(word);
  var encrypted = CryptoJS.AES.encrypt(messageWordArray, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
  let encryptedBytes = encrypted.ciphertext
  return CryptoU8array.u8array.stringify(encryptedBytes) 
}  
// 使用 AES 进行文件解密  
export function decryptFile(word) {  
  const messageWordArray = CryptoU8array.u8array.parse(word);
  var dcBase64String = messageWordArray.toString(CryptoJS.enc.Base64);
  var decrypt = CryptoJS.AES.decrypt(dcBase64String, key, {
      iv: iv,
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.Pkcs7
  });
  // var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return CryptoU8array.u8array.stringify(decrypt)
}  
// crypto-en.js
import CryptoJS from 'crypto-js'
CryptoJS.enc.u8array = {
  /**
   * Converts a word array to a Uint8Array.
   *
   * @param {WordArray} wordArray The word array.
   *
   * @return {Uint8Array} The Uint8Array.
   *
   * @static
   *
   * @example
   *
   * var u8arr = CryptoJS.enc.u8array.stringify(wordArray);
   */
  stringify: function (wordArray) {
    // Shortcuts
    var words = wordArray.words
    var sigBytes = wordArray.sigBytes
    // Convert
    var u8 = new Uint8Array(sigBytes)
    for (var i = 0; i < sigBytes; i++) {
      var byte = (words[i >>> 2] >>> (24 - (i % 4) * 8)) & 0xff
      u8[i] = byte
    }
    return u8
  },
  /**
   * Converts a Uint8Array to a word array.
   *
   * @param {string} u8Str The Uint8Array.
   *
   * @return {WordArray} The word array.
   *
   * @static
   *
   * @example
   *
   * var wordArray = CryptoJS.enc.u8array.parse(u8arr);
   */
  parse: function (u8arr) {
    // Shortcut
    var len = u8arr.length
    // Convert
    var words = []
    for (var i = 0; i < len; i++) {
      words[i >>> 2] |= (u8arr[i] & 0xff) << (24 - (i % 4) * 8)
    }
    return CryptoJS.lib.WordArray.create(words, len)
  }
}
export default {
  u8array: CryptoJS.enc.u8array
}

2、文件上传时加密

 // 上传文件
    handleFileUpload(file) {
        this.upload.isUploading = true
        let reader = new FileReader()
        reader.readAsArrayBuffer(file.file) // 以二进制数据读取文件
        reader.onload = () => {
          var fileContent =  new Uint8Array(reader.result) // 转成Uint8Array类型
          var encryptedContent = encryptFile(fileContent); // 加密
          console.log(encryptedContent, '加密后串');
          let blobType = file.file.type
          let fileName = file.file.name       
          let blob = this.atobToblob(encryptedContent, blobType) // 将加密后串转blob
          let blobToFile = new File([blob], fileName, {  
            type: blobType,  
            lastModified: Date.now()  
          }); // 得到加密文件
          let formData = new FormData();
          formData.append("file", blobToFile); // 传给后端即可
          
        }

      
    },
    atobToblob(intArray,type) {
      // 创建一个 Blob 对象
      var blob = new Blob([intArray], { type: type });
      return blob;
    }

3、解密并下载


// 解密逻辑 file-二进制-解密-blob-file
desFileList() {
            this.files.map((item) => {
              let readers = new FileReader()
              readers.readAsArrayBuffer(item.url) // item.url 为加密后的串
              readers.onload = () => {
                var fileContent = new Uint8Array(readers.result)
                // console.log(fileContent, 'fileContent加密前');
                var encryptedContent = decryptFile(fileContent);
                console.log(encryptedContent, '解密后3333');
                let blob = atobToblob(encryptedContent, item.url.type)
                console.log(blob,'blob');
                let blobToFile = new File([blob], item.url.name, {  
                  type: item.url.type,  
                  lastModified: Date.now()  
                })
                item.url = blobToFile
                  item.name = item.url.name
                item.tag=1
                // blobDownload(blob,blobToFile.name)
              }
            })
            console.log(this.files,'this.files');
            setTimeout(() => {
                this.$refs.files.setFileList(this.files)
            }, 500);
        },


