vue + koa2 + crypto-js + md5加密:创建加密账户、登录验证

于 2024-05-14 15:09:23 发布
阅读量185 收藏
点赞数 2
分类专栏: node 文章标签: javascript vue.js 前端 koa2 cryptojs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44384273/article/details/138855370
版权

一、前端页面设置

1、创建账户

import CryptoJS from 'crypto-js';
const loginFun = function () {
  request({
    url: '/user/register',
    method: 'post',
    data: {
      username: ruleForm.username,
      password: CryptoJS.MD5(ruleForm.password).toString(),
      role: ruleForm.role
    }
  })
    .then((res) => {
      console.log(res);
    });
};

2、登录

import CryptoJS from 'crypto-js';
const loginFun = function () {
  request({
    url: '/user/login',
    method: 'post',
    data: {
      username: ruleForm.username,
      password: CryptoJS.MD5(ruleForm.password).toString()
    }
  })
    .then((res) => {
      if (res.data.success && res.data && res.data.data) {
        const role = res.data.data.role;
        const username = res.data.data.username;
        const token = res.data.token;
        localStorage.setItem('role', role);
        localStorage.setItem('username', username);
        localStorage.setItem('token', token);
        router.push('/');
        return;
      }
      ElMessage({
        type: 'warning',
        message: res.data.message
      });
    });
};

前端其实没什么说的,无论是创建还是登录,每次只需要加密后发到后端即可

二、后端操作

后端是koa2 + elasticsearch数据库

后端在收到后,为了增强安全,我们不会直接将前端的 password 储存到数据库中,需要再次加密一次,然后在登录时对比再次加密的数据是否相等,核心代码如下

const crypto = require(‘crypto’);
const hash = crypto.createHash(‘md5’)
hash.update(registerBody.password);
const encryptedPassword = hash.digest(‘hex’); // 这个就是再次加密后的数据

1、创建

async registerUser(ctx, next) {
    console.log('registerUser');
    const registerBody = ctx.request.body;
    // 这里就是再次加密的逻辑
    const hash = crypto.createHash('md5')
    hash.update(registerBody.password);
    const encryptedPassword = hash.digest('hex');
    console.log('encryptedPassword', encryptedPassword);
    // 储存在数据库中的操作,这里大家按自身实际情况处理
    let result = await modulesBase.registerUser({
      body: {
        username: registerBody.username,
        password: encryptedPassword,
        role: registerBody.role
      }
    });
    console.log(result);
    ctx.body = {
      data: result
    };
  }

