微搭低代码密码加密存储

  • 开发
  • 55

目录


我们在用户登录注册部分,给出了用户注册的例子。但是有一个问题,密码是在数据库中明文存储的,很容易就被破解。为了提高登录的安全性,我们本次讲解一下如何解决密码的加密存储。

1 加密密码

通常密码的加密行为在后端完成,微搭中后端逻辑是在API中完成编辑的。登录控制台,点击APIs,点击+号添加API在这里插入图片描述
选择云开发云函数
在这里插入图片描述
输入云函数的名称
在这里插入图片描述
点击编辑APIs方法
在这里插入图片描述
点击管理云函数
在这里插入图片描述
点击新建云函数
在这里插入图片描述
输入云函数的名称,完成创建
在这里插入图片描述
点击保存并安装依赖
在这里插入图片描述
复制弹出窗口的内容
在这里插入图片描述
点击文件-》新建文件
在这里插入图片描述
输入package.json
在这里插入图片描述
添加加密的依赖包,具体文件内容如下:

{
   
  "name": "app",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
   },
  "author": "",
  "license": "ISC",
  "dependencies": {
   
    "@cloudbase/node-sdk": "latest",
    "crypto-js":"latest"
  }
}

输入完毕后再次点击保存并安装依赖

然后在index.js中输入如下代码

'use strict';
exports.main = async (event, context) => {
   
    const CryptoJS = require('crypto-js');
    const key = CryptoJS.enc.Utf8.parse('密钥');
    const password = event.password
  // 加密密码
  const encryptedPassword = CryptoJS.AES.encrypt(password, key, {
   
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  });
  return {
   password:encryptedPassword.toString()};
};

在这里插入图片描述
输入完毕后点击测试
在这里插入图片描述
输入运行入参,点击运行测试
在这里插入图片描述
看到测试成功就表明你的函数是正常运行了
在这里插入图片描述
云函数测试成功后再回到微搭的控制台来,选择我们创建的云函数
在这里插入图片描述
然后添加入参
在这里插入图片描述
入参添加好之后点击方法测试
在这里插入图片描述
看到测试成功后点击出参自动映射我们的API就加好了
在这里插入图片描述

2 密码存入用户表中

密码加密之后,我们需要存入数据源中,再按上述的方法添加一个API方法
在这里插入图片描述
这次我们选择自定义代码
在这里插入图片描述
输入如下代码

/**
* 使用 npm 包 node-fetch 发送http请求, 详细使用文档可以参考
*  https://github.com/node-fetch/node-fetch
*/

module.exports = async function (params, context) {
   
  const resultEncryptPassword = await context.callConnector({
   
    name: 'userauth_spbuo7r',
    methodName: 'encryptPassword',
    params: {
   
      password:params.password
    }, // 方法入参
  });

 const result = await context.callModel({
   
    name: 'zcyh_hh2jizk', // 数据模型标识,可以前往「数据源 - 数据模型」列表页查看
    methodName: 'wedaCreate', // 数据模型方法标识,支持的方法可以前往「数据源 - 数据模型」的任一数据模型详情页查看当前模型支持的方法
    params: {
   
      yhm:params.username,
      mm:resultEncryptPassword.password
    }, // 数据模型方法的入参
  });


  // 这里返回数据,和出参结构映射
  return result;
};

我们代码的逻辑是先把密码加密,然后存入数据源中。点击方法测试,看一下结果
在这里插入图片描述
找到我们的用户注册数据源,可以看一下最终的结果
在这里插入图片描述
可以看到密码已经在数据源中加密存储了。API做好之后,我们在用户注册的时候,就不是使用系统自带的提交方法,需要调用一下我们的API
在这里插入图片描述
这里主要注意入参构造这一块

({
   username:$w.input1.value,password:$w.input2.value})

调用API方法的时候需要传入入参,参数的值我们需要获取一下表单字段的输入值

总结

我们本篇主要介绍了用户加密存储的过程,涉及到云函数如何创建、编写、测试和调用。在低代码开发中,后端逻辑的编写也是必要的,这一块主要还是沿用了云开发的内容,所以熟练掌握云开发的技能也是低代码开发必备的。

阅读全部

相关推荐

  2. 密码加密存储

    2023-12-21 21:28:01       29 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2023-12-21 21:28:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2023-12-21 21:28:01       100 阅读

  9. 在Django里面运行非项目文件

    2023-12-21 21:28:01       82 阅读

  19. Python语言-面向对象

    2023-12-21 21:28:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2023-12-21 21:28:01       85 阅读

热门阅读

  2. docker安装的php 在cli中使用

    2023-12-21 21:28:01       55 阅读

  9. uniapp整合websocket(简易版)

    2023-12-21 21:28:01       53 阅读

  10. python selenium 爬虫教程

    2023-12-21 21:28:01       64 阅读

  15. 启山智软丨机器学习的基础内容

    2023-12-21 21:28:01       70 阅读

  16. 项目架构演进过程

    2023-12-21 21:28:01       64 阅读

  18. 位运算:Leetcode371.两整数之和

    2023-12-21 21:28:01       53 阅读

  21. CCF编程能力等级认证GESP—C++4级—20230611

    2023-12-21 21:28:01       82 阅读

  22. Atcoder ABC179

    2023-12-21 21:28:01       54 阅读