我的解决方式
于是,我就写了一个前后端配套的小工具:
前端:Vue 环境下的 npm 包后端:PHP Composer 库核心思路是:
前端自动加密请求体后端自动解密请求体开发者几乎不需要关心加解密细节,就像在用普通的请求一样内置 AES-128-CBC 加密、签名机制、防重放攻击允许一定的时间误差,避免前后端时钟不一致用起来的样子
前端示例:
通过 npm install hejunjie-encrypted-request 引用
import { encryptRequest, EncryptOptions } from "hejunjie-encrypted-request";
const options: EncryptOptions = {
appKey: "your-app-key", // 签名密钥,用于接口签名校验(32位字母或数字)
aesKey: "your-aes-key", // AES 加密的密钥(16位)
aesIv: "your-aes-iv", // AES 加密的初始化向量(16位)
token: "optional-token", // 可选的认证令牌,PHP 端可用于用户验证
};
// 请求数据
const data = { name: "张三" };
// 生成密文
const encrypted = encryptRequest(data, options);
// 发送请求
request.post("/api/user/info", encrypted)
.then(res => console.log(res));
后端示例:
通过 composer require hejunjie/encrypted-request 引用
use Hejunjie\EncryptedRequest\EncryptedRequestHandler;
$param = $_POST; // 自行获取前端请求的参数
$handler = new EncryptedRequestHandler();
try {
$data = $handler->handle(
$param['en_data'] ?? '',
$param['timestamp'] ?? '',
$param['sign'] ?? ''
);
} catch (\Hejunjie\EncryptedRequest\Exceptions\SignatureException $e) {
echo "签名错误: " . $e->getMessage();
} catch (\Hejunjie\EncryptedRequest\Exceptions\TimestampException $e) {
echo "时间戳错误: " . $e->getMessage();
} catch (\Hejunjie\EncryptedRequest\Exceptions\DecryptionException $e) {
echo "解密错误: " . $e->getMessage();
}
print_r($data); // ['name' => '张三']
整体就是“即插即用”,加密解密几乎是无感的。
意义在哪里
这个方案不是什么替代 HTTPS 的黑科技,它更像是一个“小插件”:
HTTPS 解决传输安全我这套方案解决“再多一层壳”的需求适合那些 对安全性有点额外要求,但又不想引入复杂框架 的项目。
到此这篇关于PHP+Vue实现前后端加密的轻量级方案分享的文章就介绍到这了,更多相关PHP Vue加密内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!
