PHP项目请求参数 加密和解密,thinkphp为例

已于 2024-05-22 10:45:29 修改
阅读量767 收藏 6
点赞数 4
文章标签: php 开发语言
于 2024-05-21 11:44:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014538997/article/details/139067497
版权

为防止API请求的参数或者返回的结果内容暴露,所以对PHP项目请求的参数和响应的结果进行加密。

下面以ThinkPHP8 为例,也支持 thinkphp6。

准备:

ThinkPHP8 (API端)

vue3(前端,vue2适用)

要点:

一、服务端(API端)配置

①响应(参数)内容加密函数解析,代码说明:


$data = [];  //加密的数据 
$method = 'AES-128-CBC'; //加密方式  下面说明
$pwd='params'.time(); //加密密钥
$iv='params_iv_123456'; //初始化向量 长度根据加密方式来确定

//加密 使用openssl_encrypt函数进行AES加密

$result = openssl_encrypt(json_encode($data), "AES-128-CBC", $pwd, 0, $iv);
return $result;

/**
* 加密(解密)方式说明
*AES:高级加密标准。这是加密算法的名称(对称加密)。其他对称加密算法有:DES,3-DES等。
*128:这可能是指密钥大小。 AES加密使用3种密钥大小(128位,192位和256位)。 
*AES中的块大小也是128位。
*CBC:这是您想要的加密模式。有许多加密模式,这取决于您希望算法运行的速度,并行度和安全级别。
*一些模式*是CBC(密码块链接),ECB(电子密码本),CFB(密码反馈),CTR(计数器)等。
*
*例如:
*AES-128-ECB
*AES-256-CBC
*/

②请求(参数)内容解密,代码说明:


$data = '';  //解密字符串 
$method = 'AES-128-CBC'; //解密方式
$pwd='params'.time(); //解密密钥
$iv='params_iv_123456'; //初始化向量 长度根据解密方式来确定

//解密 使用openssl_decrypt函数进行AES解密

$result = openssl_decrypt($data, "AES-128-CBC", $pwd, 0, $iv);
return $result;

完整代码配置(ThinkPHP5以上的项目)在用于目录(app)下的 common.php 进行全局配置:

<?php
// 应用公共文件
use think\exception\HttpResponseException;
use think\Response;

/**
 * 应用公共文件
 * ①统一数据返回格式
 * ②参数加密
 * ③参数解密
 * ④图片/文件上传
 *
*/


/**
 *  统一返回数据格式
 *  状态码    描述
 * 200    请求成功
 * 204    请求成功,未返回实体,比如option请求,
 * 400    错误的请求
 * 401    认证失败,这个一般在token验证那里
 * 403    拒绝访问
 * 404    请求的资源不存在
 * 422    参数验证错误
 * 500    服务器错误
 */
function result(string $msg = 'error', array $data = [], int $code = 200, string $type = 'json'): Response
{
    $result = [
        "code" => $code,
        "msg" => $msg,
        "data" => $data
    ];
    // 调用Response的create方法,指定code可以改变请求的返回状态码
    return Response::create($result, $type)->code($code);
}

/**
 * 返回封装后的 API 数据到客户端
 * @access protected
 * @param mixed $msg 提示信息
 * @param mixed $data 要返回的数据
 * @param int $code 错误码,默认为0
 * @param string $type 输出类型,支持json/xml/jsonp
 * @param array $header 发送的 Header 信息
 * @return void
 * @throws HttpResponseException
 * 状态码    描述
 * 200    请求成功
 * 204    请求成功,未返回实体,比如option请求,
 * 400    错误的请求
 * 401    认证失败,这个一般在token验证那里
 * 403    拒绝访问
 * 404    请求的资源不存在
 * 422    参数验证错误
 * 500    服务器错误
 */
function suc($msg, $data = null, $code = 200)
{
    $time = time();
    $result = [
        'time' => $time,
        'key' => $msg,
    ];
    if (!empty($msg)) {
        $result['key'] = reqEncode($data, $time);;
    }
    return result($msg, $result, $code);
}

/**
 * 请求参数加密
 * openssl_decrypt
 * @param $encrypt_key  密钥
 * @param $iv 初始化向量 长度根据加密方式来确定
 */
function reqEncode($data, $ekey)
{
    $key = \config('req_key');
    $ekey = $ekey . $key['admin_key'];
    return openssl_encrypt(json_encode($data), "AES-128-CBC", $ekey, 0, $key['admin_iv']);
}

