vue前后端通信进行对所有请求和响应都进行AES加密(密文形式)

最新推荐文章于 2024-06-04 17:40:48 发布
最新推荐文章于 2024-06-04 17:40:48 发布
阅读量1.2k 收藏 6
点赞数 2
分类专栏: vue 文章标签: vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44979432/article/details/112664685
版权

一、前言

注:前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。
近期因为政府项目要求被要求项目所有的交互与响应都变为密文。如下图实现效果。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210115140916636.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDk3OTQzMg==,size_16,color_FFFFFF,t_7二、代码

  • 安装crypto-js。
npm install crypto-js

2.在根目录下的src创建util文件夹、文件夹下aes.js与request.js 。在main.js里面配置引入request.js。

  • aes.js文件为AES加密解密方法,代码如下:
const CryptoJS = require('crypto-js'); //引用AES源码js
const key = CryptoJS.enc.Utf8.parse("xRH8EVswh6WdG5IC"); //设置十六位十六进制数作为密钥 加密
const iv = CryptoJS.enc.Utf8.parse('xRH8EVswh6WdG5IC'); //设置十六位十六进制数作为密钥偏移量 解密
const key1 = CryptoJS.enc.Utf8.parse("LAxl9zHb4kBvzEDa"); //设置十六位十六进制数作为密钥 加密
const iv1 = CryptoJS.enc.Utf8.parse('LAxl9zHb4kBvzEDa'); //设置十六位十六进制数作为密钥偏移量 解密

//为了确保更安全解密、加密各一个密钥
//加密方法
export function Encrypt(word) {
  let srcs = CryptoJS.enc.Utf8.parse(word);
  let encrypted = CryptoJS.AES.encrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  });
  return encrypted.ciphertext.toString().toUpperCase();
  // 如果不需要解密.ciphertext.toString().toUpperCase();将这段代码删除
}
//解密方法
export function Decrypt(word) {
  // let encryptedHexStr = CryptoJS.enc.Hex.parse(word);
  // let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
  let decrypt = CryptoJS.AES.decrypt(word, key1, {
    iv: iv1,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  });
  // console.log(decrypt.toString(CryptoJS.enc.Utf8))
  let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return decryptedStr.toString();
}
  • request.js为封装的请求、时间戳、增加token(token就是时间戳与后端验证有效无效、后端设置有效期)
import axios from 'axios';//引入axios
import { MessageBox, Message } from 'element-ui';//看自己需求是否引入
import qs from 'qs';
import { Encrypt, Decrypt } from '../util/aes.js';//引入刚才封装的aes加密解密

// timeStamp=3423515
//时间戳
Date.prototype.Format = function (fmt) { // author: meizz
  var o = {
      "M+": this.getMonth() + 1, // 月份
      "d+": this.getDate(), // 日
      "h+": this.getHours(), // 小时
      "m+": this.getMinutes(), // 分
      "s+": this.getSeconds(), // 秒
      "q+": Math.floor((this.getMonth() + 3) / 3), // 季度
      "S": this.getMilliseconds() // 毫秒
  };
  if (/(y+)/.test(fmt))
      fmt = fmt.replace(RegExp.$1, (this.getFullYear() + "").substr(4 - RegExp.$1.length));
  for (var k in o)
      if (new RegExp("(" + k + ")").test(fmt)) fmt = fmt.replace(RegExp.$1, (RegExp.$1.length == 1) ? (o[k]) : (("00" + o[k]).substr(("" + o[k]).length)));
          return fmt;
}

// 添加请求拦截器
axios.interceptors.request.use(config => {
   // 在发送请求之前做某事,比如说 增加token
   //默认时间格式
  var time = new Date().Format("yyyy/MM/dd hh:mm:ss");
  var Data = new Date(time).getTime();
  var timeStamp = 'timeStamp='+Data;
  var token = Encrypt(timeStamp).toString();
  //增加请求头token与后端验证(可以不是用时间戳、自己与后端设置验证机制)
  config.headers.token = token;
  return config;
}, error => {
  return Promise.reject(error);
})

