在本地存储数据的方法有cookie、sessionStorage、localStorage。这些数据存在客户端,如果用明文存储会存在一定的风险,项目实际应用中需要对数据进行加密。
本例使用crypto-js进行AES算法加密解密。

AES介绍

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:

本地存数据加解密 - 图1
推荐一篇AES加密算法的详细介绍与实现,讲的很详细。

安装crypto-js

要用 AES 算法加密,首先我们要引入 crypto-js ,crypto-js 是一个纯 javascript 写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密。下载安装
npm install crypto-js —save** **

定义加解密crypto.js

在utils文件夹下,创建crypto.js文件,编写加密解密方法。

  1. import CryptoJS from 'crypto-js'
  3. // 默认的 KEY 与 iv 如果没有给
  4. const KEY = CryptoJS.enc.Utf8.parse("1234567890123456");
  5. const IV = CryptoJS.enc.Utf8.parse('1234567890123456');
  6. /**
  7.  * AES加密 :字符串 key iv  返回base64 
  8.  */
  9. export function Encrypt(word, keyStr, ivStr) {
  10.     let key = KEY
  11.     let iv = IV
  13.     if (keyStr) {
  14.         key = CryptoJS.enc.Utf8.parse(keyStr);
  15.         iv = CryptoJS.enc.Utf8.parse(ivStr);
  16.     }
  18.     let srcs = CryptoJS.enc.Utf8.parse(word);
  19.     var encrypted = CryptoJS.AES.encrypt(srcs, key, {
  20.         iv: iv,
  21.         mode: CryptoJS.mode.CBC,
  22.         padding: CryptoJS.pad.ZeroPadding
  23.     });
  24.     return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
  26. }
  27. /**
  28.  * AES 解密 :字符串 key iv  返回base64 
  29.  */
  30. export function Decrypt(word, keyStr, ivStr) {
  31.     let key = KEY
  32.     let iv = IV
  34.     if (keyStr) {
  35.         key = CryptoJS.enc.Utf8.parse(keyStr);
  36.         iv = CryptoJS.enc.Utf8.parse(ivStr);
  37.     }
  39.     let base64 = CryptoJS.enc.Base64.parse(word);
  40.     let src = CryptoJS.enc.Base64.stringify(base64);
  42.     var decrypt = CryptoJS.AES.decrypt(src, key, {
  43.         iv: iv,
  44.         mode: CryptoJS.mode.CBC,
  45.         padding: CryptoJS.pad.ZeroPadding
  46.     });
  48.     var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  49.     return decryptedStr.toString();
  50. }

定义存储文件storage.js

定义一个工具storage.js,封装setStore、getStore、removeStore方法。

  1. import { Encrypt, Decrypt } from './crypto';
  3. const storage = window.sessionStorage;
  4. // 对存储的value值加密
  5. const serialize = val => Encrypt(JSON.stringify(val));
  6. // 对存储的value解密
  7. const deserialize = val => {
  8.   if (!val) {
  9.     return null;
  10.   }
  11.   let res = '';
  12.   try {
  13.     res = Decrypt(val);
  14.   } catch (e) {
  15.     res = val;
  16.   }
  17.   res !== undefined ? res : val;
  19.   return (res = JSON.parse(res));
  20. };
  22. export const setStore = (key, value) => {
  23.   storage.setItem(key, serialize(value));
  24. };
  26. export const removeStore = key => {
  27.   storage.removeItem(key);
  28. };
  30. export const getStore = key => deserialize(storage.getItem(key));

在Login页面使用

  1. import { setStore, getStore, removeStore } from "./utils/storage.js";
  2. export default{
  3.     beforeRouteEnter(to, from, next) {
  4.     if (getStore("username")) {
  5.       setStore("username", true); // username用户已经登录
  6.     } else {
  7.       setStore("username", false);
  8.     }
  9.     next();
  10.   },
  11. }

在Logout页面清除数据

  1. removeStore("username")