加密和解密函数的具体实现代码

简介: 加密和解密函数的具体实现代码

加密和解密函数的核心是基于成熟的加密算法(如AES)实现,结合crypto-js库可以快速实现安全的加解密逻辑。以下是可直接使用的具体实现代码:

加密解密工具函数(完整代码)

// utils/crypto.js
import CryptoJS from 'crypto-js';

// 注意:生产环境中密钥和IV应从后端动态获取,不要硬编码!
// 密钥(AES要求16/24/32字节,这里用16字节示例)
const SECRET_KEY = CryptoJS.enc.Utf8.parse('3f2e1d0c7b6a5948'); 
// 初始向量(IV,16字节,增强加密安全性)
const IV = CryptoJS.enc.Utf8.parse('0a1b2c3d4e5f6789'); 

/**
 * 加密函数
 * @param {any} data - 待加密的数据(对象、字符串等)
 * @returns {string} 加密后的Base64字符串
 */
export const encrypt = (data) => {
   
  if (!data) return '';
  try {
   
    // 统一将数据转为JSON字符串(支持对象类型)
    const dataStr = typeof data === 'string' ? data : JSON.stringify(data);
    // 使用AES-CBC模式加密,PKCS7填充
    const encrypted = CryptoJS.AES.encrypt(
      dataStr,
      SECRET_KEY,
      {
   
        iv: IV,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
      }
    );
    // 返回加密后的Base64字符串
    return encrypted.toString();
  } catch (error) {
   
    console.error('加密失败:', error);
    return '';
  }
};

/**
 * 解密函数
 * @param {string} encryptedStr - 加密后的字符串
 * @returns {any} 解密后的数据(还原为原始类型)
 */
export const decrypt = (encryptedStr) => {
   
  if (!encryptedStr) return null;
  try {
   
    // 解密操作
    const decrypted = CryptoJS.AES.decrypt(
      encryptedStr,
      SECRET_KEY,
      {
   
        iv: IV,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
      }
    );
    // 将解密结果转为UTF8字符串
    const decryptedStr = decrypted.toString(CryptoJS.enc.Utf8);
    // 尝试还原为JSON对象(如果原始数据是对象)
    try {
   
      return JSON.parse(decryptedStr);
    } catch {
   
      // 若不是对象则直接返回字符串
      return decryptedStr;
    }
  } catch (error) {
   
    console.error('解密失败:', error);
    return null;
  }
};

代码说明

  1. 核心依赖:使用crypto-js库的AES算法,这是前端常用的对称加密方案(加密解密使用同一密钥)。

  2. 关键参数

    • SECRET_KEY:加密密钥,必须是16/24/32字节(对应128/192/256位加密强度)。
    • IV:初始向量,16字节,用于避免相同明文加密后产生相同密文,增强安全性。
    • 模式:采用CBC模式(比ECB更安全,需配合IV使用)。
    • 填充:PKCS7填充,解决数据长度不是AES块大小(16字节)倍数的问题。
  3. 数据处理

    • 加密时:将输入数据(对象/字符串)转为JSON字符串,统一格式后加密。
    • 解密时:将解密结果尝试解析为JSON对象,还原原始数据类型(若原始数据是字符串则直接返回)。

安全注意事项

  1. 密钥(SECRET_KEY)和IV绝对不能硬编码在前端代码中,生产环境应通过后端接口动态获取(例如用户登录后返回临时密钥)。
  2. 密钥应定期轮换,降低泄露风险。
  3. 敏感数据(如token、用户信息)建议加密存储,普通数据可选择不加密以减少性能损耗。

通过上述函数,可以在Pinia插件中直接调用encrypt()decrypt(),实现状态的加密存储和解密读取。

相关文章
|
7天前
|
存储 关系型数据库 分布式数据库
PostgreSQL 18 发布,快来 PolarDB 尝鲜!
PostgreSQL 18 发布,PolarDB for PostgreSQL 全面兼容。新版本支持异步I/O、UUIDv7、虚拟生成列、逻辑复制增强及OAuth认证,显著提升性能与安全。PolarDB-PG 18 支持存算分离架构,融合海量弹性存储与极致计算性能,搭配丰富插件生态,为企业提供高效、稳定、灵活的云数据库解决方案,助力企业数字化转型如虎添翼!
|
5天前
|
存储 人工智能 Java
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
本文讲解 Prompt 基本概念与 10 个优化技巧,结合学术分析 AI 应用的需求分析、设计方案,介绍 Spring AI 中 ChatClient 及 Advisors 的使用。
311 130
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
|
18天前
|
弹性计算 关系型数据库 微服务
基于 Docker 与 Kubernetes(K3s)的微服务:阿里云生产环境扩容实践
在微服务架构中,如何实现“稳定扩容”与“成本可控”是企业面临的核心挑战。本文结合 Python FastAPI 微服务实战,详解如何基于阿里云基础设施,利用 Docker 封装服务、K3s 实现容器编排,构建生产级微服务架构。内容涵盖容器构建、集群部署、自动扩缩容、可观测性等关键环节,适配阿里云资源特性与服务生态,助力企业打造低成本、高可靠、易扩展的微服务解决方案。
1328 8
|
4天前
|
监控 JavaScript Java
基于大模型技术的反欺诈知识问答系统
随着互联网与金融科技发展,网络欺诈频发,构建高效反欺诈平台成为迫切需求。本文基于Java、Vue.js、Spring Boot与MySQL技术,设计实现集欺诈识别、宣传教育、用户互动于一体的反欺诈系统,提升公众防范意识,助力企业合规与用户权益保护。
|
17天前
|
机器学习/深度学习 人工智能 前端开发
通义DeepResearch全面开源!同步分享可落地的高阶Agent构建方法论
通义研究团队开源发布通义 DeepResearch —— 首个在性能上可与 OpenAI DeepResearch 相媲美、并在多项权威基准测试中取得领先表现的全开源 Web Agent。
1406 87
|
6天前
|
人工智能 Java API
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
本文介绍AI大模型的核心概念、分类及开发者学习路径,重点讲解如何选择与接入大模型。项目基于Spring Boot,使用阿里云灵积模型(Qwen-Plus),对比SDK、HTTP、Spring AI和LangChain4j四种接入方式,助力开发者高效构建AI应用。
311 122
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
|
5天前
|
JavaScript Java 大数据
基于JavaWeb的销售管理系统设计系统
本系统基于Java、MySQL、Spring Boot与Vue.js技术,构建高效、可扩展的销售管理平台,实现客户、订单、数据可视化等全流程自动化管理,提升企业运营效率与决策能力。
|
6天前
|
弹性计算 安全 数据安全/隐私保护
2025年阿里云域名备案流程(新手图文详细流程)
本文图文详解阿里云账号注册、服务器租赁、域名购买及备案全流程,涵盖企业实名认证、信息模板创建、域名备案提交与管局审核等关键步骤,助您快速完成网站上线前的准备工作。
251 82
2025年阿里云域名备案流程(新手图文详细流程)