af-mobile-client-vue3 1.4.9 → 1.4.11

package/src/stores/modules/homeApp/README.md

@@ -0,0 +1,124 @@
+# HomeApp Store 使用说明
+
+## 概述
+`useHomeAppStore` 是一个专门用于管理首页应用列表的 Pinia store，与 `useSettingStore` 配合使用。
+
+## 特性
+- 独立管理 `homeAppList` 数据
+- 提供完整的 CRUD 操作
+- 与 setting store 自动同步数据
+- 支持类型安全的 TypeScript 接口
+
+## 基本使用
+
+### 1. 导入和使用
+```typescript
+import { useHomeAppStore } from '@/stores'
+
+const homeAppStore = useHomeAppStore()
+```
+
+### 2. 获取应用列表
+```typescript
+// 获取所有应用
+const apps = homeAppStore.getHomeAppList()
+
+// 直接访问响应式数据
+const apps = homeAppStore.homeAppList
+```
+
+### 3. 添加应用
+```typescript
+homeAppStore.addHomeApp({
+  id: 'new-app',
+  name: '新应用',
+  icon: '/icon.png',
+  url: 'https://example.com',
+  description: '应用描述'
+})
+```
+
+### 4. 更新应用
+```typescript
+homeAppStore.updateHomeApp('app-id', {
+  name: '更新后的名称',
+  description: '新的描述'
+})
+```
+
+### 5. 删除应用
+```typescript
+homeAppStore.removeHomeApp('app-id')
+```
+
+### 6. 清空列表
+```typescript
+homeAppStore.clearHomeAppList()
+```
+
+## 数据同步
+
+### 自动同步
+- 当 `useSettingStore.init()` 被调用时，`homeAppList` 会自动同步到 `useHomeAppStore`
+- 无需手动同步，数据会自动保持一致
+
+### 手动同步
+```typescript
+import { useSettingStore, useHomeAppStore } from '@/stores'
+
+const settingStore = useSettingStore()
+const homeAppStore = useHomeAppStore()
+
+// 手动同步数据
+homeAppStore.setHomeAppList(settingStore.getSetting()?.homeAppList || [])
+```
+
+## 在组件中使用
+
+### Vue 组件示例
+```vue
+<template>
+  <div class="home-apps">
+    <div 
+      v-for="app in homeAppStore.homeAppList" 
+      :key="app.id"
+      class="app-item"
+      @click="openApp(app)"
+    >
+      <img :src="app.icon" :alt="app.name" />
+      <span>{{ app.name }}</span>
+    </div>
+  </div>
+</template>
+
+<script setup lang="ts">
+import { useHomeAppStore } from '@/stores'
+
+const homeAppStore = useHomeAppStore()
+
+function openApp(app) {
+  // 处理应用点击
+  window.open(app.url, '_blank')
+}
+</script>
+```
+
+## 注意事项
+
+1. **初始化顺序**：确保先调用 `useSettingStore.init()`，再使用 `useHomeAppStore`
+2. **数据一致性**：两个 store 中的数据会自动保持同步
+3. **类型安全**：使用 TypeScript 接口确保类型安全
+4. **响应式**：所有数据都是响应式的，可以直接在模板中使用
+
+## 接口定义
+
+```typescript
+export interface HomeApp {
+  id: string          // 应用唯一标识
+  name: string        // 应用名称
+  icon: string        // 应用图标
+  url: string         // 应用链接
+  description?: string // 应用描述（可选）
+  [key: string]: any  // 其他属性
+}
+```

package/src/stores/modules/setting.ts

@@ -21,6 +21,7 @@ export interface WebConfig {
   homeAppList: Array<any>
   slideshowList: Array<any>
   registerRequire: boolean
+  requestEncrypt: boolean
 }
 
