由于项目最近要进行安全测试,前端的用户和密码都是明文数据传送给后台那里,其实这样很很不安全的,容易泄露个人信息和密码。中间服务器的同事就提出,可以通过前端接收公钥,利用公钥对密码进行加密,把加密过密码字符串传给中间服务器,中间服务器再利用私钥对传过来的密码字符串进行解密,解密后的密码用不可逆算法MD5进行加密存储在数据库里。这样进行双重加密,就不容易泄露个人信息和密码。

一、   Base64/BaseUrl 加解密

  中间服务器是用base64/baseUrl 加密过的token,把公钥传送给我,所以我要用base64/baseUrl 对token 进行解密,把公钥取出来。

1、Base64 / BaseUrl

  所谓Base64,就是选出64个字符作为一个基本字符集(A-Z,a-z,0-9,+,/,再加上作为垫字的"=",实际是65个字符),其它所有符号都转换成这个字符集中的字符。

2、项目引入Base64.js文件

  首先要把Base64.js文件引入,Base64.js文件如下:

 //Base64.js文件

 var Base64=

 {

     _keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",

     encode:function(e){

         var t="";

         var n,r,i,s,o,u,a;

         var f=0;

         e=Base64._utf8_encode(e);

         while(f<e.length){

             n=e.charCodeAt(f++);

             r=e.charCodeAt(f++);

             i=e.charCodeAt(f++);

 s=n>>2;

             o=(n&3)<<4|r>>4;

             u=(r&15)<<2|i>>6;

             a=i&63;

             if(isNaN(r)){

                 u=a=64

             }else if(isNaN(i)){

                 a=64

             }

     t=t+this._keyStr.charAt(s)+this._keyStr.charAt(o)+this._keyStr.charAt(u)+this._keyStr.charAt(a)

         }

         return t

     },

     decode:function(e){

         var t="";

         var n,r,i;

         var s,o,u,a;

         var f=0;

         e=e.replace(/[^A-Za-z0-9+/=]/g,"");

         while(f<e.length){

             s=this._keyStr.indexOf(e.charAt(f++));

             o=this._keyStr.indexOf(e.charAt(f++));

             u=this._keyStr.indexOf(e.charAt(f++));

             a=this._keyStr.indexOf(e.charAt(f++));

             n=s<<2|o>>4;

             r=(o&15)<<4|u>>2;

             i=(u&3)<<6|a;

             t=t+String.fromCharCode(n);

             if(u!=64){

                 t=t+String.fromCharCode(r)

             }

             if(a!=64){

                 t=t+String.fromCharCode(i)

             }

         }

         t=Base64._utf8_decode(t);

         return t

     },

 _utf8_encode:function(e){

         e=e.replace(/rn/g,"n");

         var t="";

         for(var n=0;n<e.length;n++){

             var r=e.charCodeAt(n);

             if(r<128){

                 t+=String.fromCharCode(r)

             }else if(r>127&&r<2048){

                 t+=String.fromCharCode(r>>6|192);

                 t+=String.fromCharCode(r&63|128)

             }else{

                 t+=String.fromCharCode(r>>12|224);

                 t+=String.fromCharCode(r>>6&63|128);

                 t+=String.fromCharCode(r&63|128)

             }

         }

         return t

     },

     _utf8_decode:function(e){

         var t="";

         var n=0;

         var r=0,c1=0,c2=0;

         while(n<e.length){

             r=e.charCodeAt(n);

             if(r<128){

                 t+=String.fromCharCode(r);

                 n++

             }else if(r>191&&r<224){

                 c2=e.charCodeAt(n+1);

                 t+=String.fromCharCode((r&31)<<6|c2&63);

                 n+=2

             }else{

                 c2=e.charCodeAt(n+1);

                 c3=e.charCodeAt(n+2);

                 t+=String.fromCharCode((r&15)<<12|(c2&63)<<6|c3&63);

                 n+=3

             }

         }

         return t

     }

 };

 export {Base64}; //暴露模块

3、Base64 加密解密

  利用decode()方法解密,encode()方法加密,Vue项目引入Base64.js文件,如下:

 //引入Base64.js文件,用Base64对公钥解密

 const self = this

 import {Base64} from "../../../dist/static/js/Base64.js"

 let base64Str = PUBLIC.AJAX_TOKEN.split('.')[1]; //取出加密后的公钥

 let user = JSON.parse(Base64.decode(base64Str)); //先base64解密,再把json数据转化为js对象

 self.pkey = user.secret; //公钥

 console.log(self.pkey);

二、RSA加密算法

  RSA加密算法是一种非对称加密算法。一般是客户端初始化时访问登录服务时,服务端面动态生成一对RSA对,把公钥传给客户端,客户端拿到后,用户输入密码后,点登录时用公钥加密返回给服务端,服务端用私钥解密,这样就完成了一次安全的数据传送。

1、安装jsencrypt

 npm i jsencrypt –save

2、引入jsencrypt

  在main.js 文件引入jsencrypt:

 import JsEncrypt from 'jsencrypt'

 Vue.prototype.$jsEncrypt = JsEncrypt

3、前端实例化

 //实例化JSEncrypt

 self.jse = new JSEncrypt();

 self.jse.setPublicKey('-----BEGIN PUBLIC KEY-----'+self.pkey+'-----END PUBLIC KEY-----');  //设置公钥

 self.jse.setPrivateKey('-----BEGIN RSA PRIVATE KEY-----'+self.privateKey+'-----END RSA PRIVATE KEY-----'); //设置私钥

4、加密与解密

 //RSA加密

 let encryptVPwd = self.jse.encrypt(self.visitPassword);

 console.log(encryptVPwd);

 //RSA解密

 let decryptVPwd = self.jse.decrypt(encryptVPwd);

 console.log(decryptVPwd);

这样可以把加密后的密码传给后台了。

前端base64、baseurl加解密和RSA加解密的更多相关文章

  1. RSA加密解密及RSA加签验签

    RSA安全性应用场景说明 在刚接触RSA的时候,会混淆RSA加密解密和RSA加签验签的概念.简单来说加密解密是公钥加密私钥解密,持有公钥(多人持有)可以对数据加密,但是只有持有私钥(一人持有)才可以解 ...

