Electron.js 应用中安全地访问 SQL 数据库：构建可靠的后端通信层-js教程-PHP中文网

Electron.js 应用中安全地访问 SQL 数据库：构建可靠的后端通信层

本文详细阐述了在 electron.js 应用中安全地访问 sql 数据库的最佳实践。鉴于 electron 应用的客户端特性，直接连接数据库存在严重安全风险。教程将指导开发者通过引入独立的后端服务作为中间层，实现 electron 与 sql 数据库的间接、安全通信，从而保护敏感凭证并有效防范安全漏洞。

在开发基于 Electron.js 的桌面应用时，经常会遇到需要与数据库交互的场景。特别是当数据库位于本地网络但并非与 Electron 应用运行在同一台机器上时，如何安全高效地进行 SQL 调用成为了一个关键问题。许多初学者可能会尝试在 Electron 的主进程或渲染进程中直接建立数据库连接，但这通常会导致严重的安全隐患。本教程将深入探讨这些风险，并提供一种推荐的、更安全的架构模式及实现细节。

1. 理解 Electron.js 中的安全挑战

Electron 应用本质上是一个捆绑了 Chromium 浏览器和 Node.js 运行时的桌面应用程序。这意味着其渲染进程（承载网页内容的区域）和主进程（控制应用生命周期、桌面交互的 Node.js 环境）的代码最终都会被打包并分发给用户。

客户端暴露：无论是渲染进程还是主进程的代码，在应用发布后都是可被用户检查甚至逆向工程的。任何硬编码在代码中的敏感信息，如数据库连接字符串、用户名、密码、服务器地址等，都极易被恶意用户获取。
直接数据库连接的风险：
- 凭证泄露：这是最直接也是最严重的风险。一旦数据库凭证暴露，攻击者可能直接连接到数据库，执行任意操作。
- SQL 注入：如果应用直接从用户输入构建 SQL 查询，而没有进行严格的参数化处理，攻击者可以利用 SQL 注入漏洞绕过身份验证、窃取数据或破坏数据库。
- 权限管理困难：客户端直接连接数据库，意味着需要赋予客户端数据库用户一定的权限。如果权限设置不当，可能导致客户端拥有超出其职责范围的权限，增加风险。

鉴于上述风险，Electron 应用应绝对避免直接在主进程或渲染进程中建立与 SQL 数据库的连接。

2. 推荐的架构：引入后端服务层

解决 Electron 应用安全访问 SQL 数据库的最佳实践是引入一个独立的后端服务作为中间层。这个后端服务负责处理所有与数据库相关的操作，并提供一个安全的 API 接口供 Electron 应用调用。

架构模型：

Electron 渲染进程 (Renderer Process)：
- 负责用户界面和用户交互。
- 通过 IPC (Inter-Process Communication) 机制向 Electron 主进程发送数据请求（例如，用户输入的登录凭证）。
Electron 主进程 (Main Process)：
- 作为渲染进程与后端服务之间的桥梁。
- 接收渲染进程的请求。
- 使用 HTTP(S) 客户端（如 axios 或 Node.js 内置的 http/https 模块）向后端服务发起请求。
- 接收后端服务的响应，并通过 IPC 将结果返回给渲染进程。
后端服务 (Backend Service)：
- 一个独立的服务器应用程序（可以使用 Node.js Express、Python Flask、Java Spring Boot 等技术栈）。
- 核心职责：与 SQL 数据库建立连接、执行查询、处理业务逻辑。
- 安全性：负责验证请求、执行参数化查询、管理数据库凭证。
- 将查询结果或操作状态通过 HTTP(S) 响应返回给 Electron 主进程。
SQL 数据库 (SQL Database)：
- 存储所有应用数据。
- 仅与后端服务直接通信。

这种架构的优势：

凭证安全：数据库连接凭证仅存储在后端服务中，不会暴露给 Electron 应用的客户端。
业务逻辑集中：所有数据库操作和复杂的业务逻辑都在后端处理，便于管理、维护和测试。
安全性增强：后端服务可以实施严格的输入验证、参数化查询、身份验证和授权机制，有效防御 SQL 注入及其他常见的 Web 攻击。
可扩展性：后端服务可以独立扩展，以支持更多的客户端或集成其他服务。
技术解耦：Electron 应用专注于 UI/UX，后端服务专注于数据和业务逻辑。