 //  存放 webConfig 中的 setting 配置
@@ -56,7 +57,6 @@ export const useSettingStore = defineStore('setting', () => {
       const res = await getConfigByNameAsync('webMobileConfig')
       if (res.setting) {
         useStore.set(APP_WEB_CONFIG_KEY, res)
-        console.log('res.setting', res.setting)
         setSetting(res.setting)
         // homeAppList 仅在用户缓存没有时才回填
         if (!homeAppStore.homeAppList?.length && res.setting.homeAppList) {

package/src/stores/modules/user.ts

@@ -17,6 +17,7 @@ import {
 } from '@af-mobile-client-vue3/stores/mutation-type'
 import { getPlatformRoutePrefix } from '@af-mobile-client-vue3/types/platform'
 import crypto from '@af-mobile-client-vue3/utils/crypto'
+import { encryptUtil } from '@af-mobile-client-vue3/utils/EncryptUtil'
 import { indexedDB } from '@af-mobile-client-vue3/utils/indexedDB'
 import { createStorage } from '@af-mobile-client-vue3/utils/Storage'
 import { defineStore } from 'pinia'
@@ -212,6 +213,9 @@ export const useUserStore = defineStore('app-user', () => {
         setToken(data.access_token)
         // 第三方教培系统鉴权兼容
         const LoginTicket = crypto.AESEncrypt(JSON.stringify(params), '3KMKqvgwR8ULbR8Z')
+        if (data.session && useSettingStore().getSetting().requestEncrypt) {
+          localStorage.setItem('v4-session-key', encryptUtil.RSADecrypt(data.session as string))
+        }
         Storage.set('LoginTicket', LoginTicket)
       }
       return Promise.resolve(data)

package/src/styles/login.less

@@ -3,6 +3,7 @@ html:not(.dark) {
     .form_field {
       :deep(.van-field__label) {
         color: rgb(88, 88, 88);
+        flex: none !important;
       }
       :deep(.van-field__body) {
         background: rgb(251, 251, 251);

package/src/types/crypto.ts

@@ -0,0 +1,111 @@
+/**
+ * 加密相关类型定义
+ */
+
+/**
+ * 加密模式枚举
+ */
+export enum CryptoMode {
+  /** ECB模式 */
+  ECB = 'ECB',
+  /** CBC模式 */
+  CBC = 'CBC',
+}
+
+/**
+ * 填充方式枚举
+ */
+export enum PaddingMode {
+  /** PKCS7填充 */
+  PKCS7 = 'Pkcs7',
+}
+
+/**
+ * AES加密配置接口
+ */
+export interface AESConfig {
+  /** 加密模式 */
+  mode: CryptoMode
+  /** 填充方式 */
+  padding: PaddingMode
+}
+
+/**
+ * AES CBC模式加密结果接口
+ */
+export interface AESCBCResult {
+  /** IV的Base64编码 */
+  iv: string
+  /** 密文的Base64编码 */
+  ciphertext: string
+  /** 组合格式：IV:密文 */
+  combined: string
+}
+
+/**
+ * 加密工具类接口
+ */
+export interface IEncryptUtil {
+  /**
+   * AES ECB模式加密
+   * @param word 待加密的字符串
+   * @param encryKey 加密密钥
+   * @returns 加密后的字符串
+   */
+  AESEncrypt(word: string, encryKey: string): string
+
+  /**
+   * AES ECB模式解密
+   * @param word 待解密的字符串
+   * @param encryKey 解密密钥
+   * @returns 解密后的数据（可能是字符串或对象）
+   */
+  AESDecrypt(word: string, encryKey: string): string | object
+
+  /**
+   * RSA加密
+   * @param word 待加密的字符串
+   * @returns 加密后的字符串
+   */
+  RSAEncrypt(word: string): string
+
+  /**
+   * RSA解密
+   * @param word 待解密的字符串
+   * @returns 解密后的对象
+   */
+  RSADecrypt(word: string): object
+
+  /**
+   * AES CBC模式加密
+   * @param data 待加密的数据
+   * @param cryptoKey 十六进制格式的加密密钥
+   * @returns 组合格式的加密结果
+   */
+  AESEncryptCBC(data: any, cryptoKey: string): string
+
+  /**
+   * AES CBC模式解密
+   * @param combinedText 格式：Base64(iv):Base64(ciphertext)
+   * @param hexKey 十六进制格式的加密密钥
+   * @returns 解密后的原始字符串
+   */
+  AESDecryptCBC(combinedText: string, hexKey: string): string
+
+  /**
+   * 安全的AES-CBC解密（失败时返回null）
+   * @param combinedText 格式：Base64(iv):Base64(ciphertext)
+   * @param hexKey 十六进制格式的密钥
+   * @returns 解密后的字符串，失败时返回null
+   */
+  safeAESDecryptCBC(combinedText: string, hexKey: string): string | null
+
+  /**
+   * 智能响应解密
+   * @param responseData 响应数据
+   * @param sessionKey 会话密钥
+   * @returns 解密后的数据，失败时返回原数据
+   */
+  decryptResponse(responseData: any, sessionKey: string): any
+}
+

