功能性的安全性保障：实现强制登录和密码加密功能_登录页面通常需要实现哪些功能和安全特性-CSDN博客

本文链接：https://blog.csdn.net/weixin_44073008/article/details/140640377

前言

在软件开发过程中，确保系统的安全性是至关重要的一环。它不仅关乎保护用户数据的完整性和隐私性，也是维护系统稳定运行的基石。我认为，从宏观角度审视，软件开发的安全性保障主要可分为两大类：功能性的安全性保障和系统性的安全性校验。

功能性的安全性保障专注于应用程序层面，它着眼于那些直接影响用户数据和交互过程安全的特性。这些特性是构建用户信任和保障数据安全的关键。

而系统性的安全性校验则放眼于更为广阔的视角，它涵盖了整个系统架构和网络层面，确保从服务器到网络的每一环节都具备足够的防御能力，以抵御各种潜在的攻击。

在本文中，我们将过对这些概念的细致解读、实施策略的全面分析，以及实际代码实现的展示，深入探讨功能性的安全性保障中的两个核心议题：身份验证和密码加密。

1. 单点登录（SSO）：一次验证，多个访问

在软件开发中，身份验证是确保数据安全性的基础措施。通过强制用户登录，我们可以确保只有授权用户能够访问敏感数据。这一机制构成了功能性安全保障中的第一道防线，其重要性不容忽视。

单点登录允许用户使用单一的认证过程访问多个系统或应用程序。SSO简化了用户体验，同时通过集中管理身份验证过程，提高了安全性和效率。然而，SSO系统的设计和实现需要格外小心，以防止单点故障或成为攻击的集中目标。

2. 双因素认证（2FA）：两类验证，提高安全

双因素认证是多因素认证的一种形式，通常结合了密码和一种其他类型的验证方式，如短信验证码、电子邮件链接或认证器应用生成的代码。2FA为账户安全提供了额外的保护层，即使密码被泄露，攻击者也难以获得账户的完全访问权。

3. 自适应认证：动态认证，调整策略

自适应认证是一种动态的身份验证方法，根据用户的行为、位置、设备和其他上下文信息来调整认证要求的严格程度。例如，如果检测到用户从一个新的地理位置或设备登录，系统可能会要求更严格的认证过程。

4. 代码实现：强制用户登录，确保只有授权用户才能访问敏感数据

4.1 前端代码实现

首先模拟前端登录操作，定义一个登录页面，提供用户名和密码输入框，以及登录和注册按钮。通过点击“登录”按钮，发送 HTTP POST 请求到后端进行用户验证。登录成功后导航到主页，点击“注册”按钮导航到注册页面。如果登录失败，显示相应的错误信息。

<template>
  <div class="login">
    <h1>Login</h1>
    <el-form ref="form" :model="form" label-width="120px">
      <el-form-item label="Username">
        <el-input v-model="form.username" name="username" placeholder="请输入用户名信息"/>
      </el-form-item>

      <el-form-item label="Password">
        <el-input type="password" v-model="form.password" name="password" placeholder="请输入密码信息"/>
      </el-form-item>
      <el-form-item :inline="true">
        <el-button type="primary" @click="login">登录</el-button>
        <el-button type="primary" @click="goToRegister">注册</el-button>
      </el-form-item>
    </el-form>
  </div>
</template>
<script>
import axios from 'axios';
export default {
   
  name: 'Login',
  data() {
   
    return {
   
      form: {
   
        username: '',
        password: ''
      }
    };
  },
  methods: {
   
    goToRegister() {
   
      this.$router.push({
   name: 'Register'});
    },
    async login() {
   
      try {
   
        const params = new URLSearchParams();
        params.append('username', this.form.username);
        params.append('password', this.form.password);

        const response = await axios.post('http://127.0.0.1:8081/user/login', params);
        console.log("login response:", response);
        if (response.data.code === 200) {
   
          this.$message.success('登录成功');
          this.$router.push('/');
        } else {
   
          if (response.data.extension && response.data.extension.error) {
   
            this.$message.error(