在做登录的时候用户名和密码的安全至关重要,所以一般在登录的过程中会对用户名做加密处理
业务处理过程:
在这里采用的是常见的处理模式,aes加解密。简单来说就是:前后端约定好随机的key,前端加密后将随机key和账户名以及密码提交,后端解密出密码,与数据库进行比对,用户登录完成。
- 前后端约定好key(例:时间戳,每次提交时间戳都会不断变化,安全性更好。注意:key默认16位,时间戳不足的位数要和后端约定好怎么补足,可以随便加一些字符)前后端约定好加解密的方式(注:如果服务部署在linux环境下,java解密时会有报错)
//说明:
// 1.如果加密解密涉及到前端和后端,则这里的key要保持和后端的key一致
// 2.AES的算法模式有好几种(ECB,CBC,CFB,OFB),所以也要和后端保持一致
// 3.AES的补码方式有两种(PKS5,PKS7),所以也要和后端保持一致
// 4.AES的密钥长度有三种(128,192,256,默认是128),所以也要和后端保持一致
// 5.AES的加密结果编码方式有两种(base64和十六进制),具体怎么选择由自己定,但是加密和解密的编码方式要统一
export function aesEncode(str, aesKey) {
if (typeof aesKey !== "string")
aesKey = aesKey.toString()
// aesKey不足16位的补足
if (aesKey.length !== 16) {
let flag = aesKey.length
while (flag !== 16) {
flag < 16 ? aesKey = aesKey + '6' : aesKey = aesKey.slice(0, aesKey.length - 1)
flag = aesKey.length
}
}
// var key = CryptoJS.enc.Utf8.parse(aesKey);
// 默认的 KEY 与 iv
const srcs = CryptoJS.enc.Utf8.parse(str)
const KEY = CryptoJS.enc.Utf8.parse(aesKey) // ''中与后台一样 密码
const IV = CryptoJS.enc.Utf8.parse(aesKey) // ''中与后台一样
var encryptedData = CryptoJS.AES.encrypt(srcs, KEY, {
iv:IV,
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return encryptedData.toString();
}
