feat: perf crypto

Author: wkylin

docs/encryption-examples.js

@@ -215,21 +215,49 @@ export const updateProfileAPI = async (profile) => {
 }
 
 /**
- * 支付接口 - 卡号等敏感信息自动加密
+ * 支付接口 - 卡号等敏感信息自动加密 (特定字段加密)
  */
 export const createPaymentAPI = async (paymentData) => {
   return request.post('/api/payment/create', {
     amount: paymentData.amount,
     cardNumber: paymentData.cardNumber,
     cvv: paymentData.cvv,
     expiryDate: paymentData.expiryDate
+  }, {
+    // 仅加密敏感字段，amount 保持明文
+    encryptFields: ['cardNumber', 'cvv', 'expiryDate']
   })
 }
 
 // ========================================
-// 示例 6: 单个请求控制加密
+// 示例 6: 单个请求控制加密与 GET 请求加密
 // ========================================
 
+/**
+ * GET 请求参数加密
+ * 如果启用了加密，params 参数会自动被加密传输
+ * URL 示例: /api/search?encrypted=...
+ */
+export const searchUserAPI = async (keyword) => {
+  return request.get('/api/users/search', {
+    q: keyword,
+    type: 'admin'
+  })
+}
+
+/**
+ * GET 请求部分字段加密
+ * URL 示例: /api/users/search?q=...&idCard=encrypted_string...
+ */
+export const searchSensitiveUserAPI = async (name, idCard) => {
+  return request.get('/api/users/search', {
+    q: name,
+    idCard: idCard
+  }, {
+    encryptFields: ['idCard'] // 仅加密身份证号
+  })
+}
+
 /**
  * 获取公开数据 - 不需要加密
  */

src/service/http.js

@@ -148,12 +148,36 @@ export class EncryptionHandler {
     return this.decryptAES(encryptedData, aesKey)
   }
 
-  static encryptRequestData(data, config) {
+  static encryptRequestData(data, config, encryptFields = []) {
     if (!config.enabled || !config.encryptRequest || !data) return data
     if (isFormData(data) || isBlob(data)) {
       logger.warn('FormData/Blob 类型数据不进行加密')
       return data
     }
+
+    // 1. 部分字段加密
+    if (Array.isArray(encryptFields) && encryptFields.length > 0 && typeof data === 'object') {
+      const newData = { ...data }
+      encryptFields.forEach((field) => {
+        if (Object.prototype.hasOwnProperty.call(newData, field)) {
+          const value = newData[field]
+          const jsonValue = typeof value === 'string' ? value : JSON.stringify(value)
+
+          if (config.mode === 'AES') {
+            newData[field] = this.encryptAES(jsonValue, config.aesKey)
+          } else if (config.mode === 'RSA') {
+            newData[field] = this.encryptRSA(jsonValue, config.rsaPublicKey)
+          } else if (config.mode === 'HYBRID') {
+            // 混合加密部分字段：返回对象结构 { encrypted: '...', key: '...' }
+            const { encryptedKey, encryptedData } = this.encryptHybrid(jsonValue, config.aesKey, config.rsaPublicKey)
+            newData[field] = { encrypted: encryptedData, key: encryptedKey }
+          }
+        }
+      })
+      return newData
+    }
+
+    // 2. 全量加密
     const jsonData = typeof data === 'string' ? data : JSON.stringify(data)
     try {
       switch (config.mode) {
@@ -237,21 +261,50 @@ class HttpClient {
     // 添加默认请求拦截器
     this.useRequestInterceptor((config) => {
       // 1. 处理加密
-      if (encryptionConfig.enabled && config.encrypt !== false && (config.payload || config.body)) {
-        const dataToEncrypt = config.payload || config.body
-        try {
-          const encrypted = EncryptionHandler.encryptRequestData(dataToEncrypt, encryptionConfig)
-          if (encrypted && encrypted !== dataToEncrypt) {
-            config.payload = encrypted
-            // 确保 payload 生效，清除 body
-            if (config.body) config.body = undefined
-            config.headers = {
-              ...config.headers,
-              [encryptionConfig.encryptionHeader]: encryptionConfig.mode,
+      if (encryptionConfig.enabled && config.encrypt !== false) {
+        // A. 处理 Body 加密 (POST/PUT/PATCH 等)
+        if (config.payload || config.body) {
+          const dataToEncrypt = config.payload || config.body
+          try {
+            const encrypted = EncryptionHandler.encryptRequestData(
+              dataToEncrypt,
+              encryptionConfig,
+              config.encryptFields
+            )
+            if (encrypted && encrypted !== dataToEncrypt) {
+              config.payload = encrypted
+              // 确保 payload 生效，清除 body
+              if (config.body) config.body = undefined
+
+              // 如果是全量加密（没有指定 partial fields），添加 header
+              if (!config.encryptFields || config.encryptFields.length === 0) {
+                config.headers = {
+                  ...config.headers,
+                  [encryptionConfig.encryptionHeader]: encryptionConfig.mode,
+                }
+              }
             }
+          } catch (error) {
+            logger.error('Body 加密失败:', error)
+          }
+        }
+
+        // B. 处理 Params 加密 (GET/DELETE 等)
+        if (config.params && Object.keys(config.params).length > 0) {
+          try {
+            // 复用 encryptRequestData 逻辑（支持全量和部分）
+            const encryptedParams = EncryptionHandler.encryptRequestData(
+              config.params,
+              encryptionConfig,
+              config.encryptFields
+            )
+            if (encryptedParams && encryptedParams !== config.params) {
+              config.params = encryptedParams
+              // 注意：Fetch/Axios 处理 params 对象时，如果变成 { encrypted: '...' } 形式，会自动序列化为 ?encrypted=...
+            }
+          } catch (error) {
+            logger.error('Params 加密失败:', error)
           }
-        } catch (error) {
-          logger.error('请求加密失败:', error)
         }
       }
 

