devbox
IT小白
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Vue中前端加密使用RSA加密下的JSEncrypt防止明文暴露_vue生成密钥有泄露风险吗

作者:IT小白 | 2024-05-30 21:34:20

vue生成密钥有泄露风险吗

场景

前端使用Vue在进行登录时,需要将密码存进cookie中。

为了防止密码明文暴露,前端需要采用加密方式对密码进行加密。

常用加密方式之一就是RSA加密解密。

RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。

加密过程

(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。

(2)A传递自己的公钥给B,B用A的公钥对消息进行加密。

(3)A接收到B加密的消息,利用A自己的私钥对消息进行解密。

注:

博客:
https://blog.csdn.net/badao_liumang_qizhi
关注公众号
霸道的程序猿
获取编程相关电子书、教程推送与免费下载。

实现

前端使用RSA加密的常用的就是JSEncrypt。

首先在Vue项目中的package.json中添加插件

  1.   "dependencies": {
  2.     "jsencrypt": "3.0.0-rc.1",

然后

npm install

安装依赖

在项目目录下新建utils目录,在目录下新建jsencrypt.js

  1. import JSEncrypt from 'jsencrypt/bin/jsencrypt'
  2.  
  3.  
  4. const publicKey = ''
  5.  
  6. const privateKey = ''
  7.  
  8. // 加密
  9. export function encrypt(txt) {
  10.   const encryptor = new JSEncrypt()
  11.   encryptor.setPublicKey(publicKey) // 设置公钥
  12.   return encryptor.encrypt(txt) // 对需要加密的数据进行加密
  13. }
  14.  
  15. // 解密
  16. export function decrypt(txt) {
  17.   const encryptor = new JSEncrypt()
  18.   encryptor.setPrivateKey(privateKey)
  19.   return encryptor.decrypt(txt)
  20. }

这样就封装好了进行加解密的工具类方法。

下面就是生成用语加解密时的公钥和私钥。

这里直接使用在线生成的网站

http://web.chacuo.net/netrsakeypair

 

然后将生成的公钥和私钥放在上面的js中的对应的位置,那么就可以使用这对去进行加解密。

假如这里是在登录时对密码进行加密,那么在login.vue中

引入加解密的方法

import { encrypt, decrypt } from '@/utils/jsencrypt'

然后在点击了记住密码后,将密码加密存入cookie

  1.           if (this.loginForm.rememberMe) {
  2.             Cookies.set("username", this.loginForm.username, { expires: 30 });
  3.             Cookies.set("password", encrypt(this.loginForm.password), { expires: 30 });
  4.             Cookies.set('rememberMe', this.loginForm.rememberMe, { expires: 30 });
  5.           }

那么在获取cookie时就可以调用解密方法获取密码。

  1.     getCookie() {
  2.       const username = Cookies.get("username");
  3.       const password = Cookies.get("password");
  4.       const rememberMe = Cookies.get('rememberMe')
  5.       this.loginForm = {
  6.         username: username === undefined ? this.loginForm.username : username,
  7.         password: password === undefined ? this.loginForm.password : decrypt(password),
  8.         rememberMe: rememberMe === undefined ? false : Boolean(rememberMe)
  9.       };
  10.     },

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/648700
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号