登录密码加密

已于 2022-12-29 10:24:31 修改
阅读量198 收藏
点赞数
文章标签: javascript 前端 java
于 2022-12-15 11:54:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZDM_9999/article/details/128327976
版权

首先  在api文件夹里封装axios

1、安装包

crypto-js    jsencrypt

2、在utils下创建一个 .js文件夹  将加密封装

/*
 * @Descripttion: 工具集
 * @version: 1.2
 * @LastEditors: sakuya
 * @LastEditTime: 2022年5月24日00:28:56
 */
// 安装引包
import CryptoJS from 'crypto-js';
import JSEncrypt from 'jsencrypt';

const tool = {}

/* 复制对象 */
tool.objCopy = function (obj) {
	return JSON.parse(JSON.stringify(obj));
}

/* 日期格式化 */
tool.dateFormat = function (date, fmt = 'yyyy-MM-dd hh:mm:ss') {
	date = new Date(date)
	var o = {
		"M+": date.getMonth() + 1,                 //月份
		"d+": date.getDate(),                    //日
		"h+": date.getHours(),                   //小时
		"m+": date.getMinutes(),                 //分
		"s+": date.getSeconds(),                 //秒
		"q+": Math.floor((date.getMonth() + 3) / 3), //季度
		"S": date.getMilliseconds()             //毫秒
	};
	if (/(y+)/.test(fmt)) {
		fmt = fmt.replace(RegExp.$1, (date.getFullYear() + "").substr(4 - RegExp.$1.length));
	}
	for (var k in o) {
		if (new RegExp("(" + k + ")").test(fmt)) {
			fmt = fmt.replace(RegExp.$1, (RegExp.$1.length == 1) ? (o[k]) : (("00" + o[k]).substr(("" + o[k]).length)));
		}
	}
	return fmt;
}

/* 千分符 */
tool.groupSeparator = function (num) {
	num = num + '';
	if (!num.includes('.')) {
		num += '.'
	}
	return num.replace(/(\d)(?=(\d{3})+\.)/g, function ($0, $1) {
		return $1 + ',';
	}).replace(/\.$/, '');
}

/* 常用加解密 */
tool.crypto = {
	//MD5加密
	MD5(data) {
		return CryptoJS.MD5(data).toString()
	},
	//BASE64加解密
	BASE64: {
		encrypt(data) {
			return CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(data))
		},
		decrypt(cipher) {
			return CryptoJS.enc.Base64.parse(cipher).toString(CryptoJS.enc.Utf8)
		}
	},
	//AES加解密
	AES: {
		encrypt(data, secretKey, config = {}) {
			if (secretKey.length % 8 != 0) {
				console.warn("[SCUI error]: 秘钥长度需为8的倍数,否则解密将会失败。")
			}
			const result = CryptoJS.AES.encrypt(data, CryptoJS.enc.Utf8.parse(secretKey), {
				iv: CryptoJS.enc.Utf8.parse(config.iv || ""),
				mode: CryptoJS.mode[config.mode || "ECB"],
				padding: CryptoJS.pad[config.padding || "Pkcs7"]
			})
			return result.toString()
		},
		decrypt(cipher, secretKey, config = {}) {
			const result = CryptoJS.AES.decrypt(cipher, CryptoJS.enc.Utf8.parse(secretKey), {
				iv: CryptoJS.enc.Utf8.parse(config.iv || ""),
				mode: CryptoJS.mode[config.mode || "ECB"],
				padding: CryptoJS.pad[config.padding || "Pkcs7"]
			})
			return CryptoJS.enc.Utf8.stringify(result);
		}
	},
	//RSA公钥加密
	RSA: {
		encrypt(data, publicKey) {
			if (!publicKey) {
				console.warn("未设置publicKey,加密将会失败。");
			}
			var encrypt = new JSEncrypt();
			encrypt.setPublicKey('-----BEGIN PUBLIC KEY-----' + publicKey + '-----END PUBLIC KEY-----');
			return encrypt.encrypt(data.toString());
		}
	}
}

