弱密码校验

已于 2024-05-07 09:26:37 修改
阅读量375 收藏 6
点赞数 9
分类专栏: 前端 文章标签: javascript vue.js
于 2024-05-06 15:27:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wch19960518/article/details/138494577
版权
文章讲述了前端开发中如何对用户密码进行校验,包括长度、组合要求、禁止用户名和敏感词的使用。还展示了在登录和密码重置场景下的具体实现,以及相关的Vue组件和路由守卫策略。
摘要由CSDN通过智能技术生成

前端对新增用户或用户重置密码进行校验,规则为:密码需由8-20位数字、字母(区分大小写)、特殊字符组合而成,需包含3种以上组合(大小写、数字、字母、特殊字符);2、密码中不能包含用户名;3、密码中需要进行敏感词过滤(忽略大小写,【敏感词可自定义】 )

  1. 首页点击登录时,若前端校验到当前密码为弱密码(即不满足校验规则),则弹出修改密码框让用户进行密码修改后再重新登录。

在这里插入图片描述
若密码中包含用户名则提示如下:
在这里插入图片描述
若密码不符合校验规则提示如下:
在这里插入图片描述

若密码符合校验规则则可点击确定进行密码修改并更新密码进行重新登录:
在这里插入图片描述

相关代码

弱密码重置组件

src\components\ResetPwd\index.vue

<template>
  <el-dialog title="重置密码" v-model="open" width="650px" append-to-body center style="top: 15%;">
    <el-alert title="密码安全等级过低,请先修改密码后继续登录" :closable="false" type="error" show-icon/>
    <el-form ref="pwdRef" :model="resetForm" label-width="100px" style="margin-top: 20px;" :rules="resetRules">
      <el-form-item label="用户名">
        <el-input v-model="resetForm.username" disabled></el-input>
      </el-form-item>
      <el-form-item label="旧密码" prop="password">
        <el-input style="height: 32px" v-model="resetForm.password" type="password" auto-complete="off"
                  placeholder="密码">
          <template #prefix>
            <svg-icon icon-class="password" class="el-input__icon input-icon"/>
          </template>
        </el-input>
      </el-form-item>
      <el-form-item prop="newPassword">
        <template #label>
          新密码
          <el-tooltip popper-class="tooltip-width" placement="top">
            <template #content>
              <div style="width: 300px">
                <div>
                  1、密码需由8-20位数字、字母(区分大小写)、特殊字符组合而成,需包含3种以上组合(大小写、数字、字母、特殊字符)
                </div>
                <div>
                  2、密码中不能包含用户名
                </div>
                <div>
                  3、密码中需要进行敏感词过滤(忽略大小写,sjb、sdsd、bt )
                </div>
              </div>
            </template>
            <el-icon style="position: relative;top: 8px">
              <InfoFilled/>
            </el-icon>
          </el-tooltip>
        </template>
        <el-input name="newPassword" style="height: 32px" v-model="resetForm.newPassword" type="password"
                  show-password
                  auto-complete="off" placeholder="密码">
          <template #prefix>
            <svg-icon icon-class="password" class="el-input__icon input-icon"/>
          </template>
        </el-input>
      </el-form-item>
      <el-form-item label="确认新密码" prop='confirmPassword'>
        <el-input name="confirmPassword" style="height: 32px" v-model="resetForm.confirmPassword" type="password"
                  show-password
                  auto-complete="off" placeholder="密码">
          <template #prefix>
            <svg-icon icon-class="password" class="el-input__icon input-icon"/>
          </template>
        </el-input>
      </el-form-item>
    </el-form>
    <template #footer>
      <div class="dialog-footer">
        <el-button type="primary" @click="submitForm">确 定</el-button>
        <el-button @click="cancel">取 消</el-button>
      </div>
    </template>
  </el-dialog>
</template>

