3.1 Vue实战--电商后台管理系统 的登录功能 补充了 加密功能

已于 2022-04-01 16:18:45 修改
阅读量2.7k 收藏 10
点赞数
分类专栏: Vue实战--电商后台管理系统 文章标签: RSA加密
于 2022-03-20 21:06:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47505105/article/details/123620957
版权
本文讲述了在登录功能中,为保护用户密码和用户名的安全,通过前端使用公钥加密,后端使用私钥解密的方式实现数据加密传输。首先在前端利用jsencrypt库和生成的公钥对用户名和密码进行加密,然后在后端使用node-rsa库的私钥进行解密。这一过程有效防止了明文传输带来的安全隐患。
摘要由CSDN通过智能技术生成

1. 原来功能的不足

当登录成功之后,打开调试面板,找到“网络”,在请求体中会看到密码和用户名,这是不安全的。这是因为:http协议是明文传输,只要别人一抓包就可以获取到传输的报文。下面进行密码和用户名的加密。

在这里插入图片描述

2. 进行前端加密后端解密

2.1 前端加密

先生成一对公钥私钥,生成公钥私钥对的网址: http://web.chacuo.net/netrsakeypair

在这里插入图片描述
在这里插入图片描述

安装 jsencrypt :

npm install jsencrypt

再到 src/components/Login.vue中去修改代码:

在这里插入图片描述

import JSEncrypt from 'jsencrypt/bin/jsencrypt'
import { publicKey } from '../config/key.js'

在这里插入图片描述

 const encryptor = new JSEncrypt() // 新建JSEncrypt对象
      this.$refs.loginFormRef.validate(async (valid) => {
        // console.log(valid)
        if (!valid) return

        encryptor.setPublicKey(publicKey) // 设置公钥

        const rsaUsername = encryptor.encrypt(this.loginForm.username) // 对用户名加密
        const rsaPassWord = encryptor.encrypt(this.loginForm.password) // 对需要加密的数据进行加密

        const { data: res } = await this.$http.post('login', {
          username: rsaUsername,
          password: rsaPassWord
        })
        if (res.meta.status !== 200) return this.$message.error('登录失败')
        this.$message.success('登录成功!')

前端部分修改结束。

2.2 后端部分的修改

找到后台的文件夹 vue_api_server:
在这里插入图片描述

先安装node-rsa:

npm i node-rsa

先找到module/passport.js, 登录功能写在这个文件下:

在这里插入图片描述

加入下列代码:

var NodeRSA = require("node-rsa");
const _priKey = `
-----BEGIN PRIVATE KEY-----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBANb9zLX9ppDz61Vz
LuLpTcE+TINiPZfcmCh2mMFEfETRxOf4Fef8tq9Mt1gvLPmRnDQeX+ECxFGCiy8L
2HAp1dV9g+VFjn2I7smiTdS8I5NoyYrCMvWAR5bDxl7wd2alTIuQup5zwPyMcpr7
RfNLk6TgntRxc3lvFqfHJPp3/WgHAgMBAAECgYEAiCfKGsPeVlS0CLTez8QTgzvS
Ny7jdSa2koGxckzOKsNy4boDHZ21kMWUI9wUrqWh+Hv4GsemzzxOq2fkFfzYt6gG
Osfz8KZ6sBmuKKibWGf4qQ6vlINZnbCIxNg7dLFqPLR4YISnoo+PWasmX7Py8zKz
kv5ZsIu9KFLb0ufCaSkCQQDvDU4M9VQHyIb1VnWluI9pPW2KCCMTQHkwIHdkC1eR
h9XG/JKvOAcvWssKaaoCr1yQ6kk0inkePwkzvCqPmH67AkEA5jvOK4lM967D+ldl
2vDN3D9yUof/68WWUbqCW4CcZDksGNInS4TsXQm95xpBom8JDIza6m2paDCRGUol
ii1VJQJAOyY3oc0yNZrQifQSuCaqlYe1iunog+L4GYhvAjosOL47jzj/sotSe80j
YDg08OUjKlhONMnuniVKyZpNjapV8QJADNcTBXyPzVRy25haNt6tLHZhYtbw3+5S
FtbHBGFk13YUzoGR7XVJVVsAu03MkUmOAKQuZVqeUxA6V2W6OD2U/QJALnDPo2VI
ze9w7MsvwGBEcjcl42IC6CWQZMw2rhGP1KsSCFek6iKDQiZwd3FJ2RM9Ua2OSl/d
b+Ndk8WlFTA2ug==
-----END PRIVATE KEY-----

`

const privateKey = new NodeRSA(_priKey);
privateKey.setOptions({encryptionScheme: 'pkcs1'});