/* JWT */
tool.jwt = {
	decrypt(token) {
		token = token.replace(/_/g, "/").replace(/-/g, "+");
		var json = decodeURIComponent(escape(window.atob(token.split(".")[1])));
		return JSON.parse(json);
	},
	getDate(timestamp) {
		return new Date(timestamp * 1000);
	}
}

tool.helper = {
	//去掉Html标签
	removeHtml(value) {
		return value.replace(/<[^>]+>/g, '');
	},
	removeHtmlSub(value) {
		var str = value.replace(/<[^>]+>/g, '');
		if (str.length > 50) return str.substring(0, 50) + '......';
		else return str;
	}
}

/* 文件 */
tool.file = {
	/**
	 * 下载在线图片
	 * @param {*} url 
	 * @param {*} fileName 
	 * @param {*} mime 
	 * @param {*} bom 
	 */
	downloadByByOnlineUrl(url,fileName,mime,bom){
		tool.file.urlToBase64(url).then((base64) => {
			tool.file.downloadByBase64(base64, fileName, mime, bom);
		});
	},
	/**
	 * 根据Base64下载 图片
	 * @param {*} buf 
	 * @param {*} fileName 
	 * @param {*} mime 
	 * @param {*} bom 
	 */
	downloadByBase64(buf,fileName,mime,bom){
		const base64Buf = tool.file.dataURLtoBlob(buf);
		tool.file.downloadByData(base64Buf, fileName, mime, bom);
	},
	/**
	 * 根据后台接口文件流下载
	 * @param {*} data 
	 * @param {*} fileName 
	 * @param {*} mime 
	 * @param {*} bom 
	 */
	downloadByData(data,fileName,mime,bom){
		const blobData = typeof bom !== 'undefined' ? [bom, data] : [data];
		const blob = new Blob(blobData, { type: mime || 'application/octet-stream' });
	
		const blobURL = window.URL.createObjectURL(blob);
		const tempLink = document.createElement('a');
		tempLink.style.display = 'none';
		tempLink.href = blobURL;
		tempLink.setAttribute('download', fileName);
		if (typeof tempLink.download === 'undefined') {
			tempLink.setAttribute('target', '_blank');
		}
		document.body.appendChild(tempLink);
		tempLink.click();
		document.body.removeChild(tempLink);
		window.URL.revokeObjectURL(blobURL);
	},
	/**
	 * 根据文件地址下载文件
	 * @param {*} param0 
	 * @returns 
	 */
	downloadByUrl({ url, target = '_blank', fileName }){
		const isChrome = window.navigator.userAgent.toLowerCase().indexOf('chrome') > -1;
		const isSafari = window.navigator.userAgent.toLowerCase().indexOf('safari') > -1;
	
		if (/(iP)/g.test(window.navigator.userAgent)) {
			console.error('Your browser does not support download!');
			return false;
		}
		if (isChrome || isSafari) {
			const link = document.createElement('a');
			link.href = url;
			link.target = target;
	
			if (link.download !== undefined) {
				link.download = fileName || url.substring(url.lastIndexOf('/') + 1, url.length);
			}
	
			if (document.createEvent) {
				const e = document.createEvent('MouseEvents');
				e.initEvent('click', true, true);
				link.dispatchEvent(e);
				return true;
			}
		}
		if (url.indexOf('?') === -1) {
			url += '?download';
		}
	
		tool.file.openWindow(url, { target });
		return true;
	},
	openWindow(url,opt){
		const { target = '__blank', noopener = true, noreferrer = true } = opt || {};
		const feature = [];
	
		noopener && feature.push('noopener=yes');
		noreferrer && feature.push('noreferrer=yes');
	