2、登录

async loginFun(ctx, next) {
    const registerBody = ctx.request.body;
    console.log('loginFun');
    console.log(registerBody);
    // 登录时 拿到密码我们这里也是再次加密,这样就和数据库中储存的逻辑一致了
    const hash = crypto.createHash('md5')
    hash.update(registerBody.password);
    const encryptedPassword = hash.digest('hex');
    // 查找逻辑,根据用户名和密码查找是否有对应的数据
    // 这里其实有一个优化的点,我们应该先查找用户名 如果用户名匹配不上,自然登录失败
    // 然后再查找到用户名后 对比密码是否一致,我这里直接匹配了
    let result = await modulesBase.searchUser({
      query: {
        bool: {
          must: [
            {
              match: {username: registerBody.username}
            },
            {
              match: {password: encryptedPassword}
            }
          ]
        }
      }
    });
    if (result.hits && result.hits.hits.length) {
      ctx.body = {
        data: {
          data: {
            role: result.hits.hits[0]._source.role,
            username: result.hits.hits[0]._source.username
          },
          message: 'success',
          success: true,
          token: token.signToken({username: registerBody.username, password: registerBody.password})
        }
      };
      return;
    }
    ctx.body = {
      data: {
        data: null,
        message: 'Incorrect account or password',
        success: false
      }
    };
  }
天外天-亮
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现注册登录时数据的加密传输(含前后端具体代码)
dzqxwzoe的博客
04-05 414
http/https协议提交在被抓包时请求内容是明文的, 直接传输账号密码的风险非常大,故这里我们要对数据加密处理,并生成校验码,防止数据篡改目录​编辑前言具体思路代码实现前端信息加密处理(Vue)安装crypto-js库,用来AES加密编写AES加密工具类编写MD5加密类后端处理(springboot)自定义AES加密密钥以及盐值长度等配置定义AES工具类定义MD5工具类随机盐值生成工具类(能生成随机字符串即可)用户注册Controller层用户注册Service层。
七、SpringBoot+Md5登录注册接口的密码加密
最新发布
wuliaodedsimayua的博客
04-13 209
保护用户私密性,密码加密最可靠,话不多说开搞。
前端登录密码进行加密md5+盐值
qq2754289818的博客
06-16 3854
前端登录密码进行加密md5+盐值 场景:前端制定规则账号密码,后端不进行参与,完全就是前端进行校验缺点:对于现在网络发达的时代,大部分人随便攻击你的网站就可以看到你的账号密码这样就可以轻松进入你的网站、不安全。优点:基本没有,除非就是临时搭建 不需要后端。
登录安全----双重MD5加密实现安全登录
赵四司机的博客
07-10 1万+
利用MD5对密码进行二次加密加强了密码传输以及存储过程中的安全性,加密前的数据只要不是太简单就很难很难破解出来。
MD5加密方实现登录加密
shouji6175的博客
02-07 550
实现MD5加密登录的相关信息,以跟自由的方式进行加密,以防止网络数据抓取和数据库泄露的数据安全手段。
Vue-SSR:webpack5.0尝鲜集成SSR + Vue + Koa + vue-router + vuex
02-03
使用在SSR-3目录中npm install安装依赖打包服务端npm run server...Vue + Koa + vue-router + vuex【排坑记录】一些包webpack相关网络包webpack-cli命令行解析工具4.0之前是一起的4.0之后拆开了需要安装webpack-dev-se
vue-koa2-login:Vue + Koa2实现前定向注册登录流程
02-03
vue-koa2登录 Vue + Koa2实现前初步注册登录流程 技术栈 前置: 重点: 环境要求 :推荐最新的LTS版本,至少要在v7.6以上(7.6默认支持Async/Await )。 :我使用的是最新版本,5.x应该都可以。 :我个人强力安利...
vue3-project-dodo:vue3 + ts + jsx + koa2 + vite2 + webpack5 + dev-ssr + prd-ssr + prd-csr
05-20
vue3-project-dodovue3 + ts + jsx + koa2 + vite + webpack5 + dev-ssr + prd-ssr + prd-csr节点> = 12.20.0(对于ECMAScript模块) 项目设置 yarn install运行开发 yarn dev用ssr进行开发 yarn dev:ssr量产 yarn ...
vue+koa2+SSR+redis实战项目-MT-APP.zip
11-07
vue+koa2+SSR+redis实战项目-MT-APP
vue-koa2:vue+koa2学习
05-30
vue-koa2学习视频 跟随技术胖的脚步学习vue+koa2全栈开发 前端启动项目在主目录下 npm install npm run dev npm run build 后台服务在service目录下cd service node index.js启动后台服务 需要安装mongoDB...
MD5实现注册登录加密
12-14
主要指使用MD5实现注册登录过程中对密码的加密,比较简单,没有涉及加密后存入数据库而是直接存在servlet域中。这个方式主要是为了了解MD5加密过程,适用于学习。
登录与注册时两次md5加密过程详解
yxg520s的博客
05-07 5135
1 当前端传送密码到后端时候,需要进行两次MD5加密登录和注册时的加解密流程是怎么样的? 前端和后端加密都可以规定使用密码的某几位作为盐进行加解密操作,而这种约定俗成的盐选取操作只有程序员自己知道,所以安全性较高,不需要前后端传送盐。 或者是前端和后端开发人员在开发的时候商量好这个第一层加密的盐,分别在前端和后端存储起来,这样前端在每次发送密码的时候都使用md5配合盐进行加密,服务器因为知道盐,所以可以自然的解密出来。 答: 1 无论是注册还是登录,密码的第一次md5加密是在前端完成的,第二次加密都是在侯
Md5加密的两种用法
qq_55473245的博客
08-30 3851
md5加密
Md5登录加密
weixin_52242572的博客
05-28 716
在UserDAl添加加密方法 #region md5加密 public static string MD5Encrypt64(string password) { string cl = password; //string pwd = ""; MD5 md5 = MD5.Create(); //实例化一个md5对像 // 加密
登录注册功能使用md5对密码进行加密
热门推荐
03-22 1万+
    之前一直搞不清楚md5加密,从网上查了好多资料、看了几个视频都没实现成功。这一次参加学校的集中实习,培训老师带我们简单实现了一下。    要简单实现并不难,先从网上down一个简单的md5算法:package com.train.util; import java.math.BigInteger; import java.security.MessageDigest; import jav...
javascript+Java 实现MD5加密登录密码
kouriba
08-03 372
客户说我的***系统登录时密码是明文传输,不高兴,我对HTTPS不太了解,那我用MD5加密下,虽然不能保证万无一失,但也好过明文传输嘛。 说下大概的过程:打开登录的JSP页面时,生成一个随机字符串,放在session里面,以便后台也可以拿到。客户输入用户名和密码点击"登录"时,拿到密码和随机字符串,拼接在一起后利用js生成MD5字符串。然后用js把那个password的value改成MD5字符串...
md5密码加密
Wangliaiguo的博客
09-08 179
数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法进行处理,使其成为一段不可读的代码,通常称为“密文”,通过这种途径来达到保护原始数据的目的 可以使密码...
vue+elementui+mybati+springboot登录md5加密代码
03-01
以下是一个使用Vue、ElementUI、MyBatis和Spring Boot实现的登录页面中的MD5加密代码示例: ```javascript import md5 from 'js-md5'; export default { name: 'Login', data() { return { username: '', ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值