package/src/utils/EncryptUtil.ts

@@ -0,0 +1,246 @@
+import CryptoJS from 'crypto-js'
+import JSEncrypt from 'jsencrypt'
+
+/**
+ * 加密工具类
+ * 提供AES和RSA加密解密功能
+ */
+class EncryptUtil {
+  /**
+   * RSA公钥
+   */
+  private readonly RSA_PUBLIC_KEY = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqPvovSfXcwBbW8cKMCgwqNpsYuzF8RPAPFb7LGsnVo44JhM/xxzDyzoYtdfNmtbIuKVi9PzIsyp6rg+09gbuI6UGwBZ5DWBDBMqv5MPdOF5dCQkB2Bbr5yPfURPENypUz+pBFBg41d+BC+rwRiXELwKy7Y9caD/MtJyHydj8OUwIDAQAB'
+
+  /**
+   * RSA私钥
+   */
+  private readonly RSA_PRIVATE_KEY = 'MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAKo++i9J9dzAFtbxwowKDCo2mxi7MXxE8A8VvssaydWjjgmEz/HHMPLOhi1182a1si4pWL0/MizKnquD7T2Bu4jpQbAFnkNYEMEyq/kw904Xl0JCQHYFuvnI99RE8Q3KlTP6kEUGDjV34EL6vBGJcQvArLtj1xoP8y0nIfJ2Pw5TAgMBAAECgYAGGB8IllMwxceLhjf6n1l0IWRH7FuHIUieoZ6k0p6rASHSgWiYNRMxfecbtX8zDAoG0QAWNi7rn40ygpR5gS1fWDAKhmnhKgQIT6wW0VmD4hraaeyP78iy8BLhlvblri2nCPIhDH5+l96v7D47ZZi3ZSOzcj89s1eS/k7/N4peEQJBAPEtGGJY+lBoCxQMhGyzuzDmgcS1Un1ZE2pt+XNCVl2b+T8fxWJH3tRRR8wOY5uvtPiK1HM/IjT0T5qwQeH8Yk0CQQC0tcv3d/bDb7bOe9QzUFDQkUSpTdPWAgMX2OVPxjdq3Sls9oA5+fGNYEy0OgyqTjde0b4iRzlD1O0OhLqPSUMfAkEAh5FIvqezdRU2/PsYSR4yoAdCdLdT+h/jGRVefhqQ/6eYUJJkWp15tTFHQX3pIe9/s6IeT/XyHYAjaxmevxAmlQJBAKSdhvQjf9KAjZKDEsa7vyJ/coCXuQUWSCMNHbcR5aGfXgE4e45UtUoIE1eKGcd6AM6LWhx3rR6xdFDpb9je8BkCQB0SpevGfOQkMk5i8xkEt9eeYP0fi8nv6eOUcK96EXbzs4jV2SAoQJ9oJegPtPROHbhIvVUmNQTbuP10Yjg59+8='
+
+  /**
+   * AES ECB模式加密
+   * @param word 待加密的字符串
+   * @param encryKey 加密密钥
+   * @returns 加密后的字符串
+   */
+  AESEncrypt(word: string, encryKey: string): string {
+    try {
+      const key = CryptoJS.enc.Utf8.parse(encryKey)
+      const srcs = CryptoJS.enc.Utf8.parse(word)
+      const encrypted = CryptoJS.AES.encrypt(srcs, key, {
+        mode: CryptoJS.mode.ECB,
+        padding: CryptoJS.pad.Pkcs7,
+      })
+      return encrypted.toString()
+    }
+    catch (error) {
+      throw new Error(`AES ECB加密失败: ${error}`)
+    }
+  }
+
+  /**
+   * AES ECB模式解密
+   * @param word 待解密的字符串
+   * @param encryKey 解密密钥
+   * @returns 解密后的数据（可能是字符串或对象）
+   */
+  AESDecrypt(word: string, encryKey: string): string | object {
+    try {
+      const key = CryptoJS.enc.Utf8.parse(encryKey)
+      const decrypt = CryptoJS.AES.decrypt(word, key, {
+        mode: CryptoJS.mode.ECB,
+        padding: CryptoJS.pad.Pkcs7,
+      })
+      const ret = CryptoJS.enc.Utf8.stringify(decrypt).toString()
+
+      try {
+        return JSON.parse(ret)
+      }
+      catch {
+        return ret
+      }
+    }
+    catch (error) {
+      throw new Error(`AES ECB解密失败: ${error}`)
+    }
+  }
+
+  /**
+   * RSA公钥加密
+   *
+   * @param data 需要加密的数据
+   * @param publicKey PEM格式的公钥
+   * @returns Base64编码的加密结果
+   */
+  RSAEncrypt(data: string, publicKey: string): string {
+    try {
+      const encryptor = new JSEncrypt()
+      encryptor.setPublicKey(publicKey)
+      const encrypted = encryptor.encrypt(data)
+
+      if (!encrypted) {
+        throw new Error('加密失败：空结果')
+      }
+      return encrypted
+    }
+    catch (error) {
+      console.error('RSA加密错误:', error)
+      throw new Error('RSA加密失败，请检查公钥格式')
+    }
+  }
+
+  /**
+   * RSA私钥解密
+   *
+   * @param encryptedData Base64编码的加密数据
+   * @returns 解密后的原始字符串
+   */
+  RSADecrypt(encryptedData: string): string {
+    try {
+      const decryptor = new JSEncrypt()
+      decryptor.setPrivateKey(import.meta.env.VITE_RSA_PRIVATE_KEY)
+      const decrypted = decryptor.decrypt(encryptedData)