3. Electron 应用侧的实现细节

我们将基于原始问题中提供的代码片段进行优化和重构，以适应上述推荐的架构。

知我AI·PC客户端

离线运行 AI 大模型，构建你的私有个人知识库，对话式提取文件知识，保证个人文件数据安全

查看详情

3.1 渲染进程 (renderer.js)

渲染进程负责收集用户输入并将其发送给主进程。这里我们使用 window.GlobalApi.invoke（通过 contextBridge 安全暴露）来触发主进程的登录逻辑。

// renderer.js
const loginForm = document.getElementById('login-form');
const usernameInput = document.getElementById('username');
const passwordInput = document.getElementById('password');

loginForm.addEventListener('submit', async (event) => {
    event.preventDefault();

    const username = usernameInput.value;
    const password = passwordInput.value;

    try {
        // 使用预加载脚本暴露的 API 调用主进程
        const isSuccess = await window.GlobalApi.invoke('login', { username, password });
        displayLoginStatus(isSuccess);
    } catch (error) {
        console.error('Login failed:', error);
        displayLoginStatus(false, 'An error occurred during login.');
    }
});

function displayLoginStatus(isSuccess, message = '') {
    const existingMessage = loginForm.querySelector('.status-message');
    if (existingMessage) {
        loginForm.removeChild(existingMessage);
    }

    const statusMessage = document.createElement('p');
    statusMessage.classList.add('status-message');

    if (isSuccess) {
        statusMessage.textContent = 'Login successful!';
        statusMessage.style.color = 'green';
    } else {
        statusMessage.textContent = message || 'Incorrect details.';
        statusMessage.style.color = 'red';
    }
    loginForm.appendChild(statusMessage);

    setTimeout(() => {
        if (loginForm.contains(statusMessage)) {
            loginForm.removeChild(statusMessage);
        }
    }, 3000);
}

登录后复制

3.2 预加载脚本 (preload.js)

预加载脚本是 Electron 中实现安全 IPC 的关键。它运行在一个独立的、受限的上下文中，并通过 contextBridge 安全地将特定功能暴露给渲染进程，避免渲染进程直接访问 Node.js API。

// preload.js
const { contextBridge, ipcRenderer } = require('electron');

// 封装 ipcRenderer.invoke 用于向主进程发送请求并等待响应
const invoke = (channel, args) => {
    return ipcRenderer.invoke(channel, args);
};

// 封装 ipcRenderer.on 用于监听主进程发送的事件
const handle = (channel, cb) => {
    ipcRenderer.on(channel, (event, ...args) => cb(event, ...args));
};

// 通过 contextBridge 将封装后的 API 暴露给渲染进程
contextBridge.exposeInMainWorld("GlobalApi", {
    invoke: invoke,
    handle: handle
});

// 注意：原问题中的 myCoolApi 和 dbFunctions.readSomeDatafromDB 
// 在新架构下不再需要直接暴露给渲染进程，因为数据库操作将通过后端服务完成。
// 如果需要从数据库获取数据，也应通过 GlobalApi.invoke 发送请求到主进程，
// 主进程再通过后端服务获取。

登录后复制

3.3 主进程 (main.js)

主进程将接收来自渲染进程的请求，并将其转发给后端服务。它不再直接处理数据库连接。

// main.js
const { app, BrowserWindow, ipcMain } = require('electron');
const path = require('path');
const axios = require('axios'); // 用于向后端服务发起 HTTP 请求

let mainWindow;

// 后端服务的地址
const BACKEND_API_URL = 'http://localhost:3000/api'; // 根据你的后端服务地址进行修改

function createWindow() {
    mainWindow = new BrowserWindow({
        width: 800,
        height: 600,
        webPreferences: {
            // 注意：在生产环境中应禁用 nodeIntegration 和 contextIsolation: false，
            // 并确保 preload 脚本是安全的。这里为了演示方便，沿用原问题设置。
            nodeIntegration: false, // 强烈建议设置为 false
            contextIsolation: true, // 强烈建议设置为 true
            preload: path.join(__dirname, 'preload.js')
        },
    });

    mainWindow.loadFile(path.join(__dirname, 'index.html'));

    mainWindow.on('closed', () => {
        mainWindow = null;
    });