		window.open(url, target, feature.join(','));
	},
	getFileName(headers){
		var fileName = headers['content-disposition'].split(';')[1].split('filename=')[1];
		var fileNameUnicode = headers['content-disposition'].split('filename*=')[1];
		if (fileNameUnicode) {
			//当存在 filename* 时,取filename* 并进行解码(为了解决中文乱码问题)
			fileName = decodeURIComponent(fileNameUnicode.split("''")[1]);
		}
		return fileName;
	},
	/**
	 * base64 to blob
	 * @param {*} base64Buf 
	 * @returns 
	 */
	dataURLtoBlob(base64Buf){
		const arr = base64Buf.split(',');
		const typeItem = arr[0];
		const mime = typeItem.match(/:(.*?);/)[1];
		const bstr = window.atob(arr[1]);
		let n = bstr.length;
		const u8arr = new Uint8Array(n);
		while (n--) {
			u8arr[n] = bstr.charCodeAt(n);
		}
		return new Blob([u8arr], { type: mime });
	},
	/**
	 * img url to base64
	 * @param {*} url 
	 * @param {*} mimeType 
	 * @returns 
	 */
	urlToBase64(url,mimeType){
		return new Promise((resolve, reject) => {
			let canvas = document.createElement('CANVAS');
			const ctx = canvas.getContext('2d');
	
			const img = new Image();
			img.crossOrigin = '';
			img.onload = function () {
				if (!canvas || !ctx) {
					return reject();
				}
				canvas.height = img.height;
				canvas.width = img.width;
				ctx.drawImage(img, 0, 0);
				const dataURL = canvas.toDataURL(mimeType || 'image/png');
				canvas = null;
				resolve(dataURL);
			};
			img.src = url;
		});
	},
	/**
	 * File 转 base64
	 * @param {*} file 
	 * @returns 
	 */
	fileToBase64(file){
		return new Promise((resolve, reject) => {
			const reader = new FileReader();
			reader.readAsDataURL(file);
			reader.onload = () => resolve(reader.result);
			reader.onerror = (error) => reject(error);
		});
	},
	/**
	 * Base64 转 File
	 * @param {*} dataURL 
	 * @param {*} fileName 
	 * @param {*} mimeType [可选]文件类型,默认为base64中的类型
	 * @returns 
	 */
	base64ToFile(dataURL,fileName,mimeType=null){
		var arr = dataURL.split(',');
		var defaultMimeType = arr[0].match(/:(.*?);/)[1];
		var bStr = atob(arr[1]);
		let n = bStr.length;
		var u8arr = new Uint8Array(n);
		while (n--) {
			u8arr[n] = bStr.charCodeAt(n);
		}
		return new File([u8arr], fileName, { type: mimeType || defaultMimeType });
	},
	/**
	 * Blob 转 File
	 * @param {*} blob 
	 * @param {*} fileName 文件名
	 * @param {*} mimeType 文件类型
	 * @returns 
	 */
	blobToFile(blob,fileName,mimeType){
		return new File([blob], fileName, { type: mimeType });
	}
}

export default tool

   3、在登录页 引入 封装好的文件

import tool from "@/utils/tool.js";
<template>
  <div class="header">
    <!-- 登录 -->
    <header>
      <section class="center">
        <div class="hear-left">
          <img
            src="https://yun-campus-res.oss-cn-shenzhen.aliyuncs.com/kzp/vip/login-home/hr_pc_logo.png"
            alt=""
          />
        </div>
        <div class="head-right">
          <button class="hear-btn">微信人工客服</button>
          <button class="hear-btn">操作指南</button>
        </div>
      </section>
    </header>
    <div class="max-box">
      <!-- 左边 -->
      <div class="left">
        <p class="left-p">
          <img
            src="https://yun-campus-res.oss-cn-shenzhen.aliyuncs.com/kzp/vip/login-home/fonts.png?v=1"
            alt=""
          />
          <span>部分合作高校</span>
        </p>
        <div class="left-box">
          <img
            src="https://o.bysjy.com.cn/kzp/vip/login-home/logos-1.png"
            alt=""
          />
        </div>
      </div>
      <!-- 右边 -->
      <div class="right">
        <div class="switch">
          <el-button>微信扫码登录</el-button>
          <div class="switch-twoCode">
            <img
              src="https://yun-campus-res.oss-cn-shenzhen.aliyuncs.com/kzp/vip/login-home/qr-code.png"
              alt=""
            />
          </div>
        </div>
        <el-form class="form-box" ref="loginFrom" :model="form" :rules="rules">
          <el-input
            v-model="form.phone"
            placeholder="请输入账户"
            type="text"
            @blur="check"
            ref="username"
          />
          <el-input
            v-model="form.password"
            type="password"
            placeholder="请输入密码"
            ref="userpwd"
            @blur="checkPwd"
          >
            <template #append>
              <el-button @click="forget">忘记密码 </el-button>
            </template>
          </el-input>

