eggjs + crypto-js 的 DES 加密实现重置密码接口?

最新推荐文章于 2025-03-27 11:58:45 发布
最新推荐文章于 2025-03-27 11:58:45 发布
阅读量684 收藏
点赞数 1
分类专栏: Node / Node 框架 文章标签: node.js egg.js crypto js DES加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaimo313/article/details/124820504
版权

实现过程

1.安装 crypto-js

npm install crypto-js -S

在这里插入图片描述

2.路由层 router.js 添加路径

// 重置用户密码
router.post('/api/user/resetPassword', verify_token, controller.user.resetPassword);

3.控制层 user.js 添加方法

'use strict';
const Controller = require('egg').Controller;
const CryptoJS = require("crypto-js");

function DES_decrypt(decryptStr) {
  return CryptoJS.DES.decrypt(
    {
      ciphertext: CryptoJS.enc.Hex.parse(decryptStr)
    },
    CryptoJS.enc.Utf8.parse("ABF"),// keyHex
    { 
      mode: CryptoJS.mode.ECB, 
      padding: CryptoJS.pad.Pkcs7
    } // option
  ).toString(CryptoJS.enc.Utf8);
}

class UserController extends Controller {
  // 重置密码
  async resetPassword() {
    const { ctx, app } = this;
    try {
      // 0、获取用户输入的 oldPassword newPassword
      const { oldPassword, newPassword } = ctx.request.body;
      const old_password = DES_decrypt(oldPassword);
      const new_password = DES_decrypt(newPassword);
      console.log('解密--old-->', oldPassword, old_password)
      console.log('解密--new-->', newPassword, new_password)
      // 1、获取请求头 authorization 属性,值为 token
      const token = ctx.request.header.authorization;
      // 2、用 app.jwt.verify(token, app.config.jwt.secret),解析出 token 的值
      const decode = await app.jwt.verify(token, app.config.jwt.secret);
      // 3、校验是否 token 可以,需要在鉴权中间件里加返回
      if(!decode) return;
      // 4、根据用户名,在数据库查找相对应的id操作
      const userInfo = await ctx.service.user.getUserByName(decode.username);
      // 5、校验是否通过
      if (old_password !== userInfo.password) {
        ctx.body = {
          status: 400,
          desc: '原密码错误',
          data: null
        };
        return;
      }
      // 6、通过 service 方法 resetPassword 修改 password 信息
      const result = await ctx.service.user.resetPassword({
        ...userInfo,
        password: new_password
      });
      // 返回 token
      ctx.body = {
        status: 200,
        desc: '更新成功',
        data: null
      };
    } catch (error) {
      ctx.body = {
        status: 500,
        desc: '更新失败',
        data: null
      }
    }
  }
}

module.exports = UserController;

4.服务层 user.js 添加方法

// 重置密码
async resetPassword(params) {
  const { app } = this;
  try {
    // 通过 app.mysql.update 方法更新 user 表, 通过 id 筛选用户
    const result = await app.mysql.update('user', 
      { ...params }, 
      { id: params.id }
    );
    return result;
  } catch(error) {
    console.log(error);
    return null;
  }
}

5.测试接口

我们在apifox上面新增接口,然后进行测试

在这里插入图片描述

首先我们先登录拿到token,然后用 kaimo313 这个账号,密码是 123456。修改为 123.

先拿到 DES 加密字符串

'123': newPassword: "a50d7e4459c234f1" 
'123456': oldPassword: "d18bb870a7d5664f"