// 添加响应拦截器
axios.interceptors.response.use(config => {
	//console.log(config)config是响应所有的请求
    // 判断状态是否是200
  if (config.status === 200) {
 	//如果是200的话、解密数据
    var data = Decrypt(config.data)
    //data是后端返回的数据
    //因为本项目自己用的是response为返回的数据所以坐下处理,如果不需要可以注掉
    var response = {
      data:JSON.parse(data)
    }
     return response;
  } else {
    Promise.reject();
  }
}, error => {
  return Promise.reject(error);
})
你说的誓言°变失言
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue接口请求加密实例
10-14
主要介绍了vue接口请求加密实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Vue浏览器链接/接口参数实现加密
仙人掌上的刺猬的博客
12-16 5049
由于项目创建之前后设计不合理,导致详情页链接参数id为顺序序数(例:1,2,3...等等),安全系数非常低(虽然我们前做了菜单权限、按钮权限、Api权限等等),现在要前解决下浏览器链接/接口参数实现加密
SpringBoot+Vue请求响应数据加密
最新发布
m0_48521482的博客
06-04 517
*** 只对 @RequestBody 参数有效* @author 陶祎祎} }/*** 只对 @RequestBody 参数有效* @author 陶祎祎} }/*** 只对 @RequestBody 参数有效* @author 陶祎祎} }import org/*** 只对 @RequestBody 参数有效* @author 陶祎祎} }/**
SpringBoot Vue 实现传输内容加密
YSTXDONG的专栏
11-10 583
以上,秘钥是写死的,基本可以应付等保。互联网项目的安全体系很庞杂,也不这样写。既然是业务项目,就简单点来,完成目标为好。以后开发简单,运维简单就可以了。^_^ 努力是一剂良药,能治好全部的焦虑 ~ thanks all。
【RuoYi-Vue-Plus】学习笔记 50 - 集成 JSEncrypt 实现请求加密传输(源码)
竹林幽深
12-12 405
在开始本文内容前,首先说一声:大家节日快乐!本文来简单分析一下框架中请求加密的实现方式。该功能来源于框架pr!377,后续进行了优化并手动合并到了框架 5.X 分支,并在版本v5.1.0正式发布。PR 详情:下面来看下具体的实现方式。
开发技术-前后vue+java)加密传输数据
JustDI0209的博客
09-15 1709
我这里使用了base64编码了一下,base64是编码工具并不是加密算法,看有些资料认为只使用base64就能加密传输数据,也是离谱。前 js—AESutils.js。在需要的 Vue 中引入。
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
总之,在Vue项目中实现AES加密解密可以有效保护用户数据,ECB模式简单但可能存在模式可预测性,而CBC模式通过引入初始向量提高了安全性。正确理解和运用这些加密技术,有助于构建更加安全的Web应用。在开发过程中,...
aes对称加密vue版本demo
01-16
在描述中提到,Vue使用了`CryptoJS`进行AES加密。`CryptoJS`提供了简单易用的API,开发者可以通过调用相应方法,轻松实现数据的加密和解密。例如,使用`CryptoJS.AES.encrypt()`进行加密,`CryptoJS.AES.decrypt()...
vue.js使用3DES加密的方法示例
10-18
例如,你可以使用`CryptoJS.HMACSHA256()`进行HMAC-SHA256消息认证代码(MAC)的生成,或者使用`CryptoJS.AES.encrypt()`进行AES加密等。 总的来说,Vue.js结合CryptoJS库可以方便地实现在客户的3DES加密和解密,...
aes js 加密
02-28
为了在JavaScript和Java之间进行互操作,必须确保两都使用相同的初始化向量(IV)和填充规则。 **Vue.js集成:** 在Vue.js项目中,你可以创建自定义组件或封装加密方法,将加密逻辑封装到服务中,以便在需要的...
Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
11-29
Vue 中常见的加密算法可以分成三类:对称加密算法、非对称加密算法和 Hash 算法。下面将详细介绍每种加密算法的特点、优点和缺点,以及它们的应用场景。 一、单向散列加密算法 单向散列加密算法常用于提取数据,...
前后分离后API交互如何保证数据安全性?
nicky213的博客
02-28 2505
一、前言 前后分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC的软件,只要是前后分离的模式,就避免不了调用后提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是...
springboot+vue接口加密:RSA+AES
竹林幽深
12-15 363
发表于湖南。
VUE+后(Gateway)加密通信
m0_47333020的博客
01-12 1767
数据加密VUE) main.js配置 import Vue from 'vue' import App from './App.vue' import axios from 'axios' import JSEncrypt from 'jsencrypt' import encrypt from './utils/code.js' Vue.config.productionTip = false // 密钥对生成 http://web.chacuo.net/netrsakeypair cons
vue+koa中使用aes和rsa混合加密
04-07 2062
首先需要了解以下内容: Vue中使用crypto-js进行AES对称加密:https://blog.csdn.net/qq_40323256/article/details/123688626 Vue中使用jsencrypt进行RSA非对称加密:https://blog.csdn.net/qq_40323256/article/details/124006449 生成RSA密钥对在线工具:http://web.chacuo.net/netrsakeypair 混合加密流程: 接收方创建RSA..
使用md5在vue中的axios请求加密API
yw00yw的博客
01-25 4511
1.安装axios: npm install axios 2.安装MD5: npm install js-md5 3.在vue项目中得main.js中全局引入: import axios from 'axios'; import md5 from 'js-md5'; 4.在main.js中加入以下代码: const http = axios.create({ timeout: 1000 * 3...
vue 路由传参加密解密
欢迎来到我的博客!在这里,我将分享我在前端开发方面的知识和经验。让我们一起探索前端开发的无限可能!
05-30 983
在跳转路由之前把参数加密拼接上去跳转(只加密参数)新建一个base64.js文件复制进去以下代码。在需要的地方引用或者挂载到全局。
Springboot+vue请求url加密解密填坑
QWERTY1335的博客
05-09 742
对url加密对url解密
SpringBoot+Vue输出加密,前请求统一解密
NaiveFox的博客
02-08 5325
Ruoyi Springboot后请求返回加密Vue解密
aesvue解密 后java加密, 如何实现?
07-14
要实现前使用Vue进行AES解密,后使用Java进行AES加密的功能,可以按照以下步骤进行操作: 1. 前Vue)实现AES解密: - 在Vue中引入CryptoJS库或其他相关的AES加密解密库。 - 使用AES解密算法对密文进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你说的誓言°变失言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值