最近有一个项目是接口都需要进行加密,采用的加密方法是aes-256-cbc的模式。网上查找了好多资料,也折腾了好久。终于弄好了。特此记录下。
首先安装crypto-js。 npm install crypto-js --save
然后定义2个方法,用于加密和解密。这里我将其命名为cryptoJS.js。放在utils文件夹下。具体代码如下:
import CryptoJS from "crypto-js"; /** * * 第一个参数word是待加密或者解密的字符串; * 第二个参数keyStr是aes加密需要用到的16位字符串的key; * 第三个参数是初始化向量 iv。 */ export default { // 加密 encrypt(word, keyStr, ivStr) { const key = CryptoJS.enc.Latin1.parse(keyStr); const iv = CryptoJS.enc.Latin1.parse(ivStr); const encoded = CryptoJS.AES.encrypt(word, key, { iv: iv, mode: CryptoJS.mode.CBC, adding: CryptoJS.pad.ZeroPadding }).toString() return encoded; }, // 解密 decrypt(word, keyStr, ivStr) { keyStr = keyStr; ivStr = ivStr; var key = CryptoJS.enc.Utf8.parse(keyStr); let iv = CryptoJS.enc.Utf8.parse(ivStr); var decrypt = CryptoJS.AES.decrypt(word, key, { iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.ZeroPadding }); return decrypt.toString(CryptoJS.enc.Utf8); } };
然后在需要使用加密方法的那个文件里先引入cryptoJS.js文件。如:import CryptoJS from '../utils/CryptoJS'
使用的时候:let cryData = CryptoJS.encrypt(paramsEncode, keyStr, hash) // 即为加密后的数据。其中paramsEncode是需要加密的数据、keyStr是加密时使用的key,与服务端一致、hash是偏移量,是一个随机生成的16位字符串。发送请求时需要将该偏移量与加密后的数据一起传递给服务端,由服务端完成解密工作。
随机生成字符串的方法:
const random = { randomString (len) { len = len || 32; var $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/ var maxPos = $chars.length; var pwd = ''; for (var i = 0; i < len; i++) { pwd += $chars.charAt(Math.floor(Math.random() * maxPos)); } return pwd; } } export default random