前端登陆加密解决方案

项目背景

环食药烟草的数据下载模块中,需要判断用户在进行数据下载时是进行了登录操作,如果没有登录要跳转登陆页面,输入账号和密码进行登录。

使用场景

项目中需要前端书写登录页面,用户输入账号密码,前端获取到用户输入的账号密码做登陆操作时需要采用对密码做加密处理。

解决方案

前端通过使用CryptoJS库进行加密处理。CryptoJS库是一种常用的前端加密库,支持多种加密方式,常用的加密方式有:

  1. AES:高级加密标准,目前最常用的对称加密算法之一。可以使用128位、192位或256位密钥进行加密
  2. DES:数据加密标准,一种较早的对称加密算法。可以使用56位密钥进行加密
  3. TripleDES:三重数据加密标准,基于DES算法的一个更安全的版本,可以使用112位或168位密钥进行加密
  4. MD5:消息摘要算法,一种单向哈希函数,常用于对密码进行加密和验证
  5. SHA:安全散列算法,类似于MD5,但更安全,可以使用不同的位数(如SHA-256、SHA-384、SHA-512)进行加密
  6. HMAC:基于哈希函数的消息认证码算法,用于验证数据完整性和真实性

使用指南

  • 使用 npm或者yarn 安装 crypto-js

    npm install crypto-js –save
    yarn add crypto-js
    
  • 在 main.js 引入

    import CryptoJS from “crypto-js”;
    
    Vue.prototype.cryptoJS = CryptoJS;
    
  • 在 App.vue 使用

    export default {
    	mounted() {
    		console.log('this.cryptoJS', this.cryptoJS)
    	}
    }
    

    控制台打印内容如下:
    在这里插入图片描述

    说明安装成功,可以在项目中正常使用了~

    可以看出来 crypto-js 库的加密算法有很多。环食药烟草数据下载模块中采用的是 SHA256加密算法SHA256 是一种单向加密算法,意味着对于给定的哈希值,无法通过解密算法直接还原出原始数据。SHA256 算法是不可逆的,这也是其安全性的基础之一,目前没有已知的有效方法可以快速破解它。

  • SHA256算法加密

    const password = 'hello world';
    const res = this.cryptoJS.SHA256(password);
    const plainRes = res.toString(); // 加密的结果
    console.log('password 加密的结果是:', plainRes); // 
    
  • 前后端判断逻辑

    1. 用户输入账号密码
    2. 前端对密码进行 SHA256 算法加密密码
    3. 后端将前端传入的已加密的密码存入数据库
    4. 用户再次登录时根据前端传入的已加密的密码与数据库中存入的密码进行比较,一致说明密码正确;否则错误

其他常用加密算法使用指南

  • AES加密

    // AES 加密
    decrypt(word, key, iv) {
      let srcs = this.cryptoJS.enc.Utf8.parse(word);
      const AES_JM_RES = this.cryptoJS.AES.encrypt(srcs, key, {
        // 对称加密算法主要有AES、DES、3DES / 非对称加密算法主要有RSA、DSA、RCC
        // iv(初始变量)
        // key(加密密钥)
        // mode(加密模式 主要有CBC(默认)、CFB、CTR、OFB、ECB)
        // padding(填充方式 主要有Pkcs7(默认)、Iso97971、AnsiX923、Iso10126、ZeroPadding)
        iv: iv,
        mode: this.cryptoJS.mode.CBC, // 选择模式为CBC
        padding: this.cryptoJS.pad.Pkcs7 // 选择填充方式为PKCS7
      });
      let encryptedBase64Data = this.cryptoJS.enc.Base64.stringify(AES_JM_RES.ciphertext);
      return encodeURIComponent(encryptedBase64Data);
    }
    // AES 解密
    encrypt(word, key, iv) {
      word = decodeURIComponent(word);
      let encryptedHexStr = this.cryptoJS.enc.Base64.parse(word);
      let srcs = this.cryptoJS.enc.Base64.stringify(encryptedHexStr);
      let decrypt = this.cryptoJS.AES.decrypt(srcs, key,
        {
          iv: iv,
          mode: this.cryptoJS.mode.CBC,
          padding: this.cryptoJS.pad.Pkcs7,
        }
      );
      let decryptedStr = decrypt.toString(this.cryptoJS.enc.Utf8);
      return decryptedStr.toString();
    }
    
