重置密码功能

最新推荐文章于 2024-04-28 18:00:26 发布
最新推荐文章于 2024-04-28 18:00:26 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: el-form 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43026206/article/details/127880522
版权

在做用户重置密码时,1)需要对输入的密码进行验证;2)需要对输入的旧密码进行判断是否跟数据表里的是一样的
1)前段代码如下

<template>
<el-dialog title="重置密码" :visible.sync="dialogVisible" :append-to-body="true" 
    width="25%" top="30vh">
  <el-form :model="ruleForm" :rules="rules" ref="ruleForm" label-width="100px">
    <el-form-item label="旧密码" prop="oldPwd">
      <el-input v-model="ruleForm.oldPwd" style="width:90%"></el-input>
    </el-form-item>
    <el-form-item label="新密码" prop="newPwd">
      <el-input type="password" v-model="ruleForm.newPwd" show-password></el-input>
    </el-form-item>
    <el-form-item label="确认密码" prop="checkPwd">
      <el-input type="password" v-model="ruleForm.checkPwd"show-password></el-input>
    </el-form-item>
    
    <el-form-item style="margin-left:30%">
      <el-button type="primary" @click="submitForm('ruleForm')">提交</el-button>
      <el-button @click="resetForm('ruleForm')">重置</el-button>
    </el-form-item>
  </el-form>
</el-dialog>
</template>

<script>
import { resetPwd } from "@/api/system/user";
export default {
    data() {
      var validateOld = (rule, value, callback) => {
        if (!value) {
          callback(new Error('旧密码不能为空'));
        }else{
          callback();
        }
      };
      var validateNew = (rule, value, callback) => {
        let reg=/^(?![0-9]+$)(?![a-zA-Z]+$)[0-9A-Za-z]{6,12}$/;
        if (value === '') {
          callback(new Error('请输入密码'));
        } else if(!reg.test(value)||value.length<6||value.length>12){
          callback(new Error('密码必须为6-12位的数字和字母的组合'));
        }else {
          if (this.ruleForm.checkPwd !== '') {
            this.$refs.ruleForm.validateField('checkPwd');
          }
          callback();
        }
      };
      var validateCheck = (rule, value, callback) => {
        if (value === '') {
          callback(new Error('请再次输入密码'));
        } else if (value !== this.ruleForm.newPwd) {
          callback(new Error('两次输入密码不一致!'));
        } else {
          callback();
        }
      };
      return {
        dialogVisible: false,
        ruleForm: {
          oldPwd: '',
          newPwd: '',
          checkPwd: ''
        },
        rules: {
          newPwd: [
            { required: true, message:"请输入新密码", trigger: 'blur' },
            { validator: validateNew, trigger: 'blur' }
          ],
          checkPwd: [
            { required: true, message:"请输入旧密码", trigger: 'blur' },
            { validator: validateCheck, trigger: 'blur' }
          ],
          oldPwd: [
            { required: true, message:"请输入旧密码", trigger: 'blur' },
            { validator: validateOld, trigger: 'blur' }
          ]
        }
      };
    },
    methods: {
      submitForm(formName) {
        this.$refs[formName].validate((valid) => {
          if (valid) {
            var userName = this.$store.getters.name;
            this.ruleForm.userName = userName;
            resetPwd(this.ruleForm).then((res) => {
              this.$Msg.successMsg("密码重置成功");
              this.dialogVisible = false;
              this.$store.dispatch("LogOut").then(() => {
                location.href = "/index";
              });
            });
          } else {
            console.log('error submit!!');
            return false;
          }
        });
      },
      resetForm(formName) {
        this.$refs[formName].resetFields();
      },
    }
  }
</script>