+
+      if (!decrypted) {
+        throw new Error('解密失败：空结果')
+      }
+      return decrypted
+    }
+    catch (error) {
+      console.error('RSA解密错误:', error)
+      throw new Error('RSA解密失败，请检查私钥格式')
+    }
+  }
+
+  /**
+   * AES CBC模式加密
+   * @param data 待加密的数据
+   * @param cryptoKey 十六进制格式的加密密钥
+   * @returns 组合格式的加密结果
+   */
+  AESEncryptCBC(data: any, cryptoKey: string): string {
+    try {
+      // 生成随机IV（每次加密不同）
+      const iv = CryptoJS.lib.WordArray.random(16)
+
+      // 使用 AES CBC 模式进行加密
+      const encrypted = CryptoJS.AES.encrypt(
+        JSON.stringify(data),
+        CryptoJS.enc.Hex.parse(cryptoKey),
+        {
+          iv, // IV
+          mode: CryptoJS.mode.CBC,
+          padding: CryptoJS.pad.Pkcs7,
+        },
+      )
+
+      // 组合IV和密文，分别Base64编码：IV(base64) + : + 密文(base64)
+      const ivBase64 = iv.toString(CryptoJS.enc.Base64)
+      const encryptedBase64 = encrypted.toString()
+
+      return `${ivBase64}:${encryptedBase64}`
+    }
+    catch (error) {
+      throw new Error(`AES CBC加密失败: ${error}`)
+    }
+  }
+
+  /**
+   * AES CBC模式解密
+   * @param combinedText 格式：Base64(iv):Base64(ciphertext)
+   * @param hexKey 十六进制格式的加密密钥
+   * @returns 解密后的原始字符串
+   */
+  AESDecryptCBC(combinedText: string, hexKey: string): string {
+    try {
+      // 分离 IV 和 密文
+      const parts = combinedText.split(':')
+      if (parts.length !== 2) {
+        throw new Error('Invalid encrypted data format')
+      }
+
+      const ivBase64 = parts[0]
+      const encryptedBase64 = parts[1]
+
+      // 解析IV和密文
+      const iv = CryptoJS.enc.Base64.parse(ivBase64)
+      const key = CryptoJS.enc.Hex.parse(hexKey)
+
+      // 解密
+      const decrypted = CryptoJS.AES.decrypt(encryptedBase64, key, {
+        iv,
+        mode: CryptoJS.mode.CBC,
+        padding: CryptoJS.pad.Pkcs7,
+      })
+
+      // 将解密后的数据转换为字符串
+      return decrypted.toString(CryptoJS.enc.Utf8)
+    }
+    catch (error) {
+      throw new Error(`AES-CBC解密失败: ${error}`)
+    }
+  }
+
+  /**
+   * 安全的AES-CBC解密（失败时返回null）
+   * 用于响应自动解密，解密失败时不抛出异常
+   * @param combinedText 格式：Base64(iv):Base64(ciphertext)
+   * @param hexKey 十六进制格式的密钥
+   * @returns 解密后的字符串，失败时返回null
+   */
+  safeAESDecryptCBC(combinedText: string, hexKey: string): string | null {
+    try {
+      return this.AESDecryptCBC(combinedText, hexKey)
+    }
+    catch {
+      // AES-CBC解密失败，静默处理
+      return null
+    }
+  }
+
+  /**
+   * 智能响应解密
+   * 自动检测响应数据格式并进行解密
+   * @param responseData 响应数据
+   * @param sessionKey 会话密钥
+   * @returns 解密后的数据，失败时返回原数据
+   */
+  decryptResponse(responseData: any, sessionKey: string): any {
+    try {
+      let dataStr = ''
+
+      // 处理不同类型的响应数据
+      if (typeof responseData === 'string') {
+        dataStr = responseData
+      }
+      else if (typeof responseData === 'object') {
+        dataStr = JSON.stringify(responseData)
+      }
+      else {
+        dataStr = String(responseData)
+      }
+
+      // 尝试解密
+      const decryptedStr = this.safeAESDecryptCBC(dataStr, sessionKey)
+      if (decryptedStr) {
+        try {
+          return JSON.parse(decryptedStr)
+        }
+        catch {
+          return decryptedStr
+        }
+      }
+    }
+    catch (error) {
+      console.warn('响应解密处理失败:', error)
+      // 响应解密处理失败，静默处理
+    }
+
+    // 解密失败或数据格式不正确时，返回原数据
+    return responseData
+  }
+}
+
+// 创建单例实例
+const encryptUtil = new EncryptUtil()
+
+export { EncryptUtil, encryptUtil }