    // 样例
    const password = 'hello world';
    // 定义加密所需的参数
    const key = this.cryptoJS.enc.Utf8.parse('1234567890abcdef'); // 设置密钥为16字节长度的十六进制字符串
    const iv = this.cryptoJS.enc.Utf8.parse('abcdefghijklmnop'); // 初始化向量也必须是16字节长度的十六进制字符串
    const str = this.decrypt(password, key, iv);
    console.log('加密结果', str);
    const str1 = this.encrypt(str, key, iv);
    console.log('解密结果', str1);
    
  • DES加密

    const password = 'hello world';
    const key = this.cryptoJS.enc.Utf8.parse('123456789');
    const data = this.cryptoJS.enc.Utf8.parse(password);
    // DES 加密
    const encrypted = this.cryptoJS.DES.encrypt(data, key, {
      mode: this.cryptoJS.mode.ECB, // 选择模式为ECB
      padding: this.cryptoJS.pad.Pkcs7 // 选择填充方式为PKCS7
    });
    console.log('DES 加密结果:', encrypted.toString()); // KNugLrX23UddguNoHIO7dw==
    // DES 解密
    const decrypted = this.cryptoJS.DES.decrypt(encrypted, key, {
      mode: this.cryptoJS.mode.ECB, // 选择模式为ECB
      padding: this.cryptoJS.pad.Pkcs7 // 选择填充方式为PKCS7
    });
    console.log('DES 解密结果:', decrypted.toString(this.cryptoJS.enc.Utf8)); // hello world
    
  • MD5加密

    const password = 'hello world';
    const md5Res = this.cryptoJS.MD5(password).toString();
    console.log('password 加密的结果是:', md5Res); // 5eb63bbbe01eeed093cb22bb8f5acdc3
    
  • HMAC加密

    // 示例中采用HMAC-SHA256算法对数据进行加密
    // HMAC并不是一个加密算法,它是一种用于消息认证的技术,因此并不能进行解密操作
    const password = 'hello world';
    const key = this.cryptoJS.enc.Utf8.parse('123456789');
    // 计算 HMAC 
    const hmac = this.cryptoJS.HmacSHA256(password, key);
    console.log('HMAC加密结果:', hmac.toString()); // 9da40d794b56b945a8e382216b9778216326dd187f6b37e921ec28b63a09bdb0
    
  • TripleDES加密

    // 1. 在CryptoJS中,采用WordArray类型来传递数据,简单理解就是words是一个byte数组
    // 2. WordArray的这个对象具有toString()方法,所以在js中是可以直接隐式转换成字符串的,**但是默认是Hex编码(16进制)**
    // 3. 对称解密使用的算法是 `AES-128-CBC`算法,数据采用 `PKCS#7` 填充 , 因此这里的 `key` 需要为16位!
    
    const password = 'hello world';
    // 16位十六进制数作为密钥和密钥偏移量
    const key = this.cryptoJS.enc.Utf8.parse('0123456789abcdef'); // 密钥
    const data = this.cryptoJS.enc.Utf8.parse(password);
    // 定义向量(可选参数,如果不指定则会自动生成)
    const iv = this.cryptoJS.enc.Utf8.parse('abcdefghijklmnop'); // 偏移量
    // TripleDES 加密
    const encrypted = this.cryptoJS.TripleDES.encrypt(data, key, {
      iv: iv,
      mode: this.cryptoJS.mode.CBC, // 选择模式为CBC
      padding: this.cryptoJS.pad.Pkcs7 // 选择填充方式为PKCS7
    });
    console.log('TripleDES 加密结果是:', encrypted.toString()); // sEdwNwrfNcMrMj11iMjKdA==
    const decrypted = this.cryptoJS.TripleDES.decrypt(encrypted, key, {
      iv: iv,
      mode: this.cryptoJS.mode.CBC, // 选择模式为CBC
      padding: this.cryptoJS.pad.Pkcs7 // 选择填充方式为PKCS7
    });
    console.log('TripleDES 解密结果:', decrypted.toString(this.cryptoJS.enc.Utf8)); // hello world
    