export function blobDownload(blob, fileName) {
  // 判断浏览器类型
  if (window.navigator && window.navigator.msSaveOrOpenBlob) {
    // 如果是 IE 浏览器,使用 msSaveOrOpenBlob 方法
    window.navigator.msSaveOrOpenBlob(blob, fileName);
  } else {
    var myUrl = URL.createObjectURL(blob); //创建图片的临时url
    // downloadFile(myUrl,name)
    var a = document.createElement("a") //新建一个a链接
    a.setAttribute("href", myUrl) // a链接的url为图片的url
    a.setAttribute("download", fileName)
    a.setAttribute("target", "_blank")
    let clickEvent = document.createEvent("MouseEvents");
    clickEvent.initEvent("click", true, true);
    a.dispatchEvent(clickEvent);
  }
}

qq_38425020
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
加/解密系列(二)-前端加密md5实现--CryptoJS v3.1.2+
EricOnTheWayIT
05-19 8493
一、CryptoJS v3.1.2下载地址: https://code.google.com/p/crypto-js/downloads/list 或   http://www.oschina.net/p/crypto-js/ 二、项目结构 三、项目需要导入的jar包 本项目后台用的是struts2,所以需要导入struts2的jar包。把下面的包导入到
crypto-js相关js下载地址及说明
12-01
crypto-js相关js下载地址及说明.里面只有crypto-js.js和crypto-js.min.js是现成的其他的需要自己按照楼主说法操作。
【CryptoJS】------CryptoJS包下载
热门推荐
皮皮冰要做大神
02-19 1万+
一,CryptoJS下载链接: (1)想要下载别的版本:例如:4.1.1 那就把后缀3.1.2改成4.1.1即可 https://registry.npmjs.org/crypto-js/-/crypto-js-3.1.2.tgzhttps://registry.npmjs.org/crypto-js/-/crypto-js-3.1.2.tgz
【开源三方库】crypto-js加密算法库的使用方法
maniuT的博客
05-30 1249
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2、AES、RC4、DES等。SHA-224、SHA-256、SHA-384,和SHA-512合称为SHA-2。md5信息摘要算法(英语:md5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息输完整一致。MD5是一种广泛使用的散列函数。
crypto-js加解密库
多看多听多总结
05-25 1443
1、资料链接 https://www.npmjs.com/package/crypto-js
crypto-js文件
06-08
包含:core.js、enc-base64.js、md5.js、mode-cfb.js、mode-ecb.js、tripledes.js等33个js文件
vue中使用crypto-js实现密码加密
weixin_70243424的博客
07-21 424
【代码】vue中使用crypto-js实现密码加密
Vue中使用crypto-js实现前端加密后端解密的功能
weixin_42476120的博客
09-01 2866
Vue中使用crypto-js实现前端加密后端解密的功能
vue+axios使用crypto-js对参数加密
菜鸡奋斗ing的博客
08-14 2865
在前后端分离的项目中有的需要提高安全性,会要求对请求参数进行加密。 目前已使用的是对称加密,非对称加密需要网上找非对称加密方式把对称加密的修改应该就差不多。 实现思路:在项目中安装引入crypto-js 依赖,然后写个加密方法,如果有区分get跟post两种请求方式那就写两个加密方法。最后在axios请求拦截方法中调用即可。 1.安装引入crypto-js。 npm install crypto-js -D 2.在项目中新建一个加密文件,比如:cryptoFun.js 3,在文件中引入加密插件 import
