tp6+vue实现非对称加密登录

原创 已于 2023-02-16 17:28:03 修改 · 732 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #javascript #前端

于 2022-10-14 17:53:18 首次发布
本文介绍如何在Vue项目中使用JSEncrypt实现登录信息的加密传输,并展示了前后端的具体实现过程。

vue安装下载jsencrypt(使用npm i -S jsencrypt安装会报错,只能使用cnpm安装)

cnpm i -S jsencrypt

npm安装

npm install jsencrypt

<script src="http://passport.cnblogs.com/scripts/jsencrypt.min.js"></script>

vue

<template>
<el-form :model="ruleForm"
                    ref="ruleForm" 
                    label-width="0" 
                    class="login-page">
                        <el-form-item prop="user_name">
                            <el-input type="text" 
                                v-model="ruleForm.user_name"
                                autocomplete="on" 
                                placeholder="用户名"
                                maxlength="50"
                                size="large"
                                @keydown.enter.native="login"
                            ></el-input>
                        </el-form-item>

                        <el-form-item prop="user_password">
                            <el-input type="password" 
                                v-model="ruleForm.user_password"
                                autocomplete="on" 
                                placeholder="登录密码"
                                maxlength="50"
                                size="large"
                                @keydown.enter.native="login"
                            ></el-input>
                        </el-form-item>

                        <el-form-item prop="vcode" class="vcode_box">
                            <el-input
                                v-model="ruleForm.vcode"
                                placeholder="验证码"
                                autocomplete="off"
                                maxlength="4"
                                style="width: 200px;"
                                size="large"
                                @keydown.enter.native="login"
                            ></el-input>
                            <div class="vcode" title="点击重新生成验证码">
                                <img @click="refreshCode" :src="imgCode" alt="验证码">
                            </div>
                        </el-form-item>

                        <el-button class="login_btn" @click="login" >登录</el-button>
                    </el-form>
</template>
<script>
import { JSEncrypt } from "jsencrypt";
export default{
	data() {
        return {
            ruleForm: {
                user_name: '',
                user_password: '',
                code: ''
            },
            imgCode: '验证码地址',
            publicKey: ''
        }
    },
    methods: {
    	// 获取公钥
		async getPublicKey(){
            const {data:res} = await this.$axios.get("getSecretkey");
            if(res.state){
                this.publicKey = res.content;
            }else{
                this.$message.error("网络错误,请稍后重试!");   
            }
        },
        // 点击登录
        login(){
			// ... 验证用户名、密码、验证码是否输入
			let formData = this.ruleForm;
			let encryptor = new JSEncrypt();
            encryptor.setPublicKey(this.publicKey);
            // 将用户名和密码加密处理
            let data_encrypted = encryptor.encrypt(formData.user_name+','+formData.user_password);
            var datas = {};
            datas.code = formData.code;
            datas.logininfo = data_encrypted;
            this.$axios.post('login', datas).then(res => {
				console.log(res)
			});
		}
	}
}
</script>

php

安装openssl扩展
小P(phpstudy):打开小p工具 -> 网站 -> localhost(管理)-> php扩展找到openssl并打开
原生php:打开php.ini文件,搜索extension=openssl,将前面的;删除,保存重启服务

public function getSecretkey(){
        // 检测今天生成的密钥文件是否存在,不存在则生成
        if( file_exists("./secretKey/".date('Ymd', time()).'_publicKey.pem' )){
            // 读取该文件
            $public_key = file_get_contents("./secretKey/".date("Ymd", time())."_publicKey.pem");
            return $public_key;
        }else{
            # 1.清空目录中非当天生成的加密文件
            if(is_dir("./secretKey")){
                $dirs = scandir("./secretKey"); // 获取该目录下所有目录及文件
                foreach($dirs as $file){
                    if($file != '.' && $file != '..'){
                        $sonFile = "./secretKey/".$file;
                        @unlink($sonFile);
                    }
                }
            }
            # 2.生成文件
            $config = array(
                'config' => 'D:\phpstudy_pro\Extensions\Apache2.4.39\conf\openssl.cnf',//安装PHP7会自带这个配置文件
                "digest_alg" => "sha512",
                "private_key_bits" => 1024,
                "private_key_type" => OPENSSL_KEYTYPE_RSA,   //加密类型
              );
            $res = openssl_pkey_new($config);
            //提取私钥
            openssl_pkey_export($res, $private_key, null,$config);
            //生成公钥
            $public_key = openssl_pkey_get_details($res);
            $public_key=$public_key["key"];
            file_put_contents("./secretKey/".date('Ymd', time())."_publicKey.pem", $public_key); // 生成公钥
            file_put_contents("./secretKey/".date('Ymd', time())."_privateKey.pem", $private_key); // 生成私钥
            return $public_key;

