JS 之 项目中登录密码加密与token处理

已于 2022-07-07 20:04:10 修改
阅读量5.7k 收藏 16
点赞数 6
分类专栏: JS 文章标签: CryptoJS javascript
于 2022-04-24 11:32:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15297701931/article/details/124377365
版权

目录

1.登录前先请求,获取一个token

2.使用登录token,通过CryptoJS给password加密

3.解密(后端完成即可)

4.登录

5.在请求拦截中设置,每次请求时带上token

6.后端拿到token

1.登录前先请求,获取一个token,也可以在本地写死

暂且叫登录token,用来给登录时密码的加密

async getToken(){
    const {data:token} = await getToken()         
    // token : eaaaaaaaaaIUzI1NiJ9.eyJ1aWQiOiJDRTY3,例如这样的
    this.token = token
}

2.使用登录token,通过CryptoJS给password加密

ps:当然要和后端商量好.   npm i crypto-js

// 记得导入
let CryptoJS = require('crypto-js');



// 规定截取登录token的多少位
let key = CryptoJS.enc.Utf8.parse(this.token.substr(0, 30));
// 拿到登录时输入的密码
let srcs = CryptoJS.enc.Utf8.parse(this.password);
// 加密方式
let encrypted = CryptoJS.AES.encrypt(srcs, key, {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
});

let data = {
    name:this.name,
    // 这样即可完成加密
    password:encrypted.toString(),
    token:this.token
}

// 请求登录即可
this.goLogin(data)

3.解密(后端完成即可)

ps: key和配置信息一定要沟通成完全一样,才能解密成功

// pwd 即为加密后的密码。 例如 5CSUSaG2vhvoITJESgTR6A==

let key = CryptoJS.enc.Utf8.parse(this.token.substr(0, 30));

let decrypted = CryptoJS.AES.decrypt(this.pwd, key, {
     mode: CryptoJS.mode.ECB,
     padding: CryptoJS.pad.Pkcs7
});


// 获得解密后的密码

let resPwd = decrypted.toString(CryptoJS.enc.Utf8)

4.登录

// 登录请求
async goLogin(data){
    const {data:res} = await goLogin(data)
    
    // 成功后,拿到用户token,把token写入session中
    window.sessionStorage.setItem('token', res.token);
    
}

5.在请求拦截中设置,每次请求时带上token

ajax.interceptors.request.use(config => {
  // headers加参数
  let token = window.sessionStorage.getItem('token');
  config.headers.common['x-access-token'] = token;
  return config;
},(error) => {
  console.log(erroe)
});

