php后端aes加密前端解密

最新推荐文章于 2024-08-13 11:12:51 发布
最新推荐文章于 2024-08-13 11:12:51 发布
阅读量1.2k 收藏 8
点赞数
文章标签: 前端 php vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43453193/article/details/121052949
版权
本文介绍了在PHP tp5.1框架和Vue.js环境下,如何实现前后端接口参数及返回值的AES加密,并进行了签名验证。前端使用CryptoJS进行加密和解密,后端在中间件中实现加密和解密,确保数据传输安全。同时,针对数组、对象和bool值的处理进行了特殊说明,以避免签名验证失败。
摘要由CSDN通过智能技术生成

项目场景:

领导要求公司后台的全部接口与前端交互时,所有参数以及返回值需要进行加密。后端语言 PHP,使用框架 tp5.1,前端vus.js,使用CryptoJS加解密

效果如下:

前端传参:

在这里插入图片描述

后端返回:

在这里插入图片描述

前端代码:

前端使用CryptoJS来加密。说明:为了数据安全性,前端需要额外传递一个参数sign给到后端,后端按前端的sign生成规则重新生成一个sign并与前端传递的sign进行对比校验,前端的sign生成代码如下:

function objKeySort(obj) { //排序的函数
	// obj:原始的请求参数对象
    // obj:{"username":"111111","password":"123456","terminal":"PC"};
    var word_key =Object.assign({},obj)
    // console.log('cd='+JSON.stringify(obj))
    var newkey = Object.keys(word_key).sort();
    //先用Object内置类的keys方法获取要排序对象的属性名,再利用Array原型上的sort方法对获取的属性名进行排序,newkey是一个数组
    var newObj = {}; //创建一个新的对象,用于存放排好序的键值对
    for (var i = 0; i < newkey.length; i++) { //遍历newkey数组
        newObj[newkey[i]] = obj[newkey[i]]; //向新创建的对象中按照排好的顺序依次增加键值对
    }
    var str = '';
    for (var key in newObj) {
        // if (newObj[key]===undefined) {
        //     newObj[key] = '';
        // }
        if(typeof newObj[key]!='object'&& typeof newObj[key]!='boolean'&& typeof newObj[key]!='undefined' ){
            str += `${key}=${newObj[key]}&`;
        }
    }
    str = str.substr(0, str.length - 1);
    str+='&'+key_str+'&'+iv_str;
    // console.log(str)
    var md5_str = md5(str);
    return md5_str; //返回排好序的新对象
}

说明:前后端的签名sign在生成时,前端的参数包含数组、对象、bool值时,这些值后端接收的值与前端会不一致,导致验证签名失败,所以前端在生成sign时,过滤掉数组、对象以及bool值。

let str = {"username":"111111","password":"123456","terminal":"PC","sign":"前面生成的sign"};
let srcs = CryptoJS.enc.Utf8.parse(JSON.stringify(str));
var encrypted = CryptoJS.AES.encrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
});
var res = CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
// 注意,这里最后使用了base64加密,不用的话,后端无法正确解密。
console.log( res );
// d99HVdbHhtW1HAsD53hYSjPcSB5pN4fDpXzJHpBY2gw0MBOq8rPZFKDKyOkOccBWOZjFwE9Mqe2TUNDEn6Vk9Q==
前端解密代码: 
//解密
key = CryptoJS.enc.Utf8.parse("1572329129539WZH");//十六位十六进制数作为密钥,可自行设置
iv = CryptoJS.enc.Utf8.parse("ZZWBKJ_ZHIHUAWEI");//十六位十六进制数作为密钥偏移量,可自行设置
let str = "d99HVdbHhtW1HAsD53hYSjPcSB5pN4fDpXzJHpBY2gw0MBOq8rPZFKDKyOkOccBWOZjFwE9Mqe2TUNDEn6Vk9Q=="; // 前面加密生成的数据
var decrypted = CryptoJS.AES.decrypt(str, key, {
	iv: iv,
	mode: CryptoJS.mode.CBC,
	padding: CryptoJS.pad.Pkcs7
});
let res = JSON.parse(CryptoJS.enc.Utf8.stringify(decrypted));
console.log(res);
### 后端代码:

后端加密解密放在中间件里面实现
加密代码如下:

namespace app\http\middleware;
use think\Response;
class Encrypt
{
    /**
     *  加密中间件
     */
    public function handle($request, \Closure $next)
    {
        $response = $next($request);
        $content = $response->getContent();
        $content = json_decode($content,true);
        $data = $content['data'] ?? [];
        if (!empty($data)) {
            // 添加中间件执行代码
            $mini_secret = '1572329129539WZH';
            $mini_iv = 'ZZWBKJ_ZHIHUAWEI';
            $str = json_encode($data);
            $mini_sign = openssl_encrypt($str, 'AES-128-CBC',$mini_secret,0, $mini_iv);
            $content['data'] = ['result' => $mini_sign];
            $response->content(json_encode($content));
        }

        return $response;
    }
}

解密代码如下:

namespace app\http\middleware;
use app\common\exception\JsonException;
use app\common\enums\ErrorCode;
use think\facade\Response;
use think\Request;
class Decrypt
{
    /**
     *  解密中间件
     */
    public function handle($request, \Closure $next)
    {
    	// 这里是解决跨域问题
        if(!$request->isCli())
        {
            header('Access-Control-Allow-Origin:*');
            header('Access-Control-Allow-Methods:GET,POST,PUT,DELETE,PATCH,OPTIONS');
            header('Access-Control-Allow-Headers:Content-Type, X-ELEME-USERID, X-Eleme-RequestID, X-Shard,X-Shard, X-Eleme-RequestID,X-Companyid,X-Adminid,X-Token');
        }

        if ($request->isOptions())
        {
            return Response::create()->send();
            die();
        }

        // 添加中间件执行代码
        $mini_sign = $request->param('mini_sign'); // 前端传的加密后的参数
        if (!empty($mini_sign)) {
            // 参数解密
            // 获取加密密钥和向量(跟前端保持一致,可写在配置里)
            $mini_secret = '1572329129539WZH';
            $mini_iv = 'ZZWBKJ_ZHIHUAWEI';
            //2:通过request获取前端传入的 $mini_sign数据
            $mini_sign = str_replace(' ','+',$mini_sign);
            //3:对$str_one数据进行解密
            $str = openssl_decrypt($mini_sign, 'AES-128-CBC',$mini_secret,0, $mini_iv);
            //4:对解密后的数据进行 json_decode() 处理
            $arr_one = json_decode($str, JSON_UNESCAPED_UNICODE);
            //5:获取签名 sign
            $sign = $arr_one['sign'];
            //6:去除$arr_one数组中的sign键值对
            unset($arr_one['sign']);
            $signData = $arr_one;
            //7:对数组$arr_one,依据键值,做升序排序(去掉数组,对象)
            foreach ($signData as $key => $val) {
                if (is_array($val) || is_object($val) || is_bool($val)) {
                    unset($signData[$key]);
                }
            }
            ksort($signData);
            //8:对排序后的数组 $arr_one,构造成字符串$str_one,构建的字符串格式类似于 A=a&B=b&C=c
            $str_one = http_build_query($signData);

            //9:构建字符串
            $str_two = $str_one . '&'. $mini_secret . '&' .$mini_iv;
            $str_two = urldecode($str_two);

            //10:生成验证签名字符串 $check_sign
            $check_sign = md5($str_two);

            //11:判断 $sign 是否与 $check_sign 相同;
            if ($check_sign != $sign) {
                throw new JsonException(ErrorCode::VALIDATION_FAILED, "签名不合法。");
            }
            // 这里将原始的请求参数加到请求对象里面去,这样控制器里面通过request对象就可以拿到对应参数
            if ($request->isGet()) {
                $request->withGet($arr_one);
            }
            if ($request->isPost()) {
                $request->withPost($arr_one);
            }
            // 这里的代码是为了解决,部分控制器使用request()->param()方法获取不到参数的问题
            foreach ($arr_one as $key => $val) {
                $request->__set($key,$val);
            }
        }
        return $next($request);
    }
}

