tp6+vue实现非对称加密登录

已于 2023-02-16 17:28:03 修改
阅读量630 收藏 3
点赞数
分类专栏: vue php 文章标签: vue.js javascript 前端
于 2022-10-14 17:53:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_web/article/details/127324844
版权
php 同时被 2 个专栏收录
78 篇文章 1 订阅
订阅专栏
vue
31 篇文章 0 订阅
订阅专栏

vue安装下载jsencrypt(使用npm i -S jsencrypt安装会报错,只能使用cnpm安装)

cnpm i -S jsencrypt

npm安装

npm install jsencrypt

<script src="http://passport.cnblogs.com/scripts/jsencrypt.min.js"></script>

vue

<template>
<el-form :model="ruleForm"
                    ref="ruleForm" 
                    label-width="0" 
                    class="login-page">
                        <el-form-item prop="user_name">
                            <el-input type="text" 
                                v-model="ruleForm.user_name"
                                autocomplete="on" 
                                placeholder="用户名"
                                maxlength="50"
                                size="large"
                                @keydown.enter.native="login"
                            ></el-input>
                        </el-form-item>

                        <el-form-item prop="user_password">
                            <el-input type="password" 
                                v-model="ruleForm.user_password"
                                autocomplete="on" 
                                placeholder="登录密码"
                                maxlength="50"
                                size="large"
                                @keydown.enter.native="login"
                            ></el-input>
                        </el-form-item>

                        <el-form-item prop="vcode" class="vcode_box">
                            <el-input
                                v-model="ruleForm.vcode"
                                placeholder="验证码"
                                autocomplete="off"
                                maxlength="4"
                                style="width: 200px;"
                                size="large"
                                @keydown.enter.native="login"
                            ></el-input>
                            <div class="vcode" title="点击重新生成验证码">
                                <img @click="refreshCode" :src="imgCode" alt="验证码">
                            </div>
                        </el-form-item>

                        <el-button class="login_btn" @click="login" >登录</el-button>
                    </el-form>
</template>
<script>
import { JSEncrypt } from "jsencrypt";
export default{
	data() {
        return {
            ruleForm: {
                user_name: '',
                user_password: '',
                code: ''
            },
            imgCode: '验证码地址',
            publicKey: ''
        }
    },
    methods: {
    	// 获取公钥
		async getPublicKey(){
            const {data:res} = await this.$axios.get("getSecretkey");
            if(res.state){
                this.publicKey = res.content;
            }else{
                this.$message.error("网络错误,请稍后重试!");   
            }
        },
        // 点击登录
        login(){
			// ... 验证用户名、密码、验证码是否输入
			let formData = this.ruleForm;
			let encryptor = new JSEncrypt();
            encryptor.setPublicKey(this.publicKey);
            // 将用户名和密码加密处理
            let data_encrypted = encryptor.encrypt(formData.user_name+','+formData.user_password);
            var datas = {};
            datas.code = formData.code;
            datas.logininfo = data_encrypted;
            this.$axios.post('login', datas).then(res => {
				console.log(res)
			});
		}
	}
}
</script>

php

安装openssl扩展
小P(phpstudy):打开小p工具 -> 网站 -> localhost(管理)-> php扩展找到openssl并打开
原生php:打开php.ini文件,搜索extension=openssl,将前面的;删除,保存重启服务