<script setup>
import {updateUserPwd} from "@/api/system/user";

const {proxy} = getCurrentInstance();

const open = ref(false)
const resetForm = ref({
  username: "admin",
  password: "",
  newPassword: "",
  confirmPassword: ""
})

const resetRules = ref({
  password: [{required: true, message: "旧密码不能为空", trigger: "blur"}],
  newPassword: [
    {required: true, message: "新密码不能为空", trigger: "blur"},
    {required: true, validator: regPassword, trigger: "blur"}
  ],
  confirmPassword: [
    {required: true, message: "确认密码不能为空", trigger: "blur"},
    {required: true, validator: equalToPassword, trigger: "blur"}
  ]
});


function regPassword(rule, value, callback) {
  let regex = /^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[\W_]).{8,20}$/;
  let str = ''
  if (!regex.test(value)) {
    str = "请输入8-20位密码并包含特殊字符、大小写、数字"
  }
  let arr = ['sjb', 'sdsd', 'bt']
  arr.forEach(item => {
    if (value.toLowerCase().includes(item.toLowerCase())) {
      str = "密码中不能存在大小写的sjb、sdsd、bt"
    }
  })
  if (value.toLowerCase().includes(resetForm.value.username.toLowerCase())) {
    str = '密码中不能包含用户名'
  }
  if (str) {
    callback(new Error(str));
  } else {
    callback()
  }
}

function equalToPassword(rule, value, callback) {
  if (resetForm.value.newPassword !== value) {
    callback(new Error("两次输入的密码不一致"));
  } else {
    callback();
  }
}

function cancel() {
  open.value = false
}

function init(form) {
  open.value = true
  resetForm.value.username = form.username
  resetForm.value.password = form.password
}

function submitForm() {
  proxy.$refs.pwdRef.validate(valid => {
    if (valid) {
      updateUserPwd(resetForm.value.password, resetForm.value.newPassword).then(response => {
        proxy.$modal.msgSuccess("修改密码成功,请重新登录");
        open.value = false
      });
    }
  });
}

defineExpose({init})
</script>

<style lang="scss">
:deep(.el-tooltip__popper) {
  overflow: hidden;
}
</style>

登录页 login.vue

<template>
<ResetPwd ref="resetPwd"></ResetPwd>
</template>

<script setup>
import ResetPwd from '@/components/ResetPwd'

// 登录方法
function handleLogin() {
  proxy.$refs.loginRef.validate(valid => {
    if (valid) {
      loading.value = true;
      // 勾选了需要记住密码设置在 cookie 中设置记住用户名和密码
      if (loginForm.value.rememberMe) {
        Cookies.set("username", loginForm.value.username, {expires: 30});
        Cookies.set("password", encrypt(loginForm.value.password), {expires: 30});
        Cookies.set("rememberMe", loginForm.value.rememberMe, {expires: 30});
      } else {
        // 否则移除
        Cookies.remove("username");
        Cookies.remove("password");
        Cookies.remove("rememberMe");
      }
      // 调用action的登录方法
      userStore.login(loginForm.value).then(() => {
        const query = route.query;
        const otherQueryParams = Object.keys(query).reduce((acc, cur) => {
          if (cur !== "redirect") {
            acc[cur] = query[cur];
          }
          return acc;
        }, {});
        // 下面为主要相关代码
        let regex = /^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[\W_]).{8,}$/;
        if (!regex.test(loginForm.value.password)) {
          proxy.$refs.resetPwd.init(loginForm.value)
          localStorage.isLogin = false
          loading.value = false
          return
        }
        localStorage.isLogin = true
        // 上面为主要相关代码
        router.push({path: redirect.value || "/", query: otherQueryParams});
      }).catch(() => {
        loading.value = false;
        // 重新获取验证码
        if (captchaEnabled.value) {
          getCode();
        }
      });
    }
  });
}
</script>
  1. 个人中心修改密码时也需校验
    在这里插入图片描述相关代码
function regPassword(rule, value, callback) {
  let regex = /^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[\W_]).{8,20}$/;
  let str = ''
  if (!regex.test(value)) {
    str = "请输入8-20位密码并包含特殊字符、大小写、数字"
  }
  let arr = ['sjb', 'sdsd', 'bt']
  arr.forEach(item => {
    if (value.toLowerCase().includes(item.toLowerCase())) {
      str = "密码中不能存在大小写的sjb、sdsd、bt"
    }
  })
  if (value.toLowerCase().includes(userStore.name.toLowerCase())) {
    str = '密码中不能包含用户名'
  }
  if (str) {
    callback(new Error(str));
  } else {
    callback()
  }
}
  1. 用户中心,可对用户密码进行重置(前端随机生成)

