微搭低代码密码加密存储
目录
- 1 加密密码
- 2 密码存入用户表中
- 总结
我们在用户登录注册部分,给出了用户注册的例子。但是有一个问题,密码是在数据库中明文存储的,很容易就被破解。为了提高登录的安全性,我们本次讲解一下如何解决密码的加密存储。
1 加密密码
通常密码的加密行为在后端完成,微搭中后端逻辑是在API中完成编辑的。登录控制台,点击APIs,点击+号添加API
选择云开发云函数
输入云函数的名称
点击编辑APIs方法
点击管理云函数
点击新建云函数
输入云函数的名称,完成创建
点击保存并安装依赖
复制弹出窗口的内容
点击文件-》新建文件
输入package.json
添加加密的依赖包,具体文件内容如下:
{
"name": "app",
"version": "1.0.0",
"description": "",
"main": "index.js",
"scripts": {},
"author": "",
"license": "ISC",
"dependencies": {
"@cloudbase/node-sdk": "latest",
"crypto-js":"latest"
}
}
输入完毕后再次点击保存并安装依赖
然后在index.js中输入如下代码
'use strict';
exports.main = async (event, context) => {
const CryptoJS = require('crypto-js');
const key = CryptoJS.enc.Utf8.parse('密钥');
const password = event.password
// 加密密码
const encryptedPassword = CryptoJS.AES.encrypt(password, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return {password:encryptedPassword.toString()};
};
输入完毕后点击测试
输入运行入参,点击运行测试
看到测试成功就表明你的函数是正常运行了
云函数测试成功后再回到微搭的控制台来,选择我们创建的云函数
然后添加入参
入参添加好之后点击方法测试
看到测试成功后点击出参自动映射我们的API就加好了
2 密码存入用户表中
密码加密之后,我们需要存入数据源中,再按上述的方法添加一个API方法
这次我们选择自定义代码
输入如下代码
/**
* 使用 npm 包 node-fetch 发送http请求, 详细使用文档可以参考
* https://github.com/node-fetch/node-fetch
*/
module.exports = async function (params, context) {
const resultEncryptPassword = await context.callConnector({
name: 'userauth_spbuo7r',
methodName: 'encryptPassword',
params: {
password:params.password
}, // 方法入参
});
const result = await context.callModel({
name: 'zcyh_hh2jizk', // 数据模型标识,可以前往「数据源 - 数据模型」列表页查看
methodName: 'wedaCreate', // 数据模型方法标识,支持的方法可以前往「数据源 - 数据模型」的任一数据模型详情页查看当前模型支持的方法
params: {
yhm:params.username,
mm:resultEncryptPassword.password
}, // 数据模型方法的入参
});
// 这里返回数据,和出参结构映射
return result;
};
我们代码的逻辑是先把密码加密,然后存入数据源中。点击方法测试,看一下结果
找到我们的用户注册数据源,可以看一下最终的结果
可以看到密码已经在数据源中加密存储了。API做好之后,我们在用户注册的时候,就不是使用系统自带的提交方法,需要调用一下我们的API
这里主要注意入参构造这一块
({username:$w.input1.value,password:$w.input2.value})
调用API方法的时候需要传入入参,参数的值我们需要获取一下表单字段的输入值
总结
我们本篇主要介绍了用户加密存储的过程,涉及到云函数如何创建、编写、测试和调用。在低代码开发中,后端逻辑的编写也是必要的,这一块主要还是沿用了云开发的内容,所以熟练掌握云开发的技能也是低代码开发必备的。