在这里插入图片描述
再找到 module.exports.setup加入下面这句代码:
在这里插入图片描述

	username = privateKey.decrypt(username, 'utf8');//解密 用在登录接口
			password = privateKey.decrypt(password, 'utf8');//解密 用在登录接口

重新编译,运行,再打开面板,可以看到密码和用户名不再是明文显示了:

在这里插入图片描述

chnyi6_ya
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
Vue3实战商城后台管理系统开发
09-01
分享课程——Vue3实战商城后台管理系统开发,2022年完整版20章,附源码。 本季度基于Vue3 + ElementPlus + Vite实战开发商城后台管理系统,其中包括Vite的使用,Vue3全新的 <script setup> 语法,vuex4、Vue-router4、使用ElementPlus 库、多权限管理、商品多规格实现、订单发货、导出订单、图库模块、分销模块、分享海报以及部署服务器上线知识等。
vue后台管理登录密码前端加密方法
一个超爱喝可乐的web前端攻城狮
05-12 946
vue后台管理登录密码前端加密方法 – js-md5 官方地址 https://www.npmjs.com/package/js-md5 1,安装 npm install js-md5 2,main.js中引入 import md5 from 'js-md5'; //挂载到vueVue.prototype.$md5 = md5; 3.使用 this.$md5("加密密码输入内容") 希望此文章能帮你到你 ...
简版的电商项目学习——第三步:数据库创建,注册功能实现以及用户密码加密...
dca86572的博客
01-24 168
一、简介   拿到数据之后,在主目录创建 db 目录存放数据,在数据库里建一个存放数据的表,然后再将在页面拿到数据去数据库里进行查询,就需要连接数据库中的表,并且将在页面获取到的数据作为查询条件去表里查询数据,这就涉及到 MVC 的架构,现在已经有了 view —— V, controller —— C,再创建 modal —— M 目录存放对数据库的操作  1、让 mongo 在项...
前后端登录的密码加密和解密
qq_55272229的博客
10-30 3379
salt 盐,每一个用户在注册的时候随机生成一个盐,在做用户明文登录,转换成二次加密,然后根据用户的盐在进行一次加密保存到数据库,这样即使数据库被袭击,用需要大量时间来破解密码。在一个典型的前后端应用中,前端对密码进行加密后传给后端,后端再进行解密或验证。这通常涉及前端加密、后端解密或验证的相互配合。后端收到加密后的密码后,不进行解密,而是对密码进行相同的加密(使用相同的哈希函数或加密算法和密钥),然后与数据库中存储的加密后密码进行比对。前端可以使用各种加密库或算法对密码进行加密
【谨慎学习】手把手教你破解网站管理后台帐号密码
热门推荐
Javachichi的博客
12-28 1万+
PS: 如果有朋友仔细的跟着教程去做去完成并加以思考了之后,会发现在教程中我们还有一个敏感的信息源,那就是我们的网关(换句话说就是我们的路由器),这个设备管控这我们电脑上所有的数据流,一旦我们的网关被不法份子所控制,那我们所有的数据将被监听、一旦不法份子通过某种工具或某种手段还原了我们的数据,那后果将是不可估量的,所以大家在日常中还要对自己网络的出口网关加以防护,尽量通过去做好每一个细节而保证我的网络安全。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
基于Element-Plus的电商后台管理系统功能丰富
11-09
本项目基于Element-Plus构建了一个电商后台管理系统,旨在提供丰富多样的功能,以满足电商平台后台运营的需求。 首先,Element-Plus是Element UI的升级版,它保留了Element UI的易用性和灵活性,并引入了更多现代...
黑马电商后台管理系统前端vue后端nodejs.zip
12-02
通过学习黑马电商后台管理系统,开发者不仅可以提升Vue.js和Node.js的实战技能,还能了解到电商后台的常见业务流程和设计模式,为今后的项目开发打下坚实基础。无论是初学者还是有经验的开发者,都能从中获益匪浅。
基于Vue和Element的电商后台管理系统前端设计源码
04-10
本项目是一个基于Vue和Element的电商后台管理系统前端设计源码,共包含231个文件,其中包括73个Vue文件、61个JavaScript文件等。系统提供了丰富的功能模块,包括商品管理、订单管理、会员管理、促销管理、运营管理、...
基于Flask与Vue3、ElementPlus的电商后台管理系统源码
03-26
项目概述:这是一款基于Flask后端框架与Vue3、ElementPlus前端技术的电商后台管理系统。项目主要采用CSS进行样式设计,共包含165个文件,其中CSS文件44个,确保了界面美观与一致性。技术栈丰富,融合了Python、Vue、...
管理系统系列--Vue 电商后台管理系统 API 接口服务.zip
02-25
