接口保护,element-ui+axios使用加密,后端php-laravel解密

已于 2022-05-13 14:57:07 修改
阅读量1.1k 收藏 2
点赞数
文章标签: php ui laravel
于 2022-05-12 17:17:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42021688/article/details/124735581
版权

对接口进行保护,前端element-ui+axios使用加密,后端php解密
加密地址:https://www.npmjs.com/package/crypto-js

前端 element-ui+axios
npm引入加密插件

npm install crypto-js

公共文件main.js

import Cookies from 'js-cookie'
Vue.use(ElementUI)
Vue.use(VueAxios, axios)
Vue.axios.defaults.headers = {
	'authorization': encrypt('加保密参数|' + ((Date.parse(new Date()) / 1000)+43200)) //加密+时间
}


/**
 * 1加密:
 * @param  data {加密的数据}
 * @param  key {加密的key 16位}
 * // 原文链接:https://blog.csdn.net/weixin_46105038/article/details/107481590			
 */
function encrypt(data) {
	return CryptoJS.AES.encrypt(
		data,
		CryptoJS.enc.Utf8.parse('dsdad@.live-sfds'), {
			mode: CryptoJS.mode.ECB,
			padding: CryptoJS.pad.Pkcs7
		}).toString();
}
// 2.解密:
/**
 * @param  data {解密的数据}
 * @param  key {解密的key 16位}
 * // 原文链接:https://blog.csdn.net/weixin_46105038/article/details/107481590
 */
function decrypt(data) {
	return CryptoJS.AES.decrypt(
		data,
		CryptoJS.enc.Utf8.parse('dsdad@.live-sfds'), {
			mode: CryptoJS.mode.ECB,
			padding: CryptoJS.pad.Pkcs7
		}).toString(CryptoJS.enc.Utf8);
}

php-laravel后端解密

  /**
     * 验证接口是否带有authorization验证
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
      // 解密  
      /**
      * @param string 参数
      * @param string $method 解密的方法
      * @param string $key 解密密钥 16位
      * @param int $options 解密的数据格式
      * @param string $iv 解密的偏移量 16位
      * 原文链接:https://blog.csdn.net/weixin_46105038/article/details/107481590
      */
      $authorization = $request->header('authorization');
      $auth=openssl_decrypt($authorization,'aes-128-ecb','yunxc@.live-sfds',0,''); //解密
      if ($auth) {
        $data=explode('|',$auth);
        if ($data[0]!='加保密参数') { //判断是否指定的
           return response()->json([
                'status' => 'fail',
                'info' => 'Unauthorized'
            ], 401);
        }
        if ($data[1]<time()) { //判断是否过期
           return response()->json([
                'status' => 'fail',
                'info' => 'Unauthorized'
            ], 401);
        }
      }
      return $next($request);
    }

uniapp 封装

// 公共的请求 设置header头
import CryptoJS from 'crypto-js' //加密
const request = function(options) {
	if(options.method=="POST"){
		options.header = {
			'content-type': 'application/x-www-form-urlencoded',
			'authorization': encrypt('加保密参数|' + ((Date.parse(new Date()) / 1000) + 43200)) //加密+时间
		};
	}else{
		options.header = {
			'authorization': encrypt('加保密参数|' + ((Date.parse(new Date()) / 1000) + 43200)) //加密+时间
		};
	}
	
	console.log(3333,options)
	return uni.request(options);
}
Vue.prototype.$request = request

