纯JS实现的加解密方法
crypto-js4.2.0 uni-app 请求封装 AES 加解密 URL 编码一、安装指定版本依赖npm install crypto-js4.2.0 --save安装后查看package-lock.json确认片段crypto-js: { version: 4.2.0, resolved: https://registry.npmmirror.com/crypto-js/-/crypto-js-4.2.0.tgz, integrity: sha512-KALDyEYgpYRlob/iriUtjV6d5EqY191A5g4UqLAi8CyGP9N1FdVbkc1SxKc2r4YAYqG8JzO2KGLAizD70Q }二、新建工具文件/utils/aesDecrypt.js包含解密函数、配套加密函数passwordEncryption请求里用到的加密方法、统一封装解密后端数据import CryptoJS from crypto-js; /** * AES解密方法 (CBC模式) * param {String} encryptedData 加密后的Base64密文 * param {String} key 密钥16位AES-128 * param {String} iv 初始化向量 固定16位 * returns {String} 解密后原始字符串 */ export function aesDecrypt(encryptedData, key, iv) { try { // Base64密文转WordArray const encryptedHexStr CryptoJS.enc.Base64.parse(encryptedData); // 密钥、iv转WordArray const keyHex CryptoJS.enc.Utf8.parse(key); const ivHex CryptoJS.enc.Utf8.parse(iv); const decrypted CryptoJS.AES.decrypt( { ciphertext: encryptedHexStr }, keyHex, { iv: ivHex, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 } ); return decrypted.toString(CryptoJS.enc.Utf8); } catch (error) { console.error(AES解密失败:, error); throw new Error(解密失败请检查密钥、向量和密文是否正确); } } /** * AES加密方法对应前端请求参数加密 passwordEncryption * param {String} plainText 原始明文JSON字符串 * param {String} key 密钥 * param {String} iv 向量 * returns {String} Base64密文 */ export function passwordEncryption(plainText, key, iv) { const keyHex CryptoJS.enc.Utf8.parse(key); const ivHex CryptoJS.enc.Utf8.parse(iv); const encrypted CryptoJS.AES.encrypt(plainText, keyHex, { iv: ivHex, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 }); return encrypted.toString(); } /** * 统一解密后端返回加密数据 * 内置约定好的固定key、iv与后端保持一致 * param {String} encryptedData 后端返回Base64密文 * returns {String} 原始JSON字符串 */ export function decryptBackendData(encryptedData) { // 业务固定密钥IV正式环境建议接口下发不硬编码 const key 1111111111111111; // 修正必须严格16位 const iv 1111111111111111; // 修正必须严格16位 return aesDecrypt(encryptedData, key, iv); } /** * 统一加密请求参数内置固定key iv * param {String} plainText JSON字符串 * returns {String} Base64密文 */ export function encryptReqData(plainText) { const key 1111111111111111; const iv 1111111111111111; return passwordEncryption(plainText, key, iv); }三、request 请求封装增加import config from ../static/config.js; // 引入加解密工具 import { decryptBackendData, encryptReqData } from /utils/aesDecrypt.js; // 你的全局配置、接口域名、config等自行保留 import config from /config/index.js; const fetch { interfaceUrl: function() { //接口地址 let server config.server(); return server; }, }; export default { /** * 通用请求封装 * param {String} url 接口地址 * param {Object} postData 请求参数 * param {String} method 请求方式 GET/POST * param {Boolean} type true:x-www-form / false:json * param {Boolean} showLoading 是否展示loading * returns {Promise} */ request: function(url, postData, method, type, showLoading) { // 展示加载弹窗 if (showLoading) { uni.showLoading({ mask: true, title: 请稍候... }) } // 自动注入openid if (postData) { const userStorage uni.getStorageSync(user); if (userStorage userStorage.length) { postData.openid userStorage; } } console.log(当前请求地址, url); console.log(原始请求参数, postData); //从这开始 // 接口白名单白名单接口不加密请求参数 const encryptWhiteList [ /rsp/api/rsp/inspector/snapshot/save, /rsp/api/rsp/inspector/create/lunei/order/time ]; // 不在白名单则加密参数 if (!encryptWhiteList.includes(url)) { // 1. 