[JavaScript知识库] crypto-js加密算法库【安装教程、缓存加密】

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> JavaScript知识库 -> crypto-js加密算法库【安装教程、缓存加密】 -> 正文阅读

[JavaScript知识库]crypto-js加密算法库【安装教程、缓存加密】

问题描述

当前项目直接对缓存直接操作，也就是说，我直接修改缓存内的数据，可以越权去查看不属于本角色的API

请添加图片描述

当前我只修改了缓存中的一个字段accountTypeId即查看到了所有老师的页面，并且能进行老师的操作

现在我需要将缓存进行加密

解决方法——加密缓存

1.安装`crypto-js`

npm install crypto-js

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BGLjCFOE-1650551893026)(assets/安装crypto-js-20220421212200-cojvxtu.jpg)]

若需要在ts中使用则安装@types/crypto-js

npm i --save-dev @types/crypto-js

2.封装加密/解密函数

/* eslint-disable */
import CryptoJS from 'crypto-js'

const CRYPTO_SECRET = '加密的密钥（可通过随机生成密码器生成）'

/**
 * AES加密数据
 * @param data 需要加密的数据
 * @returns 返回AES加密后的数据
 */
export function encrypto(data: any) {
    const newData = JSON.stringify(data)
    return CryptoJS.AES.encrypt(newData, CRYPTO_SECRET).toString()
}

/**
 * AES解密数据
 * @param encryptedData 加密后的数据
 * @returns 解密的数据
 */
export function decrypto(encryptedData: any) {
    const bytes = CryptoJS.AES.decrypt(encryptedData, CRYPTO_SECRET);
    const originText = bytes.toString(CryptoJS.enc.Utf8)
    if (originText) {
        return JSON.parse(originText);
    }
    return '解密失败'
}

3.存入缓存时加密

export function setLocal(key: string, value: unknown, expire: number | null = DEFAULT_CACHE_TIME) {
    const storeData: StoreData = { value, expire: expire !== null ? new Date().getTime() + expire * 1000 : null }
    const json = encrypto(storeData)
    window.localStorage.setItem(key, json);
}