出于安全性问题,防止别人爬虫,前后端数据传输采用了rsa和aes加密解密的方式进行
1.rsa加密数据传递给后端(采用rsa加密)
需要安装jsencrypt
yarn add jsencrypt
import JSEncrypt from 'jsencrypt'
var encryptor = new JSEncrypt() // 创建加密对象实例
//加密密钥,这里是后端设置的加密密钥
var pubKey = ''
encryptor.setPublicKey(pubKey)//设置公钥
function Encrypt(msg){//jsencrypt加密
return encryptor.encrypt(msg) // 对内容进行加密
}
//解密密钥,这里是后端设置的解密密钥,通过字符串的形式拼接
const start_symbol = ''
const end_symbol = ''
const forward_half_key = ''
const back_half_key = ''
const rsa_key = `${start_symbol}${forward_half_key}++${back_half_key}${end_symbol}`
var decrypt = new JSEncrypt()//创建解密对象实例
decrypt.setPrivateKey(rsa_key)//设置秘钥
function dEncrypt(msg) {
return decrypt.decrypt(msg)//解密之前拿公钥加密的内容
}
export default {
Encrypt,
dEncrypt
}
注意:如果rsa加密解密报错,试试重启项目,不行的话自行解决。
2.获取后端的加密数据后进行解密(后端返回extra、key、word。使用extra和key通过ras解密来获取aes解密所需要的key、iv。然后通过key和iv讲word解密)
需要安装crypto-js
yarn add crypto-js
注意:如果直接yarn add crtypto-js,在解密的时候可能会报错,报错信息如下
[Error: Native crypto module could not be used to get secure random number.]
这是因为crypto-js4.0.0以上的版本取消了对reactnative的使用,安装3.3.0版本的即可
yarn add crypto-js@3.3.0
import CryptoJS from 'crypto-js'; //引用AES源码js
// const key = CryptoJS.enc.Utf8.parse("1234123412ABCDEF"); //十六位十六进制数作为密钥
// const iv = CryptoJS.enc.Utf8.parse('ABCDEF1234123412'); //十六位十六进制数作为密钥偏移量
//解密方法
function Decrypt(key,iv,word) {
const ivs=CryptoJS.enc.Utf8.parse(iv)
const keys=CryptoJS.enc.Utf8.parse(key)
let encryptedHexStr = CryptoJS.enc.Base64.parse(word);
let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
let decrypt = CryptoJS.AES.decrypt(srcs, keys, { iv: ivs, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding });
let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
//加密方法
function Encrypt(key,iv,word) {
let srcs = CryptoJS.enc.Utf8.parse(word);
let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
return encrypted.ciphertext.toString().toUpperCase();
}
export default {
Decrypt ,
Encrypt
}
注意:如果aes加密解密报错,试试重启项目,不行的话自行解决。