2)后台代码
后台操作 首先验证输入的旧密码是否正确
使用 BCryptPasswordEncoder的match方法;
参数1是原始的没有经过加密的,参数2是从用户表中提取的之前加密的密码

public AjaxResult resetPwd(String userName, String oldPwd, String newPwd) {
   BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
   String tbPwd = userMapper.selectUserByUserName(userName).getPassword();
   if(bCryptPasswordEncoder.matches(oldPwd,tbPwd)){
       newPwd = SecurityUtils.encryptPassword(newPwd);
       userMapper.resetPwd(userName, newPwd);
       return AjaxResult.success();
    }else{
    return AjaxResult.error("输入的旧密码不正确");
    }
}
LifeOases
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
20年码农
01-03 759
因为hash算法是固定的,所以同一个字符串计算出来的hash串是固定的,所以,可以采用如下的方式进行破解。暴力枚举法:简单粗暴地枚举出所有原文,并计算出它们的哈希值,看看哪个哈希值和给定的信息摘要一致。字典法:黑客利用一个巨大的字典,存储尽可能多的原文和对应的哈希值。每次用给定的信息摘要查找字典,即可快速找到碰撞的结果。彩虹表(rainbow)法:在字典法的基础上改进,以时间换空间。是现在破解哈希常用的办法。
【SpringSecurity】BCrypt密码加密和解密 一文学会使用BCryptPasswordEncoder
m0_67390379的博客
07-31 1万+
深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。BCrypt就是一款加密工具,可以比较方便地实现数据的加密工作。例如,使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。BCrypt生成的密文是60位的,而MD5的是32位的。...
BCryptPasswordEncoder是什么如何使用(加解密)
最新发布
简单发点工作中用到的,或者记录下小知识点
04-28 1608
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码
BCryptPasswordEncoder的使用及原理
热门推荐
码农UP2U
12-04 2万+
在 Spring Security 中有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。 BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
BCryptPasswordEncoder 注册以及忘记密码
m0_53611007的博客
08-11 1614
注册: @ResponseBody @PostMapping("/register") public ResultJson saveOrUpdate( String username,String password,String aginPassword){ if(!password.equals(aginPassword)){ //后端验证两次密码输入是否正确 return ResultJson.failu
架构小白到砖家-17-【密码安全问题】-springsecurity整合密码加密机制BCryptPasswordEncoder
jea_dong的博客
01-17 3138
用户认证需要验证用户的密码是否正确,但是为了保护用户隐私,防止用户账号密码泄露,用户在注册的时候,都需要将密码进行加密。那么在用户认证的时候,就需要将原始密码和加密密码进行验证。这样就需要注册加密和验证加密的方式保存一致。 我们就补充下加密的概念,前面咱们已经在数据库密码加密时,学习了对称加密和非对称加密的概念,知道了私钥和公钥的作用。不管是对称还是非对称加密,都是可以将密码还原成真实信息。用户的...
浅谈使用spring security中的BCryptPasswordEncoder方法对密码进行加密与密码匹配
WGH100817的博客
06-12 228
浅谈使用springsecurity中的BCryptPasswordEncoder方法对密码进行加密(encode)与密码匹配(matches) spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一...
Django通用类视图实现忘记密码重置密码功能示例
09-18
总结来说,Django的通用类视图极大地简化了忘记密码重置密码功能的开发。通过自定义视图和模板,我们可以快速构建出安全且用户友好的密码管理流程。在实际项目中,可能还需要考虑如邮件验证、安全策略等更多细节,...
决策系统重置密码插件。
07-09
3. **重置密码功能**:在任何涉及用户账户的应用中,重置密码功能都是必不可少的安全措施。当用户忘记密码或需要更改密码时,该功能允许他们通过验证身份后恢复或设置新的密码。这确保了账户安全,防止未经授权的...
Laravel 实现密码重置功能
10-18
主要介绍了Laravel 实现密码重置功能,非常不错,具有参考借鉴价值,需要的朋友可以参考下
C# Email邮件发送功能 找回或重置密码功能
12-31
最近根据公司需求,写个邮件发送。这里面的传入的地址信息的参数都是经过加密的,主要是保证用户信息的安全。 using System; using System.Collections.Generic; using System.Configuration; ...
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 9181
