Vue3.x 前后端通信进行对所有请求和响应都进行AES加密(密文形式)附SHA1加密

最新推荐文章于 2024-08-12 16:20:24 发布
最新推荐文章于 2024-08-12 16:20:24 发布
阅读量2k 收藏
点赞数 1
分类专栏: vue 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44714325/article/details/119728010
版权

无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口很容易造成数据泄露,爬虫工程师要抓你的数据简直轻而易举。
因为之前公司的接口没有进行加密处理,导致数据泄露,现被要求项目所有的交互与响应都变为密文。如下图实现效果。

代码

  • 安装crypto-js
npm install crypto-js
  • 在根目录下的src创建util文件夹、文件夹下aes.js与request.js 。在main.js里面配置引入request.js。
// aes.js文件为AES加密解密方法,代码如下
const CryptoJS = require('crypto-js') // 引用AES源码js
const Qs = require('qs')
const key = CryptoJS.enc.Utf8.parse('xxxxxxxxxxxxxxxx') // 十六位十六进制数作为密钥
const iv = CryptoJS.enc.Utf8.parse('xxxxxxxxxxxxxxxx') // 十六位十六进制数作为密钥偏移量

// 解密方法 word 需要被加密的字符串
export function Decrypt(word) {
  let encryptedHexStr = CryptoJS.enc.Hex.parse(word)
  let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr)
  let decrypt = CryptoJS.AES.decrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  })
  let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8)
  return decryptedStr.toString()
}

// 加密方法 word 需要被加密的字符串
export function Encrypt(word) {
  let srcs = CryptoJS.enc.Utf8.parse(word)
  let encrypted = CryptoJS.AES.encrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  })
  return encrypted.ciphertext.toString().toUpperCase()
}
// 解密url
export function DecryptQuery() {
  const [url, str] = window.location.href.split('?')
  if (!str) return { url }
  const { secret } = Qs.parse(str)
  if (!secret) return { url }
  let encryptedHexStr = CryptoJS.enc.Hex.parse(secret)
  let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr)
  let decrypt = CryptoJS.AES.decrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  })
  let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8)
  return { url, secret: Qs.parse(decryptedStr.toString()) }
}
// SHA1 加密
export function signSha1(params){
  let init =  {
    "timestamp": new Date().getTime(),
    "signType": "SHA1"
  }
  let newParams = Object.assign({},init, params);   // init 函数内部的对象  obj  外部传进来的对象  得到一个新的对象
  let pro = [];  //声明一个空数组
  let i = 0;
  for (let key in newParams) {  //取出对象里面的键  添加到数组中
    pro[i] = key;
    i++;
  }
  pro.sort();   //把数组里面进行排序
  let string  = ''
  let j = 0
  for (let tmp in newParams) {   // 根据排序好的进行重新赋值
    if(pro[j] =='params'){
      newParams[pro[j]] = JSON.stringify(newParams[pro[j]])
    }
    string+= `${pro[j]}=${newParams[pro[j]]}${j<pro.length -1?'|':''}`;
    j++;
  }
  var wordArray = CryptoJS.HmacSHA1(string, key);
  var str = wordArray.toString(CryptoJS.enc.Hex);
  return str.toUpperCase()
}
  • request.js为封装的请求、时间戳、增加token(token就是时间戳与后端验证有效无效、后端设置有效期)
import axios from 'axios';//引入axios
import { MessageBox, Message } from 'element-ui';//看自己需求是否引入
import qs from 'qs';
import { Encrypt, Decrypt } from '../util/aes.js';//引入刚才封装的aes加密解密

// 添加请求拦截器
axios.interceptors.request.use(config => {
   // 在发送请求之前做某事,比如说 增加token
  var token = Encrypt(config.data).toString();
  //增加请求头token与后端验证(可以不是用时间戳、自己与后端设置验证机制)
  config.headers.token = token;
  // config.data = token 
  return config;
}, error => {
  return Promise.reject(error);
})

