最近有一個項目是接口都需要進行加密,采用的加密方法是aes-256-cbc的模式。網上查找了好多資料,也折騰了好久。終於弄好了。特此記錄下。
首先安裝crypto-js。 npm install crypto-js --save
然后定義2個方法,用於加密和解密。這里我將其命名為cryptoJS.js。放在utils文件夾下。具體代碼如下:
import CryptoJS from "crypto-js"; /** * * 第一個參數word是待加密或者解密的字符串; * 第二個參數keyStr是aes加密需要用到的16位字符串的key; * 第三個參數是初始化向量 iv。 */ export default { // 加密 encrypt(word, keyStr, ivStr) { const key = CryptoJS.enc.Latin1.parse(keyStr); const iv = CryptoJS.enc.Latin1.parse(ivStr); const encoded = CryptoJS.AES.encrypt(word, key, { iv: iv, mode: CryptoJS.mode.CBC, adding: CryptoJS.pad.ZeroPadding }).toString() return encoded; }, // 解密 decrypt(word, keyStr, ivStr) { keyStr = keyStr; ivStr = ivStr; var key = CryptoJS.enc.Utf8.parse(keyStr); let iv = CryptoJS.enc.Utf8.parse(ivStr); var decrypt = CryptoJS.AES.decrypt(word, key, { iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding }); return decrypt.toString(CryptoJS.enc.Utf8); } };
然后在需要使用加密方法的那個文件里先引入cryptoJS.js文件。如:import CryptoJS from '../utils/CryptoJS'
使用的時候:let cryData = CryptoJS.encrypt(paramsEncode, keyStr, hash) // 即為加密后的數據。其中paramsEncode是需要加密的數據、keyStr是加密時使用的key,與服務端一致、hash是偏移量,是一個隨機生成的16位字符串。發送請求時需要將該偏移量與加密后的數據一起傳遞給服務端,由服務端完成解密工作。
隨機生成字符串的方法:
const random = { randomString (len) { len = len || 32; var $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; /****默認去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/ var maxPos = $chars.length; var pwd = ''; for (var i = 0; i < len; i++) { pwd += $chars.charAt(Math.floor(Math.random() * maxPos)); } return pwd; } } export default random