/**
 *  请求参数解密
 * openssl_decrypt
 * @param $encrypt_key  密钥
 * @param $iv 初始化向量
 */
function reqDecode()
{
    $params = request()->param();//请求获取的参数
    if (!empty($params)) {
        $key = \config('req_key');
        $ekey = $params['time'] . $key['admin_key'];
        $data = openssl_decrypt($params['key'], "AES-128-CBC", $ekey, 0, $key['admin_iv']);
        return json_decode($data, true);
    }
    return false;
}

/**
 * 后台处理 图片上传
 * 上传至本地服务器
 * @param $file 文件对象
 * @param $path 文件存储路径
 */
function uploadImage($path)
{
    // 获取上传文件
    $files = request()->file();
    //校验是否有非法图片上传
    $ckeck = check_illegal($files['file']);
    if(!$ckeck){
        return suc('非法图片','',1);
    }
    try {
        validate(['image'=>'fileSize:10240|fileExt:jpg,png,jpeg'])
            ->check($files); //验证类对上传文件的验证,包括文件大小、文件类型和后缀
        $savename = '';
        foreach($files as $file) {
            $savename= \think\facade\Filesystem::disk('public')->putFile( $path,$file,'md5'); //默认根据日期和微秒数生成文件命名规则。这里指定上传文件的命名规则 md5
            $savename = request()->domain().'/storage/'.$savename;
        }
        return suc('上传成功',$savename);
    } catch (\think\exception\ValidateException $e) {
        return suc($e->getMessage(),'',1);
    }
}

/**
 * 检测上传图片是否包含有非法代码
*/
function check_illegal($image)
{
    if (file_exists($image)) {
        $resource = fopen($image, 'rb');
        $fileSize = filesize($image);
        fseek($resource, 0);
        if ($fileSize > 512) { // 取头和尾
            $hexCode = bin2hex(fread($resource, 512));
            fseek($resource, $fileSize - 512);
            $hexCode .= bin2hex(fread($resource, 512));
        } else { // 取全部
            $hexCode = bin2hex(fread($resource, $fileSize));
        }
        fclose($resource);
        /* 匹配16进制中的 <% ( ) %> */
        /* 匹配16进制中的 <? ( ) ?> */
        /* 匹配16进制中的 <script | /script> 大小写亦可*/
        if (preg_match("/(3c25)|(3c3f.*?706870)|(3C534352495054)|(2F5343524950543E)|(3C736372697074)|(2F7363726970743E)/is", $hexCode)) {
            return false;
        }
    }
    return true;
}

二、前端配置(VUE配置)

因为服务端使用的 AES对称加密,所以前端也需要配置 AES 加密和解密。

① 安装扩展 : npm install crypto-js

② 在src目录下新增目录 utils 新增 crypto.js  配置加密解密函数:


// npm install crypto-js 
  
//请求参数加密类
/**
 * AES 对称加密(不安全)
 */
 import CryptoJS from "crypto-js";
 
export default {
  /**
   * 接口数据加密函数
   * @param str string 需加密的json字符串
   * @param key string 加密key
   * @param iv string 加密向量(16位)
   * @return string 加密密文字符串
   */
  encrypt(str, key, iv) {
    //密钥16位
       var key = CryptoJS.enc.Utf8.parse(key);
       //加密向量16位
       var iv = CryptoJS.enc.Utf8.parse(iv);
       var encrypted = CryptoJS.AES.encrypt(str, key, {
           iv: iv,
           mode: CryptoJS.mode.CBC,
           padding: CryptoJS.pad.Pkcs7
       });
       return encrypted.toString();
  },
 
  
   /**
   * 接口数据解密函数
   * @param str string 已加密密文
   * @param key string 加密key
   * @param iv string 加密向量(16位)
   * @returns {*|string} 解密之后的json字符串
   */
  decrypt(str, KEY, IV) {
    var key = CryptoJS.enc.Utf8.parse(KEY);
    var iv = CryptoJS.enc.Utf8.parse(IV);
    var decrypt = CryptoJS.AES.decrypt(str, key, {
      iv: iv,
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.Pkcs7
    });
    return JSON.parse (decrypt.toString(CryptoJS.enc.Utf8));  //json 转为对象
  }
 
}

并且在 axios 请求中 进行加密和解密,这样达到全局使用配置。如下代码:

