使用md5在vue中的axios请求时加密API

最新推荐文章于 2024-07-19 00:22:21 发布
最新推荐文章于 2024-07-19 00:22:21 发布
阅读量4.5k 收藏 14
点赞数 3
分类专栏: 安全 文章标签: vue md5 加密 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yw00yw/article/details/86641566
版权

1.安装axios:
npm install axios

2.安装MD5:
npm install js-md5

3.在vue项目中得main.js中全局引入:
import axios from 'axios';
import md5 from 'js-md5';

4.在main.js中加入以下代码:

const http = axios.create({ 	// 创建一个拥有通用配置的axios实例
 	timeout: 1000 * 30,	       // 请求超时时间(毫秒)
	withCredentials: true,	  // 是否携带cookie信息
	headers: {               // 头部信息
    	'Content-Type': 'application/json; charset=utf-8'
    }
})

http.interceptors.request.use(config => { 		//添加一个请求拦截器
	      // 请求头带上token	在发送请求之前做某事
	      let time = new Date().getTime();
	      config.params['time'] = time;
	      config.headers['sign'] = md5('与后台对应的字符串'+time);
	      return config
    }, error => {
    	  return Promise.reject(error)
})

Vue.prototype.$axios= http;

5.在组件中运用axios即可:

this.$axios({
     method: 'POST',
     url:'项目的请求地址',
     params: params
}).then((res)=>{
    //成功的回调
    console.log(res);
},function(error){
    //失败的回调
    console.log(error);
})
接口安全要求:

  1. 防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口)

  2. 防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改)

  3. 防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放)

  4. 防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等)

接口参数签名 实现思路参考:

必要的输入参数:
在这里插入图片描述
签名算法过程:

  1. 对除签名外的所有请求参数按key做的升序排列,value无需编码。(假设当前时间的时间戳是12345678)

例如:有c=3,b=2,a=1 三个参,另加上时间戳后, 按key排序后为:a=1,b=2,c=3,_timestamp=12345678。

  1. 把参数名和参数值连接成字符串,得到拼装字符:a1b2c3_timestamp12345678

  2. 用申请到的appkey 连接到接拼装字符串头部和尾部,然后进行32位MD5加密,最后将到得MD5加密摘要转化成大写。

示例:假设appkey=test,md5(testa1b2c3_timestamp12345678test),取得MD5摘要值 C5F3EB5D7DC2748AED89E90AF00081E6 。
MD5加密算法:MD5为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。对MD5加密算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成—个128位散列值。

MD5被广泛用于各种软件的密码认证和钥匙识别上。MD5用的是哈希函数,它的典型应用是对一段信息产生信息摘要,以防止被篡改。MD5的典型应用是对一段Message产生fingerprin指纹,以防止被“篡改”。如果再有—个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。MD5还广泛用于操作系统的登陆认证上,如UNIX、各类BSD系统登录密码、数字签名等诸多方

总结:

1、接口调用方和接口提供方约定好统一的参数加密算法

2、接口调用方在调用时把加密后的_sign放在参数中去请求接口

3、接口提供方接到响应后,判断时间戳是不是在有效时间内(这个时间间隔根据你的安全范围可以是10分钟,5分钟,20秒等,过期失效,前提是需要保证接口提供方和调用方的服务器时间为准确的网络同步时间)

4、把参数中除了_sign以外的参数进行加密,然后把加密结果和传过来的_sign比较,相同则执行调用请求。

5、如果服务器和客户端的时间没有同步,可以返回错误的同时候在返回一个服务器的当前时间,客户端接收到该错误后再请求上一个接口,时间则传服务器刚刚返回的时间6、如果用户还没有登录时,还没有token之类的唯一标识时,可以和服务端定义一个固定的标识来使用就行。7、涉及到比较重要的信息,可以用AES对value进行加密,防止抓包拉取到上传的数据。8、追求安全可以考虑https的双向验证模式 + 参数的sign签名的规则双重验证达到安全的请求后台。

