vue+node使用RSA非对称加密,实现登录接口加密密码

Sca_杰2024-04-23 11:56

背景

登录接口,密码这种重要信息不可以用明文传输,必须加密处理。

这里就可以使用RSA非对称加密,后端生成公钥和私钥。

公钥 :给前端,公钥可以暴露出来 ,没有影响,因为公钥加密的数据只有私钥才能解密。

私钥:留在后端,用于解密。

实现

一、后端生成公钥私钥

node可以直接使用【crypto】模块,利用如下代码即可完成公钥和私钥的生成,和数据的加解密,代码均有注释:

javascript 复制代码 
const { generateKeyPairSync } = require('crypto')
const { publicEncrypt, privateDecrypt } = require('crypto')

// 配置
const { publicKey, privateKey } = generateKeyPairSync('rsa', {
  modulusLength: 1024,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem'
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem'
  }
})

// 生成密钥
const pub = publicKey.toString()
const pri = privateKey.toString()
console.log('---------------公钥--------------\n' + pub)
console.log('---------------私钥--------------\n' + pri)

// 需要加密的数据
const data = 'hello world'

// 公钥加密
const encryptData = publicEncrypt(pub, Buffer.from(data)).toString('base64')
console.log('加密后:', encryptData)

// 私钥解密
const decryptData = privateDecrypt(pri, Buffer.from(encryptData.toString('base64'), 'base64'))
console.log('解密后:', decryptData.toString())

效果如下:

公钥:

私钥:

加解密情况:

二、前端使用公钥加密

前端vue加密很简单,这里模拟下获得后端的公钥,然后加密密码

javascript 复制代码 
import {publicEncrypt} from 'crypto'

function login (password) {
    // 密码rsa公钥加密(password是密码原文,passwordRsa为加密后数据)
    var passwordRsa = publicEncrypt(base.rsa_public_key,Buffer.from(password)).toString('base64')

    // 然后使用passwordRsa作为密码的参数执行登录接口
    ......
}

三、后端使用私钥解密

1、后端这里也是模拟生成了私钥,然后可以封装个工具类【cryptoRsa.js】用于解密,可以通过返回的结果code,判断解密是否成功(如果不是对应的公钥加密的数据,都会提示解密失败):

javascript 复制代码 
const { privateDecrypt } = require('crypto')

// 解密-这里的PrivateKey是模拟生成的私钥
function decryption (data) {
  try {
    const dataDecry = privateDecrypt(PrivateKey, Buffer.from(data.toString('base64'), 'base64'))
    // 返回结果
    return JSON.stringify({
      code: 200,
      data: dataDecry
    })
  } catch (e) {
    // 返回错误
    return JSON.stringify({
      code: 500,
      data: e
    })
  }
}

module.exports = {
  decryption
}

2、后端登录接口,调用工具类进行判断是否解密成功,然后才决定是否执行下一步。

javascript 复制代码 
const cryptoRsa = require('../utils/cryptoRsa')
  
function login (pwd) {
  // rsa解密密码
  var rsaCode = JSON.parse(cryptoRsa.decryption(pwd)).code
  var rsaData = JSON.parse(cryptoRsa.decryption(pwd)).data

  // 判断密码是否合法
  if (rsaCode === 200) {
    // 解密后的真实密码
    var password = Buffer.from(rsaData).toString() 

    // 进行密码比对
    ......
  } else {
    // 密码不合法
    ......
  }
}
相关推荐
golang学习记1 小时前
Go 嵌入结构体方法访问全解析:从基础到进阶陷阱
后端
程序员Agions1 小时前
useMemo、useCallback、React.memo,可能真的要删了
前端·react.js
David凉宸1 小时前
Vue 3 + TS + Vite + Pinia vs Vue 2 + JS + Webpack + Vuex:对比分析
javascript·vue.js·webpack
滕青山1 小时前
Vue项目BMI计算器技术实现
前端·vue.js
子兮曰1 小时前
深入浏览器指纹:Canvas、WebGL、Audio是如何暴露你的身份的?
前端·浏览器·canvas
月亮补丁1 小时前
AntiGravity只能生成 1:1 图片?一招破解尺寸限制
前端
何中应1 小时前
MindMap部署
前端·node.js
boooooooom1 小时前
Pinia必学4大核心API:$patch/$reset/$subscribe/$onAction,用法封神!
javascript·vue.js·面试
NAGNIP2 小时前
程序员效率翻倍的快捷键大全!
前端·后端·程序员
wxin_VXbishe2 小时前
C#(asp.net)学员竞赛信息管理系统-计算机毕业设计源码28790
java·vue.js·spring boot·spring·django·c#·php
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05UV安装并设置国内源06使用 1panel面板 部署 php网站07openclaw配置教程(linux+局域网ollama)08从零搭建一个 PHP 登录注册系统(含完整源码)09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10Vue-skills的中文文档