          <div class="inp-yzm">
            <el-input
              v-model="form.code"
              placeholder="请输入验证码"
              class="el-input_inner"
            >
            </el-input>
            <img class="yzm" :src="urls.imgs" alt="" title="点击刷新验证码" />
          </div>
          <p>
            <el-checkbox
              v-model="checked1"
              :checked="state.isOk"
              label="同意云校招"
              size="large"
            />
            <a
              href="https://hr.bysjy.com.cn/login_v2/word?guid=48FB7AC2-F562-D593-BBDE-5797D4556E30"
              target="_blank"
              >《用户协议》
            </a>
            <a
              href="https://hr.bysjy.com.cn/login_v2/word?guid=C338A93C-6E71-4601-18EA-9F126A95A538"
              target="_blank"
              >《隐私协议》</a
            >
          </p>
          <!-- 登录 -->
          <el-button
            class="btn-Login"
            size="large"
            type="primary"
            @click="loginCheck"
            :loading="islogin"
            >登录</el-button
          >
          <div class="register">
            <span class="register-left"> <a href="#">验证码登录</a> </span>
            <span class="register-right"
              >没有账号
              <span class="reg-zc" @click="toregister">立即注册></span>
            </span>
          </div>
        </el-form>
      </div>
    </div>
  </div>
</template>

<script setup>
import { onMounted, reactive, ref } from "vue";
import { ElMessageBox } from "element-plus";
import { useRouter } from "vue-router";
// 引入接口
import { loginAdminApi, getCaptchaApi, RSAKeyApi, PhoneApi } from "@/api/index";
// 加密
import tool from "@/utils/tool.js";

const router = useRouter();
const form = ref({
  phone: "",
  password: "",
  codeId: "",
  code: "",
});

const urls = reactive({
  imgs: "",
  islogin: false,
});

const state = reactive({
  isOk: false,
  publicKey: "",
});

onMounted(async () => {
  await getKey();
  // 验证码
  getCaptchaApi().then((res) => {
    // console.log("res", res);
    urls.imgs = "data:text/html;base64," + res.result?.img;
    form.value.codeId = res.result.id;
  });
});

const getKey = async () => {
  var res = await RSAKeyApi();
  state.publicKey = res.result;
};

// 手机号
const validateUserPhone = (rule, value, callback) => {
  const reg = /^[1][3-9][0-9]{9}$/;
  if (
    (!validateUserPhone && value == "") ||
    value == undefined ||
    value == null
  ) {
    callback();
    return;
  } else {
    if (!reg.test(value) && value != "") {
      callback(new Error("请按照格式输入正确的手机号码!"));
    } else {
      callback();
    }
  }
  // 检查用户名是否存在
  PhoneApi(form)
    .then((response) => {
      if (response.data.success) {
        callback(new Error("当前账号已存在,请重新输入!"));
      } else {
        callback();
      }
    })
    .catch(() => {
      callback(new Error("异步校验出错!"));
    });
};

