PHP+Vue實(shí)現(xiàn)前后端加密的輕量級(jí)方案分享

更新時(shí)間：2025年08月28日 09:31:10 作者：蘇琢玉

這篇文章主要為大家詳細(xì)介紹了PHP+Vue實(shí)現(xiàn)前后端加密的輕量級(jí)方案的相關(guān)知識(shí),文中的示例代碼講解詳細(xì),感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下

我的解決方式

于是，我就寫了一個(gè)前后端配套的小工具：

前端：Vue 環(huán)境下的 npm 包
后端：PHP Composer 庫

核心思路是：

前端自動(dòng)加密請(qǐng)求體
后端自動(dòng)解密請(qǐng)求體
開發(fā)者幾乎不需要關(guān)心加解密細(xì)節(jié)，就像在用普通的請(qǐng)求一樣
內(nèi)置 AES-128-CBC 加密、簽名機(jī)制、防重放攻擊
允許一定的時(shí)間誤差，避免前后端時(shí)鐘不一致

用起來的樣子

前端示例：

通過 npm install hejunjie-encrypted-request 引用

import { encryptRequest, EncryptOptions } from "hejunjie-encrypted-request";

const options: EncryptOptions = {
  appKey: "your-app-key", // 簽名密鑰，用于接口簽名校驗(yàn)（32位字母或數(shù)字）
  aesKey: "your-aes-key", // AES 加密的密鑰（16位）
  aesIv: "your-aes-iv", // AES 加密的初始化向量（16位）
  token: "optional-token", // 可選的認(rèn)證令牌，PHP 端可用于用戶驗(yàn)證
};
// 請(qǐng)求數(shù)據(jù)
const data = { name: "張三" };
// 生成密文
const encrypted = encryptRequest(data, options);
// 發(fā)送請(qǐng)求
request.post("/api/user/info", encrypted)
  .then(res => console.log(res));

后端示例：

通過 composer require hejunjie/encrypted-request 引用

use Hejunjie\EncryptedRequest\EncryptedRequestHandler;

$param = $_POST; // 自行獲取前端請(qǐng)求的參數(shù)

$handler = new EncryptedRequestHandler();
try {
    $data = $handler->handle(
        $param['en_data'] ?? '',
        $param['timestamp'] ?? '',
        $param['sign'] ?? ''
    );
} catch (\Hejunjie\EncryptedRequest\Exceptions\SignatureException $e) {
    echo "簽名錯(cuò)誤: " . $e->getMessage();
} catch (\Hejunjie\EncryptedRequest\Exceptions\TimestampException $e) {
    echo "時(shí)間戳錯(cuò)誤: " . $e->getMessage();
} catch (\Hejunjie\EncryptedRequest\Exceptions\DecryptionException $e) {
    echo "解密錯(cuò)誤: " . $e->getMessage();
}

print_r($data); // ['name' => '張三']

整體就是“即插即用”，加密解密幾乎是無感的。