// 添加响应拦截器
axios.interceptors.response.use(config => {
	//console.log(config)config是响应所有的请求
    // 判断状态是否是200
  if (config.status === 200) {
 	//如果是200的话、解密数据
    var data = Decrypt(config.data)
    //data是后端返回的数据
    //因为本项目自己用的是response为返回的数据所以坐下处理,如果不需要可以注掉
    var response = {
      data:JSON.parse(data)
    }
     return response;
  } else {
    Promise.reject();
  }
}, error => {
  return Promise.reject(error);
})
头发超多的程序媛
关注
专栏目录
vue请求参数使用加密
sdfvsdfsdfsdfsd的博客
08-19 1700
post请求后端json字符串加密 创建一个js文件 import CryptoJS from 'crypto-js/crypto-js' // 默认的 KEY 与 iv 如果没有给 const KEY = CryptoJS.enc.Utf8.parse("1234567890123456"); const IV = CryptoJS.enc.Utf8.parse('1234567890123456'); /** * AES加密 :字符串 key iv 返回base64 */ export.
vue前后端通信进行对所有请求响应进行AES加密密文形式
weixin_44979432的博客
01-15 1328
一、前言 注:前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 近期因为政府项目要求被要求项目所有的交互与响应都变为密文。如下图实现效果。 二、前端操作 安装crypto-js。 npm install
AES加密解密,vue3中使用AES加密以及解密,vue项目中实现AES加密解密
最新发布
LiYinghao_的博客
08-12 585
AES(Advanced Encryption Standard)加密,即高级加密标准,是一种广泛使用的对称密钥加密算法,用于加密和解密数据。以下是对AES加密的详细介绍,以及其在前端和后端中的作用。AES经过长时间的研究和测试,被认为是目前最安全的加密算法之一。
vue3中使用AES实现加密解密(ECB&&CBC)
shh4447的博客
07-10 995
vue3中使用AES实现加密解密(ECB&&CBC) react javascript
vue3-封装AES(CryptoJS)前端加密解密通信
fat_shady的博客
09-25 4729
防止数据被爬取,前后端传参接收参数需要加密处理,使用AES加密。主要使用CryptoJS库中的函数方法,加密:CryptoJS.AES.encrypt(), 解密:CryptoJS.AES.decrypt()。
Vue3利用crypto-js的AES对数据加密以及Nodejs解密
weixin_68714627的博客
12-30 1482
尝试对进行网络传输的某些数据进行加密,防止敏感信息在数据传输过程中被恶意拦截或窃取。选择了crypto-js这个库,跟随大部队的脚步吧..
vue3+crypto-js插件实现对密码加密后传给后端
qq_53541336的博客
06-25 579
最近在做项目的过程中又遇到了一个新的问题,在实现后端管理系统的个人信息页面中,涉及到修改密码的功能,刚开始我直接通过传参的方式将修改的密码传入给后端,可是后端说需要将原密码、新密码以及确认密码都进行加密处理,害这下好了,这咋搞啊。在下载完之后其实我们的项目里已经存在crypto-js插件了,如果不知道有没有安装成功可以在项目的package.json文件中进行查看。结束完上述操作后,需要做的是如何在自己写的代码中使用到这个方法,首先是在上述代码中的中引入AESUtil.js文件。
Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
11-29
Vue-常用加密(MD5, DES, SHA256, BASE64, SHA1, RSA) Vue 中常见的加密算法可以分成三类:对称加密算法、非对称加密算法和 Hash 算法。下面将详细介绍每种加密算法的特点、优点和缺点,以及它们的应用场景。 一...
vue.js使用3DES加密的方法示例
10-18
例如,你可以使用`CryptoJS.HMACSHA256()`进行HMAC-SHA256消息认证代码(MAC)的生成,或者使用`CryptoJS.AES.encrypt()`进行AES加密等。 总的来说,Vue.js结合CryptoJS库可以方便地实现在客户端的3DES加密和解密,...
VueJs里利用CryptoJs实现加密及解密的方法示例
10-17
接着使用AES加密算法来执行加密操作,设置加密模式为ECB,并使用Pkcs7填充。加密完成后,我们通过toString方法将加密结果转换为字符串格式返回。 ```javascript methods: { encrypt(word, keyStr) { keyStr = ...
