小程序之RSA加密实现接口保护和多并发处理

最新推荐文章于 2024-08-04 07:50:06 发布
最新推荐文章于 2024-08-04 07:50:06 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 项目开发 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40665861/article/details/108620788
版权

前言

近期由于客户现场出现了非法接口的调用,为了处理此类问题和杜绝后续问题的出现。针对公司现有的项目实现接口加密,防止接口被恶意的调用。

设计思路:客户端存储超级私钥,客户端返回加密的公钥。客户端先使用超级私钥对公钥进行解密,使用解密出来的公钥对接口进行加密。把加密后的字符串进行验签发送给服务器,服务器进行字符串对比。

相关引用文件

文件的引用这里就只放截图了,源文件网上很容易找到的。这里使用jsencrypt.min.js是为了节省小程序的空间。
在这里插入图片描述在这里插入图片描述

获取服务器的加密公钥

var baseURL = require('./api.js');
var superPrivateKey = "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"
var Encrypt = require('../utils/jsencrypt.min.js');
var encryptor = new Encrypt.JSEncrypt();

function timest() {
   
  let tmp = Date.parse(new Date()).toString();
  tmp = tmp.substr(0, 10);
  return tmp;
}

function getPrivatekey() {
   
  return new Promise(function(resolve, reject) {
   
    let time = timest();
    wx.request({
   
      url: baseURL.baseURL + 'api/services/app/Setting/GetCerPriKeyAsync?timestamp=' + time,
      data: '',
      header: {
   },
      method: 'Get',
      success: function(res) {
   
        encryptor.setPrivateKey(superPrivateKey);
        let array = res.data.Result.Data;
        let sourcePrivate = '';
        for (let a = 0; a < array.length; a++) {
   
          // sourcePrivate = encryptor.decrypt(array[0]) + array[1];
          if (a == 0) {
   
            sourcePrivate += encryptor.decrypt(array[a]);
          } else {
   
            sourcePrivate += array[a];
          }
        }
        console.log("原始私钥" + sourcePrivate);
        resolve(sourcePrivate);
      },
      fail: function(res) {
   
        console.log(res)
        reject(res)
      },
      complete: function(res) {
   },
    })
  });
}
module.exports = {
   
  getPrivatekey: getPrivatekey
}
baseURL是定义接口地址,在获取加密公钥的时候由于RSA自身的限制解密的字节大小最多是128个。所以在此处采用分段解密,同时为了优化小程序首次的等待时间。只返回部分公钥,并且只有第一段公钥是加密的。这在很大程度上减少了等待的时间,让用户的体验更为流畅。
在这里将获取加密公钥的方法封账成一个Promise方法,是为了保证小程序进行编译的时候在app.js尚未执行完成的情况先,index.js中的方法进行先行调用时没有公钥的情况。

处理首次获取加密公钥失败的情况

//app.js
// 引入请求文件
const http = require('/server/request.js');
const sm2 = require('/server/sm2.js');
const api = require('/server/api.js');
const util = require('/utils/weapp.js');
App({
   
  globalData: {
   
    uuid: ''
  },
  onLaunch: function(e) {
   
    this.init();
    this.globalData.uuid = wx.getStorageSync('uuid');
    wx.clearStorageSync();
    wx.setStorageSync('uuid', this.globalData.uuid);
  },
  // 初始化
  async init() {
   
    await this.getPrivatekey(); // 请求数据
    this.getHomeSetting(); // 等待请求数据成功后
    this.checkUpdateVersion(); //更新版本号
  },
  // 获取系统设置
  getHomeSetting() {
   