6.后端拿到token

解密token获得userId , 根据需要 返回前端需要的数据

用户下次再请求时 , 如果token还在有效期内,不需要重新登陆

玄鱼殇
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
解决TOKEN已过期,TOKEN加密js逆向模拟
朴拙科技的博客
10-04 1595
{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN已过期”}’
nodejs登录生成token并验证
^_^
08-09 2980
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
前端 用账号密码登录的时候 对密码进行加密 【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决
最新发布
qq_52602294的博客
05-21 3192
前端使用 bcrypt.js 或者 crypto-js 两种库对表单密码进行加密处理 保证用户的账号和密码的安全
前端JS的jwt的token解码方式:
weixin_48706421的博客
02-17 6204
jwt的token解码方式: //首先拿到token码然后以点为分隔符转为数组 let token=localStorage.getItem(‘token’).split("."); console.log(token); //然后拿到第二段token也就是负载的那段 进行window.atob方法的 base64的结算,然后再用decodeURIComponent字符串解码方法 解析出字符串 然后再转成JSON对象 let user=JSON.parse(decodeURIComponent(window
在node.js配置Token验证的两种方式
抗争小青年的博客
08-12 3161
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表查询数据,然后通过req.user(数据库表名)拿到。这个方法的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
JS实现密码加密(base64, md5, sha1)
06-18
JS实现密码加密(base64, md5, sha1)
尝试破解js加密
xiaosongshupy的博客
08-17 1万+
参考文章:Python爬虫之找出网页加密内容的(入门篇)        小编一直在写爬虫,可是写久了之后,发现自己涉及的网站类型不够丰富,很少涉及到数据有加密类型的!所以今天就跟随大佬尝试破解一波js加密。        目标网站:谷歌学术镜像        获取目标:        按照惯例,第一步:查看该url是否在网页源代码里;第二步:如果没在网页源代码里,查看是否为ajax请...
前端MD5加密------js-md5
热门推荐
xuan的博客
07-09 3万+
1.概述 是通过前台js加密的方式对密码等私密信息进行加密的工具 2.js加密的好处 (1)用js对私密信息加密可避免在网络传输明文信息,被人截取数据包而造成数据泄露。 (2)避免缓存自动缓存密码。比如在使用谷歌浏览器登陆时,输入的用户名和密码会自动缓存,下次登陆时无需输入密码就可以实现登陆,这样就给别人留下漏洞,当别人用你电脑登陆或把input的type改为test 那么你的密码就泄露...
NodeJs crypto加密制作token的实现代码
01-20
在Node.js环境,内置的`crypto`库是一个强大的工具,用于执行各种加密操作。这个库提供了多种加密算法,包括哈希(hash)、消息认证码(HMAC)、编码(cipher)、解码(decipher)、签名(sign)以及验证(verify...
koa2 用户注册、登录校验与加盐加密的实现方法
10-16
在用户注册的路由处理,当接收到POST请求时,调用`Crypt.encrypt`加密密码,然后将加密后的密码与用户其他信息一起保存到数据库。例如,使用Mongoose作为MongoDB的ORM,创建一个UserModel,定义一个`register`接口...
Node登录权限验证token验证实现的方法示例
10-15
在Node.js环境登录权限验证通常涉及到安全性及用户体验的核心问题。本文将深入探讨如何使用token进行权限验证,特别是在Node登录场景的应用。首先,我们理解token的使用场景: 1. **无状态请求**:在RESTful ...
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
koa+jwt实现token验证与刷新功能
10-16
通常,密码会被哈希处理后再与数据库的哈希值进行比较。以下是一个简单的登录示例: ```javascript import * as crypto from 'crypto'; import * as jwt from 'jsonwebtoken'; async login(ctx) { const user = ...
node.js实现token验证——从数据库验证登录到redis存储
weixin_43930421的博客
08-20 1794
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的时候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进行 token 的权限验证。
前端请求接口 token登录验证
zzqz的博客
08-13 1万+
登录组件登录函数 methods: { userLogin () { this.axios({ method: 'post', url: 'userLogin', data: this.loginData }).then(res => { console.log('登录成功') // 登录成功存储用户信息到本地存储,用户信息包含tok...
前端在登录时如何将用户密码加密
weixin_45885847的博客
11-20 6299
之前用到的是md5,但是最近发现有个新的加密方法AES,和后台沟通后,便拿来试了试。 首先在项目文件夹创建AES.jsjs代码如下: // npm i crypto-js --save下载先,然后引包 import CryptoJS from "crypto-js"; export default { //随机生成指定数量的16进制key generatekey(num) { let library = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcd
前端登录时使用md5.js密码进行加密
zcbmwasd的博客
01-21 3563
前端登录密码加密(md5.js) 1.引入md5.js(以vue项目为例) // 引入js import hex_md5 from '../common/md5.js'; 2.调用方法 var that = this that.$post('/manage/login', { loginName: that.loginForm.loginName, loginPwd: hex_md5(that.loginForm.loginPwd) }).then(res => { })
JavaScript使用md5验证登录加密
qq_42837890的博客
02-21 1342
直接上代码 1.HTML部分 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>JavaScript使用md5验证登录加密</title> <!--引入md5加密库--> <script ...
Token的解密和加密
怪只怪满眼尽是人间烟火
07-12 7460
首先引入pom依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 加密Token ...
"JWT登录与SpringSecurity:基础、进阶、高级及密码加密问题
密码加密问题是实现JWT登录重要的一环,而PasswordEncoder在Spring Security框架则起着关键的作用。 一、密码加密问题 1. PasswordEncoder的作用 在Spring Security密码加密和校验是由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值