对象转JSON字符串 2.AES加密 3.URL编码防止 / 被转义 const jsonStr JSON.stringify(postData); const aesCipher encryptReqData(jsonStr); postData { encryptData: encodeURIComponent(aesCipher) }; console.log(加密后请求参数 postData, postData); } return new Promise((resolve, reject) { uni.request({ url: fetch.interfaceUrl() url, data: postData, header: { content-type: type ? application/x-www-form-urlencoded : application/json, authorization: uni.getStorageSync(token) || , security: 1, merchantid: config.merchantid(), code: uni.getStorageSync(code) || }, method: method, dataType: json, timeout: 60000, success: (res) { // 返回数据解密白名单该接口不解密后端数据 const decryptWhiteList [ /rsp/api/rsp/user/order/jieshunadd ]; if (!decryptWhiteList.includes(url)) { try { const jsonData res.data; // 解密Base64密文 const decodeData decryptBackendData(jsonData); // 覆盖res为解密后的真实JSON对象 res JSON.parse(decodeData); } catch (err) { console.error(返回数据解密解析失败, err); } } console.log(当前返回地址, url); console.log(处理后返回数据, res); showLoading uni.hideLoading(); resolve(res); }, fail: (res) { uni.showToast({ title: res.errMsg || 出错啦~, icon: none, duration: 2000 }); // 失败回调尝试解密返回数据 if (url ! / url ! ) { const jsonData res.data; if (jsonData) { try { const decodeData decryptBackendData(jsonData); res JSON.parse(decodeData); } catch (err) { console.error(失败回调解密异常, err); } } } showLoading uni.hideLoading(); reject(res); } }) }) } }四、加密开关优化方案总结1. 配置文件static/config.js新增加密控制开关作用一键全局开启 / 关闭接口 AES 加密无需修改请求逻辑// 接口加密开关0关闭加密1开启AES加密 const encrypt function() { return 1; } module.exports { encrypt: encrypt }2. 请求文件request.js接入开关控制引入配置import config from ../static/config.js在原有非白名单加密判断处增加开关校验// 原判断不在白名单就加密 // 修改后不在白名单 且 加密开关1 才执行加密 if (!encryptWhiteList.includes(url) config.encrypt() 1) { // AES加密 encodeURIComponent编码逻辑不变 }调试 / 本地环境将 config 中 return 改为 0全局接口明文传输线上改为 1 开启加密。五、注意小问题1.encodeURIComponent 在 AES 加密场景1. 两个 URL 编码函数区分方法转义范围使用场景encodeURI仅转义 URL 非法字符保留/?:拼接完整页面 URL不用于接口参数encodeURIComponent转义 / ? 空格等所有特殊符号接口传输 AES 密文必须使用(2). AES 密文必须编码的核心原因CryptoJS 加密输出标准 Base64 字符串包含三类危险字符 / URL 传输时会被后端自动解析为空格/、会切割参数键值对密文结构损坏没有这个最终结果导致后端解密失败、返回空字符串(这个问题要注意)2. 前后端配套流程前端请求加密流程对象 JSON 字符串 → AES 加密得到 Base64 密文 →encodeURIComponent(密文)→ 传给后端后端接收解密流程接收参数 →decodeURIComponent(加密字符串)还原原始 Base64 → AES 解密解密时必须先执行decodeURIComponent再传入 AES 解密函数顺序不可颠倒3.GET 请求GET 请求 URL 拼接参数强制使用 encodeURIComponent例子encodeURIComponent this.$request(/rsp/api/stc/park/?keyappberthcodeupdateplateno, GET).then((res) { if (res.data.keyappvalue 1) { this.plateNoBtn true } this.getDetail (); })你封装的$request内部会自动处理参数拼接 编码这种自动传keyapp过去的后端收不到的要修改成以下的就可以实现postdata加密传输过去this.$request( this.$request(/rsp/api/stc/park/, {keyapp: berthcodeupdateplateno}).then((res) {.then((res) { if (res.data.keyappvalue 1) { this.plateNoBtn true } this.getDetail() })请求封装内部会自动对每个参数执行encodeURIComponent编码适配 AES 密文、特殊字符场景参数和 url 分离后续新增参数直接往对象里加不用手动拼接可读性、维护性更强统一走你之前配置的加密开关逻辑若接口不在白名单会自动加密。3. POST-JSON 传参axios 会自动处理转义但统一编码能兼容所有后端框架建议保留