/**
 * get方法,对应get请求
 * @param {String} url [请求的url地址]
 * @param {Object} params [请求时携带的参数]
 */
const get = (url, params = {}, token = "") => {
  if (token != "") {
    axios.defaults.headers.common["X-CSRF-TOKEN"] = token;
  }
  let param = {};
  //参数不为空,加密
  if (Object.keys(params).length > 0) {
    const nowtime = parseInt(new Date().getTime() / 1000) + "";
    param.time = nowtime;
    params = JSON.stringify(params); //对象转为字符串
    param.key = crypto.encrypt(params, nowtime + reqKey, reqIv);
  }
  return new Promise((resolve, reject) => {
    axios
      .get(url, {
        params: param,
      })
      .then((res) => {
        let result = res.data;
        result.data = crypto.decrypt(
          result.data.key,
          result.data.time + reqKey,
          reqIv
        ); //解密
        resolve(result); //执行
      })
      .catch((err) => {
        // ElMessage.error(err.data.msg);
        reject(err.data);
      });
  });
};
/**
 * post方法,对应post请求
 * @param {String} url [请求的url地址]
 * @param {Object} params [请求时携带的参数]
 */
const post = (url, params = {}, token = "") => {
  if (token != "") {
    axios.defaults.headers.common["X-CSRF-TOKEN"] = token;
  }
  //参数不为空,加密
  let param = {};
  //参数不为空,加密
  if (Object.keys(params).length > 0) {
    const nowtime = parseInt(new Date().getTime() / 1000) + "";
    param.time = nowtime;
    params = JSON.stringify(params); //对象转为字符串
    param.key = crypto.encrypt(params, nowtime + reqKey, reqIv);
  }
  return new Promise((resolve, reject) => {
    axios
      .post(url, param)
      .then((res) => {
        let result = res.data;
        result.data = crypto.decrypt(
          result.data.key,
          result.data.time + reqKey,
          reqIv
        ); //解密
        resolve(result); //执行
      })
      .catch((err) => {
        // ElMessage.error(err.data.msg);
        reject(err.data);
      });
  });
};

以上服务端和客户端都配置完成了,下面可以进行使用了。

三、使用

数据接口加密:

(ThinkPHP5以上的项目)在用于目录(app)下的 common.php 进行封装API返回的数据

/**
*封装返回的数据,并加密,以当前时间为密钥组成数据
*/
function suc($msg, $data = null, $code = 200)
{
    $time = time();
    $result = [
        'time' => $time,
        'key' => $msg,
    ];
    if (!empty($msg)) {
        $result['key'] = reqEncode($data, $time);
    }
    return result($msg, $result, $code);
}

完整代码在上面common.php文件了。

输出结果示例:

客户端解密,已在http.js 请求 axios中配置了解密

结果:

至此,整个项目都可以对请求进行加密和解密的使用了。如果文中不明白的,也可以看下项目参考参考:

附上项目地址:

服务端(API)tp8blog: Thinkphp系统 博客API管理

客户端 VUE:https://gitee.com/IronTF/blogadmin_vue

并且开发了适用PHP项目的PHP扩展,更是易用简单。

composer require zishu/myextend

既生向阳
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ThinkPHP实现凯撒密码加密解密
m0_61330489的博客
11-28 899
ThinkPHP实现凯撒密码加密解密 ,在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系。
Thinkphp 6 使用RSA非对称加密算法 对接口加密解密
chinanes的博客
11-14 2034
后台接口中 经常使用到加密算法 如何使用RSA 非对称加密数据进行加密传输。将下载好的RSA 算法 放入 到 TP6项目根目录下 extend 拓展目录中。使用系统自动生成的 32为加密进行加密解密。利用公钥加密,私钥解密数据保密通信!利用私钥加密,公钥解密可以做身份验证。下载RSA 加密算法。
小白推荐 thinkphp搭配uniapp js AES加密数据请求
路易拉菲的博客
04-06 417
很简单的示例适合小白使用的前后端aes加密解密方法示例!
php中aes加密菜鸟教程,ThinkPhp来实现AES加密解密以及Sign的生成和验证
weixin_42524842的博客
03-11 1389
Sign(签名) 是接口验证安全性的一种常用的技术,在一定程度上,可以保证我们数据接口得安全性, Sign一般都需要配合加密算法来使用,常用的AES系列算法(对称算法)、SHA系列算法(安全散列算法)、RSA系列算法(非对称算法)等,我这边现在使用的AES对称加密算法。AES加密解密示例代码namespace app\common\lib;class Aes{public$key='';p...
php rsa加密解密实例
06-06
总的来说,理解并掌握PHP中的RSA加密解密技术以及OpenSSL的使用对于保障应用程序的数据安全具有重要意义。通过实践这些实例,开发者可以更好地理解和运用这些工具,提升其在网络安全领域的专业能力。
钉钉应用配置事件订阅回调接口php版demo(基于ThinkPHP5.0)
06-01
3. **解密数据**:在控制器中,使用DingCallbackCrypto工具类对POST请求中的加密数据进行解密,获取原始事件数据。 4. **处理事件**:根据解密后的事件类型,编写相应的处理逻辑。例如,如果事件是审批通过,你可以...
alipay+Thinkphp 单笔转账到支付宝账户封装
08-09
签名过程通常包括对请求参数进行排序、拼接,然后使用商户私钥进行加密,接收方则使用公钥解密并验证签名。 5. **请求与响应处理**: - 调用API时,需要构造正确的HTTP请求,包含必要的参数,如转账金额、支付宝...
基于ThinkPHP做的一个简单的 电商系统
01-12
ThinkPHP提供了安全过滤和加密解密功能,有助于保障系统安全。 总之,基于ThinkPHP构建的这个简单电商系统,充分利用了框架的优势,实现了高效且易于扩展的电商平台。通过深入了解MVC架构和ThinkPHP的核心特性,...
php接口数据加密解密、验证签名
12-19
代码很简单,这里就不多废话了,直接奉上代码 复制代码 代码如下: <?php //header(‘Content-Type: text/xml; charset=utf-8’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECTORY_SEPARATOR.’Math’.DIRECTORY_SEPARATOR.’BigInteger.php’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECT
PHP实现的简单AES加密解密算法实例
10-19
主要介绍了PHP实现的简单AES加密解密算法,结合具体实例形式分析了php基于mcrypt_encrypt、bin2hex、mcrypt_decrypt等方法进行字符串加密解密的相关操作技巧,需要的朋友可以参考下
PHP对称加密算法(DES/AES)类的实现代码
10-18
本篇文章主要介绍了PHP对称加密算法(DES/AES)类的实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php对接支付宝芝麻免押demo
04-02
它可能包含了与支付宝接口交互的HTTP请求方法,如`curl`或者使用`file_get_contents`,并且会处理签名生成、数据加密解密、错误处理等细节。 3. **芝麻信用授权** 用户在使用免押服务前,需要授权应用访问其芝麻...
php语言实现接口加密解密
gzyx1988的博客
10-13 456
加密过程中,通过调用openssl_cipher_iv_length()获取加密算法所需IV向量长度,调用openssl_random_pseudo_bytes()生成一个随机的IV向量,然后调用openssl_encrypt()函数进行加密操作。在加密过程中,通过调用openssl_public_encrypt()函数对数据进行加密,然后通过base64_encode()函数将加密后的数据进行编码。数据加密是指把原有的明文按照一定的算法转化为密文,使得未得到相应密钥的人无法解读,从而实现数据的保密性。
PHP7 AES加密解密
从兄的博客
08-05 543
PHP7 后 mcrypt_module_open方法已舍弃不可以,需要使用openssl_encrypt加密 加密方法:openssl_encrypt($data, $method, $password, $options, $iv)详解: $data:加密的明文; $method:加密方法【DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB】 $passwd :加密密钥[密码 $options: 数据格式选项(可选)【选项有:0,、OPENSSL_RAW_DATA=
php api接口加密的两种方式
q8688的博客
06-08 1944
1.api接口加密 2.openssl_encrypt
aes加密php源码,AES加解密类源码 · ThinkPHP5高阶实战教程 --诠释为API开发而生 · 看云...
weixin_35729243的博客
03-10 323
# AES加解密类源码> 根据网络整理~~~/*** Created by PhpStorm.* Power by Mikkle* QQ:776329498* Date: 2017/7/3* Time: 20:48*/namespace app\base\controller;class AES{/*** AES加密解密类* 用法:* * // 实例化类* // 参数$_bit:格式,支持...
ThinkPHP rsa非对称加密
纸上得来终觉浅
07-28 3562
如何使用thinkPHP来实现非对称加密
华为HCIP Datacom H12-821 卷42
最新发布
QIN_yuexiang的博客
07-17 400
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
thinkphp6 Request::param无法接收get请求参数
06-10
好的,您的问题是关于ThinkPHP6框架中Request::param方法无法接收GET请求参数的问题。那么我将从以下几个方面来解决: 1. 确认请求方式是否为GET 首先要确认您的请求方式是否为GET,如果不是GET请求,那么调用Request::param方法是无法接收到GET请求参数的。 2. 确认路由是否正确 如果您使用了路由,那么要确保您的路由设置正确。例如,您的路由设置如下: ```php Route::get('blog/:id', 'blog/read'); ``` 那么您在浏览器中访问的URL应该为: ``` http://yourdomain.com/blog/123 ``` 其中123是博客的ID号。 3. 确认参数名称是否正确 如果以上两个原因都不是问题,那么可能是参数名称不正确。要确保您在访问URL时,参数名称与控制器中的参数名称一致。例如,您在浏览器中访问的URL为: ``` http://yourdomain.com/blog/index?id=123 ``` 那么您的控制器中应该使用以下方式来接收参数: ```php public function index($id) { $data = Request::param('id'); //... } ``` 以上是可能导致Request::param方法无法接收GET请求参数的几个原因,您可以根据具体情况进行排查。希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值