/**
 * 1加密:
 * @param  data {加密的数据}
 * @param  key {加密的key 16位}
 * // 原文链接:https://blog.csdn.net/weixin_46105038/article/details/107481590			
 */
function encrypt(data) {
	return CryptoJS.AES.encrypt(
		data,
		CryptoJS.enc.Utf8.parse('dsdad@.live-sfds'), {
			mode: CryptoJS.mode.ECB,
			padding: CryptoJS.pad.Pkcs7
		}).toString();
}

html

#npm下载的包直接使用
<script type="text/javascript" src="/crypto-js/crypto-js.js"></script>
<script>
    function encrypt(data) {
        return CryptoJS.AES.encrypt(
            data,
            CryptoJS.enc.Utf8.parse('yunxc@.live-sfds'), {
                mode: CryptoJS.mode.ECB,
                padding: CryptoJS.pad.Pkcs7
            }).toString();
    }
    var lsrt=encrypt('加保密参数|' + ((Date.parse(new Date()) / 1000) + 43200))
</script>
vue+element-ui表格实现隐私信息的加密展示和解密操作
Pwsifeng的博客
07-20 2370
解密工具crypto-js地址https//www.npmjs.com/package/crypto-js。注加密数据和密匙都由后端接口返回,这里仅对加密数据进行解密展示。1.在全局utils下新建crypto.js文件,创建解密方法!2.获取接口数据并添加解密后的明文字段。3.页面表格操作点击眼睛切换明文密文。...
在 vue-cli 项目中使用 Element-UI 组件遇到的问题总结
itBellah的博客
03-26 679
Element-UI 中文官网 问题总结 1\ 使用日期时间选择器,控制当天之后的时间为禁止选中 效果图 代码实现 <template> <el-date-picker v-model="dateVal" type="daterange" unlink-panels range-separator="至" start-placeholde...
axios请求参数加密
Vicky_cy的博客
04-23 540
在React中使用Axios发送请求时,如果需要对请求参数进行加密,可以在发送请求前对参数进行加密。以下是一个使用Axios和CryptoJS库对参数进行 AES 加密的例子。请注意,前端加密不是一个安全的做法,因为密钥容易被获取。你应该在后端进行加密,并确保安全性。
axios发送请求携带签名密钥和SHA-1加密
最新发布
m0_50007683的博客
09-02 299
【代码】axios发送请求携带签名密钥和SHA-1加密
使用md5在vue中的axios请求时加密API
yw00yw的博客
01-25 4562
1.安装axios: npm install axios 2.安装MD5: npm install js-md5 3.在vue项目中得main.js中全局引入: import axios from 'axios'; import md5 from 'js-md5'; 4.在main.js中加入以下代码: const http = axios.create({ timeout: 1000 * 3...
后端接口API的安全性考虑
阿伟的博客
03-30 2509
后端接口API的安全性考虑,如何设计安全的API接口
vuecli4.x+element搭建的基础框架
11-24
在本文中,我们将深入探讨如何使用`vue-cli@4.x`和`Element UI`搭建一个基础的前端项目框架,以及如何解决对Internet Explorer浏览器的兼容性问题。Vue CLI 4.x 是 Vue.js 官方提供的脚手架工具,用于快速初始化和...
Laravel Api接口数据进行加解密
Websites
06-02 1677
Laravel API请求接口数据进行加解密; 在某些时候,为了接口数据的安全和保密性,需要对来回的数据进行加密处理。如果是 Laravel 框架,中间件绝对是个好东西。 Laravel 中间件包含一个完整的工作流,即请求前中间件(request)和请求后中间件(response)。在我们这次的场景中,刚好很好的用到了整个流程。
2020-11-30【axios 工具类封装】
qq_32265719的博客
11-30 701
axios Axios 是一个基于 promise 的 HTTP 库 从浏览器中创建 XMLHttpRequests xhr = new XMLHttpRequests(); axios.create() axios.get(’’,{params:{}}) axios.post(’’,{}) axios.all([fn1,fn2]).then(axios.spread(function(acct, perms){})) axios 统一出入口 request/response import ax