相关代码:

<template>
<el-dialog title="重置密码成功" v-model="dialogVisible" width="30%">
       <div style="margin-bottom: 20px;">重置后新密码为:{{newPwd}}</div>
       <template #footer>
         <div class="dialog-footer">
           <el-button type="primary" @click="dialogVisible = false">确 定</el-button>
         </div>
       </template>
     </el-dialog>
</template>

<script setup>
const dialogVisible = ref(false)
const newPwd = ref('')

/** 重置密码按钮操作 */
function handleResetPwd(row) {
  proxy.$modal.confirm('是否确认重置"' + row.userName + '"的密码').then(() => {
    let pwd = generateStrongPassword(12)
    resetUserPwd(row.userId, pwd).then((response) => {
      if (response.code === 200) {
        dialogVisible.value = true
        newPwd.value = pwd
      }
    });
  }).catch(() => {
  });
};
function generateStrongPassword(length = 8) {
  const minLength = 8;
  const maxLength = 20;
  if (length < minLength || length > maxLength) {
    throw new Error('Password length must be between 8 and 20 characters.');
  }
  // 利用crypto.getRandomValues()生成的随机数值,通过charset映射转换成一个随机的字符序列,最终生成一个随机密码
  
  const charset = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*-_+=.';
  const randomPassword = Array.from(crypto.getRandomValues(new Uint32Array(length)))
      .map(num => charset[num % charset.length])
      .join('');

