使用md5在vue中的axios请求时加密API

最新推荐文章于 2024-07-19 00:22:21 发布
最新推荐文章于 2024-07-19 00:22:21 发布
阅读量4.5k 收藏 14
点赞数 3
分类专栏: 安全 文章标签: vue md5 加密 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yw00yw/article/details/86641566
版权

1.安装axios:
npm install axios

2.安装MD5:
npm install js-md5

3.在vue项目中得main.js中全局引入:
import axios from 'axios';
import md5 from 'js-md5';

4.在main.js中加入以下代码:

const http = axios.create({ 	// 创建一个拥有通用配置的axios实例
 	timeout: 1000 * 30,	       // 请求超时时间(毫秒)
	withCredentials: true,	  // 是否携带cookie信息
	headers: {               // 头部信息
    	'Content-Type': 'application/json; charset=utf-8'
    }
})

http.interceptors.request.use(config => { 		//添加一个请求拦截器
	      // 请求头带上token	在发送请求之前做某事
	      let time = new Date().getTime();
	      config.params['time'] = time;
	      config.headers['sign'] = md5('与后台对应的字符串'+time);
	      return config
    }, error => {
    	  return Promise.reject(error)
})

Vue.prototype.$axios= http;

5.在组件中运用axios即可:

this.$axios({
     method: 'POST',
     url:'项目的请求地址',
     params: params
}).then((res)=>{
    //成功的回调
    console.log(res);
},function(error){
    //失败的回调
    console.log(error);
})
接口安全要求:

  1. 防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口)

  2. 防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改)

  3. 防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放)

  4. 防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等)

接口参数签名 实现思路参考:

必要的输入参数:
在这里插入图片描述
签名算法过程:

  1. 对除签名外的所有请求参数按key做的升序排列,value无需编码。(假设当前时间的时间戳是12345678)

例如:有c=3,b=2,a=1 三个参,另加上时间戳后, 按key排序后为:a=1,b=2,c=3,_timestamp=12345678。

  1. 把参数名和参数值连接成字符串,得到拼装字符:a1b2c3_timestamp12345678

  2. 用申请到的appkey 连接到接拼装字符串头部和尾部,然后进行32位MD5加密,最后将到得MD5加密摘要转化成大写。

示例:假设appkey=test,md5(testa1b2c3_timestamp12345678test),取得MD5摘要值 C5F3EB5D7DC2748AED89E90AF00081E6 。
MD5加密算法:MD5为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。对MD5加密算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成—个128位散列值。

MD5被广泛用于各种软件的密码认证和钥匙识别上。MD5用的是哈希函数,它的典型应用是对一段信息产生信息摘要,以防止被篡改。MD5的典型应用是对一段Message产生fingerprin指纹,以防止被“篡改”。如果再有—个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。MD5还广泛用于操作系统的登陆认证上,如UNIX、各类BSD系统登录密码、数字签名等诸多方

总结:

1、接口调用方和接口提供方约定好统一的参数加密算法

2、接口调用方在调用时把加密后的_sign放在参数中去请求接口

3、接口提供方接到响应后,判断时间戳是不是在有效时间内(这个时间间隔根据你的安全范围可以是10分钟,5分钟,20秒等,过期失效,前提是需要保证接口提供方和调用方的服务器时间为准确的网络同步时间)

4、把参数中除了_sign以外的参数进行加密,然后把加密结果和传过来的_sign比较,相同则执行调用请求。

5、如果服务器和客户端的时间没有同步,可以返回错误的同时候在返回一个服务器的当前时间,客户端接收到该错误后再请求上一个接口,时间则传服务器刚刚返回的时间6、如果用户还没有登录时,还没有token之类的唯一标识时,可以和服务端定义一个固定的标识来使用就行。7、涉及到比较重要的信息,可以用AES对value进行加密,防止抓包拉取到上传的数据。8、追求安全可以考虑https的双向验证模式 + 参数的sign签名的规则双重验证达到安全的请求后台。