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
BCryptPasswordEncoder密码校验原理解析
咘噜biu的博客
06-01 2535
BCryptPasswordEncoder加密和密码校验原理解析
SpringSecurity 中的BCryptPasswordEncoder加密解密
lxsFight的博客
04-28 7421
1.Spring Security5中,出于安全性考虑调整了PasswordEncoder的实现与使用策略,原先的StandardPasswordEncoder,LdapShaPasswordEncoder,Md4PasswordEncoder,MessageDigestPasswordEncoder, NoOpPasswordEncoder均@Deprecated过时,推荐使用BCryptPasswordEncoder 2.查看源码找到加密(encode)和密码匹配(matches)方法 3.在sprin
Bcrypt加密&更改密码&密码校验&Vue页面渲染&Sping boot后台
qq_45251343的博客
08-01 1434
这里写自定义目录标题Bcrypt1.需求描述2.问题描述3.解决办法3.1 后台密码方式具体讲解3.2后台Spring全部代码Controller实体类ServiceServiceImpl (Service实现类)MapperMapper.xml3.3 前台Vue全部代码Password.vueuserStudent.js 前台:Vue 后台:Spring boot Bcrypt bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,
BCryptPasswordEncoder 加密算法解析
永远相信美好的事情即将发生
06-13 9706
Spring Security 中提供了 用于用户密码的加密和验证,这里讲解一下该 的实现逻辑.首先 使用了 算法来对密码实现加密和验证
spring-security中的 BCryptPasswordEncoder加解密算法
Rsun2018的博客
06-02 3304
早期使用md5对密码进行编码,每次算出的md5值都一样,这样非常不安全,Spring Security推荐使用 BCryptPasswordEncoder对密码加随机盐,每次的Hash值都不一样,安全性高。 使用教程: 1、在pom文件中添加所属依赖: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-clou
浅谈SpringSecurity的BCryptPasswordEncoder
Mr_XiMu的博客
06-22 2669
浅谈SpringSecurity的BCryptPasswordEncoder
express实现发送邮件重置密码功能代码
05-30
首先,你需要安装 `nodemailer` 和 `dotenv` 模块。 1. 创建 `.env` 文件并添加以下内容: ``` EMAIL_USER=your_email_address EMAIL_PASSWORD=your_email_password ``` 2. 在你的 Express 项目中创建一个 `reset-password.js` 文件,其中包含以下代码: ```javascript require('dotenv').config(); const nodemailer = require('nodemailer'); const router = require('express').Router(); // 创建邮件传输对象 const transporter = nodemailer.createTransport({ service: 'gmail', auth: { user: process.env.EMAIL_USER, pass: process.env.EMAIL_PASSWORD, }, }); // 处理发送邮件的 POST 请求 router.post('/reset-password', (req, res) => { const { email } = req.body; // 创建邮件内容 const mailOptions = { from: process.env.EMAIL_USER, to: email, subject: 'Reset your password', text: 'Click the following link to reset your password:', html: `<p>Click the following link to reset your password:</p><a href="http://yourwebsite.com/reset-password/${token}">Reset Password</a>`, }; // 发送邮件 transporter.sendMail(mailOptions, (error, info) => { if (error) { console.error(error); res.status(500).send('Error sending email'); } else { console.log('Email sent: ' + info.response); res.status(200).send('Email sent successfully'); } }); }); module.exports = router; ``` 请注意,上面的代码中的 `http://yourwebsite.com/reset-password/${token}` 应该替换为你的实际网站地址和生成的重置密码 token。 3. 在你的 Express 应用程序中,使用以下代码将此路由添加到你的应用程序中: ```javascript const resetPasswordRouter = require('./reset-password'); app.use('/', resetPasswordRouter); ``` 现在,当用户请求重置密码时,你将能够通过发送电子邮件来重置他们的密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值