Vue 电商后台管理系统 API 接口服务是现代Web开发中一个关键组成部分,它涉及前端与后端之间的数据交互。Vue.js 是一款轻量级、高性能的JavaScript框架,常用于构建用户界面,尤其适合单页应用(SPA)。在这个管理...
vue3.x-admin:vue3.x开发后台管理系统,真香!!!
03-11
vue3.x-管理员 前言 这是一个完全使用vue3.x语法开发的后台管理系统,页面主要包括CSS3特效,前端解析xlsx,前端文件下载,可拖拽的div,图表,益智小游戏,vuex4.x存储用户信息等功能,该项目基本覆盖了vue3.x全家桶的方方面面。功能丰富,注释多多,近期会更新D3.js图表​​,并会进行一些代码优化,欢迎大家提意见。使用vue3.x开发项目真香!!! 演示: 技术栈 Vue3 . x + vue - router4 . x + vuex4 . x + Less + Echarts 项目运行 git clone https: //github.com/Tyf2345/vue3.x-admin.git cd vue - admin - ele yarn install yarn serve vue2.x版本传送地址( ) 说明 如果对您有帮助,您可以点右上角“ St
c# .net core 3.1 好用的通用后台管理 前后端分离框架
06-26
前后端分离框架,基于.NET5/.NET6实现的通用权限管理平台。整合最新技术高效快速开发,前后端分离模式,开箱即用。 代码量少、学习简单、通俗易懂、功能强大、易扩展、轻量级,让web开发更快速、简单高效(从此告别996),解决70%的重复工作,专注您的业务,轻松开发从现在开始!
视频教程-vuecli实战商城后台管理系统-Vue
weixin_34449868的博客
05-28 2000
vuecli实战商城后台管理系统 帝莎学院创始人&CEO,目前主要从事全栈开...
Vue3.0商店后台管理系统项目实战-模板语法
祈澈菇凉
10-11 332
基本语法 1:v-text <template> <h1>hello world!</h1> <p v-text="name"></p> <!-- v-text的简写 --> <p>{{ name }}</p> </template> <script> impo...
Vue3.0商店后台管理系统项目实战-生命周期
祈澈菇凉
10-12 245
vue2的8个生命周期和vue3对应的8个生命周期 1:onBeforeMount onMounted <template> <div class="about"> <h1>vue3的生命周期</h1> <div id="dom">{{msg}}</div> </div> <...
Vue中获取RSA并进行数据加密
Gong_01的博客
04-14 956
Vue中获取RSA并进行数据加密
vue前后端分离后台管理系统(权限管理,登录),前端脚手架。对接后端基于SpringSecurity提供的后台接口
m0_67402774的博客
03-06 1359
文章目录 前言(很重要哦) 一、概念和技术总结(重点,一定要搞懂) 1. vue 2. vue-admin-template模板文件解析 3. 异步相关,前后端交互 4. 导航守卫 5. 路由解析 二、单点登录实现 1. 后端接口和响应结果分析 2. 解决跨域,以及请求头.几乎所有项目都需要的配置,背下来吧。 3. 验证码展示 4. 单点登录,退出登录,根据后端API实现 1. api接口 2. 路由组件编写登录函数逻辑 3. 修改store(vuex)异步逻辑 5. 流程总结 三
VUE RSA参数加解密
qq_38545368的博客
03-17 1456
1.对称加密 推荐使用crypto这个没什么好说的网上资料很多。 2.非对称加密 RSA加密网上大多使用的是jsencrypt但在这里需要说的是不推荐!不推荐!不推荐。 主要原因如下: 1.长字符串解密报错或者直接返回null解析不了。需要单独引入encryptLong拓展进行分段解密。 2.拓展包的分段解密部分文字出现乱码,导致json串无法转换为json对象。 所以不推荐jsencrypt进行RSA进行加解密。 本文主要讲使用通过node-rsa进行RSA加解密,也是找半天资料找到的方法
263企业公寓后勤管理系统.zip
最新发布
08-21
以Java为开发技术,实现了一个后勤管理系统。后勤管理系统的主要实现功能包括:管理员:首页、个人中心、员工管理、公寓信息管理、公寓户型管理、员工积分管理、系统管理、订单管理,员工;首页、个人中心、员工积分管理、我的收藏管理,前台首页;首页、公寓信息、通知公告、个人中心、后台管理、在线客服功能,基本上实现了整个后勤管理系统的过程。 具体在系统设计上,采用了B/S的结构,同时,也使用Java技术在动态页面上进行了设计,后台上采用Mysql数据库,是一个非常优秀的后勤管理系统。
vue项目实战-电商后台管理系统
02-18
Vue项目实战-电商后台管理系统是一个基于Vue框架开发的前端项目,用于管理电商网站的后台业务。该项目包含了常见的电商后台管理功能,如商品管理、订单管理、用户管理等。 以下是该项目的一些特点和实现方式: 1. ...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值