public function getSecretkey(){
        // 检测今天生成的密钥文件是否存在,不存在则生成
        if( file_exists("./secretKey/".date('Ymd', time()).'_publicKey.pem' )){
            // 读取该文件
            $public_key = file_get_contents("./secretKey/".date("Ymd", time())."_publicKey.pem");
            return $public_key;
        }else{
            # 1.清空目录中非当天生成的加密文件
            if(is_dir("./secretKey")){
                $dirs = scandir("./secretKey"); // 获取该目录下所有目录及文件
                foreach($dirs as $file){
                    if($file != '.' && $file != '..'){
                        $sonFile = "./secretKey/".$file;
                        @unlink($sonFile);
                    }
                }
            }
            # 2.生成文件
            $config = array(
                'config' => 'D:\phpstudy_pro\Extensions\Apache2.4.39\conf\openssl.cnf',//安装PHP7会自带这个配置文件
                "digest_alg" => "sha512",
                "private_key_bits" => 1024,
                "private_key_type" => OPENSSL_KEYTYPE_RSA,   //加密类型
              );
            $res = openssl_pkey_new($config);
            //提取私钥
            openssl_pkey_export($res, $private_key, null,$config);
            //生成公钥
            $public_key = openssl_pkey_get_details($res);
            $public_key=$public_key["key"];
            file_put_contents("./secretKey/".date('Ymd', time())."_publicKey.pem", $public_key); // 生成公钥
            file_put_contents("./secretKey/".date('Ymd', time())."_privateKey.pem", $private_key); // 生成私钥
            return $public_key;

        }
    }

public function login(){
	$data = input('post.');
    // 使用密钥进行解密获取数据
    $privateKey = file_get_contents("./secretKey/".date('Ymd', time())."_privateKey.pem");
    if(!openssl_private_decrypt(base64_decode($data['logininfo']), $decrypted, $privateKey)){
        return show(false, '501.非法请求');
    }
    $login_info = explode(",", $decrypted);
    // 用户名、密码、验证码验证
    $res = $this->check_login($login_info[0], $login_info[1], $data['code']);
    if($res){
		return '登陆成功';
	}else{
		return '登录失败';
	}
    