package/src/utils/http/index.ts

@@ -2,6 +2,7 @@ import type { AxiosError, AxiosInstance, AxiosRequestConfig, AxiosResponse } fro
 import { ContentTypeEnum, ResultEnum } from '@af-mobile-client-vue3/enums/requestEnum'
 import { useUserStore } from '@af-mobile-client-vue3/stores/modules/user'
 import { ACCESS_TOKEN } from '@af-mobile-client-vue3/stores/mutation-type'
+import { encryptUtil } from '@af-mobile-client-vue3/utils/EncryptUtil'
 import axios from 'axios'
 import { showToast } from 'vant'
 
@@ -32,6 +33,17 @@ class Http {
         // 如果 token 存在
         if (savedToken)
           config.headers[ACCESS_TOKEN] = savedToken
+        const v4SessionKey = localStorage.getItem('v4-session-key')
+        if (['post'].includes(config.method.toLowerCase()) && v4SessionKey) {
+          if (config.data && !(config.data instanceof FormData)) {
+            config.data = {
+              encrypted: encryptUtil.AESEncryptCBC(config.data, v4SessionKey),
+            }
+            config.headers['X-Sec'] = '1'
+            config.headers['X-Rand'] = Math.random().toString(36).substr(2, 5)
+            config.headers['X-Ts'] = Date.now()
+          }
+        }
         return config
       },
       (error: AxiosError) => {
@@ -48,6 +60,18 @@ class Http {
   private httpInterceptorsResponse(): void {
     Http.axiosInstance.interceptors.response.use(
       async (response: AxiosResponse) => {
+        // 判断是否需要解密
+        if (response.headers && response.headers['x-encrypted'] === '1') {
+          const v4SessionKey = localStorage.getItem('v4-session-key')
+          if (v4SessionKey && response.data) {
+            const decryptedData = encryptUtil.decryptResponse(response?.data, v4SessionKey)
+            // 如果解密成功且不等于原数据，说明解密有效
+            if (decryptedData !== response.data) {
+              // 响应解密成功
+              response.data = decryptedData
+            }
+          }
+        }
         const compatible = import.meta.env.VITE_APP_COMPATIBLE
         if (compatible !== 'V4') {
           return response.data

