其他分享
首页 > 其他分享> > 前端登录过程aes加密

前端登录过程aes加密

作者:互联网

项目场景:

在做登录的时候用户名和密码的安全至关重要,所以一般在登录的过程中会对用户名做加密处理


业务处理过程:

在这里采用的是常见的处理模式,aes加解密。简单来说就是:前后端约定好随机的key,前端加密后将随机key和账户名以及密码提交,后端解密出密码,与数据库进行比对,用户登录完成。

  1. 前后端约定好key(例:时间戳,每次提交时间戳都会不断变化,安全性更好。注意:key默认16位,时间戳不足的位数要和后端约定好怎么补足,可以随便加一些字符)
  2. 前后端约定好加解密的方式(注:如果服务部署在linux环境下,java解密时会有报错)
//说明:
//  1.如果加密解密涉及到前端和后端,则这里的key要保持和后端的key一致
//  2.AES的算法模式有好几种(ECB,CBC,CFB,OFB),所以也要和后端保持一致
//  3.AES的补码方式有两种(PKS5,PKS7),所以也要和后端保持一致
//  4.AES的密钥长度有三种(128,192,256,默认是128),所以也要和后端保持一致
//  5.AES的加密结果编码方式有两种(base64和十六进制),具体怎么选择由自己定,但是加密和解密的编码方式要统一

/*加密*/
/**
 * 
 * @param {*} str 
 * @param {*} aesKey
 * @returns 
 */
export function aesEncode(str, aesKey) {
    if (typeof aesKey !== "string")
        aesKey = aesKey.toString()
    // aesKey不足16位的补足
    if (aesKey.length !== 16) {
        let flag = aesKey.length
        while (flag !== 16) {
            flag < 16 ? aesKey = aesKey + '6' : aesKey = aesKey.slice(0, aesKey.length - 1)
            flag = aesKey.length
        }
    }
    // var key = CryptoJS.enc.Utf8.parse(aesKey);
    // 默认的 KEY 与 iv
    const srcs = CryptoJS.enc.Utf8.parse(str)
    const KEY = CryptoJS.enc.Utf8.parse(aesKey) // ''中与后台一样  密码
    const IV = CryptoJS.enc.Utf8.parse(aesKey) // ''中与后台一样
    var encryptedData = CryptoJS.AES.encrypt(srcs, KEY, {
        iv:IV,
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return encryptedData.toString();
}

标签:aes,加密,登录,16,aesKey,AES,key,CryptoJS
来源: https://blog.csdn.net/weixin_44043130/article/details/122554448