  2. php/js/linux: js加密(rsa公钥加密) php解密(rsa私钥解密)

    php/js/linux: js加密(rsa公钥加密) php解密(rsa私钥解密) 一: js rsa 插件 https://github.com/UFO0001/WX_RSA 或者: https: ...

  3. 银联手机支付(.Net Csharp),3DES加密解密,RSA加密解密,RSA私钥加密公钥解密,.Net RSA 3DES C#

    前段时间做的银联支付,折腾了好久,拼凑的一些代码,有需要的朋友可以参考,本人.Net新手,不保证准确性! 这个银联手机支付没有SDK提供,技术支持也没有.Net的,真心不好搞! RSA加解密,这里有个 ...

  4. Postman报文进行解密之RSA私钥解密

    接口返回的数据也是加密的,需要对数据解密才能看到返回的数据是否正确,就需要用RSA解密. 返回数据的解析可以在postman的Tests进行后置处理,获取加密后的返回数据: var data = JS ...

  5. RSA加密解密中pkcs1与pkcs8格式私钥互相转换

    net,ios中rsa加解密使用的是pkcs1,而java使用的是pkcs8 如果是按1024取模(通常都是1024),pkcs1格式的私钥长度应该是812.如果是pkcs8的格式的密钥长度为861. ...

  6. RSA加密解密和读取公钥、私钥

    /// <summary>     /// RSA加密解密及RSA签名和验证    /// </summary>     public class RSADE    {    ...

  7. C#RSA加密解密(对接PHP)

    上篇文章中写的RSA加密是针对C#的,现在外部调用的是PHP,我们平常见到的RSA无论公钥和私钥都是一长串数字,很显然C#生成的XML不是通用的加密.如果外部调用需要处理一下. 一.首先可以去网上找一 ...

  8. 前后端java+vue 实现rsa 加解密与摘要签名算法

    RSA 加密.解密.签名.验签.摘要,前后端java+vue联调测试通过 直接上代码 // 注意:加密密文与签名都是唯一的,不会变化.// 注意:vue 端密钥都要带pem格式.java 不要带pem ...

  9. Rsa加解密Java、C#、php通用代码 密钥转换工具

    之前发了一篇"TripleDes的加解密Java.C#.php通用代码",后面又有项目用到了Rsa加解密,还是在不同系统之间进行交互,Rsa在不同语言的密钥格式不一样,所以过程中主 ...

随机推荐

  1. 【愚人节快乐】拥抱Bootstrap,FineUI新版效果超炫!

    鉴于 Bootstrap 备受欢迎,我们决定用 Bootstrap 完全替换掉 jQuery,得到了更加漂亮的界面,先睹为快: 注:网页背景图片来自百度网盘,版权归百度所有! 详情:http://fi ...

  2. 持续集成之单元测试篇——WWH(讲讲我们做单元测试的故事)

    持续集成之单元测试篇--WWH(讲讲我们做单元测试的故事) 前言 临近上线的几天内非重大bug不敢进行发版修复,担心引起其它问题(摁下葫芦浮起瓢) 尽管我们如此小心,仍不能避免修改一些bug而引起更多 ...

  3. 【Java并发.6】结构化并发应用程序

    6.1 在线程中执行任务 应用程序提供商希望程序支持尽可能多的用户,从而降低每个用户的服务成本,而用户则希望获得尽可能快的响应.大多数服务器应用程序都提供了一种自然的任务边界选择方式:以独立的客户请求 ...

  4. .Net Core2.0下使用Dapper遇到的问题

    今天成功把.Net Framework下使用Dapper进行封装的ORM成功迁移到.Net Core 2.0上,在迁移的过程中也遇到一些很有意思的问题,值得和大家分享一下.下面我会还原迁移的每一个过程 ...

  5. python第八章:多任务--小白博客

    多线程threading 多线程特点: #线程的并发是利用cpu上下文的切换(是并发,不是并行)#多线程执行的顺序是无序的#多线程共享全局变量#线程是继承在进程里的,没有进程就没有线程#GIL全局解释 ...

  6. semantic-ui 下拉框

    注意:在使用semantic的下拉框的时候,不仅需要引入semantic.css,还要引入semantic.js,最重要的是引入jquery.否则下拉效果不会显示. 并且,jquery必须先于sema ...

  7. semantic-ui 分段

    分段:用于创建一组相关联的内容. 1.创建一个基础的分段 在class中加一个segment的class即可 <div class="ui segment"> < ...

  8. Linux基础命令和NAT技术

    yum    yellowdog updater,modified是一种用python写的基于rpm的管理工具 用于解决rpm包的依赖性 要安装编译工具 yum install gcc 库函数:静态库 ...

  9. 测试python最大递归层次

    转自:https://www.cnblogs.com/xiongdashuai/p/6243372.html python默认的最大递归层数: 运行环境:Windows 7,x64python环境:p ...

  10. js 通过url获取里面的参数值

    场景描述:当我们从一个页面要带有一两个值跳转到另一个页面,另一个页面要使用这些参数的时候,我们就需要通过js获取这些参数啦. 先贴上代码: function getQueryString(name) ...