    let that = this;
    http.requestLoading('api/services/app/CRMMemberService/GetHomeSetting', {
   }, 'GET').then(res => {
最低0.47元/天 解锁文章
寂寞花如雪
关注
专栏目录
作品版权登记JSON参数进行RSA加密的PHP程序
三颖网络----QQ公众号【拇指特工】
03-26 307
本文简要阐述了RSA加密算法的基本原理,并通过程序实现了对作品版权登记的JSON参数进行加密处理的功能。该程序具有简便可行、易用性高以及安全可靠等特点,在作品版权登记中具有重要的应用价值。
微信小程序中远程调用接口及使用md5加密
03-29
作者:柯云,来自原文地址  背景:使用微信小程序调用https接口,md5加密当前时间戳,然后再md5(时间戳的md5+约定好的key)生成token,来实现简单校验。服务端接口,判断时间戳是否在有效时间内,然后生成token对比传过来的token。 微信小程序使用的开发语言是js,网上找到js实现md5加密的代码,融合进小程序内使用 在utils目录下新建md5.js文件   function safeAdd (x, y) { var lsw = (x & 0xFFFF) + (y & 0xFFFF) var msw = (x >> 16) + (y >> 16) + (lsw >> 16)
小程序接口加密
03-29
场景 小程序请求的所有接口参数必须加密,后台返回数据也需要加密,并且增加Token验证   一、小程序端功能编写 1.下载一份Js版的aesUtil.js源码。【注:文章末尾会贴出所有的相关类文件】  2.下载一份Js版的md5.js源码。  3.在pulic.js中进行加解密操作代码如下,其中秘钥和秘钥偏移量要与后台的一致。   var CryptoJS = require('aesUtil.js'); //引用AES源码js var md5 = require('md5.js') var key = CryptoJS.enc.Utf8.parse("76CAA1C88F7F8D1D");
微信小程序开发中的数据加密保护方法
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
08-04 834
本文将深入探讨如何在微信小程序实现数据加密保护,包括基本概念、作用说明、多种加密技术的应用以及实战代码示例,帮助开发者构建更加安全可靠的小程序。希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。常见的加密标准有AES(高级加密标准)、RSA(公钥加密算法)等,它们在不同的场景下有着广泛的应用。数据加密是指通过特定的算法将明文数据转换为密文的过程,目的是防止未授权访问和窃取数据。AES是一种对称加密算法,适用于大量数据的加密和解密。
前端安全 - 小程序接口token加密
loulanyijian的专栏
06-30 3491
我们的小程序属于toB电商类,与金钱密切相关,因此对接口的安全性校验比较看重处于产品性能+开发体验的考虑,我们没有将整体的接口数据都加密,而是每个接口的调用都会加上token,该token采用前后端加密匹配的方式来进行校验具体思路很简单,前后端获取到当前的时间戳time,加上当前用户的sk(小程序登录的),再加上一段前后端约定的文本密钥,进行加密,生成token在全局接口请求的地方统一处理,将所有的请求url上,都挂上sk、time、token这三个参数,而约定的文本密钥不通过网络传输后端拿到这三个参数之后
小程序rsa接口加密步骤
weixin_38615720的博客
01-10 4066
php RSA加密传输代码示例 原地址:https://www.cnblogs.com/firstForEver/p/5803940.html   涉及敏感数据的传输,双方最好约定使用加密解密。那RSA非对称加密就大有作为了。 服务端可以保留自己的私钥,发给客户端对应的公钥。这样就可以互相加解密了。php中rsa加解密实现: 首先要生成一对公钥私钥。前提是linux机器上安装了openss...
小程序加密---crypto.js
11-13
用于小程序加密使用,其中包含了各种加密解密方法,在小程序环境中有一些内置对象是没有的,苦苦找了许多版本才找到一个小程序可用的版本
微信小程序使用CryptoJs对接口加解密
RD_Xiaobai的博客
04-21 2798