  return randomPassword;
}
</script>
  1. permission.js 路由守卫,获取到token且密码通过校验才可进行下一步
router.beforeEach((to, from, next) => {
  NProgress.start()
  if (getToken()  && localStorage.isLogin === 'true') { // 主要添加代码localStorage.isLogin === 'true'
    to.meta.title && useSettingsStore().setTitle(to.meta.title)
    /* has token*/
    if (to.path === '/login') {
        removeToken()
      next({ path: '/' })
      NProgress.done()
    } else if (whiteList.indexOf(to.path) !== -1) {
      next()
    } else {
      if (useUserStore().roles.length === 0) {
        isRelogin.show = true
        // 判断当前用户是否已拉取完user_info信息
        useUserStore().getInfo().then(() => {
          isRelogin.show = false
          usePermissionStore().generateRoutes().then(accessRoutes => {
            // 根据roles权限生成可访问的路由表
            accessRoutes.forEach(route => {
              if (!isHttp(route.path)) {
                router.addRoute(route) // 动态添加可访问路由表
              }
            })
            next({ ...to, replace: true }) // hack方法 确保addRoutes已完成
          })
        }).catch(err => {
          useUserStore().logOut().then(() => {
            ElMessage.error(err)
            next({ path: '/' })
          })
        })
      } else {
        next()
      }
    }
  } else {
    // 没有token
    if (whiteList.indexOf(to.path) !== -1) {
      // 在免登录白名单,直接进入
      next()
    } else {
      next(`/login?redirect=${to.fullPath}`) // 否则全部重定向到登录页
      NProgress.done()
    }
  }
})
小王码农记
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端作业:密码框验证功能(包括密码长度验证、大小写验证、显示与隐藏、特殊字符验证,非空验证以及验证结果提示等等)
2301_77974180的博客
06-04 1097
前端作业:密码框验证功能(包括密码长度验证、大小写验证、显示与隐藏、特殊字符验证,非空验证以及验证结果提示等等)
前端校验用户登录密码复杂度(长度8-30,必须包含数字、字母、特殊符号)
@Juneberry的博客
12-29 1166
前端进行用户登录密码复杂度的校验是一种常见的安全实践。你可以通过 JavaScript 来实现这样的校验。你可以根据具体需求,调整正则表达式中的规则。这段代码可以集成到你的注册或修改密码的表单中,用于在用户输入密码时进行实时校验或在提交表单前进行校验。函数接受一个密码作为参数,使用正则表达式来判断密码是否符合规定的复杂度。:长度8-30,必须包含数字、字母、特殊符号。
前端对用户密码校验js
盼涧
12-06 1076
密码校验-正则、js
口令密码正则验证
qq_39543482的博客
05-11 144
验证范围及规则:'密码需包含数字、大小写字母、特殊字符,长度8-20,不能出现连续的相同字母或数字、不能出现顺序的字母或数字,不能使用手机号或邮箱作为密码'
前端JS正则校验密码之3种实现方式
都随它大小便吧
08-11 6912
匹配8-16位,至少有一个大写字母或小写字母,至少有一个数字,至少有一个特殊字符包括-`=\[\];',.~!@#$%^&*()_+|{}:"? <!DOCTYPE html> <html> <head> <title>前端JS正则校验密码</title> <style type="text/css"> *{margin: 0;padding: 0} </style> </head> &lt
口令:密码复杂性校验
08-26
不能为空 长度应大于等于8个字符 应由大写字母、小写字母、数字、特殊符号中的3种及以上类型组成 不得使用一串相同的数字或字母 不能含有与账号名称相同...不应含有明确意义的英文单词或汉语拼音 不得使用键盘序列组合
python实现密码强度校验
09-17
主要为大家详细介绍了python实现密码强度校验,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
口令校验设计
12-25
口令校验的设计思路和一个java的实现类
java-jquery密码强度校验
11-30
前台jquery实现密码强度的校验,防止密码强度太,java防止jquery验证被跳过,实现同原理的密码重复校验
javascript 密码强度验证规则、打分、验证(给出前端代码,后端代码可根据强度规则翻译)
12-09
前言: 密码强度是一个很普遍的功能,比较简单,主要是怎么制定这个强度规则。现在需要升级密码强度的验证,以前的验证比较简单,现在已经不能满足需求了,现在需要可灵活变化并有多级别可配置选择的一个密码强度验证,所以就设计了下面这个东东。在设计前也参考了下比较成熟的强度规则,大同小异,不外乎都采取了打分的机制来控制密码强度规则,这样可配置性高,灵活。本来想直接拿来用的,但是发现都比较旧,有些不太适宜公司开发的需求,可能这个东西比较简单吧,所以也没什么人去更新和写新的代码,所以还是自己动手设计了规则和写了代码。 实现:   原理:   采用打分的机制,打分分为3类(基础分、加分、减分),先求出基础分,在
javascript实现前端input密码输入强度验证
10-15
主要为大家详细介绍了javascript实现前端input密码输入强度验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
前端如何校验密码的强度。Naive UI
weixin_59691605的博客
08-10 724
前端如何校验密码的强度
前后端交互,修改密码校验
m0_56758388的博客
09-15 727
密码修改
前后端的身份认证
记录学编程后遇到的问题,注意点以及相关知识
10-28 517
前后端身份认证
前端常用正则验证
m0_56815799的博客
03-02 297
前端常用正则验证
【vueUse库Component模块各函数简介及使用方法--上篇】
最新发布
xiejunlan的博客
07-02 1314
vueUseComponent函数理解 `computedInject` 的概念模拟 `computedInject`使用场景总结构想`createReusableTemplate`的用途可能的实现方式方法一:使用高阶组件(HOC)方法二:使用插槽(Slots)和默认插槽内容结论构想`createTemplatePromise`的用途可能的实现方式使用Vue 3的异步组件构想中的`createTemplatePromise`结论使用Vue的`ref`属性在模板中引用元素或组件示例:引用模板中的DOM元素。
密码校验正则表达式
11-21
以下是Java中密码校验的正则表达式: ```java (?![0-9A-Z]+$)(?![0-9a-z]+$)(?![a-zA-Z]+$)[0-9A-Za-z]{6,18} ``` 该正则表达式的含义是:密码必须是6-18位的数字、大小写字母组合,且不能全是数字、全是大写字母或全是小写字母。 示例代码如下: ```java String password = "Abc123"; boolean isWeakPwd = false; if (!password.matches("(?![0-9A-Z]+$)(?![0-9a-z]+$)(?![a-zA-Z]+$)[0-9A-Za-z]{6,18}")) { isWeakPwd = true; } System.out.println(isWeakPwd); // 输出:false ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值