}
if时光重来
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ThinkPhp6+Vue+ElementUI低代码开发平台
西里古里的博客
02-23 7980
一款 PHP 语言基于ThinkPhp6、Vue、ElementUI等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题,实现了个性化呈现的需求;
Thinkphp 6 使用RSA对称加密算法 对接口加密解密
chinanes的博客
11-14 2045
后台接口中 经常使用到加密算法 如何使用RSA 对称加密 对数据进行加密传输。将下载好的RSA 算法 放入 到 TP6项目根目录下 extend 拓展目录中。使用系统自动生成的 32为加密进行加密解密。利用公钥加密,私钥解密做数据保密通信!利用私钥加密,公钥解密可以做身份验证。下载RSA 加密算法。
tp6-vue-admin:基于thinkphp6+vue2.6+element2.13 前后端分离落地解决方案
05-02
#thinkphp6+vue2.6+element2.13 前后端分离落地解决方案 本人开发环境版本信息: npm=6.13.4 vue =@vue/cli 4.1.2 node=v12.14.1 #注意1:vue-admin 中接口请求规则和动态路由,是对应tp6 中的接口规则和权限规则,需同时安装tp6和vue-admin 才能运行项目 #注意2:env 环境配置文件VUE_APP_BASE_API 接口地址,生产环境 或开发环境,需改变自己项目真实路径 #注意3:开发环境,如果使用代理,解决跨域问题,接口地址在 vue.config.js 设置代理proxy,转到 ,.env.development中的VUE_APP_BASE_API 设置空即可。 #注意4:如果只运行vue-admin前端,则可以把代理转到 #注意5:登录验证码,使用组件对think-captcha 进行修改,适
【无标题】关于本地tp6+vue3前后端分离中前端主域名和子域名cookie共享、删除实时同步用户状态
weixin_45524755的博客
04-19 296
2,前端存储cookie,需要注意必须设置domain为主域名子域名才能共享cookie。3删除时也要制定domain。1,获取到后端用户信息。
TP6 + VUE workman
01-13
chat 采用tp6 + vue (CDN) 方式编码,创建初衷在于博客讨论 使用 简单的
tp6+vue-elementui-admin实现前后端权限分离框架
李小砍的技术博客
08-18 2175
这次用的是hardphp/tp6-vue-admin。
Thinkphp6 框架中部署vue项目
weixin_51224282的博客
12-20 4326
如何在thinkphp 框架中 部署vue 项目,无需子域名
TP6 + VUE workman (含表情包)
07-06
标题中的“TP6 + VUE workman (含表情包)”表明这是一个使用ThinkPHP6(简称TP6)框架和Vue.js前端库,结合Workerman来构建的聊天应用项目,其中还包含了表情包功能。这个项目的目的是为了实现一个博客讨论平台,...
前后端 springboot+Vue 实现登录注册功能
07-13
第一次做 还是后端错了 大佬勿喷 有不对的请多多指教呀
vue+springboot+redis+kaptcha实现登录验证码
04-10
本教程将介绍如何结合Vue.js前端框架、Spring Boot后端框架、Redis缓存服务以及Kaptcha验证码技术,实现一个前后端分离的登录页面验证码功能。这个组合可以提供高效、安全且用户友好的验证机制。 首先,Vue.js是一...
php rsa加密解密实例
06-06
php rsa加密解密实例,附带教程以及openssl windows安装包
对象排序 ascii码排序及遍历
Thekingyu的博客
04-20 1991
cesi:function () { var obj = { coach_id:1, coach_ad_id:12, type:1, token:this.$cookieStore.getCookie( 'token'), timestamp:new Date().getTime(), // sign 1 } fun...
Vue+tp6 php框架如何快速建立一个前后端分离项目
开源世界
04-26 5341
作者主要是写后端的,所以本文主要以后端的角度,讲如何使用Vue+Tp框架结合,快速打通一个前后端分离的项目部署,可以作为后端学习Vue的入门步骤,通过此教程,你可以学到在生产环境和本地环境中,vue+tp 等框架是如何结合以及部署的。 提示: 1、写本文章时,代码环境在Windows 系统下,本地使用PHPstudy集成环境讲解。 2、本文章主要向初学Vue的后端同学讲解Vue与后端基础的结合使用 3、如果有看过Vue的文档,并且学习过基础语法以及使用,会使你更易理解下面的内容。 一:安装 Node 环境
thinkphp6+vue3跨域问题
Slangwords的博客
08-21 459
thinkphp6版本以上 + vue +vite 跨域问题
推荐项目:TP6-Vue-Admin - 基于ThinkPHP6和Vue.js的后台管理系统
最新发布
gitblog_00094的博客
03-28 536
推荐项目:TP6-Vue-Admin - 基于ThinkPHP6和Vue.js的后台管理系统 项目地址:https://gitcode.com/hardphp/tp6-vue-admin 项目简介 TP6-Vue-Admin 是一个开源的、基于现代化前端技术和后端框架构建的高效、易用的后台管理系统模版。它整合了ThinkPHP6 和 Vue.js,旨在帮助开发者快速搭建企业级Web应用。该项目...
php 前后端 不对称加密,前后端都在用的加解密技术
weixin_28878117的博客
04-04 380