CryptoJS是一个JavaScript加密算法库,用于实现各种加密算法和哈希函数。1.对称加密:如AES和DES。使用相同的密钥进行加密和解密操作2.非对称加密:如RSA。非对称加密使用一对密钥,包括公钥和私钥。公钥用于加密数据,私钥用于解密数据3.哈希函数:包括MD5、SHA-1、SHA-256等。4.加密模式:如ECB、CBC和CTR。这些模式定义了数据块如何被加密和连接在一起。CryptoJS易于使用,可以在浏览器环境和Node.js环境中使用。
java和android 通用的rsa 加密封装 .zip
03-14
安全:Java提供了丰富的安全特性,如禁止指针运算、自动内存管理和异常处理机制,以减少程序错误和恶意攻击的可能性。 可移植性:Java字节码可以在所有安装了JVM的设备上执行,从服务器到嵌入式系统,再到移动...
多人聊天小程序
11-03
这里可能涉及加密算法,如RSA或AES,以保护用户隐私,防止信息泄露。 为了使程序能在VS2017下运行,开发者需要熟悉Microsoft的Windows API,包括CreateWindow和SendDlgItemMessage等函数,用于创建窗口和处理用户...
微信小程序前端加密后台.NetC#加密验证加密.rar
09-02
下载解压文件里边了两个文件一个前端js加密一个.net C#加密
微信小程序加密及解密
02-06
这是一个java解密小程序的一个例子,希望可以帮到大家。
小程序RSA分段加解密
12-19
对请求和响应内容进行RSA分段加密,开箱就用无后作用。
Python网络趣味程序.zip_Python 小程序_dangersuu_python3趣味程序_python程序_趣味
09-24
8. 数据加密与解密:Python的cryptography库提供了加密算法,如AES、RSA,初学者可以学习如何实现数据的安全存储和传输。 9. 机器学习:Python的scikit-learn库是机器学习领域的常用工具,初学者可以通过小程序初步...
小程序AES、RSA加密
yang_da_da的博客
10-31 1952
微信小程序RSA加密 加密流程:获取到后台传来的公钥,调用小程序登录接口获取到tokenId和userId,通过公钥使用RSA加密参数,再次请求时传给后台 这是开发的第三个小程序,基于一个物流系统,简化功能开发下单流程。登录的时候,系统是使用RSA进行加解密的。 创建RSA加密JS文件wx_rsa.js,放到utils文件夹下面 可在网上下载js文件,参考https://github.com/zhangzhaopds/WeixinApp_RSA_Signature/blob/master/utils/wx
小程序实现RSA加密解密
qq_41260462的博客
03-17 1943
小程序实现RSA加密解密 由于小程序端无法调用node的原生模块,导致node-rsa无法使用,但是小程序云函数端是nodejs搭建的,所以通过将rsa加密解密算法写入云函数然后小程序端调用。 rsa主要使用的是非对称加密,非对称加密的关键在于 有 公钥 / 私钥 用法: a.生成一对公钥私钥 b.公钥加密 -> 对应私钥解密 c.私钥加密 -> 对应公钥解密 非对称加密的常见应用方式 a.公钥加密,发给私钥拥有者,私钥解密获得明文。其它人用公钥解不开 b.私钥加密(签名) 公钥的传输(混合加密
微信小程序AES加密
weixin_45437417的博客
08-27 1959
函数封装: const CryptoJS = require(’./aes.js’); //引用AES源码js const key = CryptoJS.enc.Utf8.parse(“0102030405060708”); //十六位十六进制数作为秘钥 const iv = CryptoJS.enc.Utf8.parse(‘0102030405060708’);//十六位十六进制数作为秘钥偏移量 // aes_util.js const CryptoJS = require(’./aes.js’); //
小程序API加密 PHP版本
yazawano
11-14 264
小程序管理后台开启api加密后,开发者需要对原API的请求内容加密与签名,同时API的回包内容需要开发者验签与解密。
PHP接口RSA加密解密实践与教程
文章的核心部分详细介绍了如何使用PHP自定义一个RSA类来实现加密和解密操作。这个类支持多种签名和密文编码格式,如Base64、十六进制和二进制字符串,同时也考虑了填充方式的选择,比如常见的PKCS1Padding用于加解密...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值