// 密码
const validatePassword = (rule, value, callback) => {
  if (value !== "") {
    if (value.length < 8) {
      callback(new Error("请输入至少8位的密码"));
      return false;
    } else if (
      !/^(?=.*[A-Za-z])(?=.*\d)(?=.*[@!*#$%&_=])[A-Za-z\d@!*#$%&_=]{8,18}$/.test(
        value
      )
    ) {
      callback(new Error("密码必须包含字母、数字和特殊字符(@!*#$%&_=)"));
      return false;
    } else {
      callback();
    }
  }
};
const rules = reactive({
  ruleValidate: {
    phone: [
      { required: true, message: "手机号不能为空!", trugger: "blur" },
      { validator: validateUserPhone, trugger: "blur" },
    ],
    password: [
      { required: true, message: "请输入密码!", trugger: "blur" },
      { validator: validatePassword, trugger: "blur" },
    ],
  },
});
//登录
const loginCheck = async () => {
  var params = Object.assign({}, form.value);
  params.password = tool.crypto.RSA.encrypt(params.password, state.publicKey);
  loginAdminApi(params).then((res) => {
    console.log("res", res);
    if (state.isOk === true) {
      //登录成功
      //保存用户的信心(用户名、token)
      sessionStorage.setItem("username", form.value.phone);
      sessionStorage.setItem("token", res.data.data.token);
      sessionStorage.setItem(
        "checkedKeys",
        JSON.stringify(res.data.data.checkedkeys)
      );


      //获取当前登录人信息并缓存
      getHrInfoApi().then((res1) => {
        if (res1.code == 200) {
          sessionStorage.setItem("userInfo", JSON.stringify(res1.result));
        }
      })



      ElMessageBox({
        title: "提示",
        message: "登录成功!",
      });

      //跳转到主页
      router.push("/home");
    }
  });
};

// 点击立即注册
let toregister = () => {
  router.push("/register");
};
</script>

<style scoped>

</style>

4、在请求头携带token

在util下新建serve.js文件

//请求拦截器
service.interceptors.request.use((config => {
    //处理token
    //携带token
   
      // 获取token 
      let token = sessionStorage.getItem("accessToken");
      // 判断是否存在 然后发送token  // if (token) {
        if (token) {
           config.headers.Authorization ='Bearer '+ token
        }

        return config; 
    }

   
), () => {

})

