PHP+Vue實現(xiàn)前后端加密的輕量級方案分享

更新時間：2025年08月28日 09:31:10 作者：蘇琢玉

這篇文章主要為大家詳細介紹了PHP+Vue實現(xiàn)前后端加密的輕量級方案的相關(guān)知識,文中的示例代碼講解詳細,感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下

我的解決方式

于是，我就寫了一個前后端配套的小工具：

前端：Vue 環(huán)境下的 npm 包
后端：PHP Composer 庫

核心思路是：

前端自動加密請求體
后端自動解密請求體
開發(fā)者幾乎不需要關(guān)心加解密細節(jié)，就像在用普通的請求一樣
內(nèi)置 AES-128-CBC 加密、簽名機制、防重放攻擊
允許一定的時間誤差，避免前后端時鐘不一致

用起來的樣子

前端示例：

通過 npm install hejunjie-encrypted-request 引用

import { encryptRequest, EncryptOptions } from "hejunjie-encrypted-request";

const options: EncryptOptions = {
  appKey: "your-app-key", // 簽名密鑰，用于接口簽名校驗（32位字母或數(shù)字）
  aesKey: "your-aes-key", // AES 加密的密鑰（16位）
  aesIv: "your-aes-iv", // AES 加密的初始化向量（16位）
  token: "optional-token", // 可選的認證令牌，PHP 端可用于用戶驗證
};
// 請求數(shù)據(jù)
const data = { name: "張三" };
// 生成密文
const encrypted = encryptRequest(data, options);
// 發(fā)送請求
request.post("/api/user/info", encrypted)
  .then(res => console.log(res));

后端示例：

通過 composer require hejunjie/encrypted-request 引用

use Hejunjie\EncryptedRequest\EncryptedRequestHandler;

$param = $_POST; // 自行獲取前端請求的參數(shù)

$handler = new EncryptedRequestHandler();
try {
    $data = $handler->handle(
        $param['en_data'] ?? '',
        $param['timestamp'] ?? '',
        $param['sign'] ?? ''
    );
} catch (\Hejunjie\EncryptedRequest\Exceptions\SignatureException $e) {
    echo "簽名錯誤: " . $e->getMessage();
} catch (\Hejunjie\EncryptedRequest\Exceptions\TimestampException $e) {
    echo "時間戳錯誤: " . $e->getMessage();
} catch (\Hejunjie\EncryptedRequest\Exceptions\DecryptionException $e) {
    echo "解密錯誤: " . $e->getMessage();
}

print_r($data); // ['name' => '張三']

整體就是“即插即用”，加密解密幾乎是無感的。