使用加密方式传输登录密码
参考文档:集成jsencrypt实现密码加密传输方式 (opens new window)
登录密码、修改密码均可用
为了安全cookie里不存密码(相关代码去掉),也就是没有登录记住密码的功能,意味着前端的js里不用私钥解密,也就是下面的js文件不做decrypt解密操作。
# RSA加密
# 什么是RSA加密
RSA加密算法是一种非对称加密算法,RSA加密使用了"一对"密钥.分别是公钥和私钥,这个公钥和私钥其实就是一组数字!其二进制位长度可以是1024位或者2048位.长度越长其加密强度越大,目前为止公之于众的能破解的最大长度为768位密钥,只要高于768位,相对就比较安全.所以目前为止,这种加密算法一直被广泛使用.
# RSA加密与解密
- 使用公钥加密的数据,利用私钥进行解密
- 使用私钥加密的数据,利用公钥进行解密
# RSA秘钥生成方式
1.Mac系统内置OpenSSL(开源加密库),所以可以直接在终端上使用命令。
2.在线生成:RSA在线加密解密 RSA密钥生成器 (opens new window)
# 前端使用
第一步,下载
npm install jsencrypt --dev
1
第二步,建立jsencrypt.js文件,内容如下
通过公钥加密,私钥解密,哪个页面需要引入utils/jsencrypt文件即可
注意
import JSEncrypt from 'jsencrypt/bin/jsencrypt.min'
// 密钥对生成 http://web.chacuo.net/netrsakeypair; 把下面生成的公钥、私钥换成自己生成的即可
const publicKey = '',//生成的公钥
const privateKey='',
// 加密
export function encrypt(txt) {
const encryptor = new JSEncrypt()
encryptor.setPublicKey(publicKey) // 设置公钥
return encryptor.encrypt(txt) // 对数据进行加密
}
// 解密
export function decrypt(txt) {
const encryptor = new JSEncrypt()
encryptor.setPrivateKey(privateKey) // 设置私钥
return encryptor.decrypt(txt) // 对数据进行解密
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
第三步,页面使用
import { encrypt, decrypt } from '@/utils/jsencrypt'//rememberMe-password加密
Cookies.set("password", encrypt(this.loginForm.password), { expires: 30 });//存到cookies时加密
this.loginForm.password : decrypt(password),//取出时解密
1
2
3
4
5
2
3
4
5
# 资料
插件JSEncrypt(将字符串加密解密): github地址 (opens new window)
上次更新: 2025/04/03, 11:07:08