结束

qq_43453193
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp6api接口加密中间件
qq_29974553的博客
06-19 10万+
前言 前段时间老板突然说,APP的接口能不能加密,token容易被人破解,让我想个办法,不让别人破解。我一阵搜索脑袋,发现这东西没做过,就对老板说了一句我试试。作为一个程序员,面向百度编程,已成了必备技能。网上百度一下,主要有几种方式进行加密php后端生成密钥发给开发人员,开发人员根据密钥,把参数加上进行md5加密,生成sign。后端拿到数据根据密钥也进行加密,比对sign。安全性较强 token加密,这个加密方式已经太普遍了,只要拿到用户的token,就可以随便请求,安全性一般 通过对称加密算法,该
AES前后端加密
qq_40572200的博客
08-26 83
前端部分 import cryptoJs from 'crypto-js' let keyOne = 'ZHyXgjF7BejeJySh5vX4O6qE' export default { //加密 encrypt(word){ var key = cryptoJs.enc.Utf8.parse(keyOne); var srcs = cryptoJs.enc.Utf8.parse(word); var encrypted = cryptoJs.AES.encrypt(
Thinkphp 6 使用RSA非对称加密算法 对接口加密解密
chinanes的博客
11-14 2089
后台接口中 经常使用到加密算法 如何使用RSA 非对称加密 对数据进行加密传输。将下载好的RSA 算法 放入 到 TP6项目根目录下 extend 拓展目录中。使用系统自动生成的 32为加密进行加密解密。利用公钥加密,私钥解密做数据保密通信!利用私钥加密,公钥解密可以做身份验证。下载RSA 加密算法。
360opeapi登录AES调试工具和多语言代码示例.zip
08-19
360点睛营销开放平台,对接代码示例, 内含c#,php,java,python以及调试工具,提供开发者联调开发点睛营销开发平台接口能力
新版H5盲盒商城系统源码(前端uniapp后端thinkphp)+详细教程+数据库
aiyuanma_666的博客
06-19 460
vue(uniapp)+ tp5框架编写,H5网页,前后端分离,开源无加密无授权,可以二开使用。uniapp开发的前端,可以方便的打包为小程序、H5或者app,方便多渠道运营。
对象排序 ascii码排序及遍历
Thekingyu的博客
04-20 2001
cesi:function () { var obj = { coach_id:1, coach_ad_id:12, type:1, token:this.$cookieStore.getCookie( 'token'), timestamp:new Date().getTime(), // sign 1 } fun...
tp6+vue实现非对称加密登录
xioxi
10-14 637
tp6+vue实现非对称加密登录
AES前后端加密解析
qq_25884459的博客
07-31 533
AES前后端加密解析 后台工具类 import sun.misc.BASE64Decoder; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class AESUtil { static Stri...
jquery实现aes加密后端php解密
06-06
在这个场景中,我们讨论的是前端使用jQuery配合crypto-js库进行AES加密,而后端通过PHP的openssl_decrypt函数进行解密。这是一个典型的客户端加密、服务器解密的模式,可以有效防止数据在传输过程中被截取。 **AES...
RSA实现JS前端加密PHP后端解密功能示例
10-16
在JS前端加密PHP后端解密的场景中,RSA扮演着关键角色,确保数据在传输过程中的安全。以下是对RSA在该场景下实现的详细解释: 1. **前端加密**: - 前端通常不保存敏感信息,如用户密码,因此在用户输入密码后,...
aes加密前端js+后台解密
08-20
前端JS实现AES加密通常会使用如CryptoJS这样的库。CryptoJS是一个JavaScript库,提供了各种加密算法,包括AES。以下是一个简单的AES加密流程: 1. 密钥生成:AES需要一个128、192或256位的密钥。在前端,可以通过...
基于PHP和JS的AES相互加密解密方法
01-02
以上就是在PHP和JavaScript之间使用AES加密解密的基本步骤。在实际应用中,应考虑错误处理、密钥管理、以及对用户输入的验证等安全措施。确保在前端后端之间传输的数据始终受到保护,防止中间人攻击和其他安全威胁...