src/service/request.js

@@ -303,7 +303,7 @@ class EncryptionHandler {
    * @param {EncryptionConfig} config - 加密配置
    * @returns {any} 加密后的数据
    */
-  static encryptRequestData(data, config) {
+  static encryptRequestData(data, config, encryptFields = []) {
     if (!config.enabled || !config.encryptRequest) {
       return data
     }
@@ -314,6 +314,28 @@ class EncryptionHandler {
       return data
     }
 
+    // 1. 部分字段加密
+    if (Array.isArray(encryptFields) && encryptFields.length > 0 && typeof data === 'object') {
+      const newData = { ...data }
+      encryptFields.forEach((field) => {
+        if (Object.prototype.hasOwnProperty.call(newData, field)) {
+          const value = newData[field]
+          const jsonValue = typeof value === 'string' ? value : JSON.stringify(value)
+
+          if (config.mode === 'AES') {
+            newData[field] = this.encryptAES(jsonValue, config.aesKey)
+          } else if (config.mode === 'RSA') {
+            newData[field] = this.encryptRSA(jsonValue, config.rsaPublicKey)
+          } else if (config.mode === 'HYBRID') {
+            const { encryptedKey, encryptedData } = this.encryptHybrid(jsonValue, config.aesKey, config.rsaPublicKey)
+            newData[field] = { encrypted: encryptedData, key: encryptedKey }
+          }
+        }
+      })
+      return newData
+    }
+
+    // 2. 全量加密
     // 转为 JSON 字符串
     const jsonData = typeof data === 'string' ? data : JSON.stringify(data)
 
@@ -622,10 +644,29 @@ const applyEncryption = (config) => {
   if (config.encrypt === false) return
 
   try {
-    config.data = EncryptionHandler.encryptRequestData(config.data, encryptionConfig)
+    // 1. 加密请求体 (Data)
+    if (config.data) {
+      // Support partial encryption or full encryption
+      const encryptedData = EncryptionHandler.encryptRequestData(config.data, encryptionConfig, config.encryptFields)
+      // If fields were encrypted, config.data is modified in place (new object)
+      // Or if full encryption, config.data is replaced with { encrypted: '...', mode: '...' }
+      config.data = encryptedData
+    }
+
+    // 2. 加密请求参数 (Params) - 支持 GET 请求加密
+    if (config.params && Object.keys(config.params).length > 0) {
+      // 如果没有指定 partial fields，则整个 params 被加密为 { encrypted: '...' }
+      // 也就是 ?encrypted=...
+      // 如果指定 partial fields，则特定字段变密文 ?field=ciphertext
+      config.params = EncryptionHandler.encryptRequestData(config.params, encryptionConfig, config.encryptFields)
+    }
 
-    // 添加加密标识头
-    if (encryptionConfig.enabled && encryptionConfig.encryptRequest) {
+    // 添加加密标识头 (如果启用了加密且没有使用部分加密)
+    // 注意：如果是部分加密，通常也会加头，但这里逻辑是 "mode" 标识整个 Payload 格式。
+    // 如果是部分加密，Payload 格式并不是标准的 { encrypted: ... }，所以加这个头可能误导后端（取决于后端实现）
+    // 但为了保持一致性，我们还是加上。如果使用了部分加密，config.data 结构不同，后端需识别
+    const isPartial = Array.isArray(config.encryptFields) && config.encryptFields.length > 0
+    if (encryptionConfig.enabled && encryptionConfig.encryptRequest && !isPartial) {
       config.headers[encryptionConfig.encryptionHeader] = encryptionConfig.mode
       logger.log('已添加加密标识头')
     }