登录加密传输流程和加密说明

验证登录

前端

用户

Vue 2 RSA 加密参考：  https://juejin.im/post/5ab4cb5cf265da237b2206b0

开始

后台

使用公钥加密：登录名和密码

防止重放攻击加密流程说明：（备注：不能防止 2 分钟之内的攻击）1.加密字段：登录名字段，密码字段；2.取当前时间戳 time（13位），计算表达式： salt = time/120000，结果取整数，构造后缀字符串 salt_str = '$::$' + salt；3.在加密字段字符串末尾加上后缀字符串 salt_str 后得新字符串，取新得的字符串的字节数组  data;4.使用公钥key对data进行 RSA 加密后得到字节数组 data-security;5.用 Base64 对加密后的字节数组编码成字符串 string-base64；6.用得到的 string-base64 字符串替换对应的字段后，再传输给后台。

输入登录名输入登录密码

1.前端使用的加密公钥key，由后端给出；2.后台自己保存和保密解密用的私钥key3.加密方式，RSA非对称加密；4.修改密码也是用此加密方式传输数据

后端

使用私钥解密：登录名和密码

处理登录结果