//引入js
import CryptoJS from 'crypto-js'
import md5 from 'js-md5'
//将验证码作为密钥- 或 验证码+登录账号等 开发者前后端定义规范
//服务端验证码通过后再根据定义的规范解密密码,再将密码根据服务端的要求加密成持久化的密码与服务器校验。达到前端加密方式与服务端加密方式不一致并实现登录。
//登录
login({ commit }, userInfo) {
const { loginName, password, captcha, captchaId } = userInfo
return new Promise((resolve, reject) => {
const key = CryptoJS.enc.Utf8.parse(md5(captcha).substring(0, 16))
var encrypted = CryptoJS.AES.encrypt(password, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
})
login({ loginName: loginName, password: CryptoJS.enc.Base64.stringify(encrypted.ciphertext), captcha, captchaId }).then(response => {
if (response.code === 200) {
const { data } = response
commit('SET_USER', data)
resetRouter()
}
resolve(response)
}).catch(error => {
reject(error)
})
})
},
一种AES前端根据动态密钥加密登录方案
于 2022-10-24 15:59:14 首次发布