    // 打开开发者工具
    // mainWindow.webContents.openDevTools();
}

app.on('ready', createWindow);

app.on('window-all-closed', () => {
    if (process.platform !== 'darwin') {
        app.quit();
    }
});

app.on('activate', () => {
    if (mainWindow === null) {
        createWindow();
    }
});

// 监听渲染进程发来的 'login' 请求
ipcMain.handle('login', async (event, loginData) => {
    const { username, password } = loginData;
    console.log(`Received login request from renderer. Username: ${username}`);

    try {
        // 向后端服务发送登录请求
        const response = await axios.post(`${BACKEND_API_URL}/login`, { username, password });

        // 假设后端返回 { success: true/false }
        return response.data.success; 
    } catch (error) {
        console.error('Error communicating with backend API:', error.message);
        // 根据错误类型返回不同的状态，或者统一返回失败
        return false; 
    }
});

// 移除原问题中直接连接数据库的代码 (tedious, Connection, Request等)
// 它们将由后端服务处理。

登录后复制

注意事项：

nodeIntegration: false 和 contextIsolation: true 是 Electron 官方推荐的安全设置，可以有效防止渲染进程访问 Node.js API，减少攻击面。如果你的应用需要 Node.js API，请通过 preload.js 和 contextBridge 安全地暴露。
你需要安装 axios：npm install axios。

4. 后端服务（概念性实现与安全实践）

后端服务是整个安全架构的核心。这里我们以一个简单的 Node.js Express 服务为例，展示如何连接 SQL Server 数据库并处理登录请求。

4.1 后端服务项目结构

backend/
├── server.js
├── package.json
└── .env  (存放敏感凭证，不应提交到版本控制)

登录后复制

4.2 backend/server.js

// backend/server.js
require('dotenv').config(); // 加载 .env 文件中的环境变量
const express = require('express');
const bodyParser = require('body-parser');
const Connection = require('tedious').Connection;
const Request = require('tedious').Request;
const TYPES = require('tedious').TYPES;
const cors = require('cors'); // 用于允许 Electron 应用跨域访问

const app = express();
const PORT = process.env.PORT || 3000;

app.use(bodyParser.json());
app.use(cors()); // 允许所有来源的请求，生产环境应配置特定白名单

// 数据库连接配置
const dbConfig = {
    server: process.env.DB_SERVER,
    authentication: {
        type: 'default',
        options: {
            userName: process.env.DB_USERNAME,
            password: process.env.DB_PASSWORD
        }
    },
    options: {
        encrypt: process.env.DB_ENCRYPT === 'true', // 例如，Azure SQL 需要加密
        database: process.env.DB_DATABASE,
        trustServerCertificate: process.env.DB_TRUST_SERVER_CERTIFICATE === 'true' // 如果是自签名证书或开发环境
    }
};

// 登录 API 路由
app.post('/api/login', (req, res) => {
    const { username, password } = req.body;

    if (!username || !password) {
        return res.status(400).json({ success: false, message: 'Username and password are required.' });
    }

    const connection = new Connection(dbConfig);

    connection.on('connect', (err) => {
        if (err) {
            console.error('Database connection error:', err.message);
            return res.status(500).json({ success: false, message: 'Database connection failed.' });
        }
        console.log('Connected to SQL Server.');

        // 使用参数化查询防止 SQL 注入
        const request = new Request(
            "SELECT COUNT(*) AS userCount FROM Users WHERE username = @username AND password = @password", // 假设有一个 Users 表
            (err, rowCount) => {
                if (err) {
                    console.error('SQL query error:', err.message);
                    connection.close();
                    return res.status(500).json({ success: false, message: 'Login query failed.' });
                }
                // rowCount 是受影响的行数，对于 SELECT COUNT(*) 来说，通常是 1
                // 但我们需要从 row 事件中获取实际的 userCount 值
            }
        );

        request.addParameter('username', TYPES.NVarChar, username);
        request.addParameter('password', TYPES.NVarChar, password); // 注意：实际应用中密码应哈希存储和比较

        let userFound = false;
        request.on('row', (columns) => {
            columns

登录后复制

以上就是Electron.js 应用中安全地访问 SQL 数据库：构建可靠的后端通信层的详细内容，更多请关注php中文网其它相关文章！