  • Base64加密
    Base64顾名思义,就是基于64个可打印字符来表示二进制数据的一种方法,「注意它并不是一种加密算法」。对于64个打印字符,我们只需要6个二进制位就可以完全表示了。那么我们如何利用8个二进制位来表示只需要6个二进制位就可以完全表示的可打印字符呢?由于2的6次方等于64,所以我们可以将每6个位元为一个单元,对应某个可打印字符。三个字节有24个位元,对应于4个Base64单元,即3个字节需要用4个可打印字符来表示。

    // 原生加密
    const btoa = window.btoa('hello, world')  // 编码
    console.log('加密后',btoa) // aGVsbG8sIHdvcmxk
    const atob = window.atob('aGVsbG8sIHdvcmxk')  // 解码
    console.log('解密后',atob) // hello, world
    
    // base64插件
    npm install --save js-base64 // 安装
    
    // 使用
    import { Base64 } from 'js-base64';
    
    const encode = Base64.encode('hello, my name is FuChaoyang'); // 编码
    console.log('插件加密后', encode);
    const decode = Base64.decode('aGVsbG8sIG15IG5hbWUgaXMgRnVDaGFveWFuZyA'); // 解码
    console.log('插件解密后', decode);
    

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/371319.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

leetcode 3.无重复字符的最长字串(滑动窗口) (C++)DAY2

文章目录 1.题目示例提示 2.解答思路3.实现代码结果 4.总结 1.题目 给定一个字符串 s ,请你找出其中不含有重复字符的 最长子串 的长度。 示例 示例 1: 输入: s “abcabcbb” 输出: 3 解释: 因为无重复字符的最长子串是 “abc”,所以其长度为 3。 示…

ChatGPT Plus如何升级?信用卡付款失败怎么办?如何使用信用卡升级 ChatGPT Plus?

ChatGPT Plus是OpenAI提供的一种高级服务,它相较于标准版本,提供了更快的响应速度、更强大的功能,并且用户可以优先体验到新推出的功能。 尽管许多用户愿意支付 20 美元的月费来订阅 GPT-4,但在实际支付过程中,特别是…

mac如何实现升级node版本、切换node版本

一、 查看node所有版本(前提:安装了nodejs) npm view node versions二、安装指定node版本 sudo n 版本号三、检查目前安装了哪些版本的node,会出现已安装的node版本 n四、切换已安装的node版本 sudo n 版本号其他命令 1、sudo npm cache…

154基于matlab的二维元胞自动机模拟森林火灾(生命游戏 )和模拟收费站交通流

基于matlab的二维元胞自动机模拟森林火灾(生命游戏 )和模拟收费站交通流。全国大学生美国建模竞赛,程序已调通,可直接运行。 154 元细胞自动机 森林起火 收费站交通 (xiaohongshu.com)

基于微信小程序的医保行政执法案件管理系统

本系统设计的是一个医保行政执法的网站,此网站使用户实现了不需出门就可以在手机或电脑前进行网上查询需求信息等。 用户在注册登陆后,在客户端可以实现;案件信息、结案归档、我的等。然而管理员则可以在服务端直接管理;个人中心、…

Linux校准时间 Centos

Linux校准时间 Centos 首先,确保系统中已经安装了tzdata包。如果没有安装,可以使用以下命令安装: sudo yum install tzdata设置系统时区为上海: sudo timedatectl set-timezone Asia/Shanghai验证时区设置是否生效:…

Android studio打开md无法显示md渲染问题

Where is Android Studio Markdown support plugin preview preference? - Stack Overflow android studio开发无法选择markdown渲染功能的问题 原因是java runtime出了问题 搜索下面功能 Choose Boot Java Runtime for the IDE 选择带JCEF的 可以选最新的java版本 重启之…

