一、背景
后台管理系统登录时,出于安全性考虑,我们会对密码进行加密后再进行传输,一般采用的加密方式是非对称性加密RSA算法。
二、加密代码
安装jsencrypt库
npm install --save jsencrypt
页面中引入jsencrypt
import { JSEncrypt } from 'jsencrypt'
调用方法一:
var encrypt = new JSEncrypt();
encrypt.setPublicKey('ABC');
let password= encrypt.encrypt('alanchen');
console.info(password);
打印出false
这是因为字符串ABC不是合法的RSA公钥格式,即不能随意输入一段字符串作为RSA公钥。
调用方法二:
在Java后台,通过代码生成公钥,Base64.encodeBase64URLSafeString()得到公钥字符串
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDy5chtGMu-i2cxxlgzdJXKbR59J3KG9RTykEevW559bbg3Xni-Iw2d6GA6xu5gKAwYcqbqIG1Z0e8zcktICwUZ2pPX-QIlguam5Rb1G7gEQ_AESt8uOKK04tEcxaygsDTBzKKMFXH6Ghwz2NuieBGznaYAdc_gjuFe_KEbM68oQIDAQAB
注意用encodeBase64URLSafeString()方式生成的公钥有-和_
var encrypt = new JSEncrypt();
encrypt.setPublicKey('MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDy5chtGMu-i2cxxlgzdJXKbR59J3KG9RTykEevW559bbg3Xni-Iw2d6GA6xu5gKAwYcqbqIG1Z0e8zcktICwUZ2pPX-QIlguam5Rb1G7gEQ_AESt8uOKK04tEcxaygsDTBzKKMFXH6Ghwz2NuieBGznaYAdc_gjuFe_KEbM68oQIDAQAB');
let password= encrypt.encrypt('alanchen');
console.info(password);
依然打印出false
解决方案:
Java生成RSA公钥时,不采用Base64.encodeBase64URLSafeString()的方式,而采用Base64.encodeBase64()方式即可解决该问题。
三、解决密文作为参数传输到后台时+号变成空格的问题
用encrypt.encrypt()加密后生成的密文字符串中带有加号,如下
Q3Q+ZijLMjcKyC1whAzxtfVpy7G+N1kpCGQJYO8dISQ1UyEzczC6vdqbwG18K6ylTv2fXujogOFwzgZlNuVTKEDVeHqjnsYjDcOUJqvE8t8Mxug+vVMnAOsJfzL0eZqYREoq7YoDJ150q7xZB/8XZEfzwnc/4MwKJLHshj+UFCc=
密文作为参数传输到后端时+号变成了空格,如下
Q3Q ZijLMjcKyC1whAzxtfVpy7G N1kpCGQJYO8dISQ1UyEzczC6vdqbwG18K6ylTv2fXujogOFwzgZlNuVTKEDVeHqjnsYjDcOUJqvE8t8Mxug vVMnAOsJfzL0eZqYREoq7YoDJ150q7xZB/8XZEfzwnc/4MwKJLHshj UFCc=
解决方案:
将+号转换成转义字符再进行传输,代码如下
password = password(/\+/g,'%2B');