React使用crypto-js计算md5、sha1值等
weixin_44033012的博客
06-29 2707
import React, { Component } from 'react'; import {Button, Upload} from 'antd'; import { UploadOutlined } from '@ant-design/icons'; var fs = require('fs'); import CryptoJS from "crypto-js" var FileSaver = require('file-saver'); class index extends Comp.
uniapp oss直需要的文件资源(base64.js,crypto.js, hmac.js, sha1.js)
07-06
3. 结果处理:接收OSS返回的结果,确认文件成功并进行后续操作,如更新用户界面状态。 了解这些文件的作用和相关知识,开发者能够更好地利用`uni-app`和阿里云OSS的特性,实现高效、安全的文件功能。在实际...
Node.js-FirefoxSend文件共享实验允许您将加密文件发送给其他用户
08-10
- 为了保护文件的隐私,FirefoxSend 可能使用 Node.js 的加密模块(如 `crypto`)对上文件进行加密。这样,即使文件存储在服务器上,没有密钥的任何人都无法解密和访问。 9. **安全性与持久化** - 服务可能...
hat.sh:在浏览器中加密和解密文件使用Web crypto API进行快速,安全的客户端文件加密和解密
02-05
是一个JavaScript应用程序,它使用浏览器提供的的算法提供安全的文件加密。 它是根据WebCrypto编码的。 快速,安全且无服务器,该应用程序永远不会将文件到服务器。 该应用程序可以用少量代码在几秒钟内加密...
crypto-pass:一个简单的自托管密码管理器
03-10
4. **JavaScript 开发**:crypto-pass 使用 JavaScript,这可能意味着它的一部分或全部功能可以在浏览器环境中运行,也可能有Node.js后端部分。 5. **前端框架与库**:考虑到是JavaScript项目,可能使用了React、...
web-crypto::dog_face::open_book: 文件加密
05-03
web-crypto 是一个使用浏览器提供的WebCryptoAPI的AES-256-GCM算法,进行安全的文件加密的javascript应用程序。文件加密速度快、安全、无服务器,顽强,完全本地操作从不上文件到服务器。可以在几秒钟内加密任何...
Crypto-JS加密
Amanda_wmy的博客
01-20 5896
Crypto-JS加密库 什么是Crypto-JS加密加密库一般用在用户登录的密码,注册密码,用于前端加密。 在实际项目开发中可用md5进行加密 var token = CryptoJS.MD5(time).toString(); //并将其转换成字符串形式 作用:用前端框架加密后再进行输,以提高密码输过程中的安全性。 使用方式: 首先下载crypto-js.方式一:官网
前端使用crypto.js进行加密解密
fu_ycc的博客
09-27 3851
最近在保存数据的时候,接触到crypto,在这里记录一下。 可以在这个GitHub的https://github.com/brix/crypto-js下载该js,它可以单独引入所需要加密方式的js;也可以引入一个crypto-js.js 这个文件,它相当于引入了所有的加密方式,我使用的就是后者一次引入所有的加密文件。 因为我的需求是加密可逆,具有一定的安全性(对安全性要求并不是特别高),所以使用...
【React 】开发环境搭建详细指南
最新发布
lph159的博客
07-24 1229
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
crypto-js.js文件下载
08-07
下载crypto-js.js文件,可以按照以下步骤进行: 1. 打开一个网页浏览器,比如Google Chrome、Mozilla Firefox等。 2. 在浏览器的搜索栏中输入“Crypto-JS.js下载”,然后按下Enter键。 3. 浏览器会返回一系列与Crypto-JS.js文件下载相关的搜索结果。 4. 选择一个可信的网站,比如官方网站或其他可信的第三方网站。 5. 进入所选网站,找到与Crypto-JS.js文件下载相关的页面或下载链接。 6. 点击下载链接,开始下载Crypto-JS.js文件。 7. 下载完成后,可以将文件保存到指定的文件夹或位置。 需要注意的是,确保下载文件的网站是可靠和安全的,以防止下载到无用或恶意文件。此外,还可以查看文档、教程或论坛了解如何使用Crypto-JS.js文件
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值