由于项目最近要进行安全测试,前端的用户和密码都是明文数据传送给后台那里,其实这样很很不安全的,容易泄露个人信息和密码。中间服务器的同事就提出,可以通过前端接收公钥,利用公钥对密码进行加密,把加密过密码字符串传给中间服务器,中间服务器再利用私钥对传过来的密码字符串进行解密,解密后的密码用不可逆算法MD5进行加密存储在数据库里。这样进行双重加密,就不容易泄露个人信息和密码。
一、 Base64/BaseUrl 加解密
中间服务器是用base64/baseUrl 加密过的token,把公钥传送给我,所以我要用base64/baseUrl 对token 进行解密,把公钥取出来。
1、Base64 / BaseUrl
所谓Base64,就是选出64个字符作为一个基本字符集(A-Z,a-z,0-9,+,/,再加上作为垫字的"=",实际是65个字符),其它所有符号都转换成这个字符集中的字符。
2、项目引入Base64.js文件
首先要把Base64.js文件引入,Base64.js文件如下:
1 //Base64.js文件
2 var Base64=
3 { 4 _keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=", 5 encode:function(e){ 6 var t=""; 7 var n,r,i,s,o,u,a; 8 var f=0; 9 e=Base64._utf8_encode(e); 10 while(f<e.length){ 11 n=e.charCodeAt(f++); 12 r=e.charCodeAt(f++); 13 i=e.charCodeAt(f++); 14 s=n>>2; 15 o=(n&3)<<4|r>>4; 16 u=(r&15)<<2|i>>6; 17 a=i&63; 18 if(isNaN(r)){ 19 u=a=64
20 }else if(isNaN(i)){ 21 a=64
22 } 23 t=t+this._keyStr.charAt(s)+this._keyStr.charAt(o)+this._keyStr.charAt(u)+this._keyStr.charAt(a) 24 } 25 return t 26 }, 27 decode:function(e){ 28 var t=""; 29 var n,r,i; 30 var s,o,u,a; 31 var f=0; 32 e=e.replace(/[^A-Za-z0-9+/=]/g,"");
33 while(f<e.length){ 34 s=this._keyStr.indexOf(e.charAt(f++)); 35 o=this._keyStr.indexOf(e.charAt(f++)); 36 u=this._keyStr.indexOf(e.charAt(f++)); 37 a=this._keyStr.indexOf(e.charAt(f++)); 38 n=s<<2|o>>4; 39 r=(o&15)<<4|u>>2; 40 i=(u&3)<<6|a; 41 t=t+String.fromCharCode(n); 42 if(u!=64){ 43 t=t+String.fromCharCode(r) 44 } 45 if(a!=64){ 46 t=t+String.fromCharCode(i) 47 } 48 } 49 t=Base64._utf8_decode(t); 50 return t 51 }, 52 _utf8_encode:function(e){ 53 e=e.replace(/rn/g,"n"); 54 var t=""; 55 for(var n=0;n<e.length;n++){ 56 var r=e.charCodeAt(n); 57 if(r<128){ 58 t+=String.fromCharCode(r) 59 }else if(r>127&&r<2048){ 60 t+=String.fromCharCode(r>>6|192); 61 t+=String.fromCharCode(r&63|128) 62 }else{ 63 t+=String.fromCharCode(r>>12|224); 64 t+=String.fromCharCode(r>>6&63|128); 65 t+=String.fromCharCode(r&63|128) 66 } 67 } 68 return t 69 }, 70 _utf8_decode:function(e){ 71 var t=""; 72 var n=0; 73 var r=0,c1=0,c2=0; 74 while(n<e.length){ 75 r=e.charCodeAt(n); 76 if(r<128){ 77 t+=String.fromCharCode(r); 78 n++
79 }else if(r>191&&r<224){ 80 c2=e.charCodeAt(n+1); 81 t+=String.fromCharCode((r&31)<<6|c2&63); 82 n+=2
83 }else{ 84 c2=e.charCodeAt(n+1); 85 c3=e.charCodeAt(n+2); 86 t+=String.fromCharCode((r&15)<<12|(c2&63)<<6|c3&63); 87 n+=3
88 } 89 } 90 return t 91 } 92 }; 93
94 export {Base64}; //暴露模块
3、Base64 加密解密
利用decode()方法解密,encode()方法加密,Vue项目引入Base64.js文件,如下:
1 //引入Base64.js文件,用Base64对公钥解密
2 const self = this
3 import {Base64} from "../../../dist/static/js/Base64.js"
4 let base64Str = PUBLIC.AJAX_TOKEN.split('.')[1]; //取出加密后的公钥
5 let user = JSON.parse(Base64.decode(base64Str)); //先base64解密,再把json数据转化为js对象
6 self.pkey = user.secret; //公钥
7 console.log(self.pkey);
二、RSA加密算法
RSA加密算法是一种非对称加密算法。一般是客户端初始化时访问登录服务时,服务端面动态生成一对RSA对,把公钥传给客户端,客户端拿到后,用户输入密码后,点登录时用公钥加密返回给服务端,服务端用私钥解密,这样就完成了一次安全的数据传送。
1、安装jsencrypt
1 npm i jsencrypt –save
2、引入jsencrypt
在main.js 文件引入jsencrypt:
1 import JsEncrypt from 'jsencrypt'
2 Vue.prototype.$jsEncrypt = JsEncrypt
3、前端实例化
1 //实例化JSEncrypt
2 self.jse = new JSEncrypt(); 3 self.jse.setPublicKey('-----BEGIN PUBLIC KEY-----'+self.pkey+'-----END PUBLIC KEY-----'); //设置公钥
4 self.jse.setPrivateKey('-----BEGIN RSA PRIVATE KEY-----'+self.privateKey+'-----END RSA PRIVATE KEY-----'); //设置私钥
4、加密与解密
1 //RSA加密
2 let encryptVPwd = self.jse.encrypt(self.visitPassword); 3 console.log(encryptVPwd); 4 //RSA解密
5 let decryptVPwd = self.jse.decrypt(encryptVPwd); 6 console.log(decryptVPwd);
这样可以把加密后的密码传给后台了。