摘要:前言因公司現(xiàn)有后臺(tái)管理系統(tǒng)項(xiàng)目需對(duì)部分網(wǎng)絡(luò)請(qǐng)求接口的重要數(shù)據(jù)進(jìn)行加密����,整合了一套簡(jiǎn)單的基于加密機(jī)制的前端解決方案。用戶已登錄成功���,頁面刷新后將會(huì)重新生成���,這時(shí)候需從中獲取并和上傳后端,后端重新綁定和�。
前言
因公司現(xiàn)有后臺(tái)管理系統(tǒng)項(xiàng)目需對(duì)部分網(wǎng)絡(luò)請(qǐng)求接口的重要數(shù)據(jù)進(jìn)行加密,整合了一套簡(jiǎn)單的基于 RSA + AES 加密機(jī)制的前端解決方案�。
參考文獻(xiàn):
crypto 廖雪峰
crypto-js aes 加解密
rsa 加解密
參考 API:
crypto-js
JSEncrypt
依賴
crypto-js: npm i crypto-js
JSEncrypt:npm i jsencrypt
加密流程
先上圖
因項(xiàng)目為后臺(tái)管理系統(tǒng),所以這里會(huì)有兩種業(yè)務(wù)場(chǎng)景:
用戶在未登錄前是沒有鑒權(quán) token 的,需在成功登錄并獲取 token 后和 encryptKey 一并上傳后端�,后端才能將 token 與 encryptKey 做綁定。
用戶已登錄成功����,頁面刷新后將會(huì)重新生成 aesKey ,這時(shí)候需從 cookie 中獲取 token 并和 encryptKey 上傳后端��,后端重新綁定 token 和 encryptKey��。
代碼
encryption.js 封裝
import CryptoJS from "crypto-js"
import JSEncrypt from "jsencrypt"
const encryptor = new JSEncrypt()
// 生成 AESKEY
export const aesKey = createAesKey()
export function createAesKey () {
const expect = 16
let str = Math.random().toString(36).substr(2)
while (str.length < expect) {
str += Math.random().toString(36).substr(2)
}
str = str.substr(0, 16)
return str
}
/**
* AES 加密
* @param word 待加密字段
* @param keyStr 加密 key
* @returns {string} 返回加密字段
*/
export function aesEncrypt (word, keyStr) {
keyStr = keyStr || aesKey
console.log(keyStr)
const key = CryptoJS.enc.Utf8.parse(keyStr)
let srcs = ""
switch (typeof (word)) {
case "string":
srcs = CryptoJS.enc.Utf8.parse(word)
break
case "object":
srcs = CryptoJS.enc.Utf8.parse(JSON.stringify(word))
break
default:
srcs = CryptoJS.enc.Utf8.parse(word.toString())
}
const encrypted = CryptoJS.AES.encrypt(srcs, key, {iv: key, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7})
return encrypted.toString()
}
/**
* AES 解密
* @param word 待解密數(shù)據(jù)
* @param keyStr 解密 key
* @returns {string} 返回解密字符串
*/
export function aesDecrypt (word, keyStr) {
keyStr = keyStr || aesKey
const key = CryptoJS.enc.Utf8.parse(keyStr)
const decrypt = CryptoJS.AES.decrypt(word, key, { iv: key, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 })
return CryptoJS.enc.Utf8.stringify(decrypt).toString()
}
/**
* RSA 設(shè)置公鑰
* @param val 公鑰
*/
export function setPublicKey (val) {
encryptor.setPublicKey(val)
}
/**
* RSA 加密
* @param data 待加密數(shù)據(jù)
* @returns {PromiseLike} 返回加密字符串
*/
export function rsaEncrypt (data) {
return encryptor.encrypt(data)
}
總結(jié)
AES 加解密涉及到的模式(如 CBC�、ECB 等)、偏移量和填充等�����,請(qǐng)參考文中前言提及的文獻(xiàn)和 API本文僅為解決方案參考��,請(qǐng)結(jié)合實(shí)際業(yè)務(wù)需求及業(yè)務(wù)場(chǎng)景自由發(fā)揮
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/104431.html
