接口加密方案

最近的新项目需要考虑到安全性的需求,为了防止别人盗刷接口,就在请求拦截器里对所有接口请求进行了参数加密校验,校验不通过后端就会将请求拦截,从而达到加密的目的。

前端加密逻辑

加密方法:

js 复制代码
// utils/sign.js
import md5 from 'blueimp-md5'

// 密钥
const MD5_SIGN_KEY = 'abc123'

const md5Func = (obj) => {
	let keys = Object.keys(obj).sort()
	let sign = ''
	keys.forEach(item => {
		if (obj[item]) {
			sign += obj[item].toString()
		}
	})
	// 拼接密钥
	sign += MD5_SIGN_KEY
	// md5加密sign参数
	return md5(sign)
}

export { md5Func }

前端拦截器配置:

js 复制代码
// utils/http.js
import axios from 'axios'
import { md5Func } from '@/utils/sign'

const http = axios.create({
  baseURL: process.env.VUE_APP_BASE_API,
  timeout: 5000
})

// request 拦截器
http.interceptors.request.use(
  config => {
    if (config.method.toLocaleUpperCase() === 'GET') {
		config.query = {
			...config.query,
			sign: md5Func(config.query || {})
		}
	}

	if (config.method.toLocaleUpperCase() === 'POST') {
		config.body = {
			...config.body,
			sign: md5Func(config.body || {})
		}
	}
  },
  error => {
    return Promise.reject(error)
  }
)

// response 拦截器
service.interceptors.response.use(
  response => {
    if (data.code !== 200) {
      return Promise.reject(newError(data.message || 'Error'))
    } else {
      return data
    }
  },
  error => {
    return Promise.reject(error)
  })

export default http

原理:前后端维护同一个密钥,将参数加密为sign参数,后端用同样的方法加密,比对前端的sign参数是否一致,一致则校验通过,不一致则校验不通过。

后端加密逻辑,以PHP举例

php 复制代码
function verify($data=[]) {
	// 密钥
	$secretKey='abc123'
	ksort($data);
	$sign = '';
	foreach($data as $key => $value) {
		if ($key != 'sign') {
			$sign .= $value;
		}
	}
	$sign .= $secretKey
	$sign = md5($sign)
	// 比较前端传过来的签名与后端计算的签名是否一致
	if ($sign == $data['sign']) {
		return true;
	} else {
		return false;
	}
}
相关推荐
成都渲染101云渲染666622 分钟前
如何在3ds Max中实现更快、更高质量的渲染
前端·javascript·人工智能
闲猫2 小时前
Spring AI 对接Deepseek ChatModel 聊天对话
java·前端·spring
葫芦和十三3 小时前
图解 MongoDB 28|块与迁移:balancer 怎么均衡数据
后端
葫芦和十三3 小时前
图解 MongoDB 27|分片策略:范围分片 vs 哈希分片
后端·mongodb·agent
paopaokaka_luck4 小时前
英语单词学习系统的设计与实现(基于艾宾浩斯遗忘曲线的智能复习机制、语音朗读、多题型测试与错题自动收录、Echarts图形化分析)
vue.js·spring boot·后端·echarts
自信的未来4 小时前
JSON 工具|Web Worker 工程化打包 + 语法自动修复 + 多语言代码生成实战
java·前端·json
我叫黑大帅4 小时前
MySQL 并发插入竞态问题:原子写入实践指南
后端·mysql·面试
SRET4 小时前
Mineradio 沙盒隔离安装完全指南 | 一键安全运行 Electron 应用!!!
javascript·经验分享·安全·electron·aigc·音视频·ai编程
全栈前端老曹4 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
zhangxingchao5 小时前
AI大模型核心八:从 Agent Skill、长文档 RAG 到知识库更新与训练策略
前端·人工智能·后端