        }
    }

public function login(){
	$data = input('post.');
    // 使用密钥进行解密获取数据
    $privateKey = file_get_contents("./secretKey/".date('Ymd', time())."_privateKey.pem");
    if(!openssl_private_decrypt(base64_decode($data['logininfo']), $decrypted, $privateKey)){
        return show(false, '501.非法请求');
    }
    $login_info = explode(",", $decrypted);
    // 用户名、密码、验证码验证
    $res = $this->check_login($login_info[0], $login_info[1], $data['code']);
    if($res){
		return '登陆成功';
	}else{
		return '登录失败';
	}
    
}
ThinkPHP6中数据加密和解密操作详解
MquaDevops的博客
10-06 1319
数据解密是将密文数据还原为明文数据的过程,以便对数据进行使用和处理。在ThinkPHP6中,我们可以使用相同的密钥和加密算法来对数据进行解密。数据加密是将明文数据转换为密文数据的过程,以保护数据的机密性。然而,为了更好的安全性,我们应该使用更长、更复杂的密钥,并将其存储在配置文件中。在ThinkPHP6框架中,我们经常需要对敏感数据进行加密和解密操作,以确保数据的安全性。此外,您还可以自定义加密密钥,以提高数据的安全性。通过以上步骤,您可以在ThinkPHP6中进行数据加密和解密操作,并确保数据的安全性。
Vue3 和 TP6 前后端分离线上部署遇到的问题(跨域及访问404)
u014538997的博客
10-09 1348
Vue3 和 TP6 前后端分离 及 前后端不一样的域名时 实现跨域请求问题 ;Vue3前端使用路由约束后,线上部署访问 404问题。
TP6 + VUE workman
01-13
chat 采用tp6 + vue (CDN) 方式编码,创建初衷在于博客讨论 使用 简单的
【亲测免费】 推荐项目:TP6-Vue-Admin - 基于ThinkPHP6Vue.js的后台管理系统
gitblog_00094的博客
03-28 1157
推荐项目:TP6-Vue-Admin - 基于ThinkPHP6Vue.js的后台管理系统 项目简介 TP6-Vue-Admin 是一个开源的、基于现代化前端技术和后端框架构建的高效、易用的后台管理系统模版。它整合了ThinkPHP6Vue.js,旨在帮助开发者快速搭建企业级Web应用。该项目遵循MIT许可证,允许自由使用和修改,为社区贡献者提供了丰富的实践和学习机会。 技术栈分析 后端:...
【亲测免费】 TP6-Vue-Admin:基于ThinkPHP6Vue.js的高效后台解决方案
gitblog_07716的博客
09-13 699
TP6-Vue-Admin:基于ThinkPHP6Vue.js的高效后台解决方案 项目基础介绍 TP6-Vue-Admin是一款融合了现代前端技术和成熟后端框架的开源项目,专门针对于快速搭建企业级后台管理系统而设计。本项目巧妙地集成了ThinkPHP6作为其强大的后端支撑,并采用了Vue.js 2.6及Element UI 2.13作为前端构建基石,实现了高效的前后端分离模型。 核心功能特性 ...
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
同时,为了防止密钥和初始向量在传输过程中的泄露,可以使用非对称加密(如RSA)来安全地交换这些信息。 总之,在Vue项目中实现AES加密解密可以有效保护用户数据,ECB模式简单但可能存在模式可预测性,而CBC模式...
学习路之PHP-uniapp+tp6-请求数据使用Aes加密
06-18
AES(高级加密标准)是一种对称加密算法,它的加密和解密使用相同的密钥,适合于对大量数据进行加密。在PHP中结合uniapp以及ThinkPHP6框架实现数据请求时使用AES加密,可以有效防止数据在传输过程中被窃取或篡改,...
JAVA-WEB项目中,前后台结合AES和RSA对数据加密处理
热门推荐
u011998957的博客
09-09 1万+
java web中使用AES和RSA加密数据
aes-128-gcm 不需要传iv的加密方式和解密
qq_26026975的博客
03-09 8012
1.nodejs 版本 var crypto = require("crypto"); /*** * @version 1.0 aes-128-gcm 加密 * @params msg 为加密信息 password为32位的16进制key * @return 返回base64编码 * */ function Encrypt(msg, password) { try { var pwd = Buffer.from(password, 'hex');
2、CompTIA Security+认证考试全解析
最新发布
tomato的博客
07-23 305
本文全面解析了CompTIA Security+认证考试的各个方面,包括认证简介、考试前提条件与准备建议、考试结构与内容、考试当天体验、备考技巧以及学习方法与资源推荐。文章详细介绍了考试涵盖的五大领域:通用安全概念、通信安全、基础设施安全、密码学基础以及运营和组织安全,并提供了知识要点总结和备考策略,帮助考生系统性地准备考试,顺利通过认证,为职业发展增添保障。