相关新闻

WebAssembly AI 推理精度损失:量化之后模型的答案还靠谱吗

WebAssembly AI 推理精度损失:量化之后模型的答案还靠谱吗

WebAssembly AI 推理精度损失:量化之后模型的答案还靠谱吗专栏: AI / WASM AI / 量化推理一、WASM 跑 AI 的诱惑和现实的鸿沟 去年我在浏览器里跑了一个微型 LLM,用的 llama.cpp 编译到 WASM。模型加载成功的那一刻确实激动——不需要服务器、不需要 GPU…

2026/7/18 23:50:35 阅读更多 →
日常护牙常见误区盘点|普通人该如何科学做好口腔长期养护

日常护牙常见误区盘点|普通人该如何科学做好口腔长期养护

【本文为口腔健康科普,含少量机构科普向推荐,非医疗广告】前言口腔健康是全身健康的重要组成部分,但很多人在刷牙、洗牙、牙齿护理上存在不少认知偏差,长期错误习惯会慢慢引发蛀牙、牙龈红肿、牙周不适等问题。本文从日常居家护理…

2026/7/18 23:50:35 阅读更多 →
Tokio 替代方案对比:smol、async-std 和 glommio 各自适合什么场景

Tokio 替代方案对比:smol、async-std 和 glommio 各自适合什么场景

Tokio 替代方案对比:smol、async-std 和 glommio 各自适合什么场景专栏: 技术 / Tokio / Rust异步运行时一、Tokio 一家独大,但选择从来不是唯一的 Rust 异步生态有个有趣的现象:Tokio 占据了绝对主导地位,导致很多人以为"Ru…

2026/7/18 23:50:35 阅读更多 →

最新新闻

WPS Office 2026免费办公套件安装与功能验证指南

WPS Office 2026免费办公套件安装与功能验证指南

WPS Office 2026作为金山办公最新推出的办公套件,在兼容性、功能丰富度和用户体验方面都有显著提升。对于需要免费、正版办公软件的用户来说,WPS 2026提供了文字处理、表格计算、演示文稿三大核心功能,完全满足日常办公和学习需求。这次我们重…

2026/7/19 1:07:12 阅读更多 →
Android开发新手避坑指南与实战技巧

Android开发新手避坑指南与实战技巧

1. Android开发新手避坑指南作为一名从2012年开始接触Android开发的老兵,我见证了Android生态系统的完整演进历程。从早期的EclipseADT到如今的Android Studio,从手动管理线程到协程普及,平台在不断进步,但新手面临的"坑&quo…

2026/7/19 1:07:12 阅读更多 →
评测全景:维度与方法

评测全景:维度与方法

一、评测的工程界维度 评测不只有一个维度。工程界从四个维度刻画评测,每个维度上都需要做出选择。 维度 1:粒度 – 端到端 vs 组件级 端到端评测(end-to-end):输入 -> [整个应用] -> 输出评最终输出质量适合: 验证整体效果组件级评测(component-level):输入 -&g…

2026/7/19 1:07:12 阅读更多 →
多Agent工作流落地成败关键:统一数据底座建设指南

多Agent工作流落地成败关键:统一数据底座建设指南

1. 项目概述:当企业AI从“单打独斗”走向“团队作战”,数据底座才是真正的胜负手你有没有遇到过这样的场景:花大价钱部署了一个智能财务分析Agent,它能自动生成现金流预测、识别异常支出、甚至给出优化建议;可一旦市场…