package/src/utils/queryFormDefaultRangePicker.ts

@@ -1,57 +1,57 @@
-/**
- * 根据类型获取日期区间字符串
- * @param type '当年' | 'curMonth' | '当日'
- * @param show 区分实际值还是显示值, true为实际值, false为显示值
- * @returns [start, end] 例：['2024-01-01 00:00:00', '2024-12-31 23:59:59']
- */
-export function getRangeByType(type: string, show: boolean): [string, string] {
-  const now = new Date()
-  const year = now.getFullYear()
-  const month = (now.getMonth() + 1).toString().padStart(2, '0')
-  const day = now.getDate().toString().padStart(2, '0')
-
-  if (!show) {
-    if (type === 'curYear') {
-      return [
-        `${year}-01-01 00:00:00`,
-        `${year}-12-31 23:59:59`,
-      ]
-    }
-    if (type === 'curMonth') {
-      const lastDay = new Date(year, now.getMonth() + 1, 0).getDate()
-      return [
-        `${year}-${month}-01 00:00:00`,
-        `${year}-${month}-${lastDay.toString().padStart(2, '0')} 23:59:59`,
-      ]
-    }
-    if (type === 'curDay') {
-      return [
-        `${year}-${month}-${day} 00:00:00`,
-        `${year}-${month}-${day} 23:59:59`,
-      ]
-    }
-  }
-  if (show) {
-    if (type === 'curYear') {
-      return [
-        `${year}-01-01`,
-        `${year}-12-31`,
-      ]
-    }
-    if (type === 'curMonth') {
-      const lastDay = new Date(year, now.getMonth() + 1, 0).getDate()
-      return [
-        `${year}-${month}-01`,
-        `${year}-${month}-${lastDay.toString().padStart(2, '0')}`,
-      ]
-    }
-    if (type === 'curDay') {
-      return [
-        `${year}-${month}-${day}`,
-        `${year}-${month}-${day}`,
-      ]
-    }
-  }
-  // 兜底返回空字符串数组
-  return ['', '']
-}
+/**
+ * 根据类型获取日期区间字符串
+ * @param type '当年' | 'curMonth' | '当日'
+ * @param show 区分实际值还是显示值, true为实际值, false为显示值
+ * @returns [start, end] 例：['2024-01-01 00:00:00', '2024-12-31 23:59:59']
+ */
+export function getRangeByType(type: string, show: boolean): [string, string] {
+  const now = new Date()
+  const year = now.getFullYear()
+  const month = (now.getMonth() + 1).toString().padStart(2, '0')
+  const day = now.getDate().toString().padStart(2, '0')
+
+  if (!show) {
+    if (type === 'curYear') {
+      return [
+        `${year}-01-01 00:00:00`,
+        `${year}-12-31 23:59:59`,
+      ]
+    }
+    if (type === 'curMonth') {
+      const lastDay = new Date(year, now.getMonth() + 1, 0).getDate()
+      return [
+        `${year}-${month}-01 00:00:00`,
+        `${year}-${month}-${lastDay.toString().padStart(2, '0')} 23:59:59`,
+      ]
+    }
+    if (type === 'curDay') {
+      return [
+        `${year}-${month}-${day} 00:00:00`,
+        `${year}-${month}-${day} 23:59:59`,
+      ]
+    }
+  }
+  if (show) {
+    if (type === 'curYear') {
+      return [
+        `${year}-01-01`,
+        `${year}-12-31`,
+      ]
+    }
+    if (type === 'curMonth') {
+      const lastDay = new Date(year, now.getMonth() + 1, 0).getDate()
+      return [
+        `${year}-${month}-01`,
+        `${year}-${month}-${lastDay.toString().padStart(2, '0')}`,
+      ]
+    }
+    if (type === 'curDay') {
+      return [
+        `${year}-${month}-${day}`,
+        `${year}-${month}-${day}`,
+      ]
+    }
+  }
+  // 兜底返回空字符串数组
+  return ['', '']
+}