yw00yw
关注
专栏目录
哈客部落MD5加密解密API接口.rar
05-25
哈客部落MD5加密解密API接口,开源发布,支持16/32位MD5加密解密!
API接口加密--通过间戳+Appkey拼接由md5加密
qq_51992893的博客
06-07 925
这个加密的原理就是用用户传来的签名值和APi生成的签名值是否一致来判断此次请求是否合法,如果不合法,则无法请求接口,其用到了Md5加密,获取当前间戳的方法可自行百度,方法很多。写到这里,我们的 接口层就写完了,接口层实现的就是对传过来的数据进行一个验证并且获取数据的功能。2.一样需要配置webconfig,需注意的是Api层的appkey和调用层的appkey一样。1.创建一个mvc项目(注:可自行创建,也可创建winform项目以及其他项目)4)添加验证方法 ,用来判断传来的签名值是否合法。
axios及拦截器的常见使用(封装、加密、无感刷新)
最新发布
m0_73459939的博客
07-19 478
短短几行代码,实现axios的封装、加密及无感刷新。
vueaxios使用 和aes加密解密
xuhang139的博客
07-27 2814
axios Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js axios文档 安装依赖 npm install axios npm install vue-axios main.js import Vue from 'vue' import App from './App.vue' //elementUI import './plugins/element.js' import { ...
vue前后端通信进行对所有请求和响应都进行AES加密(密文形式)
weixin_44979432的博客
01-15 1328
一、前言 注:前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 近期因为政府项目要求被要求项目所有的交互与响应都变为密文。如下图实现效果。 二、前端操作 安装crypto-js。 npm install
springboot+vue接口加密:RSA+AES
竹林幽深
12-15 409
发表于湖南。
前端VUE+后端(Gateway)加密通信
m0_47333020的博客
01-12 1809
前端数据加密VUE) main.js配置 import Vue from 'vue' import App from './App.vue' import axios from 'axios' import JSEncrypt from 'jsencrypt' import encrypt from './utils/code.js' Vue.config.productionTip = false // 密钥对生成 http://web.chacuo.net/netrsakeypair cons
传输加解密 RuoYi-Vue-PLus 4.x
10-17
3. **API 加密**:在前后端交互,RuoYi-Vue-Plus 4.x可能会使用JWT(JSON Web Tokens)或OAuth等授权机制。这些令牌可以加密,确保只有拥有有效凭证的客户端才能访问受保护的API资源。 4. **前端加密**:在前端,...
springboot+Thymeleaf+MD5加密前后端分离,米尚商城项目,可用于(毕业设计).zip
09-26
为了构建响应式、交互丰富的前端界面,项目可能使用Bootstrap、Vue.js或React.js等前端框架,配合jQuery、Axios等库进行数据请求和DOM操作。 9. **支付集成** 商城系统通常需要集成第三方支付平台,如支付宝、...
基于springboot+shiro+redis+ssm+mysql+vue+elementUI+axios的论坛系统。.zip
03-09
在论坛系统Axios被用于前端与后端的API通信,发送异步请求获取或提交数据。 综上所述,这个论坛系统利用了Java生态的丰富工具和技术,构建了一个高效、安全、易于维护的线上交流平台。开发者可以通过研究这个...
Java开发基于SpringBoot+Vue的餐馆点餐系统源码+数据库+使用说明(含前端+后端).zip
07-01
Java开发基于SpringBoot+Vue的餐馆点餐系统源码+数据库+使用说明(含前端+后端).zip 【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程,如有问题或建议,请及私信沟通,...
vue框架整合百度local-kitymind脑图
07-30
在本项目,开发者将 Vue.js 与 Local-KityMind 结合,创建了一个可直接在网页使用的脑图应用。 首先,`index.html` 是项目的入口文件,它包含了整个应用的基本结构,如 HTML 的`<head>`部分的引用资源(CSS、...
Springboot+vue请求url加密解密填坑
QWERTY1335的博客
05-09 765
前端对url加密后端对url解密
vue 路由传参加密解密
欢迎来到我的博客!在这里,我将分享我在前端开发方面的知识和经验。让我们一起探索前端开发的无限可能!
05-30 1044
在跳转路由之前把参数加密拼接上去跳转(只加密参数)新建一个base64.js文件复制进去以下代码。在需要的地方引用或者挂载到全局。
Vue & Axios 请求安全级别(加密、签名、间戳)与java服务端解析
Gavid的博客
06-03 4482
文章转自VUE+Axios请求安全级别(加密、签名、间戳)与java服务端解析 文章目录前端后端使用 前端 封装加密工具,这个是引用了crypto.js,通过npm安装 npm i --save crypto-js 通过crypto-js实现 加解密工具 /** * 通过crypto-js实现 加解密工具 * AES、HASH(MD5、SHA256)、base64 */ import...
vue使用js进行AES加密及解密(含密钥和iv偏移量)、以及HMAC-SHA256加密方法对于签名加密使用
热门推荐
zhaotian2017的博客
03-23 1万+
一、AES加密解密 1.下载安装 npm install crypto-js --save-dev 2.在utils文件夹下创建encryp.js文件进行aes加密解密工具类方法的封装 import CryptoJS from 'crypto-js'; export default { // 解密 data:要加密解密的数据,AES_KEY:密钥,IV:偏移量 decrypt(data, AES_KEY, IV) { const key = CryptoJS.enc.Utf8
axios 添加拦截器,请求参数加密
fly_vip的博客
10-10 4731
新建request.js文件 import axios from 'axios' import qs from 'qs'; import md5 from 'js-md5' import * as Base64 from 'js-base64' function encrypt(params) { let encoded = Base64.encode(JSON.stringify(params)) //字符串转义,加密 let md5Str = md5(md5(enco...
PHP前后端分离,数据防篡改解决方案
Risin9的博客
11-07 426
在前后端分数据传输,经常需要考虑数据安全问题,确保数据不被篡改,最近正好做的项目有所涉及,记录一下前后端数据加密过程。1.前端使用layui-vue,在http拦截器统一加入数据加密逻辑。2.后端使用的是Thinkphp6框架,在间件加入数据解密逻辑。3.模拟请求,查看效果。
Web安全 【基础】 请求防篡改和唯一请求(重放攻击)
言小溪 的博客
10-11 4973
这里给大家直接上工具 js methods: //传入json对象,和key(任意字符串,越长越好),获取md5加密 getMd5(params,key){ let str = JSON.stringify(this.sort_ASCII(params)) return this.$md5(encodeURIComponent(str+key)) } //对json 对象进行 ascii码 排序 sort_ASCII(obj) { var arr = new Array(); var num
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值