在这里插入图片描述

参考资料

【项目实战】谁动了我的admin密码?只能靠Sa-Token自带BCrypt工具找回了!
本本本添哥
03-29 387
BCrypt 是一种加密算法,它使用一种叫做“弧形曲线技术”的加密技术,可以用来加密各种类型的数据,包括 Satoken 中的数据。它可以保护敏感信息,并防止被恶意篡改。此外,它还可以验证用户身份,以确保只有授权用户才能访问数据。BCrypt.hashpw是由bcrypt库在许多编程语言中提供的一个函数,包括Java和Python。该函数用于使用密码密码哈希算法进行密码哈希,这是一种广泛使用和安全的密码哈希方法。要散列的密码一个salt值。
java邮箱实现忘记修改密码
qq_53205955的博客
09-16 871
一、spring-boot-starter-mail发送邮件(发送邮箱需要开启服务) 1.添加依赖 <!-- 邮件--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId> </
egg-crypto:egg鸡蛋的加密插件
05-07
鸡蛋加密 Egg.js的插件。 | 安装 $ npm i egg-crypto --save 用法 // {app_root}/config/plugin.js exports . mailer = { enable : true , package : 'egg-crypto' , } ; 例子 // app/controller/home.js 'use strict' ; const Controller = require ( 'egg' ) . Controller ; class HomeController extends Controller { async index ( ) { this . ctx . body = this . ctx . crypto . MD5 ( 'Hi, egg-crypto' ) ; } } module . ex
egg.js 加密操作 crypto
pyp_demon的博客
11-24 1418
依赖引入 'use strict'; const crypto = require('crypto'); class HomeController { async md5Ceshi() { let = str = 'asdasdasdasda'; str = crypto.createHash('md5').update(str).digest('hex'); ctx.body = str; } } module.exports = HomeController; 注: 如
使用crypto-js进行DES加/解密
最新发布
我的米饭
03-27 538
首先要安装crypto-js库,根据自己使用的方式按照官方网站步骤进行即可。
Egg密码加密
qq_41548644的博客
05-30 1060
为了安全性,对于用户私密数据都不明文存储在数据库中。本文描述如何在 Egg 项目下,采取 MD5 算法加密用户密码。 一、安装具备 MD5 加密功能的 utility 模块 npm install utility --save-dev 二、在需要的地方引入模块 const utility = require('utility') 三、测试 MD5 加密效果 1、加密前 2、加密...
Egg框架搭建后台服务【4】- 密码加密校验
李剑一
01-17 514
在公开环境中,用户的密码不能出现明文传输的情况,一方面是防止有第三方软件拦截请求获取密码,一方面防止用明文密码撞库。
egg实现登录鉴权(三):密码的md5加密及验证
Cool的博客
10-28 1251
用户登录少不了密码,上一篇只用nickname进行验证。这一篇加上使用md5加密的password作为另一个条件进行登录验证。 需求 通过nickname和password(md5加密后)进行验证登录,查询数据库user表验证nickname和password 存在nickname并且password解密后与数据数据对应成功则生成token返回 反之返回{code:400,msg:'登录失败'} 为了方便操作,加入了一个字符串md5加密接口(user/getMd5/:data) ...
rt-thread学习之路第三十章--设备驱动之CRYPTO 设备
weixin_43554326的博客
12-02 909
为保证物联网设备的信息安全,软件层面引入了 TLS 安全传输层协议,同时硬件芯片上也逐渐添加安全相关的加解密模块,甚至出现了专为安全设计的安全芯片。hash 算法是把任意长度的输入通过散列算法变换成固定长度的输出,是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。
基于Python实现的CTF Crypto加密解密工具
wayne2318195236的博客
07-14 7487
基于Python实现一个能够对凯撒密码、维吉尼亚密码、栅栏密码、摩斯密码、Base64编码、Ascii编码、AES、DES、RSA、RC4的加密解密以及密文破解维吉尼亚密钥和明文的CTF Crypto工具
VC++ 文件加密解密技术实现指南
对于对称加密算法,如AES、DES,VC++可以通过CryptoAPI或第三方库如OpenSSL实现。 #### 4. 加密文件的写入 将加密后的数据写回文件,创建新的加密文件或覆盖原文件。需要确保加密过程不损坏数据,并且正确处理所有...
nodejs解密cryptojs
04-26
NULL 博文链接:https://jinhailion.iteye.com/blog/2369309
Crypto安装步骤Crypto安装步骤
11-12
Crypto安装步骤,自己安装成功后总结的,方便自己下次使用Crypto安装步骤,自己安装成功后总结的,方便自己下次使用
使用EggJS开发接口(三)登录验证之egg-jwt 及 crypto加密
热门推荐
ximenxiafeng的专栏
12-24 1万+
egg-jwt是一个生成token的插件 token的规则: 服务器返回的token数据基本结构是Header.Payload.Signature,header、payload、signature三部分以'.'隔开。 例如: 1 2 3 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJ1c2VyTmFtZSI6ImNlc2hpemhhbmdodTAyIiwiaWF0IjoxNTU1MjEyMzg1LCJle...
egg实现登录鉴权(四):人员新增和密码修改
Cool的博客
10-28 407
需求 新增人员 请求header中需加token 新增直接传nickname,nickname不重名 password默认是123456的md5加密密文 修改密码 请求header中需加token 传参:新密码 实现 代码基本上没有改动,只需要改动路由(router.js),控制器(controller),服务(service) 以下几项都和前一篇(egg实现登录鉴权(三):密码的md5加密及验证)相同 数据库 依赖包 config/config.default.j...
浅谈nodejs中的Crypto模块
YY0304的博客
06-06 1725
node.jscrypto在0.8版本并没有改版多少,这个模块的主要功能是加密解密。node利用 OpenSSL库来实现它的加密技术,这是因为OpenSSL已经是一个广泛被采用的加密算法。它包括了类似MD5 or SHA-1 算法,这些算法你可以利用在你的应用中。1、我们先来看hash算法:我们可以通过 crypto.createHash() 来创建一个Hash实例。我们可以利用以下算法来创建h...
Egg.js使用egg-jwt通过非对称加密私钥颁发token时的坑
GentleSevenV的博客
12-01 416
Egg.js使用egg-jwt通过非对称加密私钥颁发token
postman/apifox加密接口data字段
a1142939032的博客
10-24 577
postman 前置处理请求data,加密算法AES/ECB/PKCS5Padding
Apifox 请求时进行参数加密
BcakBay2的博客
03-06 2218
Apifox 请求时进行参数加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凯小默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值