2026/7/19 1:07:11 阅读更多 →
SpringBoot 优雅关闭与降级——生产环境必备

SpringBoot 优雅关闭与降级——生产环境必备

发布新版本时如果直接 kill 进程,正在处理的请求会中断,数据可能不一致。优雅关闭让应用处理完当前请求再停止。 一、优雅关闭 server:shutdown: graceful spring:lifecycle:timeout-per-shutdown-phase: 30s二、手动降级 Component public class Degrad…

2026/7/19 1:07:11 阅读更多 →
网络热词@Yes! Scott!#的传播机制与文化解读

网络热词@Yes! Scott!#的传播机制与文化解读

1. 项目背景与现象解析"Yes! Scott!#"这个看似简单的短语,实际上代表了当代网络文化中一种独特的表达方式。这种由符号、英文单词和感叹号组成的短句,在社交媒体平台和即时通讯软件中迅速流行开来。它既不是传统意义上的标签(Hasht…

2026/7/19 1:06:11 阅读更多 →

日新闻

Go语言静态资源打包方案对比与实践指南

Go语言静态资源打包方案对比与实践指南

1. 项目背景与核心需求在Go语言开发中,我们经常需要处理静态资源文件的打包问题。无论是Web应用的模板文件、前端资源,还是配置文件、证书等,都需要随程序一起分发。传统做法是将这些文件与编译后的二进制文件放在同一目录下,但这…

2026/7/19 0:00:40 阅读更多 →
Go语言实现高性能LDAP认证服务的架构与实践

Go语言实现高性能LDAP认证服务的架构与实践

1. 项目背景与核心价值LDAP(轻量级目录访问协议)作为企业级身份认证的黄金标准,已经服务了超过80%的财富500强公司。我在金融科技领域实施统一认证体系时,发现传统Java方案存在启动慢、内存占用高等痛点。而Go语言凭借其协程并发模…

2026/7/19 0:00:40 阅读更多 →
【AI面试官实战指南】:用ChatGPT模拟10类高频技术岗面试,3天提升应答精准度92%

【AI面试官实战指南】:用ChatGPT模拟10类高频技术岗面试,3天提升应答精准度92%

更多请点击: https://intelliparadigm.com 第一章:AI面试官实战指南的核心价值与适用场景 AI面试官并非替代人类HR的“黑箱工具”,而是以可解释、可审计、可迭代的方式,赋能招聘全链路的关键基础设施。其核心价值在于将主观经验沉…

2026/7/19 0:00:40 阅读更多 →

周新闻

Go语言静态资源打包方案对比与实践指南

Go语言静态资源打包方案对比与实践指南

1. 项目背景与核心需求在Go语言开发中,我们经常需要处理静态资源文件的打包问题。无论是Web应用的模板文件、前端资源,还是配置文件、证书等,都需要随程序一起分发。传统做法是将这些文件与编译后的二进制文件放在同一目录下,但这…

2026/7/19 0:00:40 阅读更多 →
Go语言实现高性能LDAP认证服务的架构与实践

Go语言实现高性能LDAP认证服务的架构与实践

1. 项目背景与核心价值LDAP(轻量级目录访问协议)作为企业级身份认证的黄金标准,已经服务了超过80%的财富500强公司。我在金融科技领域实施统一认证体系时,发现传统Java方案存在启动慢、内存占用高等痛点。而Go语言凭借其协程并发模…

2026/7/19 0:00:40 阅读更多 →
【AI面试官实战指南】:用ChatGPT模拟10类高频技术岗面试,3天提升应答精准度92%

【AI面试官实战指南】:用ChatGPT模拟10类高频技术岗面试,3天提升应答精准度92%

更多请点击: https://intelliparadigm.com 第一章:AI面试官实战指南的核心价值与适用场景 AI面试官并非替代人类HR的“黑箱工具”,而是以可解释、可审计、可迭代的方式,赋能招聘全链路的关键基础设施。其核心价值在于将主观经验沉…

2026/7/19 0:00:40 阅读更多 →

月新闻