加密和解密函数通常基于成熟的加密算法实现,对于前端场景,常用 AES 算法(对称加密)来处理状态加密。下面是具体实现,使用 crypto-js 库提供的 AES 加密功能:
// 加密解密工具函数(依赖 crypto-js)
import CryptoJS from 'crypto-js';
// 密钥(生产环境中建议从后端获取,不要硬编码)
// 注意:AES密钥长度需为 16/24/32 字节(对应 128/192/256 位)
const SECRET_KEY = CryptoJS.enc.Utf8.parse('your-16byte-key!!'); // 16字节密钥
const IV = CryptoJS.enc.Utf8.parse('your-16byte-iv__'); // 16字节初始向量(可选,增强安全性)
/**
* 加密函数
* @param {any} data - 需要加密的数据(可以是对象、字符串等)
* @returns {string} 加密后的字符串
*/
export function encrypt(data) {
try {
// 将数据转换为JSON字符串(便于处理对象类型)
const jsonData = typeof data === 'string' ? data : JSON.stringify(data);
// 使用AES-CBC模式加密,PKCS7填充
const encrypted = CryptoJS.AES.encrypt(
jsonData,
SECRET_KEY,
{
iv: IV,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
}
);
// 返回Base64编码的密文
return encrypted.toString();
} catch (error) {
console.error('加密失败:', error);
return '';
}
}
/**
* 解密函数
* @param {string} encryptedData - 加密后的字符串
* @returns {any} 解密后的数据(对象或字符串)
*/
export function decrypt(encryptedData) {
if (!encryptedData) return null;
try {
// 解密操作
const decrypted = CryptoJS.AES.decrypt(
encryptedData,
SECRET_KEY,
{
iv: IV,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
}
);
// 将解密结果转换为UTF8字符串
const originalData = decrypted.toString(CryptoJS.enc.Utf8);
// 尝试解析为JSON对象(如果原始数据是对象)
try {
return JSON.parse(originalData);
} catch {
// 解析失败则直接返回字符串
return originalData;
}
} catch (error) {
console.error('解密失败:', error);
return null;
}
}
实现说明:
加密流程:
- 将原始数据(如对象、字符串)转换为 JSON 字符串(统一处理格式)
- 使用 AES-CBC 模式加密(需要密钥和初始向量 IV)
- 加密结果通过 Base64 编码转为字符串,便于存储
解密流程:
- 对加密字符串进行 Base64 解码和 AES 解密
- 将解密后的字符串尝试解析为 JSON 对象(还原原始数据类型)
- 若解析失败(原始数据是字符串),则直接返回字符串
关键参数:
- 密钥(SECRET_KEY):必须是 16/24/32 字节长度,决定加密强度
- 初始向量(IV):16 字节,用于增强加密随机性,相同明文会生成不同密文
- 模式(mode):采用 CBC 模式(比 ECB 更安全,需配合 IV 使用)
- 填充(padding):PKCS7 填充,解决数据长度不是块大小倍数的问题
安全注意事项:
- 密钥和 IV 不要硬编码在前端代码中,生产环境应通过后端接口动态获取
- 密钥应定期轮换,降低泄露风险
- 敏感数据(如令牌、用户信息)建议加密存储,普通数据可选择不加密
结合 Pinia 插件使用时,只需在状态持久化到本地存储前调用 encrypt(),读取时调用 decrypt() 即可实现加密存储功能。