# 介绍数字签名、信息加密在前后端开发是经常用的的技术,主要的应用场景比如:用户登录、交易、信息通信、认证等。不同的应用场景可能会选择不同的签名加密算法,下面给大家介绍几种比较常用的签名加密算法。# AES高级加密标准(AES,Advanced Encryption Standard)是最常见的对称加密算法比如:微信小程序加密传输就是用这个加密算法的。对称加密算法也就是加密和解密用相同的密钥,具体...
tp6api接口加密中间件
热门推荐
qq_29974553的博客
06-19 10万+
前言 前段时间老板突然说,APP的接口能不能加密,token容易被人破解,让我想个办法,不让别人破解。我一阵搜索脑袋,发现这东西没做过,就对老板说了一句我试试。作为一个程序员,面向百度编程,已成了必备技能。网上百度一下,主要有几种方式进行加密: php后端生成密钥发给开发人员,开发人员根据密钥,把参数加上进行md5加密,生成sign。后端拿到数据根据密钥也进行加密,比对sign。安全性较强 token加密,这个加密方式已经太普遍了,只要拿到用户的token,就可以随便请求,安全性一般 通过对称加密算法,该
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码的bcrypt(hash)加密与验证
最强的森的博客
08-09 1291
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码的bcrypt(hash)加密与验证 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-1.工具和本地环境 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-2.启动项目 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-3.路由、模型与数据库操作 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-4.跨域且传
Vue前端浏览器链接/接口参数实现加密
仙人掌上的刺猬的博客
12-16 5069
由于项目创建之前后端设计不合理,导致详情页链接参数id为顺序序数(例:1,2,3...等等),安全系数常低(虽然我们前端做了菜单权限、按钮权限、Api权限等等),现在要前端解决下浏览器链接/接口参数实现加密
如何实现springboot+vue传输的数据加密
09-18
### 回答1: 要实现Spring Boot Vue传输的数据加密,可以采用以下步骤: 1. 在Spring Boot中使用Spring Security框架来实现数据加密。可以使用Spring Security提供的加密算法,如AES、DES等。 2. 在Vue中使用加密算法对数据进行加密。可以使用Vue提供的加密库,如CryptoJS等。 3. 在Spring Boot中配置跨域访问,以便Vue可以访问Spring Boot的API。 4. 在Vue中使用axios库来发送请求,并在请求头中添加加密后的数据。 5. 在Spring Boot中解密请求数据,并进行相应的处理。 通过以上步骤,就可以实现Spring Boot Vue传输的数据加密。 ### 回答2: 要实现Spring Boot和Vue传输的数据加密,可以采取以下步骤: 1. 使用Spring Security进行身份验证和授权,确保只有经过身份验证的用户才能访问受保护的接口。可以使用Spring Security的基本身份验证、表单身份验证或令牌身份验证。 2. 在后端Spring Boot应用程序中,使用HTTPS协议来加密数据的传输。通过配置SSL证书,可以确保通信的安全性。可以使用自签名证书或从受信任的证书颁发机构获取证书。 3. 在前端的Vue应用程序中,可以使用axios库来发送HTTPS请求。确保所有的请求都是通过HTTPS协议发送,以保证数据的传输安全。 4. 在后端Spring Boot应用程序中,可以使用加密算法对敏感数据进行加密,例如使用AES加密算法。可以编写自定义的加密和解密工具类,在处理敏感数据时使用这些工具类进行加密和解密操作。 5. 在前端的Vue应用程序中,可以使用加密算法对敏感数据进行加密,例如使用CryptoJS库提供的加密算法。确保在发送数据之前对敏感数据进行加密,接收数据后对加密数据进行解密。 6. 使用消息摘要算法对数据进行签名,以确保数据的完整性和验证数据来源的真实性。可以在后端和前端分别使用相同的签名算法进行数字签名和验证。 通过以上步骤,可以实现Spring Boot和Vue之间传输数据的加密。同时要注意在安装证书和设置HTTPS时的安全最佳实践,以确保数据传输的安全性和完整性。 ### 回答3: 实现Spring Boot和Vue传输的数据加密主要可以通过以下步骤来实现: 1. 前后端建立安全连接:确保前后端之间的通信通过HTTPS进行加密传输,可以在服务器上配置SSL证书来启用HTTPS连接。 2. 在Spring Boot中使用加密算法:可以使用Spring Security框架来实现对数据的加密和解密操作。通过引入相应的依赖包,配置相应的加密算法,使用指定的密钥对数据进行加密和解密操作。 3. 在Vue中使用加密算法:在前端页面中引入加密算法的JavaScript库,例如CryptoJS。根据数据的加密算法和密钥,使用相应的方法对数据进行加密和解密操作。 4. 对敏感数据进行加密:在传输敏感数据之前,将其进行加密处理。例如,在后端使用Spring Boot将数据加密后,将加密后的数据传输给Vue前端进行显示和处理。 5. 加密相关的数据传输约定:在前后端之间约定好加密和解密的算法、密钥和加密方式。确保前后端都按照相同的约定进行加密和解密操作,保证数据的一致性和安全性。 综上所述,实现Spring Boot和Vue传输的数据加密需要建立安全连接,配置加密算法,使用相应的加密库进行加密和解密操作,并对传输的敏感数据进行加密处理。同时,还需要定义加密相关的数据传输约定,确保前后端按照相同的方式进行加密和解密操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值