vue rsa加密 php解密,VUE内使用RSA加解密
weixin_31129039的博客
03-22 715
说明:为防止私钥泄漏,由服务端生成两对密钥,分别是(前端公钥+私钥,后端公钥加私钥),采用加解密模式为:前端使用后台公钥加密,使用前端私钥解密;后端使用前端公钥加密,使用后端私钥解密。前后端统一使用公钥加密,私钥解密一、现在vue项目中安装依赖包jsencryptnpm installjsencrypt--save-dev二、在项目中新建jsencryptKey.js,用来存放公共加解密方法三...
vue接口请求加密实例
10-14
主要介绍了vue接口请求加密实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
前后端加解密(RSA+AES)
weixin_44864084的博客
11-25 4036
最近刚开始做的一个金融支付项目,初步确定需要加密传输数据,采用AES+RSA的方式,其中,AES的以下是前后端的加解密流程: 前端加密流程 #mermaid-svg-SzI8IXsBD9JPo5a1 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-SzI8IXsBD9JPo5a1 .label text...
SpringBoot+Vue请求响应数据加密
m0_48521482的博客
06-04 656
*** 只对 @RequestBody 参数有效* @author 陶祎祎} }/*** 只对 @RequestBody 参数有效* @author 陶祎祎} }/*** 只对 @RequestBody 参数有效* @author 陶祎祎} }import org/*** 只对 @RequestBody 参数有效* @author 陶祎祎} }/**
vue中使用AES加密
weixin_43779406的博客
01-15 983
简介 AES 是一种对称加密,即加密和解密是相同的密钥 前端要使用 AES 加密,依赖的是 crypto-js,所以必须先引入 密钥的长度是16位 具体使用 首先安装AES,npm i crypto-js --save 在项目目录中新建一个 ase.js 文件,目录根据自己的项目建立就行 import CryptoJS from 'crypto-js' export default {//加密 encrypt(word, keyStr){ // 设置一个默认值,如果第二个参数为空采用默
Vue中使用AES加密
weixin_39066827的博客
04-19 1713
后台管理系统项目中遇到需要对用户登录密码进行AES/ECB/PKCS7Padding加密,然后调用登录接口,传入密码,用户名。 在此记录一下我的实现过程。 第一步:安装crypto-js 项目中执行 " npm install crypto-js --save-dev " ,安装crypto-js。 第二步:项目中新建一个js文件,比如:utils.js (utils:工具集) 第三步:uti...
sha1.js
weixin_30383279的博客
03-13 1405
function encodeUTF8(s) { var i, r = [], c, x; for (i = 0; i < s.length; i++) if ((c = s.charCodeAt(i)) < 0x80) r.push(c); else if (c < 0x800) r.push(0xC0 + (c >> 6 &...
vue前端使用CryptoJS加密传输请求参数,后端使用java解密
Mr丶GUO
08-17 1293
安装完成后引入CryptoJS(路径按需引入)单独新建一个des.js写加解密代码。直接复制即可使用,但是前端CryptoJS需要自己安装。此文章使用 CryptoJS作为加解密。没有安装的直接在项目的根目录下安装即可。在vue页面引入该js。......
vue2 封装get post请求 加密参数
weixin_47996469的博客
02-11 1683
import axios from 'axios' import { getStore, removeStroe } from '@/utils/storage' import { TOKEN_NAME } from '@/config/base' import app from '@/main' import store from "../store/index" import Qs from 'qs' import Route from '@/router/index' // 加密解密 import .
Vue3.x升级与cli脚手架实战
Vue 3.x中,`Vue.prototype`已移除,所以引入`createApp`函数替换传统的`new Vue`实例化,如下所示: - Vue 2.x: `new Vue({ render: h => h(App) }).$mount('#app')` - Vue 3.x: `createApp(App).mount('#app'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值