1. Escenarios de uso
La contraseña de inicio de sesión en el proyecto debe cifrarse y pasarse al backend para evitar que la captura de paquetes obtenga la contraseña. Después de recibirla, el backend la descifra y la compara con la base de datos.
2. Método
1. Descargue el complemento crypto.js
2. Establecer el método de cifrado y descifrado
3. Utilice el método de cifrado para pasar el secreto de cifrado al servidor al iniciar sesión.
Nota: La clave y el desplazamiento deben ser coherentes con la configuración del backend, y la configuración del modo y el relleno también deben estar en el mismo formato que la configuración del backend.
Si desea mayor seguridad, antes de iniciar sesión, primero puede llamar a la interfaz a través del nombre de usuario para obtener la clave devuelta por el backend, luego cifrar la contraseña con la clave y llamar a la interfaz nuevamente para verificar el inicio de sesión, es decir, el La clave no está escrita en el front-end. Muere, devuelta por el backend. El siguiente método de escritura es escribir la clave directamente en la interfaz.
const CryptoJS = require('crypto-js'); //引用AES源码js
const KEY = CryptoJS.enc.Utf8.parse('1234567891234568'); //十六位十六进制数作为密钥
const IV = CryptoJS.enc.Utf8.parse('123456789zxcvbnm'); //十六位十六进制数作为密钥偏移量
/*** AES加密 :字符串 key iv 返回base64*/
export function Encrypt(word) {
let key = KEY; //定义加密的** **前端和后端必须一致 且为16位
let iv = IV;
let srcs = CryptoJS.enc.Utf8.parse(word);
var encrypted = CryptoJS.AES.encrypt(srcs, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.ZeroPadding,
});
return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}
// 解密
export function Decrypt(word) {
let key = KEY;
let iv = IV;
let base64 = CryptoJS.enc.Base64.parse(word);
let src = CryptoJS.enc.Base64.stringify(base64);
let decrypt = CryptoJS.AES.decrypt(src, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.ZeroPadding,
});
let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
----登陆时
// 加密
const newPass = Encrypt(password)
// 解密 const secPass = Decrypt(newPass)
const res = await logIn({ name, password: newPass })