【计算机网络基础篇】学习笔记系列之一《TCP/IP 网络模型》

文章目录 1、问题提出2,网络协议是分层的3,应用层4,传输层5,网络层6,网络接口层7,总结 1、问题提出 为什么要有 TCP/IP 网络模型? 不同设备上的进程间通信需要通过一套通用的网络协议进行网络通…

【lesson37】自己设计用户级缓冲区

文章目录 自己设计用户级缓冲区简易MyFILE_的结构fopen_的实现fputs_的实现fclose_的实现fflush_的实现 完整版代码 自己设计用户级缓冲区 因为用户缓冲区在FILE中,所以我们直接模仿C语言提供的文件操作接口,顺便实现缓冲区。 使用文件系统的框架&#…

git rebase # |REBASE 1/1 #rebase in progress; onto

git 代码解决冲突之后会提示rebase in progress; onto 1 执行git rebase --abort 回到没有pull代码之前 2 git pull 3 解决冲突 4 git add . (不需要git commit) 5 git rebase --continue 6 git push

Java实现康复中心管理系统 JAVA+Vue+SpringBoot+MySQL

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 普通用户模块2.2 护工模块2.3 管理员模块 三、系统展示四、核心代码4.1 查询康复护理4.2 新增康复训练4.3 查询房间4.4 查询来访4.5 新增用药 五、免责说明 一、摘要 1.1 项目介绍 基于JAVAVueSpringBootMySQL的康复中…

【代码随想录-哈希表】两个数组的交集

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学习,不断总结,共同进步,活到老学到老导航 檀越剑指大厂系列:全面总结 jav…

Matplotlib热力图的创意绘制指南【第54篇—python:Matplotlib热力图】

文章目录 Matplotlib热力图的创意绘制指南1. 简介2. 基本热力图3. 自定义颜色映射4. 添加注释5. 不同形状的热力图6. 分块热力图7. 多子图热力图8. 3D热力图9. 高级颜色映射与颜色栏设置10. 热力图的动态展示11. 热力图的交互性12. 标准化数据范围13. 导出热力图 总结&#xff…

【爬虫实战】全过程详细讲解如何使用python获取抖音评论,包括二级评论

简介: 前两天,TaoTao发布了一篇关于“获取抖音评论”的文章。但是之前的那一篇包涵的代码呢仅仅只能获取一级评论。虽然说抖音的一级评论挺精彩的了,但是其实二级评论更加有意思,同时二级评论的数量是很多。所以二级评论是非常值…

适合大型企业的云计算服务器有哪些?

随着云计算技术的不断发展,越来越多的企业开始采用云计算服务来降低成本、提高效率。对于大型企业而言,选择适合的云计算服务器非常重要,因为它将直接影响企业的业务运营和数据安全。本文将介绍适合大型企业的云计算服务器类型,以…

DolphinScheduler实现隔几天调度

1.场景分析 dolphinscheduler(海豚)定时器模块-定时调度时每3秒|每3分钟|每3天这种定时,不能够跨分钟,跨小时,跨月,每次跨月等都会从每个月的第1天(第几天开始可以设定)开始重新计时…

java设计模式:观察者模式

在平常的开发工作中,经常会使用到设计模式。合理的使用设计模式,可以提高开发效率、提高代码质量、提高代码的可拓展性和维护性。今天来聊聊观察者模式。 观察者模式是一种行为型设计模式,用于对象之间一对多的依赖关系,当被观察对…

【学习笔记】树上差分总结(点差分/边差分)

一.树上差分的基本概念 1.树上差分的定义 树上差分,顾名思义,意思就是在树上做差分。 至于什么是差分呢?如果不会的同学,可以先看看我的这篇博客:一维,二维差分の详解(简单易懂)_一维差分-CSDN博客 2.树…

Linux---信号

前言 到饭点了,我点了一份外卖,然后又开了一把网游,这个时候,我在打游戏的过程中,我始终记得外卖小哥会随时给我打电话,通知我我去取外卖,这个时候游戏还没有结束。我在打游戏的过程中需要把外…

CSS写渐变边框线条

box-sizing: border-box; border-top: 1px solid; border-image: linear-gradient(to right, red, blue) 1;