yw00yw
关注
专栏目录
10 使用Vue+axios+Vuex实现登录后前端数据本地化存储实战
xingyu_qie的专栏
04-03 7744
本文重点讲述Vuex的实战使用
【前端 VUEVUE HTTP 请求模块化 数据加密md5
悟空—
03-24 822
数据加解密DESmd5 config.js import CryptoJS from 'crypto-js'; import md5 from 'js-md5'; export const appKey = 'cb60158028a44b5234ce9ed1c03bc7acb0'; export const calcuMD5 = (pwd) => { return md5(p...
哈客部落MD5加密解密API接口.rar
05-25
哈客部落MD5加密解密API接口,开源发布,支持16/32位MD5加密解密!
vue 使用axios发送的请求使用md5加密
xp5xp6的博客
01-27 448
之前使用axios发送请求都是直接发送,没有加入任何加密方式,但是这种情况其实是不安全的,最近项目要求使用md5进行加密。 在项目根目录下面安装md5 npm install --save js-md5 1 2 .在main.js里面引入md5 import md5 from 'js-md5'; Vue.prototype.$md5 = md5 1 2 3.直接在要使用的地方写入     ...
axios及拦截器的常见使用(封装、加密、无感刷新)
最新发布
m0_73459939的博客
07-19 468
短短几行代码,实现axios的封装、加密及无感刷新。
axios请求参数加密
Vicky_cy的博客
04-23 451
在React使用Axios发送请求,如果需要对请求参数进行加密,可以在发送请求前对参数进行加密。以下是一个使用Axios和CryptoJS库对参数进行 AES 加密的例子。请注意,前端加密不是一个安全的做法,因为密钥容易被获取。你应该在后端进行加密,并确保安全性。
vue使用md5加密
weixin_30859423的博客
05-24 103
import crypto from 'crypto' export default { name: 'HelloWorld', data () { return { msg: 'Welcome to Your Vue.js App' } }, mounted(){ this.getmd5("aaa"); }, m...
API接口加密--通过间戳+Appkey拼接由md5加密
qq_51992893的博客
06-07 916
这个加密的原理就是用用户传来的签名值和APi生成的签名值是否一致来判断此次请求是否合法,如果不合法,则无法请求接口,其用到了Md5加密,获取当前间戳的方法可自行百度,方法很多。写到这里,我们的 接口层就写完了,接口层实现的就是对传过来的数据进行一个验证并且获取数据的功能。2.一样需要配置webconfig,需注意的是Api层的appkey和调用层的appkey一样。1.创建一个mvc项目(注:可自行创建,也可创建winform项目以及其他项目)4)添加验证方法 ,用来判断传来的签名值是否合法。
vue使用MD5加密
热门推荐
Take_up的博客
09-06 2万+
前后台数据交互的候,尤其是登录注册的MD5加密就用到了。 在vue使用MD5加密 安装: 使用npmnpm install crypto --save 使用cdn<script src="http://cdn.bootcss.com/blueimp-md5/1.1.0/js/md5.min.js"></script> 引入import crypto from 'crypto' 使用ge
vue MD5加密
weixin_42499566的博客
11-29 314
vueMD5加密,密码加密传输。
vue使用数据加密MD5,RSA混合使用)发送请求并解密
weixin_47686269的博客
10-12 2963
vue使用数据加密MD5,RSA混合使用) 前提:基础知识 加密方式MD5 AES RSA… MD5:不可逆 AES:对称加密 RSA:非对称加密(两对公私钥)后端提供给你一对公私钥的公钥,用于你发送(对参数进行处理)加密; 提供给你另一对公私钥的私钥,用于你对接受的数据进行解密 一:首先需要下载三个使用插件 js-md5,encryptlong,js-base64 import md5 from 'js-md5' import JsEncrypt from 'encryptlong' encrypt
MD5加密及第三方支付接口的技术比较
05-16
摘 要:第三方支付市场的发展前景乐观,但同市场竞争也越来越激烈。随着第三方支付业务许可牌照的发放,第三方支付将很可能打破大型银行垄断电子金融的局面。本文将主要研究第三方支付的“网上支付接口”,比较分析各种不同的第三方支付接口的差异性。
vue-admin-chart实现管理后台登陆页面,axios请求restful接口,Composition API风格
weixin_44062054的博客
06-30 340
vue-admin-chart管理后台登陆界面是基于Vue3.2 vue-cli5vue-router4ElementPlus2.2 Pinia2.0状态管理存储 axios网络请求等搭建,采用TS(TypeScript)脚本语言,以Composition api风格编写,采用axios请求远程Restful API接口调试...
springboot+vue接口加密:RSA+AES
Java技术攻略的博客
02-27 4682
使用AES对数据进行加密,再使用RSA对AES密钥进行加密。至于RSA和AES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。
md5加密(API验签)
sslcsq的博客
08-22 2680
最近项目涉及到验证码,订单,支付等功能,涉及到安全性的问题,这里是有个加密算法的(了解下最好)下面一一列出~ 这里简单说下api验签的方法 调用参数 1) 系统级参数 这个appKey找后台要 2) 应用级参数 API 调用除了必须包含公共参数外,如果 API 本身有业务级的参数也必须传入,每个 API 的业务级参数,请参考接口说明。 3) 签名sign生成 1.根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝 。 2.生成签名的步骤如下: ①将所有业务请求参数及系统参数,按字母先后顺序排
java api MD5加密使用
谷神通
08-16 844
因为毕业设计的缘故,研究了一下网站的加密,做了一个MD5加密,也算是一个小小的加密、但是在Web程序上不论是在客户端还是服务端加密理论上都是不安全的,我们要使用HTTPS这个协议来保证通信的全加密再加上MD5加密才比较安全MD5是一个不可逆的加密算法、所以一般来说只要加密就好、不需要解密程序.数据库存入的也是加密过得密码就行了、下面直接上代码 [java] view
调用API实现MD5加密
siow的程序人生
06-20 1875
<br />代码如下:<br /> end.unit uMD5; interface uses SysUtils,Windows; function MD5(const Input: String): String; implementation const ADVAPI32 = 'advapi32.dll'; function CryptAcquireContext(phProv: PULONG; pszContainer: PAnsiChar; pszProvider: PAnsi
【转载】利用md5加密实现API接口的加签验签
t194978的博客
03-25 2773
1、背景 我现在有几个公开的接口需要开放给第三方厂商,第三方厂商通过调用我的接口获取数据,由于这些接口放开了登录的拦截,而且是直接暴露在公网上的,因此想给这几个接口加上权限的验证,即加签验签。 2、技术选型 通过某歌和某度查找资料,以及向一些博主、论坛、微信群、QQ群请教…发现...
MD5加密
Lily_Chang的博客
08-28 497
Message-Digest:字节串的Hash变换,将一个任意长度的字节串变幻成一定长(128位)的大整数。这种变换只与字节的值有关,与字符集或编码方式无关。 是不可逆的,无法将一个MD5的值变换回原始的字符串。 高度离散型,原信息的一点小变化MD5就会有很大变化 1. API接口签名验证方法1> 将所有请求参数按字母顺序排列得到Map,然后将key和value拼接得到参数字符串 2> 将参数字符
Vueaxios请求的封装与使用详解
Vue.js 开发过程Axios 是一个常用的 HTTP 库,它基于 Promise,支持在浏览器和 Node.js 环境使用Vue 官方推荐使用 Axios 进行 HTTP 请求管理。为了提高代码的可维护性和复用性,通常会对其进行封装,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值