一、使用场景
项目中登录密码需加密传给后端,以防抓包获得密码,后端接收后进行解密与数据库进行对比
二、方法
1. 下载插件 crypto.js插件
2. 设置加密解密方法
3. 登陆时利用加密方法传给后端加密秘密
注意:需要与后端设置一致的密钥和偏移量,以及mode和padding设置也需要同后端设置一致格式
如果想安全性更高,可以登录前,通过用户名,先调一次接口,获取后端返回的密钥,再通过密钥加密密码,再调一次接口进行登录验证,也就是密钥不在前端写死,由后端返回。以下写法是直接前端写死密钥。
const CryptoJS = require('crypto-js'); //引用AES源码js
const KEY = CryptoJS.enc.Utf8.parse('1234567891234568'); //十六位十六进制数作为密钥
const IV = CryptoJS.enc.Utf8.parse('123456789zxcvbnm'); //十六位十六进制数作为密钥偏移量
/*** AES加密 :字符串 key iv 返回base64*/
export function Encrypt(word) {
let key = KEY; //定义加密的** **前端和后端必须一致 且为16位
let iv = IV;
let srcs = CryptoJS.enc.Utf8.parse(word);
var encrypted = CryptoJS.AES.encrypt(srcs, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.ZeroPadding,
});
return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}
// 解密
export function Decrypt(word) {
let key = KEY;
let iv = IV;
let base64 = CryptoJS.enc.Base64.parse(word);
let src = CryptoJS.enc.Base64.stringify(base64);
let decrypt = CryptoJS.AES.decrypt(src, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.ZeroPadding,
});
let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
----登陆时
// 加密
const newPass = Encrypt(password)
// 解密 const secPass = Decrypt(newPass)
const res = await logIn({ name, password: newPass })