tp6-vue-admin:基于thinkphp6+vue2.6+element2.13 前后端分离落地解决方案
05-02
#thinkphp6+vue2.6+element2.13 前后端分离落地解决方案 本人开发环境版本信息: npm=6.13.4 vue =@vue/cli 4.1.2 node=v12.14.1 #注意1:vue-admin 中接口请求规则和动态路由,是对应tp6 中的接口规则和权限规则,需同时安装tp6vue-admin 才能运行项目 #注意2:env 环境配置文件VUE_APP_BASE_API 接口地址,生产环境 或开发环境,需改变自己项目真实路径 #注意3:开发环境,如果使用代理,解决跨域问题,接口地址在 vue.config.js 设置代理proxy,转到 ,.env.development中的VUE_APP_BASE_API 设置空即可。 #注意4:如果只运行vue-admin前端,则可以把代理转到 #注意5:登录验证码,使用组件对think-captcha 进行修改,适
商城(微信小程序,公众号,H5,PC)vue+layui+tp6
11-12
打通版,包含sql文件,安装教程等。便捷可用,二次开发。包含支付宝支付,微信支付。后台易扩展。界面美观,功能强大。响应式系统
TP6 + VUE workman (含表情包)
07-06
chat 采用tp6 + vue (CDN) 方式编码,创建初衷在于博客讨论 (之前发布的升级版)
Vue+tp6 php框架如何快速建立一个前后端分离项目
开源世界
04-26 5715
作者主要是写后端的,所以本文主要以后端的角度,讲如何使用Vue+Tp框架结合,快速打通一个前后端分离的项目部署,可以作为后端学习Vue的入门步骤,通过此教程,你可以学到在生产环境和本地环境中,vue+tp 等框架是如何结合以及部署的。 提示: 1、写本文章时,代码环境在Windows 系统下,本地使用PHPstudy集成环境讲解。 2、本文章主要向初学Vue的后端同学讲解Vue与后端基础的结合使用 3、如果有看过Vue的文档,并且学习过基础语法以及使用,会使你更易理解下面的内容。 一:安装 Node 环境
【亲测免费】 TP6-Vue-Admin 安装和配置指南
gitblog_07717的博客
09-13 677
TP6-Vue-Admin 安装和配置指南 1. 项目基础介绍和主要编程语言 TP6-Vue-Admin 是一个基于 ThinkPHP 6Vue.js 2.6 的前后端分离的后台管理系统解决方案。该项目旨在帮助开发者快速搭建企业级Web应用,提供了丰富的功能模块和良好的用户体验。 主要编程语言: PHP(后端)、JavaScript前端) 2. 项目使用的关键技术和框架 后端框架: ...
tp6+vue实现简单CURD
weixin_59063045的博客
07-28 1080
现在自己的项目中引入css文件(x-admin文件中的样式放入public中方便后续引入虽然只需要一个layui.css文件) index.html <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, user-scalable=no, i
vue+tp6实现简单购物车
weixin_59063045的博客
07-29 685
Vue之购物车功能 我们都知道vue是数据驱动和组件化的模式。意思就是只要绑定的数据改变其他的变化由vue去完成,无须再去操作dom。 我们来看看简单的购物车功能怎么实现: 1.先完成数据绑定 代码: html: <div id="test"> <table id="mytable"> <tr> <th><input ty...
RSA非对称加密算法的使用
u011670474的博客
08-11 1099
加密和解密使用的是两个不同的密钥,这种算法叫作非对称加密算法。反之,用相同的密钥去加密和解密就是对称加密算法。 非对称加密算法需要两个密钥:公开密钥(publickey) 和私有密(privatekey) 公开密钥和私有密钥是一对 如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。 如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。 优点:其安全性更好,非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。
php 前后端 不对称加密,前后端都在用的加解密技术
weixin_28878117的博客
04-04 457
# 介绍数字签名、信息加密在前后端开发是经常用的的技术,主要的应用场景比如:用户登录、交易、信息通信、认证等。不同的应用场景可能会选择不同的签名加密算法,下面给大家介绍几种比较常用的签名加密算法。# AES高级加密标准(AES,Advanced Encryption Standard)是最常见的对称加密算法比如:微信小程序加密传输就是用这个加密算法的。对称加密算法也就是加密和解密用相同的密钥,具体...
ThinkPHP6+Vue2.6前后端分离实践:tp6-vue-admin项目解读
资源摘要信息:"tp6-vue-admin:基于thinkphp6+vue2.6+element2.13 前后端分离落地解决方案" ### 知识点一:前后端分离架构 前后端分离是一种开发模式,它将前端(客户端)和后端(服务器端)的代码分离开来。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值