解决React中使用jsencrypt进行RSA加密密文返回false

一、背景

后台管理系统登录时，出于安全性考虑，我们会对密码进行加密后再进行传输，一般采用的加密方式是非对称性加密RSA算法。

二、加密代码

安装jsencrypt库

npm install --save jsencrypt

页面中引入jsencrypt

import { JSEncrypt } from 'jsencrypt'

调用方法一：

var encrypt = new JSEncrypt();
encrypt.setPublicKey('ABC');
let password= encrypt.encrypt('alanchen'); 
console.info(password);

打印出false

这是因为字符串ABC不是合法的RSA公钥格式，即不能随意输入一段字符串作为RSA公钥。

调用方法二：
在Java后台，通过代码生成公钥，Base64.encodeBase64URLSafeString()得到公钥字符串

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDy5chtGMu-i2cxxlgzdJXKbR59J3KG9RTykEevW559bbg3Xni-Iw2d6GA6xu5gKAwYcqbqIG1Z0e8zcktICwUZ2pPX-QIlguam5Rb1G7gEQ_AESt8uOKK04tEcxaygsDTBzKKMFXH6Ghwz2NuieBGznaYAdc_gjuFe_KEbM68oQIDAQAB

注意用encodeBase64URLSafeString()方式生成的公钥有-和_

var encrypt = new JSEncrypt();

encrypt.setPublicKey('MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDy5chtGMu-i2cxxlgzdJXKbR59J3KG9RTykEevW559bbg3Xni-Iw2d6GA6xu5gKAwYcqbqIG1Z0e8zcktICwUZ2pPX-QIlguam5Rb1G7gEQ_AESt8uOKK04tEcxaygsDTBzKKMFXH6Ghwz2NuieBGznaYAdc_gjuFe_KEbM68oQIDAQAB');

let password= encrypt.encrypt('alanchen'); 
console.info(password);

依然打印出false

解决方案：
Java生成RSA公钥时，不采用Base64.encodeBase64URLSafeString()的方式，而采用Base64.encodeBase64()方式即可解决该问题。

三、解决密文作为参数传输到后台时+号变成空格的问题

用encrypt.encrypt()加密后生成的密文字符串中带有加号，如下

Q3Q+ZijLMjcKyC1whAzxtfVpy7G+N1kpCGQJYO8dISQ1UyEzczC6vdqbwG18K6ylTv2fXujogOFwzgZlNuVTKEDVeHqjnsYjDcOUJqvE8t8Mxug+vVMnAOsJfzL0eZqYREoq7YoDJ150q7xZB/8XZEfzwnc/4MwKJLHshj+UFCc=

密文作为参数传输到后端时+号变成了空格，如下

Q3Q ZijLMjcKyC1whAzxtfVpy7G N1kpCGQJYO8dISQ1UyEzczC6vdqbwG18K6ylTv2fXujogOFwzgZlNuVTKEDVeHqjnsYjDcOUJqvE8t8Mxug vVMnAOsJfzL0eZqYREoq7YoDJ150q7xZB/8XZEfzwnc/4MwKJLHshj UFCc=

解决方案：
将+号转换成转义字符再进行传输，代码如下

  password = password(/\+/g,'%2B');

参考文章：
react中使用一些加密库进行RSA、md5、base64加密

js中特殊符号转义