ZDM_9999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依前后端分离登录密码 加密传输
01-24
"若依前后端分离登录密码加密传输"是针对这种模式下如何安全处理用户登录密码的重要实践。在这个场景中,我们将关注Vue.js作为前端框架,Spring Boot作为后端框架,以及如何在两者之间安全地进行加密传输。 首先,...
前后端数据加解密
qq_15901351的博客
01-03 3089
数据在http请求传输过程中,存在安全性隐患,故此,出现一些加密手段,这里介绍aes对称加密。。。 AES加密介绍:https://blog.csdn.net/qq_28205153/article/details/55798628 RSA:https://blog.csdn.net/qq_25680531/article/details/90407430 废话不多说,直接上代码。。。 h...
国密sm2前端加密解密,签名验签
qq_38786840的博客
09-08 6285
sm2加密解密验证签名
vue在本地存储使用crypto-js加密、解密数据
最新发布
weixin_52830464的博客
06-18 249
加密信息 如果是对象的话需要先转换字符串再进行加密。utils/aes.ts 封装加密、解密方法。解密信息 如果是对象的话解密后再转换对象。
国密SM2前端加密Java后台解密问题
ww_1997的博客
04-01 6683
背景:要实现请求参数加密的功能,使用的是国密SM2算法,前端想后台发送请求获取公钥,将请求加密发送到后台,后台用对应的私钥进行解密 问题:前端进行加密的请求,后台无法进行解析 解决方案:(此处所用的类都为Hutool里的工具类) 当前的前端的SM2加密js库都是使用SM2公钥的q值转成16进制进行加密,所以在后台给前端发送公钥时,需要提取公钥的q值并且转成16进制 UserPrivateKey userPrivateKey; KeyPair pair = Secure
前端md5,aes,sm2加密的使用
shangshudai的博客
05-25 4376
在数据请求和接收时,因为要兼顾系统安全测试,要对接口部分数据或者整个请求体进行加密解密,这时候根据不同的安全要求需要前端使用不同的方法进行实现。 加密算法常用的有三种,分别为散列算法,对称算法,非对称算法。也对应着前端常使用的三种方法md5,aes和sm2。 散列算法是不可逆的,安全姓极高但灵活性不够。常用于对身份信息的验证,例如登录。 对称算法前后端使用同一个密钥,加密速度快,但安全性低于非对称算法。可使用于对安全性要求不高但有需要进行一定的加密的系统。 非对称算法有私钥和公钥的区分,安全性高,但
JS使用国密2(sm2)配合后端做参数加密
单眼皮丶儿的博客
08-09 4862
前端做参数加密
vb登录密码加密
05-18
本程序匙通过,输入登录密码,然后把用户密码加密保存到文本里. 首先,建立一个标准EXE工程,在窗体上放置一个TextBox控件,名称为txtPassword,PasswordChar属性为"*".再放置两个CommandButton控件,第一个de名称...
登录界面保存密码功能,进行前端加密
06-21
javascript实现登录页面,保存密码功能,对密码进行前端加密
keycloak密码加密
10-20
keycloak解决密码为明文的问题,使用md5进行加密。减少密码泄露的问题。配合对应的博客进行操作。
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站...而《报告》中显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输。
加密 解密 EncryptUtils PwdUtils
再试下的博客
08-10 889
package com.want.imdg.utils; import java.security.*; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; /** * EncryptUtils.java * Original Author: * Company: mdcl .
python 配置文件中密码不能是明文_对配置文件内的固定内容加密解密
weixin_39608657的博客
12-11 1616
接到一个需求,背景是对公司的各个服务器环境下的配置文件内存有数据库用户名,数据库密码,因为在配置文件中,许多shell脚本都需要调用配置文件中的数据库用户名,密码,所以一直以明文保存,需求内容就是实现对配置文件内的用户名,密码加密,同时加密后要解决shell脚本文件还可以调用到正确的用户名密码,因此还需要解密。因为是在服务器环境下,所以可以编写java程序,然后将程序打成jar包,通过shell指...
京西js逆向
__tian__的博客
12-12 1268
京西login逆向
前端国密加解密使用方法SM2、SM3、SM4
热门推荐
KO_____KO的博客
09-30 1万+
前端国密加解密使用方法SM2、SM3、SM4 ,使用方法介绍
BurpSuite暴力破解与防御实战
Orangesir的博客
11-18 2304
burpsuite暴力破解 工具准备 burp suite 用于攻击web 应用程序的集成平台 jsEncrypter 一个用于前端加密Fuzz的Burp Suite插件,支持base64、sha、md5、RSA等加密 phantomjs 可用于网络监测、网页截屏、无界面 Web 测试、页面自动化的命令行工具 上述文件已打包存储:链接:https://pan.baidu.com/s/1CqYT7toC_qxF0pJn0kWrxQ 提取码:9bl8 本次使用相关工具版本为:Burp_Suite
web页面使用js加密敏感信息,java端解密
zqz_zqz的博客
09-03 4444
为了保证安全,现在web应用中,大部分都使用https了,但是https只对传输通道进行加密,一旦通道被破,明文数据就被攻击者获取了,为了保证数据传输过程中的安全性,需要对敏感数据传输前做一次加密,下面演示如何通过RSA加密,做到前后端数据的安全传输: 首先我们需要一个前端js加密工具,这个工具叫JSEncrypt, 官方主页:http://travistidwell.com/jsencryp...
nc57登录密码加密
10-24
nc57登录密码加密类是一种用于对用户登录密码进行加密处理的类。在传统的用户密码存储方式中,用户的密码通常以明文的方式存储在数据库中,这样存在着安全风险,一旦数据库泄漏,用户密码也会暴露,导致用户账号被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值