laravel 加密解密
xxpxxpoo8的专栏
08-18 1726
加密解密前先要 php artisan key:generate 你必须先设置config/app.php配置文件中的key选项 <?php namespace App\Http\Controllers\Demo; use App\Http\Controllers\Controller; use Illuminate\Support\Facades\Crypt; class DemoController extends Controller { pu...
封装axios中请求响应数据加解密
JackChan
04-02 2166
封装axios中请求响应数据加解密
通过SpringBoot拦截器和JWT验证实现接口保护
Beyonderwei的博客
08-15 4057
通过SpringBoot拦截器和JWT验证实现接口保护一、使用场景二、拦截器三、JWT令牌认证四、JWT工具类五、颁发令牌六、请求拦截 一、使用场景     单体应用的登录验证与接口保护:有时我们并不想希望我们的所有接口都是完全开放的,比如用户登陆后获取个人信息等接口,因此需要对用户进行验证,而验证过程需要在访问接口之前进行,因此可通过拦截器来方便的实现。(更复杂的认证授权可使用Shiro或SpringSecurity) 二、拦截器     拦截器会在访问接口之前对请求进行拦截,因此可以在拦截器中对接口请求
vue中axios使用 和aes加密解密
xuhang139的博客
07-27 2886
axios Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。axios文档 安装依赖 npm install axios npm install vue-axios main.js import Vue from 'vue' import App from './App.vue' //elementUI import './plugins/element.js' import { ...
前端axios封装请求拦截器中给参数加密,响应拦截器添加解密。。js库 CryptoJS使用(详细)
Li8L9xF的博客
07-04 4932
为什么要编码?由于一些网络通讯协议的限制, 又或者是出于信息加密的目的, 我们就需要将原信息转换为base64编码,然后才能进行传输.例如,发送某些含有 ASCII 码表中0到31之间的控制字符的数据。window.btoa 对字符串进行 base64编码(注意不能编码中文); winodw.atob 对 base64字符串 进行解码(对于包含中文的 base64编码,不能正确解码);AES 加密 .........
vue+elementui实现 15天记住密码登录,对密码加密
lllsj的博客
10-09 895
使用crypto-js加解密 npm install crypto-js import CryptoJS from “crypto-js”; <el-form-item style="margin-bottom:0;border:0;"> <el-checkbox v-model="checked">Remember Password</el-checkbox> </el-form-item> <el-button
RuoYi-Cloud
xinyi_java的博客
09-27 3800
目录 介绍 快速了解 环境部署 项目介绍 后台手册 前端手册 功能组件 模板引擎 组件文档 插件集成 介绍 基于Spring Boot、Spring Cloud & Alibaba的微服务的权限管理系统。 RuoYi-Cloud 是一个 Java EE 分布式微服务架构平台,基于经典技术组合(Spring Boot、Spring Cloud & Alibaba、Vue、Element),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参
crypto-laravel:用于加密项目的Laravel后端
02-15
crypto-laravel:用于加密项目的Laravel后端
使用Springboot+ElementUI实现阿里OSS加密文件上传
lovoo的博客
05-06 1055
目前很多公司采用的都是自己搭建文件服务器,这样既要购买硬件设备,还需要专门的服务器管理员,是一笔不小的开销。自己建服务器,还要收到带宽的限制,如果要到达高可用性,一台机器是不够的,这时还需要购买多台集群,造成资源的浪费。不过,目前阿里云提供了OSS存储功能,优惠、安全,是文件服务器的首选。下面就详细讲述如何实现安全的、组件化的、服务端签名后直传文件上传的方案。
保姆级教程—前端数据加密(Vue + Axios + AES对称 + RSA非对称)
Jensonhui's Blog
01-08 4729
## 1. 项目背景(需求) 为了保证数据传输的安全性,利用AES+RSA混合加密,配合后端实现数据交互加密 项目环境:vue + axios ## 2. 加密过程(流程) ## 3. 实现过程(代码) AES对称加密我们采用CryptoJS,AES加密支持AES-128、AES-192和AES-256(AES传送门) RSA非对称加密我们采用JSEncrypt,(RSA传送门​​​​​​​) 第一步:npm安装两个库 npm i crypto-js jsencr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值