PHP开发过程中AES加密解密问题 js前端AES加密PHP解密
03-16
**PHP后端AES解密** 在PHP中,我们可以使用`openssl`扩展来实现AES解密。以下是一般步骤: 1. **获取密钥和Base64编码的加密数据**:从请求中获取前端发送的Base64编码的加密数据和密钥。 2. **解码Base64**:使用...
技能学习:学习使用phptp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码的bcrypt(hash)加密与验证
最强的森的博客
08-09 1308
技能学习:学习使用phptp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码的bcrypt(hash)加密与验证 技能学习:学习使用phptp6框架) + vue.js,开发前端全栈网站-1.工具和本地环境 技能学习:学习使用phptp6框架) + vue.js,开发前端全栈网站-2.启动项目 技能学习:学习使用phptp6框架) + vue.js,开发前端全栈网站-3.路由、模型与数据库操作 技能学习:学习使用phptp6框架) + vue.js,开发前端全栈网站-4.跨域且传
把对象按照ASCII码排序
雩风季白的博客
01-20 370
function sortASCII(obj){ var arr = new Array(); var num = 0; for (var i in obj) { arr[num] = i; num++; } var sortArr = arr.sort(); var sortObj = {};
PHP开发日志 ━━ jsrsasign、jsencrypt、php实现前后端数据的RSA加密解密
暂时先用这个名字
01-05 4740
按照等保要求,密码类的信息必须RSA加密后才能传递: 需要对密码传输过程中进行加密方式传输。 如采用md5加验或SM1、SM2、SM4、3DES、AES、RSA加密算法, 同时也不要直接采用暴露在互联网上的md5、base64算法、URL编码转换。 之前仅仅用base64来操作已是明文禁止了。 思路还是一样的:“客户端使用js加密,服务端使用php解密”。 比较两个客户端js插件: jsencrypt.js 和 jsrsasign 都可以实现加密解密,但 jsencrypt.js 更方便, jsrsa
phpaes加密菜鸟教程,ThinkPhp来实现AES加密解密以及Sign的生成和验证
weixin_42524842的博客
03-11 1412
Sign(签名) 是接口验证安全性的一种常用的技术,在一定程度上,可以保证我们数据接口得安全性, Sign一般都需要配合加密算法来使用,常用的AES系列算法(对称算法)、SHA系列算法(安全散列算法)、RSA系列算法(非对称算法)等,我这边现在使用的AES对称加密算法。AES加密解密示例代码namespace app\common\lib;class Aes{public$key='';p...
js插件jsencrypt实现rsa前端加密php后台解密
oraclechaozi的专栏
09-24 1396
js插件jsencrypt实现rsa前端加密 php后台解密,后台解密报错问题处理
Vue3 Suspense 和 defineAsyncComponent 结合使用方法
最新发布
qq_30193097的博客
08-13 134
定义一个异步组件,它在运行时是懒加载的。参数可以是一个异步加载函数,或是对加载行为进行更具体定制的一个选项对象。用于协调对组件树中嵌套的异步依赖的处理。上述案例可以实现大型项目的骨架屏效果。
后端加密前端解密怎么做
05-12
后端加密前端解密的场景中,通常采用的加密方式是对称加密,例如AES加密。以下是一种可能的实现方式: 1. 后端生成一个密钥,用于加密解密数据。保证密钥的安全性非常重要,建议使用专门的密钥管理工具进行管理。 2. 前端后端协商好加密算法和密钥,并将密钥传输给前端。 3. 前端使用密钥对需要加密的数据进行加密,并将加密后的数据发送到后端。 4. 后端接收到加密后的数据,使用密钥对其进行解密。 5. 后端解密后的数据进行处理,然后再将处理结果加密并返回给前端。 6. 前端接收到加密后的数据,使用密钥对其进行解密,并进行下一步处理。 需要注意的是,密钥的安全性非常重要,建议使用加密算法和密钥管理工具保证密钥的安全性。另外,对于需要保护数据隐私的场景,建议使用HTTPS协议来保护数据传输过程中的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值